Reboot pendant l analyse de kaspersky
Résolu
coco.205
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
mon ordinateur reboot pendant l analyse de mon anti virus kaspersky 2010 et redemarre tout seul je n arrive pas a faire 1 analyse il coupe a chaque fois pouvez vous m aidez merci.
mon ordinateur reboot pendant l analyse de mon anti virus kaspersky 2010 et redemarre tout seul je n arrive pas a faire 1 analyse il coupe a chaque fois pouvez vous m aidez merci.
A voir également:
- Reboot pendant l analyse de kaspersky
- Reboot pc - Guide
- Reboot system now - Guide
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
59 réponses
Tu vas me faire ceci de suite :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Télécharge et enregistre le fichier d installation sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Télécharge et enregistre le fichier d installation sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
salut et merci
pour info , le lien du tuto ne fonctionne pas.
voici le rapport
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.10.2009 à 13:06
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:46:55, 13/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: CHRISTOP-43C87E | Utilisateur actuel: christophe
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
.
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\db
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\install.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate\Download
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate\Software
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.11
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.12
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.12\itstv.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: dmdx02qr.default (christophe)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "alterseek");
(Prefs.js) user_pref("browser.startup.homepage", "www.orange.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
(prefs.js) EFFACÉ: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\christophe\Favoris\Keygen.in.url
.
===================================
.
3956 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
2404 Fichier(s) - C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
13 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:50:37 | 13/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
pour info , le lien du tuto ne fonctionne pas.
voici le rapport
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.10.2009 à 13:06
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:46:55, 13/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: CHRISTOP-43C87E | Utilisateur actuel: christophe
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
.
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\db
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\install.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate\Download
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate\Software
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.11
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.12
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.12\itstv.exe
C:\DOCUME~1\CHRIST~1\APPLIC~1\EoRezo
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: dmdx02qr.default (christophe)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "alterseek");
(Prefs.js) user_pref("browser.startup.homepage", "www.orange.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
(prefs.js) EFFACÉ: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\christophe\Favoris\Keygen.in.url
.
===================================
.
3956 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
2404 Fichier(s) - C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
13 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:50:37 | 13/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
re
j'ai désinstalle AVG pour remettre kapersky internet sécurité 2010 , puisqu'il l'avait acheté.
l'analyse complète de kapersky est en route : 37% et déjà 4 chevaux de troies.
je poste le rapport a la suite
j'ai désinstalle AVG pour remettre kapersky internet sécurité 2010 , puisqu'il l'avait acheté.
l'analyse complète de kapersky est en route : 37% et déjà 4 chevaux de troies.
je poste le rapport a la suite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le rapport kapersky
Analyse Complète: terminée : il y a moins d'une minute (événements : 11, objets : 221982, durée : 01:00:35)
13/10/2009 17:03:53 Lancement de la tâche
13/10/2009 17:06:39 Détectés: Trojan.Win32.Hrup.gen C:\System Volume Information\_restore{D66F4CA2-B1E1-4213-BD82-838802E0EB85}\RP394\A0131034.exe
13/10/2009 17:07:04 Supprimés: Trojan.Win32.Hrup.gen C:\System Volume Information\_restore{D66F4CA2-B1E1-4213-BD82-838802E0EB85}\RP394\A0131034.exe
13/10/2009 17:07:35 Détectés: Trojan.Win32.Hrup.gen C:\System Volume Information\_restore{D66F4CA2-B1E1-4213-BD82-838802E0EB85}\RP405\A0141579.exe
13/10/2009 17:07:35 Supprimés: Trojan.Win32.Hrup.gen C:\System Volume Information\_restore{D66F4CA2-B1E1-4213-BD82-838802E0EB85}\RP405\A0141579.exe
13/10/2009 17:07:36 Détectés: Trojan.Win32.Hrup.gen C:\System Volume Information\_restore{D66F4CA2-B1E1-4213-BD82-838802E0EB85}\RP412\A0143184.exe
13/10/2009 17:07:37 Supprimés: Trojan.Win32.Hrup.gen C:\System Volume Information\_restore{D66F4CA2-B1E1-4213-BD82-838802E0EB85}\RP412\A0143184.exe
13/10/2009 17:08:47 Détectés: Trojan.Win32.Hrup.gen C:\System Volume Information\_restore{D66F4CA2-B1E1-4213-BD82-838802E0EB85}\RP427\A0150375.exe
13/10/2009 17:09:01 Supprimés: Trojan.Win32.Hrup.gen C:\System Volume Information\_restore{D66F4CA2-B1E1-4213-BD82-838802E0EB85}\RP427\A0150375.exe
13/10/2009 18:04:25 Erreur de traitement E:\bonsai\saison entretien\ete.htm Erreur de lecture
13/10/2009 18:04:28 Fin de la tâche
Recherche d'outils de dissimulation d'activité: terminée : il y a 43 minutes (événements : 2, objets : 489, durée : 00:01:06)
13/10/2009 17:21:19 Fin de la tâche
13/10/2009 17:20:13 Lancement de la tâche
Analyse Complète: terminée : il y a moins d'une minute (événements : 11, objets : 221982, durée : 01:00:35)
13/10/2009 17:03:53 Lancement de la tâche
13/10/2009 17:06:39 Détectés: Trojan.Win32.Hrup.gen C:\System Volume Information\_restore{D66F4CA2-B1E1-4213-BD82-838802E0EB85}\RP394\A0131034.exe
13/10/2009 17:07:04 Supprimés: Trojan.Win32.Hrup.gen C:\System Volume Information\_restore{D66F4CA2-B1E1-4213-BD82-838802E0EB85}\RP394\A0131034.exe
13/10/2009 17:07:35 Détectés: Trojan.Win32.Hrup.gen C:\System Volume Information\_restore{D66F4CA2-B1E1-4213-BD82-838802E0EB85}\RP405\A0141579.exe
13/10/2009 17:07:35 Supprimés: Trojan.Win32.Hrup.gen C:\System Volume Information\_restore{D66F4CA2-B1E1-4213-BD82-838802E0EB85}\RP405\A0141579.exe
13/10/2009 17:07:36 Détectés: Trojan.Win32.Hrup.gen C:\System Volume Information\_restore{D66F4CA2-B1E1-4213-BD82-838802E0EB85}\RP412\A0143184.exe
13/10/2009 17:07:37 Supprimés: Trojan.Win32.Hrup.gen C:\System Volume Information\_restore{D66F4CA2-B1E1-4213-BD82-838802E0EB85}\RP412\A0143184.exe
13/10/2009 17:08:47 Détectés: Trojan.Win32.Hrup.gen C:\System Volume Information\_restore{D66F4CA2-B1E1-4213-BD82-838802E0EB85}\RP427\A0150375.exe
13/10/2009 17:09:01 Supprimés: Trojan.Win32.Hrup.gen C:\System Volume Information\_restore{D66F4CA2-B1E1-4213-BD82-838802E0EB85}\RP427\A0150375.exe
13/10/2009 18:04:25 Erreur de traitement E:\bonsai\saison entretien\ete.htm Erreur de lecture
13/10/2009 18:04:28 Fin de la tâche
Recherche d'outils de dissimulation d'activité: terminée : il y a 43 minutes (événements : 2, objets : 489, durée : 00:01:06)
13/10/2009 17:21:19 Fin de la tâche
13/10/2009 17:20:13 Lancement de la tâche
OK le pc ne rame pas avec kaspersky internet sécuritty? Pense à désactiver le perefeu windows?
Ensuite kaspersky a-til supprimé tout les virus trouvé qui sont pour la plupart dans la restauration du system, à part celui ci qui n'as pas marché : 13/10/2009 18:04:25 Erreur de traitement E:\bonsai\saison entretien\ete.htm Erreur de lecture
Ensuite kaspersky a-til supprimé tout les virus trouvé qui sont pour la plupart dans la restauration du system, à part celui ci qui n'as pas marché : 13/10/2009 18:04:25 Erreur de traitement E:\bonsai\saison entretien\ete.htm Erreur de lecture
salut
le pare-feu est desactivé .
Les troies chevaux de troies sont supprimés (rien avec une analyse rapide de kapersky)
Erreur de traitement E:\bonsai\saison entretien\ete.htm Erreur de lecture : c'est un lien que j'ai sur une de mes clef usb.
Et maintenant ?
le pare-feu est desactivé .
Les troies chevaux de troies sont supprimés (rien avec une analyse rapide de kapersky)
Erreur de traitement E:\bonsai\saison entretien\ete.htm Erreur de lecture : c'est un lien que j'ai sur une de mes clef usb.
Et maintenant ?
Me faire ceci pour un examen de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Nettoyage :
! Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.
▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
! Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.
▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
voici le rapport kill'em
Kill'em by g3n-h@ckm@n 1.0.4.2
updated on 09.10.2009 ::::: 14.30
Windows_NT
Microsoft Windows XP [version 5.1.2600]
14/10/2009 13:54:40,59
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\system32\tmp.reg"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
tmp.reg.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Samsung\Samsung PC Studio 3\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.0.4.2
updated on 09.10.2009 ::::: 14.30
Windows_NT
Microsoft Windows XP [version 5.1.2600]
14/10/2009 13:54:40,59
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\system32\tmp.reg"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
tmp.reg.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Samsung\Samsung PC Studio 3\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pas de BoontyGames dans ajout et suppression.
Mais le résultat de recherche me le trouve dans c:/ Program Files
Mais le résultat de recherche me le trouve dans c:/ Program Files
Supprimer Boonty.exe
Bouton Démarrer => Exécuter... => Ecrire : services.msc
Rechercher dans le panneau qui s’ouvre : Boonty Games
Double-clic dessus => Type de démarrage : Désactivé => en dessous Arrêter et OK
Supprimer BOONTY Shared qui se trouve dans C:\Program Files\Fichiers communs\
Si vous avez un message d'erreur à cause du processus actif, le refaire en mode sans échec.
Bouton Démarrer => Exécuter... => Ecrire : services.msc
Rechercher dans le panneau qui s’ouvre : Boonty Games
Double-clic dessus => Type de démarrage : Désactivé => en dessous Arrêter et OK
Supprimer BOONTY Shared qui se trouve dans C:\Program Files\Fichiers communs\
Si vous avez un message d'erreur à cause du processus actif, le refaire en mode sans échec.
ok
service désactivé et fichiers supprimés
je suis en train de lancer une analyse avec A-SQURED anti-malware.
on fait quoi maintenant ?
service désactivé et fichiers supprimés
je suis en train de lancer une analyse avec A-SQURED anti-malware.
on fait quoi maintenant ?
non supprime dans ajout et suppression de programme A-SQURED anti-malware, maintenant qu'il y a kaspsersky, ça sert à rien et en plus celui ci n'est pas top. je préfère qu'après avoir supprimé a-squared tu installe celui ci :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
ok
j'ai déja MBAM sur le PC
a-squared diagnostique : Trojan-Downloader.JS.Iframe.ry!A2
dans: C:\WINDOWS\system32\Drivers\cdaudio.sys
je stoppe tout ou je le laisse finir son scan ?
ps : le rapport a-squared
Version - a-squared Anti-Malware 4.5
Dernière mise à jour : 14/10/2009 16:41:34
Paramètres des balayages :
Type de balayage : Scan Intelligent
Objets : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 14/10/2009 17:06:01
C:\WINDOWS\system32\drivers\cdaudio.sys Objets détectés : Trojan-Downloader.JS.Iframe.ry!A2
Analysé
Fichiers : 150963
Traces : 634411
Cookies : 20
Processus : 33
Objets trouvés
Fichiers : 1
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 14/10/2009 17:37:54
Temps du balayage : 0:31:53
C:\WINDOWS\system32\drivers\cdaudio.sys En Quarantaine Trojan-Downloader.JS.Iframe.ry!A2
En Quarantaine
Fichiers : 1
Traces : 0
Cookies : 0
j'ai déja MBAM sur le PC
a-squared diagnostique : Trojan-Downloader.JS.Iframe.ry!A2
dans: C:\WINDOWS\system32\Drivers\cdaudio.sys
je stoppe tout ou je le laisse finir son scan ?
ps : le rapport a-squared
Version - a-squared Anti-Malware 4.5
Dernière mise à jour : 14/10/2009 16:41:34
Paramètres des balayages :
Type de balayage : Scan Intelligent
Objets : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 14/10/2009 17:06:01
C:\WINDOWS\system32\drivers\cdaudio.sys Objets détectés : Trojan-Downloader.JS.Iframe.ry!A2
Analysé
Fichiers : 150963
Traces : 634411
Cookies : 20
Processus : 33
Objets trouvés
Fichiers : 1
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 14/10/2009 17:37:54
Temps du balayage : 0:31:53
C:\WINDOWS\system32\drivers\cdaudio.sys En Quarantaine Trojan-Downloader.JS.Iframe.ry!A2
En Quarantaine
Fichiers : 1
Traces : 0
Cookies : 0
le rapport MBAM
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2961
Windows 5.1.2600 Service Pack 3
14/10/2009 18:39:24
mbam-log-2009-10-14 (18-39-24).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 150962
Temps écoulé: 34 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2961
Windows 5.1.2600 Service Pack 3
14/10/2009 18:39:24
mbam-log-2009-10-14 (18-39-24).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 150962
Temps écoulé: 34 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
