Invasion de virus
Fermé
kimi
-
29 août 2009 à 17:25
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 3 sept. 2009 à 19:15
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 3 sept. 2009 à 19:15
A voir également:
- Invasion de virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
22 réponses
johnny2004
Messages postés
22
Date d'inscription
lundi 14 mars 2005
Statut
Membre
Dernière intervention
21 octobre 2011
29 août 2009 à 17:32
29 août 2009 à 17:32
bonjour
quand avast te dit qu'il a trouver un cheval de troi en bas de la fenetre de avas tu dois avoir d'écrit suprimer se cheval de trois de suite ou au redemarage une phrase un peut prés comme sa en plus il y a un case a cocher
quand avast te dit qu'il a trouver un cheval de troi en bas de la fenetre de avas tu dois avoir d'écrit suprimer se cheval de trois de suite ou au redemarage une phrase un peut prés comme sa en plus il y a un case a cocher
Merci pour cette réaction :)
malheuresement non, il me demande simplement de stopper la connection (ce que je fais n'ayant pas d'autres choix possibles), et les chevaux de troie reviennent toujours...
De plus j'ai fais refais une analyse avec avast, et apres avoir analyser tous mes disques dur il me dit qu'il n'a rien trouvé.
Je panique un peu :s
malheuresement non, il me demande simplement de stopper la connection (ce que je fais n'ayant pas d'autres choix possibles), et les chevaux de troie reviennent toujours...
De plus j'ai fais refais une analyse avec avast, et apres avoir analyser tous mes disques dur il me dit qu'il n'a rien trouvé.
Je panique un peu :s
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
29 août 2009 à 18:12
29 août 2009 à 18:12
Bonsoir à vous ,
Me faire ceci pour un examen complet de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Me faire ceci pour un examen complet de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà c'est fait!
Je poste le lien: http://www.cijoint.fr/cjlink.php?file=cj200908/cijPnYuMpy.txt
Merci encore de votre aide précieuse
Je poste le lien: http://www.cijoint.fr/cjlink.php?file=cj200908/cijPnYuMpy.txt
Merci encore de votre aide précieuse
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
29 août 2009 à 22:56
29 août 2009 à 22:56
ok alors tu vas me faire ceci :
Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
29 août 2009 à 23:43
29 août 2009 à 23:43
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
voilà le lien: http://www.cijoint.fr/cjlink.php?file=cj200908/cijce4aCBJ.txt
J'espere qu'il y a de bonnes nouvelles^^
J'espere qu'il y a de bonnes nouvelles^^
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
30 août 2009 à 00:49
30 août 2009 à 00:49
Pour demain effacer les dernière traces qui pourrait rester :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
L'examen est fait, mais apparament il n'a trouvé aucun virus..
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2712
Windows 6.0.6001 Service Pack 1
30/08/2009 11:53:51
mbam-log-2009-08-30 (11-53-51).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 317872
Temps écoulé: 1 hour(s), 35 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2712
Windows 6.0.6001 Service Pack 1
30/08/2009 11:53:51
mbam-log-2009-08-30 (11-53-51).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 317872
Temps écoulé: 1 hour(s), 35 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
30 août 2009 à 12:08
30 août 2009 à 12:08
bonjour,
ok maintenant ceci afin de voir si tu n'as pas de spyware :
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
ok maintenant ceci afin de voir si tu n'as pas de spyware :
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Voici le rapport de SAS:
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 08/30/2009 at 02:26 PM
Application Version : 4.27.1002
Core Rules Database Version : 4076
Trace Rules Database Version: 2016
Scan type : Complete Scan
Total Scan Time : 00:46:37
Memory items scanned : 897
Memory threats detected : 0
Registry items scanned : 7036
Registry threats detected : 0
File items scanned : 34525
File threats detected : 63
Adware.Tracking Cookie
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@msnportal.112.2o7[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@consolidationwindowsfrie8.solution.weborama[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@xiti[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@bs.serving-sys[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@serving-sys[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@advertising[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@smartadserver[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@estat[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@doubleclick[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@fnacmagasin.solution.weborama[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@ie8audience.solution.weborama[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@boursoramabanque.solution.weborama[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@weborama[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@atdmt[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@atdmt[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@smartadserver[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@weborama[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@weborama[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@118218.solution.weborama[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@media.amoureux[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@statcounter[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@smartadserver[3].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@tacoda[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@ad.zanox[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@boursoramabanque.solution.weborama[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@aimfar.solution.weborama[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@bluestreak[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@mediaplex[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@mediaplex[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@bluestreak[3].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@tribalfusion[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@atdmt[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@atdmt[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@xiti[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@fr.at.atwola[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@xiti[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@adv.surinter[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@bs.serving-sys[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@bs.serving-sys[3].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@msnportal.112.2o7[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@kontera[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@apmebf[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@adtech[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@at.atwola[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@apmebf[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@serving-sys[3].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@serving-sys[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@adviva[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@samsung.solution.weborama[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@sncfter.122.2o7[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@fnacmagasin.solution.weborama[3].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@fnacmagasin.solution.weborama[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@tradedoubler[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@specificclick[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@himedia.individuad[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@imrworldwide[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@imrworldwide[3].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@collective-media[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@advertising[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@doubleclick[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@doubleclick[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@bouyguestelecom.solution.weborama[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@adserver.aol[1].txt
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 08/30/2009 at 02:26 PM
Application Version : 4.27.1002
Core Rules Database Version : 4076
Trace Rules Database Version: 2016
Scan type : Complete Scan
Total Scan Time : 00:46:37
Memory items scanned : 897
Memory threats detected : 0
Registry items scanned : 7036
Registry threats detected : 0
File items scanned : 34525
File threats detected : 63
Adware.Tracking Cookie
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@msnportal.112.2o7[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@consolidationwindowsfrie8.solution.weborama[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@xiti[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@bs.serving-sys[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@serving-sys[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@advertising[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@smartadserver[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@estat[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@doubleclick[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@fnacmagasin.solution.weborama[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@ie8audience.solution.weborama[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@boursoramabanque.solution.weborama[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@weborama[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@atdmt[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\kimousse@atdmt[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@smartadserver[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@weborama[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@weborama[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@118218.solution.weborama[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@media.amoureux[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@statcounter[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@smartadserver[3].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@tacoda[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@ad.zanox[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@boursoramabanque.solution.weborama[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@aimfar.solution.weborama[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@bluestreak[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@mediaplex[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@mediaplex[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@bluestreak[3].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@tribalfusion[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@atdmt[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@atdmt[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@xiti[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@fr.at.atwola[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@xiti[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@adv.surinter[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@bs.serving-sys[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@bs.serving-sys[3].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@msnportal.112.2o7[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@kontera[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@apmebf[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@adtech[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@at.atwola[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@apmebf[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@serving-sys[3].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@serving-sys[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@adviva[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@samsung.solution.weborama[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@sncfter.122.2o7[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@fnacmagasin.solution.weborama[3].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@fnacmagasin.solution.weborama[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@tradedoubler[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@specificclick[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@himedia.individuad[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@imrworldwide[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@imrworldwide[3].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@collective-media[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@advertising[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@doubleclick[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@doubleclick[1].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@bouyguestelecom.solution.weborama[2].txt
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Cookies\Low\kimousse@adserver.aol[1].txt
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
30 août 2009 à 15:25
30 août 2009 à 15:25
ok très bien maintenant tu peux supprimer ce que SAS à trouvé et à mis en quarantaine, ensuite me faire ceci afin de vérifier qu'il n'y plus de virus :
Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Voici un tutoriel
Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Voici un tutoriel
Voilà j'ai fait l'analyse en ligne, ca donne ca:
http://www.cijoint.fr/cjlink.php?file=cj200908/cijRZdXwcm.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijRZdXwcm.txt
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
30 août 2009 à 17:46
30 août 2009 à 17:46
que des cookies c'est parfais ça, une dernière véif et on pourra passer au nettoyage :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
30 août 2009 à 22:56
30 août 2009 à 22:56
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
30 août 2009 à 23:15
30 août 2009 à 23:15
Parfais, maintenant un dernier RSIT pour faire le ménage j'espère .
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
31 août 2009 à 00:41
31 août 2009 à 00:41
Faire ceci pour faire du ménage dans l'ordi avec Rsit/Hijackthis:
Lance Hijackthis , (= C:\Program Files\trend micro\kimousse.exe) , ensuite tu sélectionne les lignes suivante ,
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot => Real Networks®Real Player
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background => Microsoft®MSN Messenger
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" => Google®Toolbar
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') => Microsoft®Windows Welcome Center
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe => Adobe®Creative Studio
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows
O4 - HKLM\..\Run: [iTunesHelper] "E:\téléchargement\itunes\iTunesHelper.exe" => Apple®Itunes Helper
O4 - Startup: OpenOffice.org 2.4.lnk = ?
O4 - Global Startup: Bluetooth Monitor.lnk = ?
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:
Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Cliques sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner
Tutoriel pour l'installer et l'utiliser correctement CCleaner
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Enfin Purge de la restauration système :
Purge de la restauration système pour VISTA
▶ Lancer le menu,
▶ Sur la droite, faire clique droit sur Ordinateur,
▶ Cliquer sur Propriétés,
▶ Sur la gauche de la fenêtre qui se sera ouverte, cliquer sur Protection système comme ici
▶ Accepter l'alerte en cliquant sur Continuer,
▶ Sur la fenêtre qui va s'ouvrir, décocher les disques cochés comme ici
▶ Accepter l'alerte en cliquant sur Désactiver la restauration système,
▶ En bas à droite de la petite fenêtre, cliquer sur Appliquer,
▶ Redémarre le PC,
▶ Recocher les disques précédemment décochés, pour réactiver la restauration système
▶ Cliquer sur Appliquer
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
Pour VISTA
▶ Allez dans le Menu Démarrer
▶ Puis cliquez droit sur ordinateur
▶ Ensuite dans Propriétés
▶Cliquez sur protection système sur la gauche
▶ Cliquez sur créer un point de restauration en bas
▶ Entrez un nom pour le point de restauration
▶ Et enfin cliquez sur créer et le point de restauration se créé automatiquement.
Pour fini, vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection :
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer
Et penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Si vous ne trouvé pas Hijackthis, téléchargez le fichier d'installation d'HijackThis.
Tutoriaux Hijackthis
Lance Hijackthis , (= C:\Program Files\trend micro\kimousse.exe) , ensuite tu sélectionne les lignes suivante ,
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot => Real Networks®Real Player
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background => Microsoft®MSN Messenger
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" => Google®Toolbar
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') => Microsoft®Windows Welcome Center
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe => Adobe®Creative Studio
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows
O4 - HKLM\..\Run: [iTunesHelper] "E:\téléchargement\itunes\iTunesHelper.exe" => Apple®Itunes Helper
O4 - Startup: OpenOffice.org 2.4.lnk = ?
O4 - Global Startup: Bluetooth Monitor.lnk = ?
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:
Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Cliques sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner
Tutoriel pour l'installer et l'utiliser correctement CCleaner
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Enfin Purge de la restauration système :
Purge de la restauration système pour VISTA
▶ Lancer le menu,
▶ Sur la droite, faire clique droit sur Ordinateur,
▶ Cliquer sur Propriétés,
▶ Sur la gauche de la fenêtre qui se sera ouverte, cliquer sur Protection système comme ici
▶ Accepter l'alerte en cliquant sur Continuer,
▶ Sur la fenêtre qui va s'ouvrir, décocher les disques cochés comme ici
▶ Accepter l'alerte en cliquant sur Désactiver la restauration système,
▶ En bas à droite de la petite fenêtre, cliquer sur Appliquer,
▶ Redémarre le PC,
▶ Recocher les disques précédemment décochés, pour réactiver la restauration système
▶ Cliquer sur Appliquer
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
Pour VISTA
▶ Allez dans le Menu Démarrer
▶ Puis cliquez droit sur ordinateur
▶ Ensuite dans Propriétés
▶Cliquez sur protection système sur la gauche
▶ Cliquez sur créer un point de restauration en bas
▶ Entrez un nom pour le point de restauration
▶ Et enfin cliquez sur créer et le point de restauration se créé automatiquement.
Pour fini, vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection :
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer
Et penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Si vous ne trouvé pas Hijackthis, téléchargez le fichier d'installation d'HijackThis.
Tutoriaux Hijackthis
Ca y'est s'est fait! :)
et je poste le rapport de Toolscleaner:
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\kimousse\AppData\Local\VirtualStore\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\kimousse\Desktop\UsbFix.exe: trouvé !
C:\Users\kimousse\Desktop\UsbFix.lnk: trouvé !
C:\Users\kimousse\Desktop\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
C:\Users\kimousse\AppData\Local\VirtualStore\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\kimousse\Desktop\UsbFix.exe: supprimé !
C:\Users\kimousse\Desktop\UsbFix.lnk: supprimé !
C:\Users\kimousse\Desktop\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
Corbeille vidée!
et je poste le rapport de Toolscleaner:
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\kimousse\AppData\Local\VirtualStore\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\kimousse\Desktop\UsbFix.exe: trouvé !
C:\Users\kimousse\Desktop\UsbFix.lnk: trouvé !
C:\Users\kimousse\Desktop\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
C:\Users\kimousse\AppData\Local\VirtualStore\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\kimousse\Desktop\UsbFix.exe: supprimé !
C:\Users\kimousse\Desktop\UsbFix.lnk: supprimé !
C:\Users\kimousse\Desktop\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\kimousse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
Corbeille vidée!
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
2 sept. 2009 à 19:27
2 sept. 2009 à 19:27
Bonsoir,
Et la suite?
Et la suite?
