XP antispyware 2010
Fermé
Mkat
Messages postés
2
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
10 mars 2010
-
10 mars 2010 à 17:45
Utilisateur anonyme - 13 mars 2010 à 17:56
Utilisateur anonyme - 13 mars 2010 à 17:56
A voir également:
- XP antispyware 2010
- Cle windows xp - Guide
- Antispyware gratuit - Télécharger - Antivirus & Antimalwares
- Clé activation office 2010 gratuit - Télécharger - Sécurité
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Winsetupfromusb windows xp - Télécharger - Utilitaires
3 réponses
Utilisateur anonyme
10 mars 2010 à 17:49
10 mars 2010 à 17:49
salut
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Utilisateur anonyme
10 mars 2010 à 17:49
10 mars 2010 à 17:49
bonjour
tu met tous sa sur une clé usb et tu les lance sur ta machine
Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
PUIS
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
tu met tous sa sur une clé usb et tu les lance sur ta machine
Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
PUIS
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
Mkat
Messages postés
2
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
10 mars 2010
10 mars 2010 à 20:26
10 mars 2010 à 20:26
Merci d'avoir répondu aussi vite.
J'ai executé la premiere partie et voici le rapport de Malwarebytes:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3848
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
10/03/2010 20:22:04
mbam-log-2010-03-10 (20-22-04).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 277410
Temps écoulé: 2 hour(s), 5 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\timesink, inc. (AdWare.TimeSink) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\timesink, inc. (AdWare.TimeSink) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Screensavers.com (Adware.Comet) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\TimeSink (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Ads (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Users (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Users\Moi meme (AdWare.Cydoor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\Installer\$PatchCache$\Managed\C040211900063D11C8EF10054038389C\11.0.5614\MDIGRAPH.DLL (Trojan.PWS) -> Quarantined and deleted successfully.
C:\WINDOWS\Installer\$PatchCache$\Managed\C040211900063D11C8EF10054038389C\11.0.5614\MDIMON.DLL (Trojan.PWS) -> Quarantined and deleted successfully.
C:\WINDOWS\Installer\$PatchCache$\Managed\C040211900063D11C8EF10054038389C\11.0.5614\MDIPPR.DLL (Trojan.PWS) -> Quarantined and deleted successfully.
C:\WINDOWS\Installer\$PatchCache$\Managed\C040211900063D11C8EF10054038389C\11.0.5614\MDIUI.DLL (Trojan.PWS) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Done.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Done.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Done1.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Done1.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Pending.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Pending.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Pending1.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Pending1.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Users\Moi meme\Sched.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Users\Moi meme\Sched.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Users\Moi meme\Sched1.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Users\Moi meme\Sched1.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi meme\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
J'ai executé la premiere partie et voici le rapport de Malwarebytes:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3848
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
10/03/2010 20:22:04
mbam-log-2010-03-10 (20-22-04).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 277410
Temps écoulé: 2 hour(s), 5 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\timesink, inc. (AdWare.TimeSink) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\timesink, inc. (AdWare.TimeSink) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Screensavers.com (Adware.Comet) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\TimeSink (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Ads (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Users (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Users\Moi meme (AdWare.Cydoor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\Installer\$PatchCache$\Managed\C040211900063D11C8EF10054038389C\11.0.5614\MDIGRAPH.DLL (Trojan.PWS) -> Quarantined and deleted successfully.
C:\WINDOWS\Installer\$PatchCache$\Managed\C040211900063D11C8EF10054038389C\11.0.5614\MDIMON.DLL (Trojan.PWS) -> Quarantined and deleted successfully.
C:\WINDOWS\Installer\$PatchCache$\Managed\C040211900063D11C8EF10054038389C\11.0.5614\MDIPPR.DLL (Trojan.PWS) -> Quarantined and deleted successfully.
C:\WINDOWS\Installer\$PatchCache$\Managed\C040211900063D11C8EF10054038389C\11.0.5614\MDIUI.DLL (Trojan.PWS) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Done.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Done.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Done1.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Done1.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Pending.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Pending.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Pending1.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Pending1.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Users\Moi meme\Sched.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Users\Moi meme\Sched.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Users\Moi meme\Sched1.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Users\Moi meme\Sched1.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi meme\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
Utilisateur anonyme
13 mars 2010 à 17:56
13 mars 2010 à 17:56
bon ben on continue ensemble alors ....
fais ceci :
https://forums.commentcamarche.net/forum/affich-16953717-xp-antispyware-2010#1
fais ceci :
https://forums.commentcamarche.net/forum/affich-16953717-xp-antispyware-2010#1