Pc qui Ram pas de raison trouver.

Réponse 1 / 89

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

Bonjour,

Me faire ceci pour un examen complet de ton PC.

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur créer le lien cjoint

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Réponse 2 / 89

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

bien,

Maintenant tu vas me faire ceci :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Réponse 3 / 89

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

Ah ouais il y avait quand même ça : j'ai bien fait : Adware.Vundo/Variant

Maintenant supprime tout ce que SAS à trouvé et mis en quarantaine et fais moi ceci :

Faire un scan en ligne avec kaspersky afin de vérifier s'il reste encore des virus.

▶ Il faut faire le scan absolument avec Internet Explorer, et il doit être réglé sur le niveau de sécurité "moyen" (voir dans les options)

▶ Désactivez votre anti-virus. Il pourrait empêcher la mise à jour de la base virale de Kaspersky.

▶ Pour les utilisateurs de Vista :

▶ Sous Vista, exécutez Internet Explorer en tant qu'administrateur; pour cela, faites un clic droit sur le raccourci d'Internet Explorer et choisissez Exécuter en tant qu'administrateur.

▶ Si cette option n'apparaît pas ou vous bloque malgré tout l'accès au scanner antivirus en ligne de Kaspersky, l'UAC le temps du scan et réactivez-le à la fin de celui-ci.

▶ Ensuite allez sur kaspersky Virusscanner

▶ Une fois la page chargée, cliquez en bas à gauche sur Online Scanner

▶ Cliquez sur J'accepte à la fenêtre qui s'est ouverte.

Pensez à désinstaller via ajouter/supprimer des programmes le module de Kaspersky si vous avez effectué un scan précédemment.

▶ Vous devrez autoriser Java à s'exécuter sur votre navigateur.

▶ Dès que vous avez autorisé Java, la base virale va être chargée. Le téléchargement est plus ou moins long selon la vitesse de votre connexion à Internet.

▶ Le logiciel est maintenant prêt à analyser votre ordinateur.

▶ Reste à configurer le scan.

▶ Cliquez sur le bouton Paramètres en bas à gauche.

▶ Veillez à ce que toutes les cases soient cochées.

▶ Ensuite, cliquez sur Poste de Travail afin d'analyser tous les volumes présents sur votre ordinateur. Vous pouvez aussi choisir de ne scanner qu'un ou plusieurs dossiers / fichiers ou encore les dossiers les plus sensibles aux infections en cliquant sur Zones critiques

▶ L'analyse commence.

▶ Soyez patient, le scan peut être long.

▶ Une fois l'analyse terminée, le logiciel affiche le nombre de menaces et objets infectés détectés.

▶ Pour connaître les types de malwares trouvés et leur localisation, cliquez sur rapport.

▶ Pour sauvegarder le rapport, cliquez sur Enregistrer rapport.

▶ Choisissez le nom, l'emplacement, par ex. le Bureau, et le type de fichier : cliquez sur la petite flèche, sélectionnez Fichier texte puis Enregistre

▶ Rappel : Kaspersky online ne supprime pas les infections.

Réponse 4 / 89

Ss[MonSterMan Messages postés 108 Date d'inscription Statut Membre Dernière intervention 4

Voila je t'es refait le scan mais avec panda puisque je n'arrive pas a faire marcher kasper
Rapport:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-13 02:36:22
PROTECTIONS: 3
MALWARE: 9
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Spybot - Search and Destroy 1.0.0.6 No Yes
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 28, 0, 1010 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@atdmt[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@ad.yieldmanager[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@fl01.ct2.comclick[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@smartadserver[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location ��
X��Q�9
;===================================================================================================================================================================================
No C:\Users\Garreau\AppData\Local\Temp\DoubleD\GamingHarbor Toolbar\4.2.5.24020\bin\stbup.exe ��
X��Q�9
No C:\Users\Garreau\AppData\Local\Temp\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\stbup.exe ��
X��Q�9
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ��
X��Q�9
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Réponse 5 / 89

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

Si le rapport du scan en ligne n’indique plus aucun virus, on peut passer au nettoyage et mise à jour de l’ordinateur :

Lance Hijackthis , (= C:\Program Files\trend micro\Garreau.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar
O3 - Toolbar: Deenero - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - C:\Program Files\Deenero\deenero_1,0,2,0.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - Global Startup: McAfee Security Scan.lnk = ?

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background => Microsoft®Network Messenger
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Google®Toolbar
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') => Microsoft®Windows Welcome Center

Tu cliques en bas sur le bouton FIX CHECKED et valides .

Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )

Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:

Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Cliques sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau

▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Pour mettre à jour les logiciels sur ton PC :

Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java

● Adobe Reader

● Adobe Flash Player

● Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)

Voici un tuto

Un petit conseil, comme tu fais du p2p et que avast est une vrai passoire, je te conseille de désinstaller avast dans ajout et suppression de programme, puis de finir la désinstallation avec ceci : https://www.avast.com/fr-fr/uninstall-utility

Et ensuite d'installer ceci qui est bien plus éfficace, puis une fois installé et fait tout le reste tu fera un scan complet avec et tu postera le rapport ici :

En antivirus gratuit sans parefeu :

AVIRA/ANTIVR

Tuto de configuration en vidéo (Merci Nico)

Ensuite pour les parefeu gratuit tu as le choix entre :

- Comodo FireWall

- Online Armor Personal Firewall

Enfin un petit nettoyage de l'ordi :

Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Enfin Purge de la restauration système :

▶ Allez dans le Menu Démarrer,
▶ Sur la droite, faire clique droit sur Ordinateur,
▶ Cliquer sur Propriétés,
▶ Sur la gauche de la fenêtre qui se sera ouverte, cliquer sur Protection système comme ici
▶ Accepter l'alerte en cliquant sur Continuer,
▶ Sur la fenêtre qui va s'ouvrir, décocher les disques cochés comme ici
▶ Accepter l'alerte en cliquant sur Désactiver la restauration système,
▶ En bas à droite de la petite fenêtre, cliquer sur Appliquer,
▶ Redémarre le PC,
▶ Recocher les disques précédemment décochés, pour réactiver la restauration système
▶ Cliquer sur Appliquer

Et ensuite création d'un nouveau point de restauration comme ce qui suit :

▶ Allez dans le Menu Démarrer
▶ Puis cliquez droit sur ordinateur
▶ Ensuite dans Propriétés
▶Cliquez sur protection système sur la gauche
▶ Cliquez sur créer un point de restauration en bas
▶ Entrez un nom pour le point de restauration
▶ Et enfin cliquez sur créer et le point de restauration se créé automatiquement.

Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::

▶ Ccleaner à garder absolument et faire le nettoyage souvent

▶ Malware à garder absolument (faire scan de temps en temps)

▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement

Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 :

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même

▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant

Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télacharge JkDefrag

Voir le tuto pour bien l'installer et l'utiliser

Si vous ne trouvé pas Hijackthis, téléchargez le fichier d'installation d'HijackThis.

Tutoriaux Hijackthis

Réponse 6 / 89

Ss[MonSterMan

Bonjour pimprenelle27,

Merci de ton intervention je t'es préparer les deux rapport demander, les voici:
http://www.cijoint.fr/cjlink.php?file=cj200909/cijAn3Kk7Z.txt.

Merci d'avance de ton aide.

Réponse 7 / 89

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

tu n'arrive plus à te connecter pour être en anonyme.

Tu n'as pas le meilleur des antivirus avast car en plus tu fais du p2p.

Tu peux me faire ceci on changeras d'antivirus après :

Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

Voir comment utiliser GenProc

Réponse 8 / 89

Ss[MonSterMan Messages postés 108 Date d'inscription Statut Membre Dernière intervention 4

Simple erreur de ma part le fait est que j'était anonyme.

Voici le rapport GenProc :

Rapport GenProc 2.625 [1] - 10/09/2009 à 16:52:16
@ Windows Vista Service Pack 2 - Mode normal
@ Internet Explorer (8.0.6001.18813) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:36, on 10/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Realtek Semiconductor Corp\Realtek Card Reader Monitor\CardReaderMonitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\GenProc\outil\Garreau_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CardReaderMonitor] C:\Program Files\Realtek Semiconductor Corp.\Realtek Card Reader Monitor\CardReaderMonitor.exe
O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9c1096eacf83f) (gupdate1c9c1096eacf83f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

Réponse 9 / 89

Ss[MonSterMan Messages postés 108 Date d'inscription Statut Membre Dernière intervention 4

Voila résultat examen:

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2770
Windows 6.0.6002 Service Pack 2

10/09/2009 18:49:01
mbam-log-2009-09-10 (18-49-01).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 224308
Temps écoulé: 55 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 10 / 89

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

ok on va maintenant vérifier que tu n'ais pas de spyware :

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

Réponse 11 / 89

Ss[MonSterMan Messages postés 108 Date d'inscription Statut Membre Dernière intervention 4

Voila le rapport :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 09/10/2009 at 08:13 PM

Application Version : 4.28.1010

Core Rules Database Version : 4093
Trace Rules Database Version: 2033

Scan type : Complete Scan
Total Scan Time : 00:38:33

Memory items scanned : 641
Memory threats detected : 0
Registry items scanned : 7517
Registry threats detected : 19
File items scanned : 24019
File threats detected : 10

Adware.Vundo/Variant
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks#{E54729E8-BB3D-4270-9D49-7389EA579090}
HKCR\CLSID\{E54729E8-BB3D-4270-9D49-7389EA579090}
HKCR\CLSID\{E54729E8-BB3D-4270-9D49-7389EA579090}
HKCR\CLSID\{E54729E8-BB3D-4270-9D49-7389EA579090}\InprocServer32
HKCR\CLSID\{E54729E8-BB3D-4270-9D49-7389EA579090}\InprocServer32#ThreadingModel
HKCR\CLSID\{E54729E8-BB3D-4270-9D49-7389EA579090}\ProgID
HKCR\CLSID\{E54729E8-BB3D-4270-9D49-7389EA579090}\TypeLib
HKCR\CLSID\{E54729E8-BB3D-4270-9D49-7389EA579090}\VersionIndependentProgID
HKCR\ezUPBHook.ShellObj.1
HKCR\ezUPBHook.ShellObj.1\CLSID
HKCR\ezUPBHook.ShellObj
HKCR\ezUPBHook.ShellObj\CLSID
HKCR\ezUPBHook.ShellObj\CurVer
HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}
HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}\1.0
HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}\1.0\0
HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}\1.0\0\win32
HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}\1.0\FLAGS
HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}\1.0\HELPDIR
C:\WINDOWS\SYSTEM32\EZUPBH~1.DLL

Adware.Tracking Cookie
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@weborama[1].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@ad.yieldmanager[1].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@bouyguestelecom.solution.weborama[1].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@content.yieldmanager[2].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@xiti[1].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@smartadserver[1].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@content.yieldmanager[3].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@atdmt[3].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@atdmt[2].txt

Réponse 12 / 89

Ss[MonSterMan Messages postés 108 Date d'inscription Statut Membre Dernière intervention 4

Voila le rapport :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 09/10/2009 at 08:13 PM

Application Version : 4.28.1010

Core Rules Database Version : 4093
Trace Rules Database Version: 2033

Scan type : Complete Scan
Total Scan Time : 00:38:33

Memory items scanned : 641
Memory threats detected : 0
Registry items scanned : 7517
Registry threats detected : 19
File items scanned : 24019
File threats detected : 10

Adware.Vundo/Variant
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks#{E54729E8-BB3D-4270-9D49-7389EA579090}
HKCR\CLSID\{E54729E8-BB3D-4270-9D49-7389EA579090}
HKCR\CLSID\{E54729E8-BB3D-4270-9D49-7389EA579090}
HKCR\CLSID\{E54729E8-BB3D-4270-9D49-7389EA579090}\InprocServer32
HKCR\CLSID\{E54729E8-BB3D-4270-9D49-7389EA579090}\InprocServer32#ThreadingModel
HKCR\CLSID\{E54729E8-BB3D-4270-9D49-7389EA579090}\ProgID
HKCR\CLSID\{E54729E8-BB3D-4270-9D49-7389EA579090}\TypeLib
HKCR\CLSID\{E54729E8-BB3D-4270-9D49-7389EA579090}\VersionIndependentProgID
HKCR\ezUPBHook.ShellObj.1
HKCR\ezUPBHook.ShellObj.1\CLSID
HKCR\ezUPBHook.ShellObj
HKCR\ezUPBHook.ShellObj\CLSID
HKCR\ezUPBHook.ShellObj\CurVer
HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}
HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}\1.0
HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}\1.0\0
HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}\1.0\0\win32
HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}\1.0\FLAGS
HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}\1.0\HELPDIR
C:\WINDOWS\SYSTEM32\EZUPBH~1.DLL

Adware.Tracking Cookie
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@weborama[1].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@ad.yieldmanager[1].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@bouyguestelecom.solution.weborama[1].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@content.yieldmanager[2].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@xiti[1].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@smartadserver[1].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@content.yieldmanager[3].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@atdmt[3].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@atdmt[2].txt

Réponse 13 / 89

Ss[MonSterMan Messages postés 108 Date d'inscription Statut Membre Dernière intervention 4

Bonjour,
j'ai des souci avec ce logiciel il me demande lors de la mise a jour d'avoir ma connection internet permanente ...?
En gros je n epeux effectuer le scan, je vais chercher ce qui pourrait ne pas aller je te tiens au courant.
Merci

Réponse 14 / 89

Ss[MonSterMan Messages postés 108 Date d'inscription Statut Membre Dernière intervention 4

je n'y arrive toujours pas le même message d'erreur apparait je pense que c'est du fait que je n'est pas exécuter en admin mais je ne l'est pas avec un clic droit, puis mon gestionnaire de tache a changer je n'est plus les onglet sur le haut alors je suis un peu perdu a vrai dire.

Réponse 15 / 89

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

Faire un scan en ligne un scan en ligne avec Panda Active Scan afin de vérifier s'il reste encore des virus.

Veuillez vous rendre cette adresse avec Internet Explorer :

/!\Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan. /!\
>>> Désactiver l'UAC sur Vista <<<

1) Une fois sur cette page cliquez sur Analyser

2)Une fois ici, une nouvelle fenêtre apparait et vous annonce un message information concernant un contrôle activeX :

# Fermez cette page puis sur la page initiale une barre jaune apparaitra, faites un clique droit sur cette barre puis cliquez sur Installer le contrôle activeX :

3) Une page d'avertissement s'ouvre, cliquez sur Installer :

4) Ensuite la procédure de scan va s'opérer en 2 étapes :

Citation:
Si votre antivirus réagit au composant suivant :
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll.
Détection : W95/Blumblebee
Désactivez le durant le scan

Installation des composants

Mise à jour des composants

Le scan va maintenant débuter, patientez le temps de l'analyse

Menace détectée

5) Le scan terminé, cliquez sur Exporter vers afin d'enregistrer le rapport :

6) Une page d'explorateur Windows va alors s'ouvrir,
Sélectionnez le bureau comme destination et cliquez sur Enregistrer :

7°) Ensuite, ouvrez rapport ActiveScan.txt maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

Réponse 16 / 89

Ss[MonSterMan Messages postés 108 Date d'inscription Statut Membre Dernière intervention 4

Voila le rapport :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-11 16:28:55
PROTECTIONS: 3
MALWARE: 5
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Spybot - Search and Destroy 1.0.0.6 No Yes
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 28, 0, 1010 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@atdmt[3].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@xiti[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@ad.yieldmanager[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@weborama[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@smartadserver[3].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@smartadserver[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location rע��9
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description rע��9
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Réponse 17 / 89

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

y a que des cookies c'est parfais maintenant on va vérifier si tu n'as pas de spyware :

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

Réponse 18 / 89

Ss[MonSterMan Messages postés 108 Date d'inscription Statut Membre Dernière intervention 4

Rappot:

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 09/11/2009 at 11:06 PM

Application Version : 4.28.1010

Core Rules Database Version : 4093
Trace Rules Database Version: 2033

Scan type : Complete Scan
Total Scan Time : 00:49:04

Memory items scanned : 605
Memory threats detected : 0
Registry items scanned : 7522
Registry threats detected : 0
File items scanned : 24179
File threats detected : 22

Adware.Tracking Cookie
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@kaspersky.122.2o7[1].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@weborama[2].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@ad.yieldmanager[1].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@bouyguestelecom.solution.weborama[3].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@estat[1].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@msadcenter.112.2o7[1].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@content.yieldmanager[2].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@adtech[1].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@xiti[2].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@serving-sys[2].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@bs.serving-sys[1].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@smartadserver[3].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@content.yieldmanager[3].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@videoegg.adbureau[2].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@atdmt[3].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@fr.at.atwola[1].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@msnportal.112.2o7[1].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@smartadserver[2].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@bouyguestelecom.solution.weborama[2].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@atdmt[2].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@xiti[1].txt
C:\Users\Garreau\AppData\Roaming\Microsoft\Windows\Cookies\garreau@weborama[1].txt

Réponse 19 / 89

Ss[MonSterMan Messages postés 108 Date d'inscription Statut Membre Dernière intervention 4

Je tiens a préciser que pour le moment je ram encore au niveaux de l'animation de mon jeux qui marche avec macromédia flash et également sur internet gros probléme de fluiditer.

Encore merci de ton aide et du temps accorder pimprenelle27.

Réponse 20 / 89

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

que des cookies, supprime tout ce que SAS à trouvé ensuite vide la quarantaine et fais moi ceci pour vérifier les virus :

Faire un scan en ligne avec kaspersky afin de vérifier s'il reste encore des virus.

▶ Il faut faire le scan absolument avec Internet Explorer, et il doit être réglé sur le niveau de sécurité "moyen" (voir dans les options)

▶ Désactivez votre anti-virus. Il pourrait empêcher la mise à jour de la base virale de Kaspersky.

▶ Pour les utilisateurs de Vista :

▶ Sous Vista, exécutez Internet Explorer en tant qu'administrateur; pour cela, faites un clic droit sur le raccourci d'Internet Explorer et choisissez Exécuter en tant qu'administrateur.

▶ Si cette option n'apparaît pas ou vous bloque malgré tout l'accès au scanner antivirus en ligne de Kaspersky, l'UAC le temps du scan et réactivez-le à la fin de celui-ci.

▶ Ensuite allez sur kaspersky Virusscanner

▶ Une fois la page chargée, cliquez en bas à gauche sur Online Scanner

▶ Cliquez sur J'accepte à la fenêtre qui s'est ouverte.

Pensez à désinstaller via ajouter/supprimer des programmes le module de Kaspersky si vous avez effectué un scan précédemment.

▶ Vous devrez autoriser Java à s'exécuter sur votre navigateur.

▶ Dès que vous avez autorisé Java, la base virale va être chargée. Le téléchargement est plus ou moins long selon la vitesse de votre connexion à Internet.

▶ Le logiciel est maintenant prêt à analyser votre ordinateur.

▶ Reste à configurer le scan.

▶ Cliquez sur le bouton Paramètres en bas à gauche.

▶ Veillez à ce que toutes les cases soient cochées.

▶ Ensuite, cliquez sur Poste de Travail afin d'analyser tous les volumes présents sur votre ordinateur. Vous pouvez aussi choisir de ne scanner qu'un ou plusieurs dossiers / fichiers ou encore les dossiers les plus sensibles aux infections en cliquant sur Zones critiques

▶ L'analyse commence.

▶ Soyez patient, le scan peut être long.

▶ Une fois l'analyse terminée, le logiciel affiche le nombre de menaces et objets infectés détectés.

▶ Pour connaître les types de malwares trouvés et leur localisation, cliquez sur rapport.

▶ Pour sauvegarder le rapport, cliquez sur Enregistrer rapport.

▶ Choisissez le nom, l'emplacement, par ex. le Bureau, et le type de fichier : cliquez sur la petite flèche, sélectionnez Fichier texte puis Enregistre

▶ Rappel : Kaspersky online ne supprime pas les infections.

Pc qui Ram pas de raison trouver.

89 réponses

Votre réponse