Bagle> Besoin d'aide pour l'analyse rapports
Fermé
zed
-
6 sept. 2009 à 22:11
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 - 18 oct. 2009 à 15:09
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 - 18 oct. 2009 à 15:09
A voir également:
- Bagle> Besoin d'aide pour l'analyse rapports
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse composant pc - Guide
- Analyse photo en ligne - Forum Graphisme
118 réponses
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
6 oct. 2009 à 22:04
6 oct. 2009 à 22:04
re,
le pc se comporte comment ??
-----
Fais ça stp:
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
++
le pc se comporte comment ??
-----
Fais ça stp:
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
++
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
6 oct. 2009 à 22:34
6 oct. 2009 à 22:34
tien ce n'est pas mon canned que je vois là Nemesis31. Merci de l'utiliser.
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
7 oct. 2009 à 18:10
7 oct. 2009 à 18:10
Bonjour vous 2! Ca fait plaisir de voir que vous repassez de temps en temps :p
Scan effectué et 0 fichier infecté, le pc se comporte normalement.
Quelque chose d'autre ? Pimpre une suggestion en passant par là ?
: )
Scan effectué et 0 fichier infecté, le pc se comporte normalement.
Quelque chose d'autre ? Pimpre une suggestion en passant par là ?
: )
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
7 oct. 2009 à 21:14
7 oct. 2009 à 21:14
re,
oui pimprenelle, c'est bien ton canned :) (merci !)
@zed_86: refais un RSIT stp.
++
oui pimprenelle, c'est bien ton canned :) (merci !)
@zed_86: refais un RSIT stp.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
7 oct. 2009 à 23:19
7 oct. 2009 à 23:19
Hmm je me souviens plus comment fonctionne RSIT en fait j'ai jsute cliqué sur l'exe et il m'a généré un rapport... enfin ça me parait correct :)
Logfile of random's system information tool 1.06 (written by random/random)
Run by Paul at 2009-10-07 23:16:28
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 6 GB (8%) free of 76 GB
Total RAM: 2046 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:16:42, on 07/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Users\Paul\Desktop\Paul\Progz\Winamp v5.5 (version du 10 10 2007)\Setup Winamp\Winamp\winampa.exe
C:\Users\Paul\Desktop\Paul\Progz\Zune\Setup\ZuneLauncher.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Users\Paul\Desktop\Paul\Progz\quicktime 4\QTTask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Paul\Desktop\Paul\Progz\Dictionnaire - Le Grand Robert De La Langue Francaise v2 (2005)\Setup\grwinHyper.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\sdclt.exe
C:\Users\Paul\Desktop\Paul\Progz\Media Monkey vJanv 2008 (utilitaire de classement & transfert de zic, iTunes en mieux quoi)\Setup\MediaMonkey (non-skinned).exe
C:\Users\Paul\Desktop\Paul\Progz\Opera\Setup\Opera.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Paul\Desktop\Paul\Divers\Désinfecter le virus Bagle\RSIT.exe
C:\Program Files\trend micro\Paul.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Users\Paul\Desktop\Paul\Progz\Winamp v5.5 (version du 10 10 2007)\Setup Winamp\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Zune Launcher] "C:\Users\Paul\Desktop\Paul\Progz\Zune\Setup\ZuneLauncher.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Users\Paul\Desktop\Paul\Progz\quicktime 4\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [grwinHyper] C:\Users\Paul\Desktop\Paul\Progz\Dictionnaire - Le Grand Robert De La Langue Francaise v2 (2005)\Setup\grwinHyper.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O15 - Trusted Zone: https://www.pandasecurity.com/?ref=www.pandasoftware.com/
O15 - Trusted Zone: https://www.zebulon.fr/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Users\Paul\Desktop\Paul\Progz\SuperAntiSpyware\SASWINLO.dll
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Paul at 2009-10-07 23:16:28
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 6 GB (8%) free of 76 GB
Total RAM: 2046 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:16:42, on 07/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Users\Paul\Desktop\Paul\Progz\Winamp v5.5 (version du 10 10 2007)\Setup Winamp\Winamp\winampa.exe
C:\Users\Paul\Desktop\Paul\Progz\Zune\Setup\ZuneLauncher.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Users\Paul\Desktop\Paul\Progz\quicktime 4\QTTask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Paul\Desktop\Paul\Progz\Dictionnaire - Le Grand Robert De La Langue Francaise v2 (2005)\Setup\grwinHyper.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\sdclt.exe
C:\Users\Paul\Desktop\Paul\Progz\Media Monkey vJanv 2008 (utilitaire de classement & transfert de zic, iTunes en mieux quoi)\Setup\MediaMonkey (non-skinned).exe
C:\Users\Paul\Desktop\Paul\Progz\Opera\Setup\Opera.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Paul\Desktop\Paul\Divers\Désinfecter le virus Bagle\RSIT.exe
C:\Program Files\trend micro\Paul.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Users\Paul\Desktop\Paul\Progz\Winamp v5.5 (version du 10 10 2007)\Setup Winamp\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Zune Launcher] "C:\Users\Paul\Desktop\Paul\Progz\Zune\Setup\ZuneLauncher.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Users\Paul\Desktop\Paul\Progz\quicktime 4\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [grwinHyper] C:\Users\Paul\Desktop\Paul\Progz\Dictionnaire - Le Grand Robert De La Langue Francaise v2 (2005)\Setup\grwinHyper.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O15 - Trusted Zone: https://www.pandasecurity.com/?ref=www.pandasoftware.com/
O15 - Trusted Zone: https://www.zebulon.fr/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Users\Paul\Desktop\Paul\Progz\SuperAntiSpyware\SASWINLO.dll
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
8 oct. 2009 à 17:40
8 oct. 2009 à 17:40
Juste pour info antivir vient de détecter ça : HEUR/HTML.Malware
(Heuristique)
J'ai refusé l'accès...
(Heuristique)
J'ai refusé l'accès...
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
8 oct. 2009 à 20:47
8 oct. 2009 à 20:47
re,
Antivir te l'as détecté quand ? enfin, à quel moment je veux dire...(quand tu es allé sur un site par exemple?)
Tu as Windows Defender et SUPERAntispyware de lancer..... il n'y aucun intérêt que la protection résidente marche et que l'autre marche en même temps... tu m'en désactive un stp (celui que tu veux...)
C:\Program Files\Panda Security ===> c'est un Scanner en ligne ou la trace de ton ancien antivirus ?
Envoies ce fichier à cette adresse
C:\Windows\system32\acovcnt.exe
++
Antivir te l'as détecté quand ? enfin, à quel moment je veux dire...(quand tu es allé sur un site par exemple?)
Tu as Windows Defender et SUPERAntispyware de lancer..... il n'y aucun intérêt que la protection résidente marche et que l'autre marche en même temps... tu m'en désactive un stp (celui que tu veux...)
C:\Program Files\Panda Security ===> c'est un Scanner en ligne ou la trace de ton ancien antivirus ?
Envoies ce fichier à cette adresse
C:\Windows\system32\acovcnt.exe
++
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
8 oct. 2009 à 23:53
8 oct. 2009 à 23:53
re,
J'étais en train de naviguer sur internet. Des sites marchands, de mémoire, mais pas des trucs ou je vais habituellement donc ça peut être ça
Pour SuperAntispyware je veux bien moi, je l'ai téléchargé hier à votre demande , je sais même pas ce que c'est à vrai dire :/
Panda je l'ai eu en antivirus et j'ai déjà fait un scan en ligne avec donc je sais pas de quoi C:\Program Files\Panda Security est la trace mais bon le dossier est vide donc je l'ai supprimé.
Et pour C:\Windows\system32\acovcnt.exe je l'ai déjà envoyé deux fois sur virustotal
J'étais en train de naviguer sur internet. Des sites marchands, de mémoire, mais pas des trucs ou je vais habituellement donc ça peut être ça
Pour SuperAntispyware je veux bien moi, je l'ai téléchargé hier à votre demande , je sais même pas ce que c'est à vrai dire :/
Panda je l'ai eu en antivirus et j'ai déjà fait un scan en ligne avec donc je sais pas de quoi C:\Program Files\Panda Security est la trace mais bon le dossier est vide donc je l'ai supprimé.
Et pour C:\Windows\system32\acovcnt.exe je l'ai déjà envoyé deux fois sur virustotal
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
9 oct. 2009 à 14:53
9 oct. 2009 à 14:53
re, ok dsl pour le fichier, je m'en rappellais plus, on a fais tellement de trucs...
Pour SUPERAntiSpyware: https://www.malekal.com/?s=SUPERAntiSpyware
---------------------------------
Tu peux poster ce rapport qui se trouve normalement ici:
C:\info.txt
---------
Il reste encore 2-3 trucs à faire (suppression des outils de désinfection, purge du pc, mises à jour)
++
--
/!\ Helper en Formation /!\
Pour SUPERAntiSpyware: https://www.malekal.com/?s=SUPERAntiSpyware
---------------------------------
Tu peux poster ce rapport qui se trouve normalement ici:
C:\info.txt
---------
Il reste encore 2-3 trucs à faire (suppression des outils de désinfection, purge du pc, mises à jour)
++
--
/!\ Helper en Formation /!\
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
9 oct. 2009 à 23:37
9 oct. 2009 à 23:37
Dsl du ton sec j'étais un peu de méchante humeur ^^
Pas de fichier info.txt ! (Je sais pas par quel prog il est généré mais pour info j'ai viré SAS)
Ok pour le reste... Le nombre d'heures perdues pour un clic sur un fichier de toeic infecté... jcrois que je suis vacciné là :p
Pas de fichier info.txt ! (Je sais pas par quel prog il est généré mais pour info j'ai viré SAS)
Ok pour le reste... Le nombre d'heures perdues pour un clic sur un fichier de toeic infecté... jcrois que je suis vacciné là :p
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
11 oct. 2009 à 17:47
11 oct. 2009 à 17:47
Bonsoir ! J'ai lancé un scan intégral avec Antivir, pourquoi me signale-t-il que j'ai des fichiers cachés dans
c:\users\paul\musique sécurisée
c:\users\paul\musique sécurisée\_lit
c:\users\paul\musique sécurisée\_avt
c:\users\paul\vidéos sécurisées
c:\users\paul\vidéos sécurisées\_lit
c:\users\paul\vidéos sécurisées\_avt
c:\users\paul\documents sécurisés
c:\users\paul\documents sécurisés\_lit
c:\users\paul\documents sécurisés\_avt,
est-ce une menace ? Je me pose la question parce que je ne connaissais même pas l'existence de ces dossiers (créés par windows ?)
c:\users\paul\musique sécurisée
c:\users\paul\musique sécurisée\_lit
c:\users\paul\musique sécurisée\_avt
c:\users\paul\vidéos sécurisées
c:\users\paul\vidéos sécurisées\_lit
c:\users\paul\vidéos sécurisées\_avt
c:\users\paul\documents sécurisés
c:\users\paul\documents sécurisés\_lit
c:\users\paul\documents sécurisés\_avt,
est-ce une menace ? Je me pose la question parce que je ne connaissais même pas l'existence de ces dossiers (créés par windows ?)
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
13 oct. 2009 à 17:02
13 oct. 2009 à 17:02
Bonjour !
On continue les "2 3 trucs à faire" ? : )
On continue les "2 3 trucs à faire" ? : )
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
13 oct. 2009 à 23:36
13 oct. 2009 à 23:36
re,
Pourrais-tu être plus précis sur les fichiers cachés ??? (donne-moi le fichier incriminé)
----------------------
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
=================
Pour éviter une réinfection rapide, je vais te donner quelques conseils de sécurité :
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités
WOT, pour t'avertir des sites web dangereux.
• Vérifie les mises à jour de tes autres programmes régulièrement à l'aide de ce petit programme (choisis la version sans installation) : UpdateChecker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement).
• Vaccine tes disques amovibles à l'aide de FindyKill(de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Double clique sur le raccourci FindyKill sur ton Bureau → Au menu principal, choisis l'option 2 (Recherche)., postes le rapport.
• Télécharge et installe Ccleaner, puis lance le.
Clique sur Options → Avancé → décoche « effacer uniquement les fichiers temp de Windows datant de plus de 48h »
Puis Nettoyeur → Analyser → Nettoyer, puis sur OK dans la fenêtre qui s'affiche.
Enfin, Registre → chercher toutes les erreurs, corriger les erreurs et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
• Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce Tutoriel stp.
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
• Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet.
Voilà, Bonne continuation !
Si tu as des questions, n'hésite pas à les poser ! ;)
Pourrais-tu être plus précis sur les fichiers cachés ??? (donne-moi le fichier incriminé)
----------------------
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
=================
Pour éviter une réinfection rapide, je vais te donner quelques conseils de sécurité :
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités
WOT, pour t'avertir des sites web dangereux.
• Vérifie les mises à jour de tes autres programmes régulièrement à l'aide de ce petit programme (choisis la version sans installation) : UpdateChecker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement).
• Vaccine tes disques amovibles à l'aide de FindyKill(de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Double clique sur le raccourci FindyKill sur ton Bureau → Au menu principal, choisis l'option 2 (Recherche)., postes le rapport.
• Télécharge et installe Ccleaner, puis lance le.
Clique sur Options → Avancé → décoche « effacer uniquement les fichiers temp de Windows datant de plus de 48h »
Puis Nettoyeur → Analyser → Nettoyer, puis sur OK dans la fenêtre qui s'affiche.
Enfin, Registre → chercher toutes les erreurs, corriger les erreurs et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
• Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce Tutoriel stp.
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
• Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet.
Voilà, Bonne continuation !
Si tu as des questions, n'hésite pas à les poser ! ;)
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
14 oct. 2009 à 22:45
14 oct. 2009 à 22:45
Ouais je sais bien que c'est un peu vague mais en fait Avira me le dit pas! Regarde c'est ça :
La recherche d'objets cachés commence.
c:\users\paul\documents sécurisés\_avt
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b32fd22.qua ( QUARANTAINE )
c:\users\paul\documents sécurisés\_lit
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b3dfd23.qua ( QUARANTAINE )
c:\users\paul\musique sécurisée\_avt
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b32fd24.qua ( QUARANTAINE )
c:\users\paul\musique sécurisée\_lit
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b3dfd24.qua ( QUARANTAINE )
c:\users\paul\vidéos sécurisées\_avt
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b32fd25.qua ( QUARANTAINE )
c:\users\paul\vidéos sécurisées\_lit
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b3dfd26.qua ( QUARANTAINE )
c:\users\paul\documents sécurisés
[INFO] Le répertoire n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b34fd36.qua ( QUARANTAINE )
c:\users\paul\musique sécurisée
[INFO] Le répertoire n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b44fd3d.qua ( QUARANTAINE )
c:\users\paul\vidéos sécurisées
[INFO] Le répertoire n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b35fd32.qua ( QUARANTAINE )
'143533' objets ont été contrôlés, '9' objets cachés ont été trouvés.
Voilà : ) J'attaque la suite j'édite dans qq minutes.
Edit > Voilà le rapport:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\SDFix\catchme.exe: trouvé !
C:\Users\Paul\Desktop\Paul\Divers\Désinfecter le virus Bagle\OTM.exe: trouvé !
C:\Users\Paul\Desktop\Paul\Divers\Désinfecter le virus Bagle\UsbFix.exe: trouvé !
C:\Users\Paul\Desktop\Paul\Divers\Désinfecter le virus Bagle\Rsit.exe: trouvé !
C:\Users\Paul\Desktop\Paul\Progz\HijackThis: trouvé !
C:\Users\Paul\Desktop\Paul\Progz\HiJackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\SDFix\catchme.exe: supprimé !
C:\Users\Paul\Desktop\Paul\Divers\Désinfecter le virus Bagle\OTM.exe: supprimé !
C:\Combofix.txt: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\Paul\Desktop\Paul\Divers\Désinfecter le virus Bagle\UsbFix.exe: supprimé !
C:\Users\Paul\Desktop\Paul\Divers\Désinfecter le virus Bagle\Rsit.exe: supprimé !
C:\Users\Paul\Desktop\Paul\Progz\HiJackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Users\Paul\Desktop\Paul\Progz\HijackThis: supprimé !
Oui j'ai quelques questions stp :
- premier truc, j'ai un peu du mal à direct lancer l'option 2 de FindyKill maintenant...au début vous me disiez de jamais utiliser des outils relativement puissants comme FindyKill sans avoir posté le rapport de l'option 1 Recherche sur le forum, et là tu me demandes de direct faire l'option 2 Suppression, c'est pas risqué ?
- je voulais te demander une petite info sur les antivirus aussi stp: vous conseillez Antivir comme antivirus, j'en déduis que c'est surement le meilleur AV parmi les gratuits, et que vous le conseillez parce que vous pouvez pas dire à tout le monde d'acheter un AV payant genre Norton ou Mc Affee. J'ai entendu beaucoup d'infos contradictoires sur ces 2 AV (j'ai surtout vu Norton se faire descendre en fait), mais là le fait est que mon école a acheté une license de McAffee version Professionnelle complète, avec toutes les mises à jours régulières et tout, est-ce que dans ce cas ça vaut le coup de le laisser ou vous me conseilleriez quand même de mettre Avira ?
Merci !
La recherche d'objets cachés commence.
c:\users\paul\documents sécurisés\_avt
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b32fd22.qua ( QUARANTAINE )
c:\users\paul\documents sécurisés\_lit
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b3dfd23.qua ( QUARANTAINE )
c:\users\paul\musique sécurisée\_avt
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b32fd24.qua ( QUARANTAINE )
c:\users\paul\musique sécurisée\_lit
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b3dfd24.qua ( QUARANTAINE )
c:\users\paul\vidéos sécurisées\_avt
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b32fd25.qua ( QUARANTAINE )
c:\users\paul\vidéos sécurisées\_lit
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b3dfd26.qua ( QUARANTAINE )
c:\users\paul\documents sécurisés
[INFO] Le répertoire n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b34fd36.qua ( QUARANTAINE )
c:\users\paul\musique sécurisée
[INFO] Le répertoire n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b44fd3d.qua ( QUARANTAINE )
c:\users\paul\vidéos sécurisées
[INFO] Le répertoire n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b35fd32.qua ( QUARANTAINE )
'143533' objets ont été contrôlés, '9' objets cachés ont été trouvés.
Voilà : ) J'attaque la suite j'édite dans qq minutes.
Edit > Voilà le rapport:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\SDFix\catchme.exe: trouvé !
C:\Users\Paul\Desktop\Paul\Divers\Désinfecter le virus Bagle\OTM.exe: trouvé !
C:\Users\Paul\Desktop\Paul\Divers\Désinfecter le virus Bagle\UsbFix.exe: trouvé !
C:\Users\Paul\Desktop\Paul\Divers\Désinfecter le virus Bagle\Rsit.exe: trouvé !
C:\Users\Paul\Desktop\Paul\Progz\HijackThis: trouvé !
C:\Users\Paul\Desktop\Paul\Progz\HiJackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\SDFix\catchme.exe: supprimé !
C:\Users\Paul\Desktop\Paul\Divers\Désinfecter le virus Bagle\OTM.exe: supprimé !
C:\Combofix.txt: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\Paul\Desktop\Paul\Divers\Désinfecter le virus Bagle\UsbFix.exe: supprimé !
C:\Users\Paul\Desktop\Paul\Divers\Désinfecter le virus Bagle\Rsit.exe: supprimé !
C:\Users\Paul\Desktop\Paul\Progz\HiJackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Users\Paul\Desktop\Paul\Progz\HijackThis: supprimé !
Oui j'ai quelques questions stp :
- premier truc, j'ai un peu du mal à direct lancer l'option 2 de FindyKill maintenant...au début vous me disiez de jamais utiliser des outils relativement puissants comme FindyKill sans avoir posté le rapport de l'option 1 Recherche sur le forum, et là tu me demandes de direct faire l'option 2 Suppression, c'est pas risqué ?
- je voulais te demander une petite info sur les antivirus aussi stp: vous conseillez Antivir comme antivirus, j'en déduis que c'est surement le meilleur AV parmi les gratuits, et que vous le conseillez parce que vous pouvez pas dire à tout le monde d'acheter un AV payant genre Norton ou Mc Affee. J'ai entendu beaucoup d'infos contradictoires sur ces 2 AV (j'ai surtout vu Norton se faire descendre en fait), mais là le fait est que mon école a acheté une license de McAffee version Professionnelle complète, avec toutes les mises à jours régulières et tout, est-ce que dans ce cas ça vaut le coup de le laisser ou vous me conseilleriez quand même de mettre Avira ?
Merci !
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
15 oct. 2009 à 19:15
15 oct. 2009 à 19:15
re,
c:\users\paul\musique sécurisées
c:\users\paul\vidéos sécurisées
Je pense que tu peux supprimer ces dossiers (sauf si tu y mets des fichiers.)
------------
Le problème des logiciels de désinfection est quand ils sont utilisés à mauvais escient et par des personnes inexpérimentés.... donc pour Findykill, lance comme je te l'ai dis l'option 2
--------
Supprimes ça:
C:\Program Files\trend micro\HijackThis.exe
C:\Combofix.txt
C:\UsbFix.txt
C:\Program Files\trend micro\hijackthis.log
C:\FindyKill
---------
Concernant Norton et McAfee, je ne sais pas du tout lequel est le meilleur car je ne les ai jamais utilisés (mais je te conseillerai McAffe qui est mieux je pense que Norton, et puis..... si ton école te donne la licence, autant s'en servir non?)
Si tu ne veux aucun des 2, tu peux prendre Avira, qui est l'un des meilleurs AV gratuits.
C'est ton pc, donc c'est toi qui décide :D
Voilà ! ++
ps: si tu n'as plus de questions, n'oublie pas de mettre le sujet en résolu !!
c:\users\paul\musique sécurisées
c:\users\paul\vidéos sécurisées
Je pense que tu peux supprimer ces dossiers (sauf si tu y mets des fichiers.)
------------
Le problème des logiciels de désinfection est quand ils sont utilisés à mauvais escient et par des personnes inexpérimentés.... donc pour Findykill, lance comme je te l'ai dis l'option 2
--------
Supprimes ça:
C:\Program Files\trend micro\HijackThis.exe
C:\Combofix.txt
C:\UsbFix.txt
C:\Program Files\trend micro\hijackthis.log
C:\FindyKill
---------
Concernant Norton et McAfee, je ne sais pas du tout lequel est le meilleur car je ne les ai jamais utilisés (mais je te conseillerai McAffe qui est mieux je pense que Norton, et puis..... si ton école te donne la licence, autant s'en servir non?)
Si tu ne veux aucun des 2, tu peux prendre Avira, qui est l'un des meilleurs AV gratuits.
C'est ton pc, donc c'est toi qui décide :D
Voilà ! ++
ps: si tu n'as plus de questions, n'oublie pas de mettre le sujet en résolu !!
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
17 oct. 2009 à 12:34
17 oct. 2009 à 12:34
J'ai supprimé les derniers fichiers des logiciels de désinfection. Par contre c:\users\paul\musique sécurisées
et c:\users\paul\vidéos sécurisées n'apparaissent pas sur mon pc... (les fichiers cachés sont affichés). Mais on ça a peu d'importance je pense.
Non je n'ai plus de questions, donc si c'est fini un grand merci à tous, toi, nathandre, pimpre, c'est agréable de trouver une réponse de qualité et rapide sur internet !
Avec tout ça la prochaine fois que je viens sur le site c'est pas dans la section virus ;)
et c:\users\paul\vidéos sécurisées n'apparaissent pas sur mon pc... (les fichiers cachés sont affichés). Mais on ça a peu d'importance je pense.
Non je n'ai plus de questions, donc si c'est fini un grand merci à tous, toi, nathandre, pimpre, c'est agréable de trouver une réponse de qualité et rapide sur internet !
Avec tout ça la prochaine fois que je viens sur le site c'est pas dans la section virus ;)
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
17 oct. 2009 à 13:34
17 oct. 2009 à 13:34
Bonjour,
Avec tout ça la prochaine fois que je viens sur le site c'est pas dans la section virus ;)
J'espère bien.
Et merci.
Avec tout ça la prochaine fois que je viens sur le site c'est pas dans la section virus ;)
J'espère bien.
Et merci.
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
18 oct. 2009 à 15:09
18 oct. 2009 à 15:09
re,
lol
On est là pour ça ! ;)
Bon surf sur le web ! (avec précaution ^^)
lol
On est là pour ça ! ;)
Bon surf sur le web ! (avec précaution ^^)