Conseil antivrus
didine58
Messages postés
1094
Date d'inscription
Statut
Membre
Dernière intervention
-
didine58 Messages postés 1094 Date d'inscription Statut Membre Dernière intervention -
didine58 Messages postés 1094 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
mon ordinateur est super lent, pourtant je n'ai quasiment pas de dossier lent dedans donc pas de surcharge de la mémoire.
Je pene que c'est peut etre entre autre un probleme de virus; j'utilise avast, mais je sais pas trop ce qu'il faut faire une fois qu'il est installé : est ce qu'il faut lancer des analyses, à quelle fréquence?
Bref je sais pas trop si avast est un bon antivirus, pourriez vous me conseiller? (antivirus gratuit de préférence)
Merci
mon ordinateur est super lent, pourtant je n'ai quasiment pas de dossier lent dedans donc pas de surcharge de la mémoire.
Je pene que c'est peut etre entre autre un probleme de virus; j'utilise avast, mais je sais pas trop ce qu'il faut faire une fois qu'il est installé : est ce qu'il faut lancer des analyses, à quelle fréquence?
Bref je sais pas trop si avast est un bon antivirus, pourriez vous me conseiller? (antivirus gratuit de préférence)
Merci
25 réponses
Bonjour,
Si ton ordi est super lent il y a peut être un virus là dessous :
Me faire ceci pour un examen complet de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Si ton ordi est super lent il y a peut être un virus là dessous :
Me faire ceci pour un examen complet de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Merci je vais essayer ca ce week end.
J'ai quand même l'intention de le rebooter (j'ai les cd d'installation donc c'est bon) : par contre est ce que vous avez un conseil pour les antivirus : perso, je suis pas très doué et j'aimerais bien avoir un truc que une fois installé, il s'occupe de tout et ne pas avoir de souci
J'ai quand même l'intention de le rebooter (j'ai les cd d'installation donc c'est bon) : par contre est ce que vous avez un conseil pour les antivirus : perso, je suis pas très doué et j'aimerais bien avoir un truc que une fois installé, il s'occupe de tout et ne pas avoir de souci
avant de rebooter ton pc fait quand même ce que je t'ai indiqué, on peut rendre le pc moins lent sans pour autant le rebooter.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Celui ci :
Télécharge AVIRA/ANTIVR Le meilleurs antivirus dans les gratuit.
Tuto de configuration en vidéo (Merci Nico)
Télécharge AVIRA/ANTIVR Le meilleurs antivirus dans les gratuit.
Tuto de configuration en vidéo (Merci Nico)
Bonjour pimprenelle,
j'ai fait votre manip 'en esperant l'avoir bien fait
Voici le lien
http://www.cijoint.fr/cjlink.php?file=cj200909/cij0C5xzoZ.txt
Merci
j'ai fait votre manip 'en esperant l'avoir bien fait
Voici le lien
http://www.cijoint.fr/cjlink.php?file=cj200909/cij0C5xzoZ.txt
Merci
alors il n'y a pas de virus, mais on va y faire quand même du ménage :
retire avast avec ceci: https://www.avast.com/fr-fr/uninstall-utility
Et installe avira plus haut avec l'un de ces 2 parefeu :
pour les parefeu gratuit tu as le choix entre :
- Comodo FireWall
- Online Armor Personal Firewall
n'oublie de désactiver le parefeu windows.
Puis enlève moi ceci : Norton Security Scan-->
Je reviens tout à l'heure pour la suite
retire avast avec ceci: https://www.avast.com/fr-fr/uninstall-utility
Et installe avira plus haut avec l'un de ces 2 parefeu :
pour les parefeu gratuit tu as le choix entre :
- Comodo FireWall
- Online Armor Personal Firewall
n'oublie de désactiver le parefeu windows.
Puis enlève moi ceci : Norton Security Scan-->
Je reviens tout à l'heure pour la suite
Normalement, j'ai tout fait comme il faut (je dit normalement car je suis une quiche avec un ordinateur) alors merci beaucoup.
Est ce qu'il y a quelquechose d'autre à faire?
Est ce que je peux faire les mêmes manip avec mon portable (encore plus lent que celui la ) et vous envoyer les rapports? je voudrais pas abuser de vos services
Est ce qu'il y a quelquechose d'autre à faire?
Est ce que je peux faire les mêmes manip avec mon portable (encore plus lent que celui la ) et vous envoyer les rapports? je voudrais pas abuser de vos services
on va déjà finir le 1er et tu m'enveras un rapport RSIT pour le 2ème à la fin quand on aura fini:
Ensuite tu va me faire ceci afin de voir si tu n'as pas de malware néfaste sur ton ordi :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Ensuite tu va me faire ceci afin de voir si tu n'as pas de malware néfaste sur ton ordi :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Voici le résultat du rapport
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2744
Windows 5.1.2600 Service Pack 3
05/09/2009 16:46:45
mbam-log-2009-09-05 (16-46-45).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 179827
Temps écoulé: 1 hour(s), 13 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\office one 450 fonts_is1 (Worm.Archive) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2744
Windows 5.1.2600 Service Pack 3
05/09/2009 16:46:45
mbam-log-2009-09-05 (16-46-45).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 179827
Temps écoulé: 1 hour(s), 13 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\office one 450 fonts_is1 (Worm.Archive) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ok maintenant on va vérifier que tu n'ais pas de spyware :
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Voici le resultat du rapport
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 09/05/2009 at 07:17 PM
Application Version : 4.28.1010
Core Rules Database Version : 4086
Trace Rules Database Version: 2026
Scan type : Quick Scan
Total Scan Time : 00:15:38
Memory items scanned : 647
Memory threats detected : 0
Registry items scanned : 476
Registry threats detected : 0
File items scanned : 8235
File threats detected : 19
Adware.Tracking Cookie
C:\Documents and Settings\BOULEZ\Cookies\boulez@weborama[2].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@advertising[2].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@doubleclick[3].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@tradedoubler[2].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@content.yieldmanager[5].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@fortuneopub.solution.weborama[2].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@atdmt[2].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@xiti[2].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@bouyguestelecom.solution.weborama[3].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@smartadserver[3].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@aimfar.solution.weborama[1].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@content.yieldmanager[4].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@ad.yieldmanager[3].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@bluestreak[2].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@boursoramabanque.solution.weborama[3].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@fnacmagasin.solution.weborama[2].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@interflora2.solution.weborama[3].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@ad.zanox[3].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@cnam.solution.weborama[3].txt
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 09/05/2009 at 07:17 PM
Application Version : 4.28.1010
Core Rules Database Version : 4086
Trace Rules Database Version: 2026
Scan type : Quick Scan
Total Scan Time : 00:15:38
Memory items scanned : 647
Memory threats detected : 0
Registry items scanned : 476
Registry threats detected : 0
File items scanned : 8235
File threats detected : 19
Adware.Tracking Cookie
C:\Documents and Settings\BOULEZ\Cookies\boulez@weborama[2].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@advertising[2].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@doubleclick[3].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@tradedoubler[2].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@content.yieldmanager[5].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@fortuneopub.solution.weborama[2].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@atdmt[2].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@xiti[2].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@bouyguestelecom.solution.weborama[3].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@smartadserver[3].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@aimfar.solution.weborama[1].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@content.yieldmanager[4].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@ad.yieldmanager[3].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@bluestreak[2].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@boursoramabanque.solution.weborama[3].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@fnacmagasin.solution.weborama[2].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@interflora2.solution.weborama[3].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@ad.zanox[3].txt
C:\Documents and Settings\BOULEZ\Cookies\boulez@cnam.solution.weborama[3].txt
Parfais supprimer tout ce que SAS à trouvé et mis en quarantaine, ensuite une dernière vérif avec ceci :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
Voici le deuxième rapport
Kill'em by g3n-h@ckm@n 1.0.3.0
updated on 03.09.2009 ::::: 0.25
Microsoft Windows XP [version 5.1.2600]
05/09/2009 21:49:36,64
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
"C:\WINDOWS\pack.epk"
"C:\WINDOWS\SlantAdj.dll"
"C:\WINDOWS\System32\ACTSKN43.ocx"
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"
"C:\WINDOWS\System32\guard32.dll"
"C:\WINDOWS\system32\prntvpt.dll"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
actskn43.ocx.Kill'em
ch7xxnt5.dll.Kill'em
guard32.dll.Kill'em
jautoexp.dat.Kill'em
pack.epk.Kill'em
prntvpt.dll.Kill'em
SlantAdj.dll.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
REG.EXE-0D2A95F7.pf
{397E31AA-0D78-4649-A01C-339D-36B4E28D.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.0.3.0
updated on 03.09.2009 ::::: 0.25
Microsoft Windows XP [version 5.1.2600]
05/09/2009 21:49:36,64
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
"C:\WINDOWS\pack.epk"
"C:\WINDOWS\SlantAdj.dll"
"C:\WINDOWS\System32\ACTSKN43.ocx"
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"
"C:\WINDOWS\System32\guard32.dll"
"C:\WINDOWS\system32\prntvpt.dll"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
actskn43.ocx.Kill'em
ch7xxnt5.dll.Kill'em
guard32.dll.Kill'em
jautoexp.dat.Kill'em
pack.epk.Kill'em
prntvpt.dll.Kill'em
SlantAdj.dll.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
REG.EXE-0D2A95F7.pf
{397E31AA-0D78-4649-A01C-339D-36B4E28D.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Parfais maintenant on va vérifier qu'il ne reste plus rien :
Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Voici un tutoriel
Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Voici un tutoriel