Virus firefox+webcam - Page 2

Résolu
Précédent
  • 1
  • 2
  1. NeS
     
    Voila le résultat :

    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 29 décembre 2010 21:33

    La recherche porte sur 2309058 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 x64
    Version de Windows : (plain) [6.1.7600]
    Mode Boot : Démarré normalement
    Identifiant : Syrius Belmont
    Nom de l'ordinateur : SYRIUSBELMONT

    Informations de version :
    BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
    AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:47:41
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 06/12/2010 07:48:04
    LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 07:47:53
    LUKERES.DLL : 10.0.0.0 13672 Bytes 06/12/2010 07:48:05
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 20:29:43
    VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 20:29:43
    VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 20:29:43
    VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 20:29:43
    VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 20:29:43
    VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 20:29:43
    VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 20:29:43
    VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 20:29:43
    VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 20:29:43
    VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 20:29:43
    VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 20:29:43
    VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 20:29:43
    VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 20:29:44
    VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 20:29:44
    VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 20:29:44
    VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 20:29:45
    VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 20:29:45
    VBASE018.VDF : 7.11.0.186 2048 Bytes 27/12/2010 20:29:45
    VBASE019.VDF : 7.11.0.187 2048 Bytes 27/12/2010 20:29:45
    VBASE020.VDF : 7.11.0.188 2048 Bytes 27/12/2010 20:29:45
    VBASE021.VDF : 7.11.0.189 2048 Bytes 27/12/2010 20:29:45
    VBASE022.VDF : 7.11.0.190 2048 Bytes 27/12/2010 20:29:45
    VBASE023.VDF : 7.11.0.191 2048 Bytes 27/12/2010 20:29:45
    VBASE024.VDF : 7.11.0.192 2048 Bytes 27/12/2010 20:29:45
    VBASE025.VDF : 7.11.0.193 2048 Bytes 27/12/2010 20:29:45
    VBASE026.VDF : 7.11.0.194 2048 Bytes 27/12/2010 20:29:45
    VBASE027.VDF : 7.11.0.195 2048 Bytes 27/12/2010 20:29:46
    VBASE028.VDF : 7.11.0.196 2048 Bytes 27/12/2010 20:29:46
    VBASE029.VDF : 7.11.0.197 2048 Bytes 27/12/2010 20:29:46
    VBASE030.VDF : 7.11.0.198 2048 Bytes 27/12/2010 20:29:46
    VBASE031.VDF : 7.11.0.220 94208 Bytes 29/12/2010 20:29:46
    Version du moteur : 8.2.4.126
    AEVDF.DLL : 8.1.2.1 106868 Bytes 06/12/2010 07:47:38
    AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 03/12/2010 16:43:37
    AESCN.DLL : 8.1.7.2 127349 Bytes 06/12/2010 07:47:36
    AESBX.DLL : 8.1.3.2 254324 Bytes 06/12/2010 07:47:36
    AERDL.DLL : 8.1.9.2 635252 Bytes 06/12/2010 07:47:36
    AEPACK.DLL : 8.2.4.5 512375 Bytes 29/12/2010 20:29:49
    AEOFFICE.DLL : 8.1.1.10 201084 Bytes 06/12/2010 07:47:36
    AEHEUR.DLL : 8.1.2.57 3142008 Bytes 29/12/2010 20:29:49
    AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 16:43:36
    AEGEN.DLL : 8.1.5.0 397685 Bytes 03/12/2010 16:43:36
    AEEMU.DLL : 8.1.3.0 393589 Bytes 06/12/2010 07:47:31
    AECORE.DLL : 8.1.19.0 196984 Bytes 03/12/2010 16:43:36
    AEBB.DLL : 8.1.1.0 53618 Bytes 06/12/2010 07:47:30
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:47:42
    AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:47:41
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
    AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 07:47:41
    AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 07:47:41
    AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 07:47:39
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:47:40
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 07:47:42
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 06/12/2010 07:48:06

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files (x86)\Logiciels\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, E:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : mercredi 29 décembre 2010 21:33

    La recherche d'objets cachés commence.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Media Center\Settings\VideoSettings\recordingkeepuntil
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '76' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '107' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '70' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '83' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '178' module(s) sont contrôlés
    Processus de recherche 'RocketDock.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'HPKEYBOARDx.EXE' - '45' module(s) sont contrôlés
    Processus de recherche 'jucheck.exe' - '61' module(s) sont contrôlés
    Processus de recherche 'CLMLSvc.exe' - '64' module(s) sont contrôlés
    Processus de recherche 'TVAgent.exe' - '96' module(s) sont contrôlés
    Processus de recherche 'BluetoothHeadsetProxy.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'TVCapSvc.exe' - '68' module(s) sont contrôlés
    Processus de recherche 'nvSCPAPISvr.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '70' module(s) sont contrôlés
    Processus de recherche 'PnkBstrB.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'Keystatus.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'HPTouchSmartSyncCalReminderApp.exe' - '76' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '76' module(s) sont contrôlés
    Processus de recherche 'HPDrvMntSvc.exe' - '19' module(s) sont contrôlés
    Processus de recherche 'JAN2OSD.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'hpwuschd2.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'FastUserSwitching.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'HP_Remote_Solution.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'hpsysdrv.exe' - '22' module(s) sont contrôlés
    Processus de recherche 'DTLite.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'GCalService.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'TabTip32.exe' - '19' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '48' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    C:\ProgramData\Sys32c.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

    Le registre a été contrôlé ( '940' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HP>
    C:\Program Files (x86)\Jeux\Europe MapleStory - Hack\MS-MemoryWriter.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.547278
    C:\Program Files (x86)\Jeux\Europe MapleStory - Hack\Winject.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.151552.BP
    C:\ProgramData\Sys32c.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    Recherche débutant dans 'D:\' <FACTORY_IMAGE>
    Recherche débutant dans 'E:\' <Syri>
    E:\abandonware\Guilty Gear X\Guilty Gear X Music Addon\ggxmus.exe

    [0] Type d'archive: ACE SFX (self extracting)
    --> ggx_pcE.exe
    [AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé !
    E:\ISOs & Setup\Magic\sr-mgdotp.bin
    [RESULTAT] Contient le cheval de Troie TR/Agent.509440
    E:\ISOs & Setup\Windows 7 Loader\prev\Activation.exe
    [RESULTAT] Contient le cheval de Troie TR/Swisyn.rgy
    E:\jeux\Borderlands\Binaries\reloaded.dll
    [RESULTAT] Contient le cheval de Troie TR/ADH.CVS
    E:\jeux\diablo 2\Game-org.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen2
    E:\U3ROM\flyhigh.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Palevo.aqoz

    Début de la désinfection :
    E:\U3ROM\flyhigh.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Palevo.aqoz
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483869dd.qua' !
    E:\jeux\diablo 2\Game-org.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '50b34667.qua' !
    E:\jeux\Borderlands\Binaries\reloaded.dll
    [RESULTAT] Contient le cheval de Troie TR/ADH.CVS
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '02e31c8b.qua' !
    E:\ISOs & Setup\Windows 7 Loader\prev\Activation.exe
    [RESULTAT] Contient le cheval de Troie TR/Swisyn.rgy
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '64dc534b.qua' !
    E:\ISOs & Setup\Magic\sr-mgdotp.bin
    [RESULTAT] Contient le cheval de Troie TR/Agent.509440
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5e844651.qua' !
    C:\Program Files (x86)\Jeux\Europe MapleStory - Hack\Winject.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.151552.BP
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '12fd60f0.qua' !
    C:\Program Files (x86)\Jeux\Europe MapleStory - Hack\MS-MemoryWriter.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.547278
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6e2420ce.qua' !
    C:\ProgramData\Sys32c.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] L'entrée de registre <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DefaultSystem> a été supprimée.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43b80ff9.qua' !

    Fin de la recherche : jeudi 30 décembre 2010 01:07
    Temps nécessaire: 3:32:07 Heure(s)

    La recherche a été effectuée intégralement

    76994 Les répertoires ont été contrôlés
    2352741 Des fichiers ont été contrôlés
    9 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    8 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    2352732 Fichiers non infectés
    14617 Les archives ont été contrôlées
    1 Avertissements
    7 Consignes
    1111459 Des objets ont été contrôlés lors du Rootkitscan
    3 Des objets cachés ont été trouvés
    0
  2. NeS
     
    Ouais... d'autant plus que celui-ci je m'en suis même pas servi, et qu'il y'a eu une maj aujourd'hui et le bot que j'utilise marche plu lol, bref c'est pas l'sujet, voici le resultat ^^ et merci pr ton aide jusque là ^^

    ############################## | FindyKill V5.052 |

    # User : Syrius Belmont (Administrateurs) # SYRIUSBELMONT
    # Update on 23/10/2010 by El Desaparecido
    # Start at: 01:34:02 | 30/12/2010
    # Website : http://www.teamxscript.org/
    # Contact : eldesaparecido@teamxscript.org

    # Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
    # Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    # Internet Explorer 8.0.7600.16385
    # Windows Firewall Status : Disabled

    # C:\ # Disque fixe local # 1382,69 Go (977,75 Go free) [HP] # NTFS
    # D:\ # Disque fixe local # 14,47 Go (1,96 Go free) [FACTORY_IMAGE] # NTFS
    # E:\ # Disque fixe local # 931,51 Go (525,06 Go free) [Syri] # NTFS
    # F:\ # Disque amovible
    # G:\ # Disque CD-ROM

    ################## | Eléments infectieux |

    C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf

    ################## | Registre |

    [HKCR\ed2k]

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # (!) Uac = 0x0

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 3 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.052 ! |
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok vu

    [*] Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

    [*] Double clic sur le raccourci FindyKill sur ton bureau

    [*] Au menu principal, choisis l'option 2 (Suppression)

    /!\ il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"

    Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible c'est normal !


    [*] Ensuite poste le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    A lire :

    Le danger des cracks

    Bagle/Beagle
    0
  4. NeS
     
    Bon, j'ai laissé tourner toute la nuit, et au réveil voila ce que ça donne :

    ############################## | FindyKill V5.052 |

    # User : Syrius Belmont (Administrateurs) # SYRIUSBELMONT
    # Update on 23/10/2010 by El Desaparecido
    # Start at: 02:02:27 | 30/12/2010
    # Website : http://www.teamxscript.org/
    # Contact : eldesaparecido@teamxscript.org

    # Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
    # Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    # Internet Explorer 8.0.7600.16385
    # Windows Firewall Status : Disabled

    # C:\ # Disque fixe local # 1382,69 Go (977,7 Go free) [HP] # NTFS
    # D:\ # Disque fixe local # 14,47 Go (1,96 Go free) [FACTORY_IMAGE] # NTFS
    # E:\ # Disque fixe local # 931,51 Go (525,06 Go free) [Syri] # NTFS
    # F:\ # Disque amovible
    # G:\ # Disque CD-ROM

    ################## | Eléments infectieux |

    Supprimé ! C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf

    ################## | CRC32 ... |

    ################## | Registre |

    Supprimé ! [HKCR\ed2k]

    ################## | Etat |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 3 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Fichiers corrompus |

    ... OK !

    ################## | Upload |

    Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_SyriusBelmont.zip : http://www.teamxscript.org/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # FindyKill V5.052 ! |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Parfait (:

    On va faire une analyse complète de ton pc, en ligne:
    Rends toi sur ce lien, avec Internet Explorer :

    https://www.eset.com/

    [*] Clique sur le carré vert "online scanner",
    [*] Il recherchera ton navigateur pour voir s'il et compatible, une fois fait tu devras accepter les termes du contrat de licence, Accepte les,
    [*] Une fois acceptés tu pourras alors cliquer sur start, Il risque de te demander d'installer un contrôle Active X... Accepte le,
    [*] Tu auras alors la page de paramètres d'analyse de l'ordinateur.Voici les paramètres à effectuer :

    -> Laisse cocher "Supprimer les menaces détectées"
    -> Coche la case "Analyser les archives"

    [*] Clique sur le lien en bleu " Paramètre Avancés",

    [*] Si elles ne sont pas cochées, coche ces cases :

    -> "Rechercher les applications potentiellement indésirables"
    -> "Rechercher les applications potentiellement dangereuses"
    -> "Activer la technologie Anti-Stealth (Anti-furtivité)"

    [*] Décoche cette cases :

    -> Utiliser des paramètres proxy manuel...

    [*] une fois terminé, colle le rapport qui est stocké à cet emplacement :
    C:\Program Files\EsetOnlineScanner\log.txt

    /!\ Il se peut que le Scan soit très long /!\
    0
  7. NeS
     
    Le scan a mis 8h et je n'arrive pas à envoyer le résultat directement donc voici par lien :

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijFNHiPQE.txt
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    8 heures !! :o

    Bien bien ... :)

    Refais un ZHPDiag de contrôle ;)

    @+
    0
  9. NeS
     
    Et voila ^^

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijV5iFlbw.txt
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Magnifique pc tout propre :D

    ▶ télécharge Ccleaner et enregistre le sur le bureau

    ▶ double-clique sur le fichier pour lancer l'installation

    /!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

    ▶ sur la fenêtre de l'installation langage bien choisir français et OK
    ▶ clique sur suivant
    ▶ lis la licence et j'accepte
    ▶ cliques sur suivant
    ▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    ▶ cliques sur installer
    ▶ cliques sur fermer
    ▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
    ▶ ▶ une fois ouvert tu cliques sur option et puis avancé
    ▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    ▶ ▶ cliques sur nettoyeur
    ▶cliques sur windows et dans la colonne avancé
    ▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    ▶ cliques sur analyse une fois l'analyse terminé
    ▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    ▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
    ▶ laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    ▶ il te demande de sauvegarder OUI
    ▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
    ▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    ▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
    ▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    ▶ tu peux fermer Ccleaner

    ------

    ▶ ▶ pour supprimer les outils de désinfection :

    ▶ Télécharge Delfix sur ton bureau :

    ▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    ▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    ------

    ▶ Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

    XP : http://www.forum-fec.net/t21-tuto-restauration-systeme-sous-windows-xp
    Vista: http://www.forum-fec.net/t44-tuto-restauration-du-systeme-sous-windows-vista
    Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

    ------

    Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
    Et celui ci, sur les logiciels gratuits à éviter

    ------

    Mise à jour Windows :

    Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

    Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

    -----

    ▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

    ▶ Désinstaller les anciennes versions de Java :

    ▶ Télécharge JavaRa.zip

    ▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

    ▶ Double-clique sur le répertoire JavaRa obtenu.

    ▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

    ▶ Clique sur Remove Older Versions.

    ▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

    ▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

    ▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

    ▶ Tu peux fermer l'application

    ▶ ▶ Met à jour Adobe :

    ▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
    ▶ ▶ Décocher le scan Macàfric

    ▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

    -----

    Tu peux garder Malwarebytes pour un scan de temps à autres

    -----

    ▶ ▶ Pense à marquer le fil comme résolu

    ------

    @ + prudence sur le net :D
    0
  11. NeS
     
    Voila, j'ai juste une erreur de ccleaner qui ne se supprime pas, et avec Delfix, il s'est lancé deux fois du coup j'ai eu le rapport vide seulement...

    Extension de fichiers inutilisée {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

    ########## DelFix - Nettoyeur d'outils de désinfection ##########
    #
    # DelFix v6.9 - Rapport créé le 30/12/2010 à 22:17
    # Mis à jour le 19/12/10 à 16h40 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
    # Nom d'utilisateur : Syrius Belmont - SYRIUSBELMONT (Administrateur)
    # Exécuté depuis : C:\Users\Syrius Belmont\Desktop\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    ~~~~~~ Fichier(s) ~~~~~~

    ~~~~~~ Registre ~~~~~~

    ~~~~~~ Autre ~~~~~~

    ########## EOF - "C:\DelFixSuppr.txt" - [634 octets] ##########
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    pour ccleaner pas grave, et pour delfix, il supprime tout normalement ;)

    n'oublie pas tes mises à jour et la restauration système, la dernière étape est aussi importe que la désinfection, bien faire les dernières procédures donc.

    si tu as besoin je suis là (:

    @+ prudence et bon surf :)
    0
  13. NeS
     
    Ok c'est tout bon merci ^^ juste avira l'antivirus que tu m'as fais prendre, je le garde ? il faut que je fasse des trucs particuliers avec ou je laisse comme ça ?
    Et sinon dernier truc... je trouve pas comment marquer résolu...
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    oui garde avira, c est le minimum pour ta sécurité ! ...

    pour marquer en résolu, retourne sur ton premier message, un peu en dessous tu devrais avoir un bouton "marque comme résolu" ;)
    0
  15. NeS
     
    Ok merci, dsl mais le bouton n'y est pas, c'est peut-être avec le nettoyage des caches et tout, comme j'ai du remettre mon pseudo pour poster, il me considère peut-être plu comme le créateur du topic...
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    pas grave, j'ai demandé à un modérateur de passer par ici (:
    0
Précédent
  • 1
  • 2