Anti -espion
Résolu/Fermé
A voir également:
- Anti -espion
- Espion - Guide
- Anti slash ✓ - Forum Programmation
- Anti brume pokemon platine ✓ - Forum Jeux vidéo
- Camera espion douche - Guide
- Anti slash sur mac ✓ - Forum MacOS
42 réponses
superaalexis
Messages postés
67
Date d'inscription
mardi 3 novembre 2009
Statut
Membre
Dernière intervention
14 novembre 2011
11
12 avril 2010 à 17:20
12 avril 2010 à 17:20
REgarde deja dans tes processus en cours =)
Utilisateur anonyme
12 avril 2010 à 17:26
12 avril 2010 à 17:26
Je connais un très bon anti-spyware gratuit qui s'appel Spybot :
https://www.safer-networking.org/
Fait attention !!! Plusieur Anti-spyware installer en même temps ralentisse ton PC.
https://www.safer-networking.org/
Fait attention !!! Plusieur Anti-spyware installer en même temps ralentisse ton PC.
mercu pour ta réponse ,
justement c'est ce dont j'ai peur et la raison pour laquelle je demande assistance , je cherche en + quelque chose qui soit facile à manipuler et compatible avec sp.terminator et avast pour éviter les dégats .est ce que spybot est facile à manipuler ? dois je désinstaller terminator ?
justement c'est ce dont j'ai peur et la raison pour laquelle je demande assistance , je cherche en + quelque chose qui soit facile à manipuler et compatible avec sp.terminator et avast pour éviter les dégats .est ce que spybot est facile à manipuler ? dois je désinstaller terminator ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 12/04/2010 à 17:43
Modifié par kalimusic le 12/04/2010 à 17:43
Bonjour exclue,
La multiplication des logiciels de sécurité ne sert à rien.
Spybot est obsolète et fait ralentir inutilement le système.
Si tu veux que je jette un coup d'oeil à ton système fait plutôt ceci :
Télécharge random's system information tool (RSIT) (de Random/Random) sur le bureau.
!! Ferme toutes tes applications en cours !!
* Lance RSIT en double cliquant sur son icône
* La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
* Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt (réduit dans la barre des tâches)
* Copie-colle les rapports dans ton prochain message
Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\
Pour me les transmettre tu peux te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
La multiplication des logiciels de sécurité ne sert à rien.
Spybot est obsolète et fait ralentir inutilement le système.
Si tu veux que je jette un coup d'oeil à ton système fait plutôt ceci :
Télécharge random's system information tool (RSIT) (de Random/Random) sur le bureau.
!! Ferme toutes tes applications en cours !!
* Lance RSIT en double cliquant sur son icône
* La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
* Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt (réduit dans la barre des tâches)
* Copie-colle les rapports dans ton prochain message
Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\
Pour me les transmettre tu peux te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 avril 2010 à 18:02
12 avril 2010 à 18:02
c'est facile, c'est juste un outil de diagnostic, A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 avril 2010 à 17:16
13 avril 2010 à 17:16
Bonjour,
J'essaye d'aider modestement les autres avec les quelques connaissances que je possède en matière informatique, je ne fait pas autorité en psychologie appliqué au délire de persécution. C'est ton ami ou ton ennemi ?
Il existe sur la toile plusieurs dizaines de forums de désinfection francophone, à moins d'avoir un temps considérable pour lire tous les sujets, de boire beaucoup de café pour ne pas dormir la nuit, il aura du mal à débusquer ton rapport.
Encore faut-il encore qu'il s'en souci et qu'il se rappelle avec exactitude ce qu'il y a dans ton PC et après que peut-il faire ?
Bonne continuation
J'essaye d'aider modestement les autres avec les quelques connaissances que je possède en matière informatique, je ne fait pas autorité en psychologie appliqué au délire de persécution. C'est ton ami ou ton ennemi ?
Il existe sur la toile plusieurs dizaines de forums de désinfection francophone, à moins d'avoir un temps considérable pour lire tous les sujets, de boire beaucoup de café pour ne pas dormir la nuit, il aura du mal à débusquer ton rapport.
Encore faut-il encore qu'il s'en souci et qu'il se rappelle avec exactitude ce qu'il y a dans ton PC et après que peut-il faire ?
Bonne continuation
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 13/04/2010 à 23:16
Modifié par kalimusic le 13/04/2010 à 23:16
Salut,
As-tu bien autorisé l'installation de HijackThis ?
Pour l'instant, on va s'en passer, on y reviendra.
Les rapports révèlent plusieurs infections qui vont nécessiter l'utilisation de plusieurs outils et diverses manipulations.
N'hésite pas à me faire part d'éventuelles difficultés rencontrées ou si certaines explications ne te semblent pas claires.
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
****
Tu as installé ou accepté d'installer avec un logiciel tiers des barres d'outils néfastes ou douteuses.
Les toolbars c'est pas obligatoire!
Si possible essaye de désinstaller via Ajout/Suppr de Programmes cette barre d'outils : Crawler Toolbar with Web Security Guard
Pour les autres fais un tri dans celles qui te sont utiles car elle freinent inutilement la navigation :
Google Toolbar for Internet Explorer
Barre d'outils MSN
Yahoo! Toolbar
1. Télécharge AD-Remover (CC_X) sur le bureau
Désactive la protection résidente de ton anti-virus Avast!
* Double clique sur l'icône Ad-Remover du bureau, clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur Oui
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
****
Connais-tu ce dossier C:\unzipped créé le 31 mars ?
On va regarder ce qu'il contient :
2. Télécharge SystemLook (de jpshortstuff) sur le Bureau
* Double-clique sur SystemLook.exe pour l'exécuter
* Copie les lignes suivantes dans le champ texte principal :
* Clique sur le bouton Rechercher pour démarrer le scan.
* Lorsque c'est terminé, une fenêtre Bloc-notes s'ouvre avec les résultats de l'analyse.
* Copie/colle le rapport dans le prochain message
Le rapport SystemLook.txt se trouve également sur le Bureau
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
As-tu bien autorisé l'installation de HijackThis ?
Pour l'instant, on va s'en passer, on y reviendra.
Les rapports révèlent plusieurs infections qui vont nécessiter l'utilisation de plusieurs outils et diverses manipulations.
N'hésite pas à me faire part d'éventuelles difficultés rencontrées ou si certaines explications ne te semblent pas claires.
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
****
Tu as installé ou accepté d'installer avec un logiciel tiers des barres d'outils néfastes ou douteuses.
Les toolbars c'est pas obligatoire!
Si possible essaye de désinstaller via Ajout/Suppr de Programmes cette barre d'outils : Crawler Toolbar with Web Security Guard
Pour les autres fais un tri dans celles qui te sont utiles car elle freinent inutilement la navigation :
Google Toolbar for Internet Explorer
Barre d'outils MSN
Yahoo! Toolbar
1. Télécharge AD-Remover (CC_X) sur le bureau
Désactive la protection résidente de ton anti-virus Avast!
* Double clique sur l'icône Ad-Remover du bureau, clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur Oui
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
****
Connais-tu ce dossier C:\unzipped créé le 31 mars ?
On va regarder ce qu'il contient :
2. Télécharge SystemLook (de jpshortstuff) sur le Bureau
* Double-clique sur SystemLook.exe pour l'exécuter
* Copie les lignes suivantes dans le champ texte principal :
: Dir C:\unzipped /s
* Clique sur le bouton Rechercher pour démarrer le scan.
* Lorsque c'est terminé, une fenêtre Bloc-notes s'ouvre avec les résultats de l'analyse.
* Copie/colle le rapport dans le prochain message
Le rapport SystemLook.txt se trouve également sur le Bureau
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 avril 2010 à 00:40
14 avril 2010 à 00:40
non, il suffit de suivre les instructions.
si tu as besoin d'effectuer une opération, elle sera toujours décrite.
A +
si tu as besoin d'effectuer une opération, elle sera toujours décrite.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 avril 2010 à 16:58
14 avril 2010 à 16:58
Bonjour,
1. Télécharge ATF (par A-Tribune) sur le bureau et lance le en double cliquant sur son icône
* Coche Select All
* Clique sur Empty Selected
* Clique sur OK dans la boite de dialogue Done cleaning!
* Si tu utilises un autre navigateur que Internet Explorer, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )
* Coche Select All
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)
* Clique sur Empty Selected
* Accepte de tout supprimer en cliquant sur OK
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant
2. Télécharge MBAM et installe le selon l'emplacement suivant C:\Program Files\MalwareBytes'Anti-Malware
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression.
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
1. Télécharge ATF (par A-Tribune) sur le bureau et lance le en double cliquant sur son icône
* Coche Select All
* Clique sur Empty Selected
* Clique sur OK dans la boite de dialogue Done cleaning!
* Si tu utilises un autre navigateur que Internet Explorer, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )
* Coche Select All
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)
* Clique sur Empty Selected
* Accepte de tout supprimer en cliquant sur OK
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant
2. Télécharge MBAM et installe le selon l'emplacement suivant C:\Program Files\MalwareBytes'Anti-Malware
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression.
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 avril 2010 à 19:26
14 avril 2010 à 19:26
Salut,
Oui, c'est normal et pour cette étape les logiciels de sécurité peuvent être activés.
Ne t'excuses pas, je suis là pour te guider.
A+
Oui, c'est normal et pour cette étape les logiciels de sécurité peuvent être activés.
Ne t'excuses pas, je suis là pour te guider.
A+
bonjour
voici le résultat mais je n'ai pas pu le telecharger de firefox 3 fois de suite il s'arretais à 50% je l'ai fait à partir d'internet explorer je n'sais pas si c une bêtise ou non???il a trouvé 1fichier infecté que j'ai supprimé
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3930
Internet Explorer 7.0.5730.11
14/04/2010 21:57:06
mbam-log-2010-04-14 (21-57-06).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 110355
Temps écoulé: 15 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le résultat mais je n'ai pas pu le telecharger de firefox 3 fois de suite il s'arretais à 50% je l'ai fait à partir d'internet explorer je n'sais pas si c une bêtise ou non???il a trouvé 1fichier infecté que j'ai supprimé
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3930
Internet Explorer 7.0.5730.11
14/04/2010 21:57:06
mbam-log-2010-04-14 (21-57-06).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 110355
Temps écoulé: 15 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 15/04/2010 à 14:50
Modifié par kalimusic le 15/04/2010 à 14:50
Bonjour,
Aucune importance le navigateur pour le téléchargement des logiciels par contre étrange que tu ne puissent pas passer par Firefox.
Pour les autres outils, tu étais passé par quel navigateur pour le téléchargement ?
MBAM a simplement rétabli une valeur de registre du centre de sécurité.
****
Maintenant nous devons analyser certains fichiers suspects présents dans le système afin de savoir s'il faut les supprimer.
1. Rends toi sur le site Virus Total
* Clique sur la case "Parcourir"
Une fenêtre s'ouvre te permettant de naviguer sur le disque dur
* Parcoure l'arborescence C:\Program Files\Google\ pour sélectionner GoogleToolbar1.dll
* Sélectionne le en cliquant dessus puis clique sur "ouvrir" en bas de la fenêtre qui va se fermer
* Clique maintenant puis sur le bouton "Envoyer le fichier"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527
Note : Si des fichier ne sont pas visibles, tu devras modifier ce paramètre afin de pouvoir accéder aux fichiers
Dans le Menu Démarrer de la barre des taches
* Clique sur Rechercher
* Dans la fenêtre qui s'ouvre, va dans le menu déroulant Outils puis choisit Options des dossiers
* Dans la boîte de dialogue, Sélectionne l'onglet Affichage
* Coche Afficher les fichiers et dossiers cachés
Clique maintenant sur le bouton Appliquer puis OK
****
2. Recommence l'opération pour ces 3 autres fichiers :
C:\WINDOWS\system32\WL.exe
C:\WINDOWS\system32\icon.exe
C:\WINDOWS\system32\STDSB.exe
****
Change les paramètres d'affichage des fichiers en décochant la case Afficher les fichiers et dossiers cachés, si tu as eu besoin de les modifier.
Pour plus de clarté, réponds en cliquant sur le bouton vert "J'ai une réponse" stp
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Aucune importance le navigateur pour le téléchargement des logiciels par contre étrange que tu ne puissent pas passer par Firefox.
Pour les autres outils, tu étais passé par quel navigateur pour le téléchargement ?
MBAM a simplement rétabli une valeur de registre du centre de sécurité.
****
Maintenant nous devons analyser certains fichiers suspects présents dans le système afin de savoir s'il faut les supprimer.
1. Rends toi sur le site Virus Total
* Clique sur la case "Parcourir"
Une fenêtre s'ouvre te permettant de naviguer sur le disque dur
* Parcoure l'arborescence C:\Program Files\Google\ pour sélectionner GoogleToolbar1.dll
* Sélectionne le en cliquant dessus puis clique sur "ouvrir" en bas de la fenêtre qui va se fermer
* Clique maintenant puis sur le bouton "Envoyer le fichier"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527
Note : Si des fichier ne sont pas visibles, tu devras modifier ce paramètre afin de pouvoir accéder aux fichiers
Dans le Menu Démarrer de la barre des taches
* Clique sur Rechercher
* Dans la fenêtre qui s'ouvre, va dans le menu déroulant Outils puis choisit Options des dossiers
* Dans la boîte de dialogue, Sélectionne l'onglet Affichage
* Coche Afficher les fichiers et dossiers cachés
Clique maintenant sur le bouton Appliquer puis OK
****
2. Recommence l'opération pour ces 3 autres fichiers :
C:\WINDOWS\system32\WL.exe
C:\WINDOWS\system32\icon.exe
C:\WINDOWS\system32\STDSB.exe
****
Change les paramètres d'affichage des fichiers en décochant la case Afficher les fichiers et dossiers cachés, si tu as eu besoin de les modifier.
Pour plus de clarté, réponds en cliquant sur le bouton vert "J'ai une réponse" stp
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Utilisateur anonyme
15 avril 2010 à 15:28
15 avril 2010 à 15:28
je me perds un peu...quand je clik sur parcourir j'ai directement :regarder ds : mozilla firefox pas de trace de C:\Program Files\Google\ ni GoogleToolbar1.dll
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 avril 2010 à 16:09
15 avril 2010 à 16:09
Tu vois c'est facile, j'attends le résultat des 3 autres fichiers et la réponse à ma question avant de passer à la suite.
A +
A +
Utilisateur anonyme
Modifié par exclue le 17/04/2010 à 22:58
Modifié par exclue le 17/04/2010 à 22:58
pour mes telech. c'était avec firefox mozilla mais il était trop lent après avoir telechargé ATF et suivi les instructions même en me connectant à ccm la page n'était pas normale . pr le moment tt va bien ,le pc est peu lent par contre . J'attend le verdict ;vais me reposer les yeux en attendant .A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 avril 2010 à 16:58
15 avril 2010 à 16:58
re, tu veux dire plus lent qu'avant le début de la procédure ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 15/04/2010 à 19:29
Modifié par kalimusic le 15/04/2010 à 19:29
Bonsoir,
1. Télécharge HijackThis
Installe ce programme dans le répertoire suivant C:\ProgramFiles\Trend Micro impérativement.
2. Relance rsit en cliquant sur le fichier rsit.exe qui doit se trouver encore sur le bureau, cette fois tu n'obtiendras qu'un seul rapport à héberger ici : http://www.cijoint.fr/
Reporte toi aux explications de ce message si nécessaire
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
1. Télécharge HijackThis
Installe ce programme dans le répertoire suivant C:\ProgramFiles\Trend Micro impérativement.
2. Relance rsit en cliquant sur le fichier rsit.exe qui doit se trouver encore sur le bureau, cette fois tu n'obtiendras qu'un seul rapport à héberger ici : http://www.cijoint.fr/
Reporte toi aux explications de ce message si nécessaire
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Utilisateur anonyme
15 avril 2010 à 19:31
15 avril 2010 à 19:31
est ce que la mise à jour de windows peut être suspecte ? en éteignant mon pc y'a eu mise à jour automatique et quand je l'ai rallumé j'ai eu une alerte de qpyware Terminator pour comportement suspect
Alerte de bouclier d'acces au fichier HIPS Détection d'1 tentative de démarrage de procédure
commencé par Generic Host Process for win32 service service .
Dois je accepter ou refuser ?
autre chose dois je supprimer malwarebytes'Anti _Malwre et system look qui sont sur mon bureau ? dois je faire un néttoyage avec ccleaner ? merci A+
Alerte de bouclier d'acces au fichier HIPS Détection d'1 tentative de démarrage de procédure
commencé par Generic Host Process for win32 service service .
Dois je accepter ou refuser ?
autre chose dois je supprimer malwarebytes'Anti _Malwre et system look qui sont sur mon bureau ? dois je faire un néttoyage avec ccleaner ? merci A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 15/04/2010 à 21:07
Modifié par kalimusic le 15/04/2010 à 21:07
Bonsoir,
Tu peux autoriser Generic Host Process for win32 service service, Spyware Terminator est très méfiant, à moi il m'a demandé si Internet Explorer était une application sûre.
On supprimera les outils proprement en fin de procédure.
=> https://forums.commentcamarche.net/forum/affich-17348529-anti-espion#33
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Tu peux autoriser Generic Host Process for win32 service service, Spyware Terminator est très méfiant, à moi il m'a demandé si Internet Explorer était une application sûre.
On supprimera les outils proprement en fin de procédure.
=> https://forums.commentcamarche.net/forum/affich-17348529-anti-espion#33
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Utilisateur anonyme
Modifié par exclue le 17/04/2010 à 22:59
Modifié par exclue le 17/04/2010 à 22:59
je m'excuse du retard j'ai ramé un peu j'espère que c ce que tu m'a demandé ^^
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 15/04/2010 à 22:33
Modifié par kalimusic le 15/04/2010 à 22:33
Bonsoir,
pas de soucis, tu fais les manip' quand tu peux et moi je réponds quand je peux aussi ^^
Le gros problème est que le disque dur qui contient le système d'exploitation est trop petit et surtout trop plein System drive C: has 1 GB (9%) free of 14 GB, il faut faire du ménage dans les programmes que tu n'utilises pas, et tu n'as que 735 Mo de RAM c'est juste bon mais il ne faudra pas surchargé....on y reviendra.
1. Fait ce qui est indiqué dans ce paragraphe Désactiver les services de texte avancés
Supprime le dossier Symantec dans le répertoire C:\Program Files.
2. Exécute HijackThis (ce logiciel a été installé par l'outil de diagnostic rsit, tu peux le retrouver ici : C:\Program Files\Trend Micro)
* Dans la fenêtre principale "Main Menu" clique sur le bouton "None of the above, just start the program"
* Clique sur le bouton Scan (dans le sous-menu Scan & fix stuff)
* Après le balayage, coche les cases des lignes indiquées si toujours présentes :
* Ferme toutes les applications en cours et surtout le navigateur Internet !
* Clique ensuite sur le bouton Fix checked
* Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.
3. Effectue un scan en ligne en suivant ce tutoriel :
https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky
Utilise le lien alternatif de téléchargement et sauvegarde le rapport au format texte que tu hébergeras ici : http://www.cijoint.fr/
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
pas de soucis, tu fais les manip' quand tu peux et moi je réponds quand je peux aussi ^^
Le gros problème est que le disque dur qui contient le système d'exploitation est trop petit et surtout trop plein System drive C: has 1 GB (9%) free of 14 GB, il faut faire du ménage dans les programmes que tu n'utilises pas, et tu n'as que 735 Mo de RAM c'est juste bon mais il ne faudra pas surchargé....on y reviendra.
1. Fait ce qui est indiqué dans ce paragraphe Désactiver les services de texte avancés
Supprime le dossier Symantec dans le répertoire C:\Program Files.
2. Exécute HijackThis (ce logiciel a été installé par l'outil de diagnostic rsit, tu peux le retrouver ici : C:\Program Files\Trend Micro)
* Dans la fenêtre principale "Main Menu" clique sur le bouton "None of the above, just start the program"
* Clique sur le bouton Scan (dans le sous-menu Scan & fix stuff)
* Après le balayage, coche les cases des lignes indiquées si toujours présentes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
* Ferme toutes les applications en cours et surtout le navigateur Internet !
* Clique ensuite sur le bouton Fix checked
* Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.
3. Effectue un scan en ligne en suivant ce tutoriel :
https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky
Utilise le lien alternatif de téléchargement et sauvegarde le rapport au format texte que tu hébergeras ici : http://www.cijoint.fr/
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Utilisateur anonyme
16 avril 2010 à 00:03
16 avril 2010 à 00:03
j'ai désactivé Ctfmon mais j'ai pas trouvé Symantec , j'ai fais 1 recherche mais rien trouvé ,j'espère que c ce que tu m'as dit de faire concernant le dossier Ctfmon? j'ai pas fais de bêtise hein?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 avril 2010 à 00:09
16 avril 2010 à 00:09
Si tu as suivi les explications de CCM pour ctfmon, c'est bon
Les 2 n'ont rien à voir ;-)
Si tu ne trouves pas Symantec dans le dossier Program Files, passe à la suite
A +
Les 2 n'ont rien à voir ;-)
Si tu ne trouves pas Symantec dans le dossier Program Files, passe à la suite
A +
12 avril 2010 à 17:35
j'ai regardé mais je ne comprends pas trop ..pas bien calée en informatique ,
12 avril 2010 à 17:38