Virus
clement59400
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
j'ai depuis peu un ordinateur portable toshiba , pour lequel j'ai comme antivirus Kaspersky.
Il m'indique fréquemment que'un virus : HEUR.Trojan.Downloader.Script.Generic , ainsi que Net-Worm.win32.Kido.ir comment faire ? merci de me répondre au plus vite
j'ai depuis peu un ordinateur portable toshiba , pour lequel j'ai comme antivirus Kaspersky.
Il m'indique fréquemment que'un virus : HEUR.Trojan.Downloader.Script.Generic , ainsi que Net-Worm.win32.Kido.ir comment faire ? merci de me répondre au plus vite
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
36 réponses
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
############################## | FindyKill V5.035 |
# User : darty (Administrateurs) # PC-DE-DARTY
# Update on 08/02/2010 by El Desaparecido
# Start at: 23:51:29 | 16/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 232,88 Go (162,59 Go free) [Vista] # NTFS
# D:\ # Disque amovible # 148,79 Go (135,79 Go free) [DÉDÉR] # FAT32
# E:\ # Disque fixe local # 231,42 Go (137,45 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Toshiba\TOSHIBA Web Camera Application\TWebCameraSrv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\ThpSrv.exe
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\TODDSrv.exe
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\TECO\TecoService.exe
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\PresentationSettings.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\Prefetch |
Supprimé ! C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\darty\AppData\Roaming |
################## | MD5 ... |
################## | CRC32 ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus # Réinstallation requise |
... OK !
################## | Upload |
# User : darty (Administrateurs) # PC-DE-DARTY
# Update on 08/02/2010 by El Desaparecido
# Start at: 23:51:29 | 16/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 232,88 Go (162,59 Go free) [Vista] # NTFS
# D:\ # Disque amovible # 148,79 Go (135,79 Go free) [DÉDÉR] # FAT32
# E:\ # Disque fixe local # 231,42 Go (137,45 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Toshiba\TOSHIBA Web Camera Application\TWebCameraSrv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\ThpSrv.exe
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\TODDSrv.exe
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\TECO\TecoService.exe
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\PresentationSettings.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\Prefetch |
Supprimé ! C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\darty\AppData\Roaming |
################## | MD5 ... |
################## | CRC32 ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus # Réinstallation requise |
... OK !
################## | Upload |
parfais,
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3749
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
17/02/2010 17:07:14
mbam-log-2010-02-17 (17-07-14).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 265480
Temps écoulé: 1 hour(s), 53 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\winsxs\Backup\x86_microsoft-windows-i..er-engine.resources_31bf3856ad364e35_6.0.6002.18005_lt-lt_bf12ba06fdc0c65b_msimsg.dll.mui_72e8994f (Trojan.Dropper) -> Quarantined and deleted successfully.
Version de la base de données: 3749
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
17/02/2010 17:07:14
mbam-log-2010-02-17 (17-07-14).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 265480
Temps écoulé: 1 hour(s), 53 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\winsxs\Backup\x86_microsoft-windows-i..er-engine.resources_31bf3856ad364e35_6.0.6002.18005_lt-lt_bf12ba06fdc0c65b_msimsg.dll.mui_72e8994f (Trojan.Dropper) -> Quarantined and deleted successfully.
Quand même il a détecté un trojan, vide la quarantaine de malware puis fait ceci :
Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles
Télécharge Superantispyware (SAS)
Choisis en bas de la page download free version home users puis tu clique sur "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles
Télécharge Superantispyware (SAS)
Choisis en bas de la page download free version home users puis tu clique sur "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/18/2010 at 10:56 PM
Application Version : 4.34.1000
Core Rules Database Version : 4600
Trace Rules Database Version: 2412
Scan type : Quick Scan
Total Scan Time : 00:28:50
Memory items scanned : 851
Memory threats detected : 0
Registry items scanned : 540
Registry threats detected : 0
File items scanned : 22400
File threats detected : 16
Adware.Tracking Cookie
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@bs.serving-sys[2].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@tradedoubler[1].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@boursoramabanque.solution.weborama[2].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@msnportal.112.2o7[1].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@cetelem.solution.weborama[2].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@apmebf[1].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@estat[1].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@mediaplex[1].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@weborama[1].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@questionmarket[2].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@bouyguestelecom.solution.weborama[2].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@doubleclick[1].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@t.bbtrack[1].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@atdmt[1].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@serving-sys[1].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@bluestreak[2].txt
https://www.superantispyware.com/
Generated 02/18/2010 at 10:56 PM
Application Version : 4.34.1000
Core Rules Database Version : 4600
Trace Rules Database Version: 2412
Scan type : Quick Scan
Total Scan Time : 00:28:50
Memory items scanned : 851
Memory threats detected : 0
Registry items scanned : 540
Registry threats detected : 0
File items scanned : 22400
File threats detected : 16
Adware.Tracking Cookie
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@bs.serving-sys[2].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@tradedoubler[1].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@boursoramabanque.solution.weborama[2].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@msnportal.112.2o7[1].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@cetelem.solution.weborama[2].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@apmebf[1].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@estat[1].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@mediaplex[1].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@weborama[1].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@questionmarket[2].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@bouyguestelecom.solution.weborama[2].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@doubleclick[1].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@t.bbtrack[1].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@atdmt[1].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@serving-sys[1].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\darty@bluestreak[2].txt
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/18/2010 at 11:39 PM
Application Version : 4.34.1000
Core Rules Database Version : 4600
Trace Rules Database Version: 2412
Scan type : Custom Scan
Total Scan Time : 00:30:01
Memory items scanned : 846
Memory threats detected : 0
Registry items scanned : 6447
Registry threats detected : 0
File items scanned : 26600
File threats detected : 5
Adware.Tracking Cookie
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\Low\darty@boursoramabanque.solution.weborama[2].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\Low\darty@atdmt[2].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\Low\darty@fr.at.atwola[1].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\Low\darty@weborama[2].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\Low\darty@cetelem.solution.weborama[2].txt
https://www.superantispyware.com/
Generated 02/18/2010 at 11:39 PM
Application Version : 4.34.1000
Core Rules Database Version : 4600
Trace Rules Database Version: 2412
Scan type : Custom Scan
Total Scan Time : 00:30:01
Memory items scanned : 846
Memory threats detected : 0
Registry items scanned : 6447
Registry threats detected : 0
File items scanned : 26600
File threats detected : 5
Adware.Tracking Cookie
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\Low\darty@boursoramabanque.solution.weborama[2].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\Low\darty@atdmt[2].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\Low\darty@fr.at.atwola[1].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\Low\darty@weborama[2].txt
C:\Users\darty\AppData\Roaming\Microsoft\Windows\Cookies\Low\darty@cetelem.solution.weborama[2].txt
Que des cookies, tu peux vider la quarantaine de SAS et malware il n'y avait rien en quarantaine pourtant le trojan à été mis en quarantaine à moins que tu l'es éffacé avant?
Bonjour,
Ensuite :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est détecté a tort comme infection)
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "créer une icône sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Ensuite :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est détecté a tort comme infection)
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "créer une icône sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
