Aide pour identification et suppression virus - Page 2

Résolu
Précédent
  • 1
  • 2
  1. johnnycat Messages postés 19 Statut Membre
     
    mon pc va très bien depuis la première supression de malware...
    mais le probleme que tu as est qu'il y a trop de cr..ks sur mon ordi????
    et quel problème de fonctionnement y aura t'il après avoir utilisé "l'outil"???
    0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    C:\Documents and Settings\Guillaume\Recent\Serials.txt.lnk
    C:\Program Files\BitLord\Downloads\Vso ConvertXToDVD 4.0.3.313 DivXNL-Team\Serials.txt
    C:\RECYCLER\S-1-5-21-507921405-261903793-1177238915-1003\Dc132\Keygen.exe
    F:\Downloads\Doom 3\crack
    F:\Downloads\Doom 3\crack\DOOM3 1.3 crack.exe
    F:\Downloads\Doom 3\crack\doom3-nocd-1_3-ENG
    F:\Downloads\Doom 3\crack\doom3-nocd-1_3-ENG.zip
    F:\Downloads\Doom 3\crack\TNT.NFO
    F:\Downloads\Doom 3\crack\doom3-nocd-1_3-ENG\DOOM3 1.3 crack.exe
    F:\Downloads\Doom 3\crack\doom3-nocd-1_3-ENG\TNT.NFO
    F:\Downloads\programmes\Nero 7 Premium Reloaded 7.5.1.1 - Official PT-BR With Keygen\Nero7.0-Kg\Serials.txt
    C:\RECYCLER\S-1-5-21-507921405-261903793-1177238915-1003\Dc132\Keygen.exe

    Winlogon Notify: Antiwpa - antiwpa.dll


    mais bon...

    vois si tu trouves ceci et supprimes

    C:\Documents and Settings\Guillaume\Application Data\SystemProc
    C:\WINDOWS\system32\unrar.exe

    0
  3. johnnycat Messages postés 19 Statut Membre
     
    j'ai supprimer tout les fichier mentionné en haut...certain était en quarantaine, je lai ai supprimer eux aussi...

    Par contre, aucune signe de
    C:\Documents and Settings\Guillaume\Application Data\SystemProc
    C:\WINDOWS\system32\unrar.exe

    Quel est mon statut???
    suis-je sorti d'affaire???
    0
  4. johnnycat Messages postés 19 Statut Membre
     
    Aussi, je ne comprend pas ce que je dois faire avec ca???ou ai-je accès a ce fichier et doije le supprimé??

    Winlogon Notify: Antiwpa - antiwpa.dll
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Winlogon Notify: Antiwpa - antiwpa.dll

    pour lui c'est réglé

    comme pour ton sujet

    je te poste un nettoyage tout à l'heure
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    1)
    Cherches et cliques sur C:\Program Files\Trend Micro\HijackThis\Guillaume.exe
    Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe


    ..............................

    2)

    mettre à jour internet explorer
    https://support.microsoft.com/fr-fr/allproducts

    .....................

    3)
    IMPORTANT

    Purger la restauration systeme XP

    http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

    ................

    4)

    Télécharge ToolsCleaner2sur ton Bureau.
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ............

    5)
    installer un parefeu :

    Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    https://www.commentcamarche.net/
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/

    0
  8. johnnycat Messages postés 19 Statut Membre
     
    Voici le rapport tcleaner, par contre, j'ai eu quelques problème avec l'UC utiliser à 100% par le processus dumprep avant de lancer l'outils tcleaner, mais pas vu depuis ce moment...
    aussi j'ai installer comodo

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Guillaume\Desktop\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Guillaume\Desktop\catchme.log: trouvé !
    C:\Documents and Settings\Guillaume\Local Settings\Temp\179.tmp\mbr.log: trouvé !
    C:\Documents and Settings\Guillaume\Local Settings\Temp\1A2.tmp\catchme.exe: trouvé !
    C:\Documents and Settings\Guillaume\Local Settings\Temp\1A2.tmp\mbr.exe: trouvé !
    C:\Documents and Settings\Guillaume\My Documents\Téléchargements\HJTInstall.exe: trouvé !
    C:\Documents and Settings\Guillaume\My Documents\Téléchargements\UsbFix.exe: trouvé !
    C:\Documents and Settings\Guillaume\My Documents\Téléchargements\Rsit.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\UsbFix\UsbFix_Upload_Me\UsbFix.txt: trouvé !

    Fichiers temporaires nettoyés !
    ---------------------------------
    --> Suppression:
    C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Guillaume\Desktop\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Guillaume\Local Settings\Temp\1A2.tmp\catchme.exe: supprimé !
    C:\Documents and Settings\Guillaume\My Documents\Téléchargements\HJTInstall.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Documents and Settings\Guillaume\Desktop\catchme.log: supprimé !
    C:\Documents and Settings\Guillaume\Local Settings\Temp\179.tmp\mbr.log: supprimé !
    C:\Documents and Settings\Guillaume\Local Settings\Temp\1A2.tmp\mbr.exe: supprimé !
    C:\Documents and Settings\Guillaume\My Documents\Téléchargements\UsbFix.exe: supprimé !
    C:\Documents and Settings\Guillaume\My Documents\Téléchargements\Rsit.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\UsbFix\UsbFix_Upload_Me\UsbFix.txt: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    0
  9. johnnycat Messages postés 19 Statut Membre
     
    Merci beaucoup pour ton aide, moment de grace.
    0
Précédent
  • 1
  • 2