VOTRE ORDINATEUR EST EST INFECTE DE SPYWARE
Fermé
nexay
Messages postés
7
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
20 octobre 2009
-
15 oct. 2009 à 14:59
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 20 oct. 2009 à 21:43
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 20 oct. 2009 à 21:43
A voir également:
- VOTRE ORDINATEUR EST EST INFECTE DE SPYWARE
- Pourquoi mon ordinateur est lent au démarrage - Guide
- Réinitialiser ordinateur - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Mon ordinateur est bloqué - Guide
- Mon ordinateur s'allume mais l'ecran est noir - Guide
13 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 oct. 2009 à 15:12
15 oct. 2009 à 15:12
Me faire ceci pour un examen de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
nexay
Messages postés
7
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
20 octobre 2009
15 oct. 2009 à 18:20
15 oct. 2009 à 18:20
ok
http://www.cijoint.fr/cjlink.php?file=cj200910/cijy9mGQwQ.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijy9mGQwQ.txt
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 oct. 2009 à 00:14
16 oct. 2009 à 00:14
alors tu s déjà une infection usb :
▶ Telecharge UsbFix de C_XX & Chiquitine29
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Telecharge UsbFix de C_XX & Chiquitine29
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
nexay
Messages postés
7
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
20 octobre 2009
16 oct. 2009 à 14:55
16 oct. 2009 à 14:55
c fait par contre g pas fait la 2eme parti du log jauré du ?
http://www.cijoint.fr/cjlink.php?file=cj200910/cijLW0GmpG.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijLW0GmpG.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 oct. 2009 à 15:00
16 oct. 2009 à 15:00
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
nexay
Messages postés
7
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
20 octobre 2009
16 oct. 2009 à 19:15
16 oct. 2009 à 19:15
############################## | UsbFix V6.042 |
User : nxb (Administrateurs) # NXB-CPU
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:35:49 | 16/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18241
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 298,08 Go (189,42 Go free) # NTFS
D:\ -> Disque CD-ROM # 694,82 Mo (0 Mo free) [www.redsail.fr] # CDFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible # 1,92 Go (525,86 Mo free) # FAT32
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 698,64 Go (449,21 Go free) [DD nexterne ] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
Supprimé ! C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
Supprimé ! I:\autorun.inf
Supprimé ! I:\explorer.exe
Supprimé ! I:\jm3cx96.bat
Supprimé ! I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
Supprimé ! I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
Supprimé ! K:\autorun.inf
Supprimé ! K:\._autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2009 14:53|--a------|0] C:\AUTOEXEC.BAT
[18/09/2009 14:48|---hs----|212] C:\boot.ini
[28/08/2001 20:00|-rahs----|4952] C:\Bootfont.bin
[18/09/2009 14:53|--a------|0] C:\CONFIG.SYS
[18/09/2009 14:53|-rahs----|0] C:\IO.SYS
[18/09/2009 14:53|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 10:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 12:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/10/2009 18:39|--a------|3301] C:\UsbFix.txt
[17/06/2009 10:42|--a------|2357334] I:\mpc 35.mp3
[17/06/2009 10:21|--a------|2655757] I:\mpc 36.mp3
[24/06/2009 18:24|--a------|2782840] I:\nex 37.mp3
[24/06/2009 18:26|--a------|2229880] I:\nex 38.mp3
[17/08/2009 20:36|--a------|1370532] I:\nxb 65.mp3
[17/08/2009 23:46|--a------|1186630] I:\nxb 66.mp3
[18/08/2009 15:38|--a------|1456632] I:\nxb 67.mp3
[18/08/2009 20:16|--a------|864384] I:\nxb 68.mp3
[20/08/2009 00:54|--a------|2186412] I:\nxb 69.mp3
[20/08/2009 21:54|--a------|1194571] I:\nxb 70.mp3
[10/05/2008 23:23|---hs----|348160] I:\msvcr71.dll
[21/08/2009 12:07|--a------|1312436] I:\nxb 71.mp3
[27/08/2009 21:00|--a------|1285686] I:\nxb 73.mp3
[05/09/2009 17:17|--a------|1212985] I:\nxb 77.mp3
[03/09/2009 02:05|--a------|1337513] I:\nxb 75.mp3
[05/09/2009 20:21|--ah-----|4096] I:\._.Trashes
[01/10/2009 23:43|--a------|735385600] I:\Surrogates.FRENCH.TS.MD.XviD-DRiP Up By Masaru01.avi
[22/09/2009 20:58|--a------|1564257] I:\nxb 88.mp3
[03/10/2009 12:41|--a------|4234412] I:\nxb 52 (nca).mp3
[20/09/2009 19:13|--a------|2617722] I:\nxb 87_2.mp3
[08/10/2009 18:35|--a------|1587244] I:\nxb 94.mp3
[09/10/2009 18:35|--a------|1624861] I:\nxb 95.mp3
[07/10/2009 20:39|--a------|1333334] I:\nxb 92.mp3
[14/10/2009 15:15|--a------|733624320] I:\Lascars.FRENCH.DVDRip.XviD-UNSKiLLED.avi
[10/06/2009 16:45|---h-----|6148] K:\.DS_Store
[10/06/2009 16:45|---hs----|37864] K:\.VolumeIcon.icns
[10/06/2009 16:45|---hs----|25214] K:\.VolumeIcon.ico
[10/06/2009 16:45|---h-----|386] K:\LaCie.ini
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\nxb\Bureau\UsbFix_Upload_Me_NXB-CPU.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.042 ! |
User : nxb (Administrateurs) # NXB-CPU
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:35:49 | 16/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18241
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 298,08 Go (189,42 Go free) # NTFS
D:\ -> Disque CD-ROM # 694,82 Mo (0 Mo free) [www.redsail.fr] # CDFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible # 1,92 Go (525,86 Mo free) # FAT32
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 698,64 Go (449,21 Go free) [DD nexterne ] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
Supprimé ! C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
Supprimé ! I:\autorun.inf
Supprimé ! I:\explorer.exe
Supprimé ! I:\jm3cx96.bat
Supprimé ! I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
Supprimé ! I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
Supprimé ! K:\autorun.inf
Supprimé ! K:\._autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2009 14:53|--a------|0] C:\AUTOEXEC.BAT
[18/09/2009 14:48|---hs----|212] C:\boot.ini
[28/08/2001 20:00|-rahs----|4952] C:\Bootfont.bin
[18/09/2009 14:53|--a------|0] C:\CONFIG.SYS
[18/09/2009 14:53|-rahs----|0] C:\IO.SYS
[18/09/2009 14:53|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 10:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 12:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/10/2009 18:39|--a------|3301] C:\UsbFix.txt
[17/06/2009 10:42|--a------|2357334] I:\mpc 35.mp3
[17/06/2009 10:21|--a------|2655757] I:\mpc 36.mp3
[24/06/2009 18:24|--a------|2782840] I:\nex 37.mp3
[24/06/2009 18:26|--a------|2229880] I:\nex 38.mp3
[17/08/2009 20:36|--a------|1370532] I:\nxb 65.mp3
[17/08/2009 23:46|--a------|1186630] I:\nxb 66.mp3
[18/08/2009 15:38|--a------|1456632] I:\nxb 67.mp3
[18/08/2009 20:16|--a------|864384] I:\nxb 68.mp3
[20/08/2009 00:54|--a------|2186412] I:\nxb 69.mp3
[20/08/2009 21:54|--a------|1194571] I:\nxb 70.mp3
[10/05/2008 23:23|---hs----|348160] I:\msvcr71.dll
[21/08/2009 12:07|--a------|1312436] I:\nxb 71.mp3
[27/08/2009 21:00|--a------|1285686] I:\nxb 73.mp3
[05/09/2009 17:17|--a------|1212985] I:\nxb 77.mp3
[03/09/2009 02:05|--a------|1337513] I:\nxb 75.mp3
[05/09/2009 20:21|--ah-----|4096] I:\._.Trashes
[01/10/2009 23:43|--a------|735385600] I:\Surrogates.FRENCH.TS.MD.XviD-DRiP Up By Masaru01.avi
[22/09/2009 20:58|--a------|1564257] I:\nxb 88.mp3
[03/10/2009 12:41|--a------|4234412] I:\nxb 52 (nca).mp3
[20/09/2009 19:13|--a------|2617722] I:\nxb 87_2.mp3
[08/10/2009 18:35|--a------|1587244] I:\nxb 94.mp3
[09/10/2009 18:35|--a------|1624861] I:\nxb 95.mp3
[07/10/2009 20:39|--a------|1333334] I:\nxb 92.mp3
[14/10/2009 15:15|--a------|733624320] I:\Lascars.FRENCH.DVDRip.XviD-UNSKiLLED.avi
[10/06/2009 16:45|---h-----|6148] K:\.DS_Store
[10/06/2009 16:45|---hs----|37864] K:\.VolumeIcon.icns
[10/06/2009 16:45|---hs----|25214] K:\.VolumeIcon.ico
[10/06/2009 16:45|---h-----|386] K:\LaCie.ini
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\nxb\Bureau\UsbFix_Upload_Me_NXB-CPU.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.042 ! |
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 oct. 2009 à 20:00
16 oct. 2009 à 20:00
Maintenant fais moi ceci :
▶ Telecharge FindyKill sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
▶ Telecharge FindyKill sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
nexay
Messages postés
7
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
20 octobre 2009
17 oct. 2009 à 17:57
17 oct. 2009 à 17:57
############################## | FindyKill V5.013 |
# User : nxb (Administrateurs) # NXB-CPU
# Update on 08/10/2009 by Chiquitine29
# Start at: 17:55:39 | 17/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18241
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 298,08 Go (189,21 Go free) # NTFS
# D:\ # Disque CD-ROM # 694,82 Mo (0 Mo free) [www.redsail.fr] # CDFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque fixe local # 698,64 Go (458,93 Go free) [DD nexterne ] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
C:\WINDOWS\system32\eey132.tmp.exe
C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Gadget\TrueTransparency\TrueTransparency.exe
C:\Program Files\Gadget\ViStart\ViStart.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Gadget\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\nxb\Application Data |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\nxb\Bureau\Adobe CS4 Master Suite x64\Adobe CS4 Master Suite\Keygen + Crack\Keygen + Crack\"keygen.exe""
17/10/2008 17:23 |Size 188416 |Crc32 cef10806 |Md5 9427ea4a025409bcd86c3a8c90e9d160
################## | ! Fin du rapport # FindyKill V5.013 ! |
# User : nxb (Administrateurs) # NXB-CPU
# Update on 08/10/2009 by Chiquitine29
# Start at: 17:55:39 | 17/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18241
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 298,08 Go (189,21 Go free) # NTFS
# D:\ # Disque CD-ROM # 694,82 Mo (0 Mo free) [www.redsail.fr] # CDFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque fixe local # 698,64 Go (458,93 Go free) [DD nexterne ] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
C:\WINDOWS\system32\eey132.tmp.exe
C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Gadget\TrueTransparency\TrueTransparency.exe
C:\Program Files\Gadget\ViStart\ViStart.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Gadget\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\nxb\Application Data |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\nxb\Bureau\Adobe CS4 Master Suite x64\Adobe CS4 Master Suite\Keygen + Crack\Keygen + Crack\"keygen.exe""
17/10/2008 17:23 |Size 188416 |Crc32 cef10806 |Md5 9427ea4a025409bcd86c3a8c90e9d160
################## | ! Fin du rapport # FindyKill V5.013 ! |
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
17 oct. 2009 à 23:44
17 oct. 2009 à 23:44
A ça désolé mais va falloir supprimer source de tes virus : C:\Documents and Settings\nxb\Bureau\Adobe CS4 Master Suite x64\Adobe CS4 Master Suite\Keygen + Crack\Keygen + Crack\"keygen.exe""
ensuite ceci :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
ensuite ceci :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
nexay
Messages postés
7
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
20 octobre 2009
18 oct. 2009 à 19:53
18 oct. 2009 à 19:53
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2981
Windows 5.1.2600 Service Pack 3
18/10/2009 19:47:34
mbam-log-2009-10-18 (19-47-34).txt
Type de recherche: Examen rapide
Eléments examinés: 93723
Temps écoulé: 5 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TrustFighter (Rogue.TrustFighter) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TrustFighter (Rogue.TrustFighter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\nxb\Bureau\setup(2).exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\nxb\Bureau\setup.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eey132.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Version de la base de données: 2981
Windows 5.1.2600 Service Pack 3
18/10/2009 19:47:34
mbam-log-2009-10-18 (19-47-34).txt
Type de recherche: Examen rapide
Eléments examinés: 93723
Temps écoulé: 5 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TrustFighter (Rogue.TrustFighter) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TrustFighter (Rogue.TrustFighter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\nxb\Bureau\setup(2).exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\nxb\Bureau\setup.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eey132.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
18 oct. 2009 à 23:52
18 oct. 2009 à 23:52
Et ba dite donc y en avais des choses à supprimer.
Ensuite :
Gmer est un détecteur de rootkits puissant.
Utilisation :
* Télécharger Gmer
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaitre en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Ensuite :
Gmer est un détecteur de rootkits puissant.
Utilisation :
* Télécharger Gmer
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaitre en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
nexay
Messages postés
7
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
20 octobre 2009
20 oct. 2009 à 21:26
20 oct. 2009 à 21:26
pas de ligne rouge !
ca veut dire que c 'est bon ?
ca veut dire que c 'est bon ?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
20 oct. 2009 à 21:43
20 oct. 2009 à 21:43
Parfais :
Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.