Antivirus live

Résolu/Fermé
jules964 - 3 janv. 2010 à 18:28
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 - 11 janv. 2010 à 09:07
Bonjour,
j'ai Antivirus live qui m'embête, que puis-je faire? il y a sans arrêt des petites fenêtres qui s'ouvrent.
A voir également:

35 réponses

flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
3 janv. 2010 à 18:29
Bonjour, :



1-> Télécharge Rkill ( de Grinler ) sur ton bureau :

https://download.bleepingcomputer.com/grinler/rkill.exe

/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-Feu ) /!\

> Double clique sur rkill ( présent sur ton bureau ) ou clique droit -> Executer en tant qu'administrateur ( utilisateurs de vista/7 )

> Une fenêtre sur fond noir s'ouvrira rapidement puis disparaîtra, c'est normal.


2-> SuperAntiSpyware <


> Télécharge SuperAntiSpyware ici :

http://cdn.superantispyware.com/SUPERAntiSpyware.exe

> Installe le avec les paramètres par défaut.

> A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français.

> Le programme te proposera ensuite de le mettre à jour, fait le.

> Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut

> SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ".

> Coche " Executer scan complet " et clique sur " Suivant ".

> Laisse le scan s'opérer.

> A la fin du scan, vérifie que tout est coché puis clique sur " Suivant "

> Clique ensuite sur terminer, puis clique sur " Préférences ".

> Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "

> Copie/Colle son contenu dans ton prochain message.

> Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal )
0
Utilisateur anonyme
3 janv. 2010 à 18:30
Désinstralle le...
Démarrer, panneau de config, supprimer programmes
0
Pour Rkill c'est bon mais pour SuperAntiSpyware je n'arrive pas à le lancer. Lorsque je double clic dessus, il comence à charger puis une fenêtre d'antivirus live s'ouvre et stop tout. Et j'ai le même soucis lorsque je veux désactiver l'antivirus et le pare-feu.
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
3 janv. 2010 à 18:41
Fait ca alors :


>Telecharge malwarebytes ici :


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
J'ai déjà malwarebytes et j'ai le même soucis...
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
3 janv. 2010 à 18:43
Fait ca et ensuite tu reesai malwarebytes :


>Telecharge Combofix ici et enregistre le sur ton bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.

# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.

#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.

#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.

#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

#Poste ce rapport.
0
Même soucis. Et si je redémarre en mode sans échec? Par contre il faudrait me rappeler comment faire... merci
0
Même soucis. Et si je redémarre en mode sans échec? Par contre il faudrait me rappeler comment faire...
0
Je viens de redémmarer l'ordi 'pas en mode sans échec) et SuperAntiSpyware fonctionne.
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
3 janv. 2010 à 19:29
Ok, poste le rapport de superantispyware quand c'est terminé.
0
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 01/03/2010 at 07:40 PM

Application Version : 4.32.1000

Core Rules Database Version : 4441
Trace Rules Database Version: 2265

Scan type : Complete Scan
Total Scan Time : 00:39:33

Memory items scanned : 505
Memory threats detected : 0
Registry items scanned : 5745
Registry threats detected : 43
File items scanned : 24566
File threats detected : 42

Trojan.Agent/Gen-FakeSpy[Broad]
[pbdjhquq] C:\DOCUMENTS AND SETTINGS\JULIEN\LOCAL SETTINGS\APPLICATION DATA\NSIXPP\MFNMSYSGUARD.EXE
C:\DOCUMENTS AND SETTINGS\JULIEN\LOCAL SETTINGS\APPLICATION DATA\NSIXPP\MFNMSYSGUARD.EXE
[pbdjhquq] C:\DOCUMENTS AND SETTINGS\JULIEN\LOCAL SETTINGS\APPLICATION DATA\NSIXPP\MFNMSYSGUARD.EXE
C:\WINDOWS\Prefetch\MFNMSYSGUARD.EXE-0A71F0D4.pf

Adware.Tracking Cookie
C:\Documents and Settings\JULIEN\Cookies\julien@doubleclick[2].txt
C:\Documents and Settings\JULIEN\Cookies\julien@ad.zanox[2].txt
C:\Documents and Settings\JULIEN\Cookies\julien@smartadserver[1].txt
C:\Documents and Settings\JULIEN\Cookies\julien@mmedia.t134[1].txt
C:\Documents and Settings\JULIEN\Cookies\julien@t.bbtrack[1].txt
C:\Documents and Settings\JULIEN\Cookies\julien@bluestreak[2].txt
C:\Documents and Settings\JULIEN\Cookies\julien@zedo[1].txt
C:\Documents and Settings\JULIEN\Cookies\julien@www.netdebit-counter[1].txt
C:\Documents and Settings\JULIEN\Cookies\julien@clickpayz2.91449.blueseek[2].txt
C:\Documents and Settings\JULIEN\Cookies\julien@ad.yieldmanager[1].txt
C:\Documents and Settings\JULIEN\Cookies\julien@msnportal.112.2o7[1].txt
C:\Documents and Settings\JULIEN\Cookies\julien@oasn-en1.247realmedia[1].txt
C:\Documents and Settings\JULIEN\Cookies\julien@reduxmedia[2].txt
C:\Documents and Settings\JULIEN\Cookies\julien@bs.serving-sys[2].txt
C:\Documents and Settings\JULIEN\Cookies\julien@adfarm1.adition[1].txt
C:\Documents and Settings\JULIEN\Cookies\julien@track.webtrekk[1].txt
C:\Documents and Settings\JULIEN\Cookies\julien@serving-sys[1].txt
C:\Documents and Settings\JULIEN\Cookies\julien@content.yieldmanager[1].txt
C:\Documents and Settings\JULIEN\Cookies\julien@247realmedia[1].txt
C:\Documents and Settings\JULIEN\Cookies\julien@content.yieldmanager[3].txt
C:\Documents and Settings\JULIEN\Cookies\julien@atdmt[1].txt
C:\Documents and Settings\JULIEN\Cookies\julien@tradedoubler[2].txt
C:\Documents and Settings\JULIEN\Cookies\julien@zanox[2].txt
C:\Documents and Settings\ED\Cookies\ed@ads.pointroll[2].txt
C:\Documents and Settings\ED\Cookies\ed@atdmt[2].txt
C:\Documents and Settings\ED\Cookies\ed@ladynett.solution.weborama[2].txt
C:\Documents and Settings\ED\Cookies\ed@bluestreak[2].txt
C:\Documents and Settings\ED\Cookies\ed@bs.serving-sys[1].txt
C:\Documents and Settings\ED\Cookies\ed@doubleclick[1].txt
C:\Documents and Settings\ED\Cookies\ed@fnacmagasin.solution.weborama[2].txt
C:\Documents and Settings\ED\Cookies\ed@fonciabanquepopulaire.solution.weborama[2].txt
C:\Documents and Settings\ED\Cookies\ed@laredoutebranding.solution.weborama[2].txt
C:\Documents and Settings\ED\Cookies\ed@lascad.solution.weborama[2].txt
C:\Documents and Settings\ED\Cookies\ed@lorealpariselseve.solution.weborama[2].txt
C:\Documents and Settings\ED\Cookies\ed@serving-sys[2].txt
C:\Documents and Settings\ED\Cookies\ed@smartadserver[1].txt
C:\Documents and Settings\ED\Cookies\ed@t.bbtrack[2].txt
C:\Documents and Settings\ED\Cookies\ed@tradedoubler[2].txt
C:\Documents and Settings\ED\Cookies\ed@weborama[1].txt
C:\Documents and Settings\ED\Cookies\ed@windowslivemessenger.solution.weborama[1].txt

Adware.Cydoor
HKLM\Software\Cydoor
HKLM\Software\Cydoor#C:\Program Files\Kazaa\kazaa.exe
HKLM\Software\Cydoor#AdwrCnt

Rogue.Agent/Gen
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#knkd
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#aazalirt
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#skaaanret
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#jungertab
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#zibaglertz
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#iddqdops
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#ronitfst
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#tobmygers
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#jikglond
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#tobykke
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#klopnidret
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#jiklagka
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#salrtybek
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#seeukluba
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#jrjakdsd
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#krkdkdkee
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#dkewiizkjdks
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#dkekkrkska
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#rkaskssd
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#kuruhccdsdd
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#krujmmwlrra
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#kkwknrbsggeg
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#ktknamwerr
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#iqmcnoeqz
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#ienotas
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#krkmahejdk
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#otpeppggq
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#krtawefg
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#oranerkka
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#kitiiwhaas
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#otowjdseww
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#otnnbektre
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#oropbbsee
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#irprokwks
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#ooorjaas
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#id
HKU\S-1-5-21-3209044353-2627916084-2635611745-1010\SOFTWARE\AVSCAN#ready
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
3 janv. 2010 à 20:01
Ok, fait ca stp :


>Telecharge RSIT ici et enregistre-le sur ton bureau :

http://images.malwareremoval.com/random/RSIT.exe

>Double-clique sur RSIT.exe qui se trouve sur le bureau

>Le programme se lance, choisi "1month" et clique sur "continue"

>Laisse faire l'outil et poste le rapport qui s'affiche.


>Voici un tuto d'aide :

https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
Logfile of random's system information tool 1.06 (written by random/random)
Run by JULIEN at 2010-01-03 20:03:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 154 GB (83%) free of 186 GB
Total RAM: 511 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:04:08, on 03/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\JULIEN\Bureau\RSIT.exe
C:\Program Files\trend micro\JULIEN.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ZagrebLand] C:\DOCUME~1\JULIEN\LOCALS~1\Temp\c.exe
O4 - HKCU\..\Run: [Videocan] C:\DOCUME~1\JULIEN\LOCALS~1\Temp\e.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
3 janv. 2010 à 20:08
Ok, tu passes un coup de malwxarebytes et poste le rapport, n'oublies pas de le mettre à jour.

0
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3488
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

03/01/2010 20:37:55
mbam-log-2010-01-03 (20-37-55).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 170982
Temps écoulé: 20 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Videocan (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zagrebland (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\videocan (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
3 janv. 2010 à 20:45
Bien, ton pc va un peu mieux ? fait ceci :


>Telecharge et installe le Logiciel Ccleaner ici :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


>Lances le programme et paramètre-le ainsi :

>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".

>Nettoyage<

>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer

>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.

>Il est conseillé de garder l'outil sur son pc et de faire quotidiennement un nettoyage.


Tu reposera un nouveau rapport RSIT ensuite.
0
Logfile of random's system information tool 1.06 (written by random/random)
Run by JULIEN at 2010-01-03 20:54:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 155 GB (83%) free of 186 GB
Total RAM: 511 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:44, on 03/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\JULIEN\Bureau\RSIT.exe
C:\Program Files\trend micro\JULIEN.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
3 janv. 2010 à 21:14
Ok, fait ceci :


•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :

* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu’Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


:processes
explorer.exe

:files
C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe []

:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SemanticInsight]

:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]



# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
C'est ok? En tout cas mon ordi va mieux.
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
3 janv. 2010 à 21:16
La suite est indiquée.
0
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe [] not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SemanticInsight\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: ED
->Temp folder emptied: 12635974 bytes
->Temporary Internet Files folder emptied: 35959575 bytes
->Java cache emptied: 930122 bytes
->FireFox cache emptied: 111240398 bytes

User: JULIEN
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1425408 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 121335251 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Principal
->Temp folder emptied: 8419000 bytes
->Temporary Internet Files folder emptied: 612134 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 77827387 bytes

User: Propriétaire

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 108 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10456910 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 363,00 mb


OTM by OldTimer - Version 3.1.4.0 log created on 01032010_211544

Files moved on Reboot...

Registry entries deleted on Reboot...
0