A voir également:
- Détection de trojan par Dr Web Cureit
- Dr web cureit - Télécharger - Antivirus & Antimalwares
- Web office - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Dr fone - Télécharger - Récupération de données
- Adresse web - Guide
4 réponses
Utilisateur anonyme
6 déc. 2009 à 20:19
6 déc. 2009 à 20:19
salut tu aurais deja du venir demander de l'aide avant d'utiliser un outil
Utilisateur anonyme
9 déc. 2009 à 06:21
9 déc. 2009 à 06:21
comme 2 verifications valent mieux qu'une :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
NE SUPPRIME RIEN !!!
▶ Poste le rapport (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
NE SUPPRIME RIEN !!!
▶ Poste le rapport (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Bonsoir,
J'ai fait l'analyse avec Malwarebytes. Visiblement il ne trouve pas la même chose que Dr Web :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3328
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09/12/2009 19:34:52
mbam-log-2009-12-09 (19-34-47).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 549093
Temps écoulé: 4 hour(s), 16 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai fait l'analyse avec Malwarebytes. Visiblement il ne trouve pas la même chose que Dr Web :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3328
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09/12/2009 19:34:52
mbam-log-2009-12-09 (19-34-47).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 549093
Temps écoulé: 4 hour(s), 16 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
9 déc. 2009 à 19:56
9 déc. 2009 à 19:56
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
8 déc. 2009 à 21:20
plan_intranet[10.htm\Javascript.27 C:\Documents and Settings\Vanessa\DoctorWeb\Quarantine\plan_intranet[10.htm Modification de Trojan.Vevat
plan_intranet[10.htm C:\Documents and Settings\Vanessa\DoctorWeb\Quarantine Conteneur comporte des objets infectés Quarantaine.
plan_intranet[11.htm\Javascript.27 C:\Documents and Settings\Vanessa\DoctorWeb\Quarantine\plan_intranet[11.htm Modification de Trojan.Vevat
plan_intranet[11.htm C:\Documents and Settings\Vanessa\DoctorWeb\Quarantine Conteneur comporte des objets infectés Quarantaine.
bb2-WT.exe C:\Program Files (x86)\HP Games\Blasterball 2 Revolution Probablement Trojan.Packed.191
BlasterBall3-WT.exe C:\Program Files (x86)\HP Games\Blasterball 3 Probablement Trojan.Packed.191
BobTheBuilder Zoo-WT.exe C:\Program Files (x86)\HP Games\Bob the Builder Can-Do-Zoo Probablement Trojan.Packed.191
buildalot2-WT.exe C:\Program Files (x86)\HP Games\Build-a-lot 2 Probablement Trojan.Packed.191
Buildalot3-WT.exe C:\Program Files (x86)\HP Games\Build-a-lot 3 Probablement Trojan.Packed.191
chocolatier-decadence-WT.exe C:\Program Files (x86)\HP Games\Chocolatier - Decadence by Design Probablement Trojan.Packed.191
Chuzzle-WT.exe C:\Program Files (x86)\HP Games\Chuzzle Deluxe Probablement Trojan.Packed.191
dora-WT.exe C:\Program Files (x86)\HP Games\Dora's Carnival Adventure Probablement Trojan.Packed.191
haulin-WT.exe C:\Program Files (x86)\HP Games\Eighteen Wheels of Steel Haulin' Probablement Trojan.Packed.191
FarmFrenzyPizzaParty-WT.exe C:\Program Files (x86)\HP Games\Farm Frenzy - Pizza Party Probablement Trojan.Packed.191
Fate-WT.exe C:\Program Files (x86)\HP Games\FATE Undiscovered Realms Probablement Trojan.Packed.191
JQSolitaire2-WT.exe C:\Program Files (x86)\HP Games\Jewel Quest Solitaire 2 Probablement Trojan.Packed.191
DriveGreen1-WT.exe C:\Program Files (x86)\HP Games\John Deere Drive Green Probablement Trojan.Packed.191
liong2-WT.exe C:\Program Files (x86)\HP Games\Liong - The Lost Amulets Probablement Trojan.Packed.191
MahJong2-WT.exe C:\Program Files (x86)\HP Games\Mah Jong Medley Probablement Trojan.Packed.191
MortimerTimeParadox-WT.exe C:\Program Files (x86)\HP Games\Mortimer Beckett and the Time Paradox Probablement Trojan.Packed.191
MysteryPINewYork-WT.exe C:\Program Files (x86)\HP Games\Mystery P.I. - The New York Fortune Probablement Trojan.Packed.191
MysteryPIVegas-WT.exe C:\Program Files (x86)\HP Games\Mystery P.I. - The Vegas Heist Probablement Trojan.Packed.191
penguins-WT.exe C:\Program Files (x86)\HP Games\Penguins! Probablement Trojan.Packed.191
Polar-WT.exe C:\Program Files (x86)\HP Games\Polar Bowler Probablement Trojan.Packed.191
golf-WT.exe C:\Program Files (x86)\HP Games\Polar Golfer Probablement Trojan.Packed.191
Slingo-WT.exe C:\Program Files (x86)\HP Games\Slingo Deluxe Probablement Trojan.Packed.191
SuperCollapseIII-WT.exe C:\Program Files (x86)\HP Games\Super Collapse 3 Probablement Trojan.Packed.191
THOS-WT.exe C:\Program Files (x86)\HP Games\The Hidden Object Game Show Probablement Trojan.Packed.191
Totem Tribe-WT.exe C:\Program Files (x86)\HP Games\Totem Tribe Probablement Trojan.Packed.191
Virtual Villagers - The Secret City-WT.exe C:\Program Files (x86)\HP Games\Virtual Villagers - The Secret City Probablement Trojan.Packed.191
WorldOfGoo-WT.exe C:\Program Files (x86)\HP Games\World of Goo Probablement Trojan.Packed.191
Zuma-WT.exe C:\Program Files (x86)\HP Games\Zuma Deluxe Probablement Trojan.Packed.191
Pour plus de clarté : https://imageshack.com/