Suis-je pris d'un zombie ?
Résolu/Fermé
Zhant1
Messages postés
17
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
29 octobre 2009
-
20 oct. 2009 à 23:58
Zhant1 Messages postés 17 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 29 octobre 2009 - 27 oct. 2009 à 22:07
Zhant1 Messages postés 17 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 29 octobre 2009 - 27 oct. 2009 à 22:07
A voir également:
- Suis-je pris d'un zombie ?
- Multiprise qui a pris l'eau - Forum Matériel & Système
- Map zombie black ops 1 gratuit ✓ - Forum Jeux vidéo
- Mon ordinateur a pris l'eau et ne s'allume plus - Forum Clavier
- En préparant son diaporama, tom a pris quelques notes qui l'aideront lors de sa présentation. quand il présentera l'âne, il a prévu de raconter une anecdote sur cet animal. comment s'appelle l'âne de son histoire ? - Forum Windows
- Le telechargement de fichier n'est pas pris en charge tv lg - Forum TNT / Satellite / Réception
29 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 oct. 2009 à 00:14
21 oct. 2009 à 00:14
Me faire ceci pour un examen de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Zhant1
Messages postés
17
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
29 octobre 2009
21 oct. 2009 à 00:42
21 oct. 2009 à 00:42
Voici les rapports fusionnés !!
http://www.cijoint.fr/cjlink.php?file=cj200910/cijh3TCUbp.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijh3TCUbp.txt
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 oct. 2009 à 00:55
21 oct. 2009 à 00:55
déjà on va faire un peu de ménage pour demain car il est tard, on commencera la désinfection demain parès avoir fait ça :
Dans ajout et supression de programme me supprimer ça car tu as déjà kaspersky internet security, ça fait quadruple emploi :
Crawler®Spyware Terminator
Spybot Search & Destroy
Grisoft AVG Anti-Spyware
Dans ajout et supression de programme me supprimer ça car tu as déjà kaspersky internet security, ça fait quadruple emploi :
Crawler®Spyware Terminator
Spybot Search & Destroy
Grisoft AVG Anti-Spyware
Zhant1
Messages postés
17
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
29 octobre 2009
21 oct. 2009 à 01:40
21 oct. 2009 à 01:40
C'est bon je vais faire ça... j'avais installé tout ça pour voir quelque chose n'allait pas... de base je n'avais que Kaspersky !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Zhant1
Messages postés
17
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
29 octobre 2009
21 oct. 2009 à 04:24
21 oct. 2009 à 04:24
J'ai fait ce que tu m'as dit, j'ai même refait un nouveau rapport après la désinstallation :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtkrQoD7.txt
Merci !!
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtkrQoD7.txt
Merci !!
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 oct. 2009 à 11:10
21 oct. 2009 à 11:10
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:files
C:\Documents and Settings\Gros Nounours\Application Data\AVG8
C:\Program Files\AVG
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\windows\system32\drivers\remove.sys
C:\WINDOWS\system32\tmp.txt
C:\Program Files\RegCure
C:\Documents and Settings\All Users\Application Data\McAfee
C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:files
C:\Documents and Settings\Gros Nounours\Application Data\AVG8
C:\Program Files\AVG
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\windows\system32\drivers\remove.sys
C:\WINDOWS\system32\tmp.txt
C:\Program Files\RegCure
C:\Documents and Settings\All Users\Application Data\McAfee
C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Zhant1
Messages postés
17
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
29 octobre 2009
21 oct. 2009 à 18:29
21 oct. 2009 à 18:29
Voici le rapport après l'utilisation de OTM
========== FILES ==========
C:\Documents and Settings\Gros Nounours\Application Data\AVG8 moved successfully.
C:\Program Files\AVG\AVG9 moved successfully.
C:\Program Files\AVG moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy moved successfully.
File/Folder C:\windows\system32\drivers\remove.sys not found.
C:\WINDOWS\system32\tmp.txt moved successfully.
C:\Program Files\RegCure moved successfully.
C:\Documents and Settings\All Users\Application Data\McAfee\MCLOGS\McUICnt\McUICnt moved successfully.
C:\Documents and Settings\All Users\Application Data\McAfee\MCLOGS\McUICnt moved successfully.
C:\Documents and Settings\All Users\Application Data\McAfee\MCLOGS\Common\McUICnt moved successfully.
C:\Documents and Settings\All Users\Application Data\McAfee\MCLOGS\Common moved successfully.
C:\Documents and Settings\All Users\Application Data\McAfee\MCLOGS moved successfully.
C:\Documents and Settings\All Users\Application Data\McAfee moved successfully.
C:\Documents and Settings\All Users\Application Data\McAfee Security Scan moved successfully.
OTM by OldTimer - Version 3.0.0.6 log created on 10212009_122547
========== FILES ==========
C:\Documents and Settings\Gros Nounours\Application Data\AVG8 moved successfully.
C:\Program Files\AVG\AVG9 moved successfully.
C:\Program Files\AVG moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy moved successfully.
File/Folder C:\windows\system32\drivers\remove.sys not found.
C:\WINDOWS\system32\tmp.txt moved successfully.
C:\Program Files\RegCure moved successfully.
C:\Documents and Settings\All Users\Application Data\McAfee\MCLOGS\McUICnt\McUICnt moved successfully.
C:\Documents and Settings\All Users\Application Data\McAfee\MCLOGS\McUICnt moved successfully.
C:\Documents and Settings\All Users\Application Data\McAfee\MCLOGS\Common\McUICnt moved successfully.
C:\Documents and Settings\All Users\Application Data\McAfee\MCLOGS\Common moved successfully.
C:\Documents and Settings\All Users\Application Data\McAfee\MCLOGS moved successfully.
C:\Documents and Settings\All Users\Application Data\McAfee moved successfully.
C:\Documents and Settings\All Users\Application Data\McAfee Security Scan moved successfully.
OTM by OldTimer - Version 3.0.0.6 log created on 10212009_122547
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 oct. 2009 à 19:10
21 oct. 2009 à 19:10
Mais c'est parfais tout ça impeccable, maintenant :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Zhant1
Messages postés
17
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
29 octobre 2009
21 oct. 2009 à 23:30
21 oct. 2009 à 23:30
Voici le rapport de Malwarebyte's
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3005
Windows 5.1.2600 Service Pack 3
2009-10-21 17:29:14
mbam-log-2009-10-21 (17-29-14).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 213370
Temps écoulé: 1 hour(s), 33 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3005
Windows 5.1.2600 Service Pack 3
2009-10-21 17:29:14
mbam-log-2009-10-21 (17-29-14).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 213370
Temps écoulé: 1 hour(s), 33 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 oct. 2009 à 00:24
22 oct. 2009 à 00:24
encore parfait ensuite :
Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.
Veuillez vous rendre à cette adresse avec Internet Explorer :
Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm
1°) "Acceptez" l'accord de license :
2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :
# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"
Voir cette image
3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :
4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :
Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.
5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :
6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :
7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.
Veuillez vous rendre à cette adresse avec Internet Explorer :
Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm
1°) "Acceptez" l'accord de license :
2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :
# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"
Voir cette image
3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :
4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :
Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.
5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :
6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :
7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
Zhant1
Messages postés
17
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
29 octobre 2009
22 oct. 2009 à 01:49
22 oct. 2009 à 01:49
Voici le rapport Bitdefender, toujours rien !!
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Oct 21, 2009 - 19:43:43
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
00:42:06
Fichiers
76431
Directoires
8633
Secteurs de boot
0
Archives
1081
Paquets programmes
10627
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
4437135
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
8
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Oct 21, 2009 - 19:43:43
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
00:42:06
Fichiers
76431
Directoires
8633
Secteurs de boot
0
Archives
1081
Paquets programmes
10627
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
4437135
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
8
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 oct. 2009 à 11:24
22 oct. 2009 à 11:24
Parfais aucun virus trouvé.
Ensuite :
Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Ensuite :
Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Zhant1
Messages postés
17
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
29 octobre 2009
22 oct. 2009 à 20:41
22 oct. 2009 à 20:41
Voici mon rapport de SAS :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 10/22/2009 at 02:27 PM
Application Version : 4.29.1004
Core Rules Database Version : 4181
Trace Rules Database Version: 2097
Scan type : Complete Scan
Total Scan Time : 01:52:36
Memory items scanned : 520
Memory threats detected : 0
Registry items scanned : 6137
Registry threats detected : 0
File items scanned : 100573
File threats detected : 4
Adware.Tracking Cookie
C:\Documents and Settings\Gros Nounours\Cookies\gros_nounours@atdmt[2].txt
C:\Documents and Settings\Gros Nounours\Cookies\gros_nounours@bellcan.adbureau[2].txt
C:\Documents and Settings\Ti-Coeur\Cookies\ti-coeur@atdmt[2].txt
C:\Documents and Settings\Ti-Coeur\Cookies\ti-coeur@bellcan.adbureau[2].txt
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 10/22/2009 at 02:27 PM
Application Version : 4.29.1004
Core Rules Database Version : 4181
Trace Rules Database Version: 2097
Scan type : Complete Scan
Total Scan Time : 01:52:36
Memory items scanned : 520
Memory threats detected : 0
Registry items scanned : 6137
Registry threats detected : 0
File items scanned : 100573
File threats detected : 4
Adware.Tracking Cookie
C:\Documents and Settings\Gros Nounours\Cookies\gros_nounours@atdmt[2].txt
C:\Documents and Settings\Gros Nounours\Cookies\gros_nounours@bellcan.adbureau[2].txt
C:\Documents and Settings\Ti-Coeur\Cookies\ti-coeur@atdmt[2].txt
C:\Documents and Settings\Ti-Coeur\Cookies\ti-coeur@bellcan.adbureau[2].txt
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 oct. 2009 à 23:58
22 oct. 2009 à 23:58
Parfais supprime tout ce qu'il à trouvé, ensuite vide la quarantaine, et fait ceci pour une dernière vérif :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Zhant1
Messages postés
17
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
29 octobre 2009
23 oct. 2009 à 10:39
23 oct. 2009 à 10:39
Voici le lien pour le rapport de List&Kill'em :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijDNdSodg.txt
Je peux pas dire que je vois un changement notable pour le moment, à l'occasion un peu plus rapide d'autre fois comme c'était, lent dans mes démarrages.
http://www.cijoint.fr/cjlink.php?file=cj200910/cijDNdSodg.txt
Je peux pas dire que je vois un changement notable pour le moment, à l'occasion un peu plus rapide d'autre fois comme c'était, lent dans mes démarrages.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
23 oct. 2009 à 18:10
23 oct. 2009 à 18:10
Nettoyage :
! Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.
▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
! Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.
▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
Zhant1
Messages postés
17
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
29 octobre 2009
23 oct. 2009 à 23:26
23 oct. 2009 à 23:26
2eme rapport pour Kill'em : mode destruction
Rapport Kill'em.txt
Kill'em by g3n-h@ckm@n 1.0.4.2
updated on 09.10.2009 ::::: 14.30
Windows_NT
Microsoft Windows XP [version 5.1.2600]
2009-10-23 17:04:35,34
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml"
"C:\WINDOWS\system32\tmp.reg"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
crawlersrch.xml.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
tmp.reg.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Rapport list'em.txt
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Intel\DMIX;C:\Program Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Rapport Kill'em.txt
Kill'em by g3n-h@ckm@n 1.0.4.2
updated on 09.10.2009 ::::: 14.30
Windows_NT
Microsoft Windows XP [version 5.1.2600]
2009-10-23 17:04:35,34
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml"
"C:\WINDOWS\system32\tmp.reg"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
crawlersrch.xml.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
tmp.reg.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Rapport list'em.txt
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Intel\DMIX;C:\Program Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 oct. 2009 à 00:56
24 oct. 2009 à 00:56
Parfais un dernier RSIT.
Zhant1
Messages postés
17
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
29 octobre 2009
24 oct. 2009 à 01:13
24 oct. 2009 à 01:13
Voici le dernier rapport RSIT
http://www.cijoint.fr/cjlink.php?file=cj200910/cijjfyk5FW.txt
Merci beaucoup !!
http://www.cijoint.fr/cjlink.php?file=cj200910/cijjfyk5FW.txt
Merci beaucoup !!
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 oct. 2009 à 01:26
24 oct. 2009 à 01:26
une dernière chose avant le ménage (je te dis à demain) :
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:services
REMOVE
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:services
REMOVE
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.