Sujet Précédent Sujet Suivant

Virus firefox+webcam

Résolu/Fermé
NeS - 28 déc. 2010 à 23:22
 NeS - 30 déc. 2010 à 23:10
Bonjour, j'ai eu un virus depuis peu, il lance tout seul la webcam, et ouvre une page internet sur une vidéo à la con et la page se met en petit et bouge partout pour pas que je puisse cliquer sur fermer. Je suis obligé de couper firefox par le gestionnaire de tâche. Un peu d'aide serait la bienvenue.
A voir également:

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
NeS
30 déc. 2010 à 01:08
Voila le résultat :



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 29 décembre 2010 21:33

La recherche porte sur 2309058 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Syrius Belmont
Nom de l'ordinateur : SYRIUSBELMONT

Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:47:41
AVSCAN.DLL : 10.0.3.0 56168 Bytes 06/12/2010 07:48:04
LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 07:47:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 06/12/2010 07:48:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 20:29:43
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 20:29:43
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 20:29:43
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 20:29:43
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 20:29:43
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 20:29:43
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 20:29:43
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 20:29:43
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 20:29:43
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 20:29:43
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 20:29:43
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 20:29:43
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 20:29:44
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 20:29:44
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 20:29:44
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 20:29:45
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 20:29:45
VBASE018.VDF : 7.11.0.186 2048 Bytes 27/12/2010 20:29:45
VBASE019.VDF : 7.11.0.187 2048 Bytes 27/12/2010 20:29:45
VBASE020.VDF : 7.11.0.188 2048 Bytes 27/12/2010 20:29:45
VBASE021.VDF : 7.11.0.189 2048 Bytes 27/12/2010 20:29:45
VBASE022.VDF : 7.11.0.190 2048 Bytes 27/12/2010 20:29:45
VBASE023.VDF : 7.11.0.191 2048 Bytes 27/12/2010 20:29:45
VBASE024.VDF : 7.11.0.192 2048 Bytes 27/12/2010 20:29:45
VBASE025.VDF : 7.11.0.193 2048 Bytes 27/12/2010 20:29:45
VBASE026.VDF : 7.11.0.194 2048 Bytes 27/12/2010 20:29:45
VBASE027.VDF : 7.11.0.195 2048 Bytes 27/12/2010 20:29:46
VBASE028.VDF : 7.11.0.196 2048 Bytes 27/12/2010 20:29:46
VBASE029.VDF : 7.11.0.197 2048 Bytes 27/12/2010 20:29:46
VBASE030.VDF : 7.11.0.198 2048 Bytes 27/12/2010 20:29:46
VBASE031.VDF : 7.11.0.220 94208 Bytes 29/12/2010 20:29:46
Version du moteur : 8.2.4.126
AEVDF.DLL : 8.1.2.1 106868 Bytes 06/12/2010 07:47:38
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 03/12/2010 16:43:37
AESCN.DLL : 8.1.7.2 127349 Bytes 06/12/2010 07:47:36
AESBX.DLL : 8.1.3.2 254324 Bytes 06/12/2010 07:47:36
AERDL.DLL : 8.1.9.2 635252 Bytes 06/12/2010 07:47:36
AEPACK.DLL : 8.2.4.5 512375 Bytes 29/12/2010 20:29:49
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 06/12/2010 07:47:36
AEHEUR.DLL : 8.1.2.57 3142008 Bytes 29/12/2010 20:29:49
AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 16:43:36
AEGEN.DLL : 8.1.5.0 397685 Bytes 03/12/2010 16:43:36
AEEMU.DLL : 8.1.3.0 393589 Bytes 06/12/2010 07:47:31
AECORE.DLL : 8.1.19.0 196984 Bytes 03/12/2010 16:43:36
AEBB.DLL : 8.1.1.0 53618 Bytes 06/12/2010 07:47:30
AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:47:42
AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:47:41
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 07:47:41
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 07:47:41
AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 07:47:39
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:47:40
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 07:47:42
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 06/12/2010 07:48:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Logiciels\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mercredi 29 décembre 2010 21:33

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Media Center\Settings\VideoSettings\recordingkeepuntil
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '76' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '107' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '67' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '70' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '83' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '178' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '56' module(s) sont contrôlés
Processus de recherche 'HPKEYBOARDx.EXE' - '45' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '61' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '64' module(s) sont contrôlés
Processus de recherche 'TVAgent.exe' - '96' module(s) sont contrôlés
Processus de recherche 'BluetoothHeadsetProxy.exe' - '23' module(s) sont contrôlés
Processus de recherche 'TVCapSvc.exe' - '68' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '30' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '70' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '30' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '27' module(s) sont contrôlés
Processus de recherche 'Keystatus.exe' - '25' module(s) sont contrôlés
Processus de recherche 'HPTouchSmartSyncCalReminderApp.exe' - '76' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '76' module(s) sont contrôlés
Processus de recherche 'HPDrvMntSvc.exe' - '19' module(s) sont contrôlés
Processus de recherche 'JAN2OSD.exe' - '52' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '39' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '24' module(s) sont contrôlés
Processus de recherche 'FastUserSwitching.exe' - '36' module(s) sont contrôlés
Processus de recherche 'HP_Remote_Solution.exe' - '33' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '22' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '40' module(s) sont contrôlés
Processus de recherche 'GCalService.exe' - '38' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '41' module(s) sont contrôlés
Processus de recherche 'TabTip32.exe' - '19' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '48' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\ProgramData\Sys32c.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

Le registre a été contrôlé ( '940' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP>
C:\Program Files (x86)\Jeux\Europe MapleStory - Hack\MS-MemoryWriter.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.547278
C:\Program Files (x86)\Jeux\Europe MapleStory - Hack\Winject.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.151552.BP
C:\ProgramData\Sys32c.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Recherche débutant dans 'D:\' <FACTORY_IMAGE>
Recherche débutant dans 'E:\' <Syri>
E:\abandonware\Guilty Gear X\Guilty Gear X Music Addon\ggxmus.exe

[0] Type d'archive: ACE SFX (self extracting)
--> ggx_pcE.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé !
E:\ISOs & Setup\Magic\sr-mgdotp.bin
[RESULTAT] Contient le cheval de Troie TR/Agent.509440
E:\ISOs & Setup\Windows 7 Loader\prev\Activation.exe
[RESULTAT] Contient le cheval de Troie TR/Swisyn.rgy
E:\jeux\Borderlands\Binaries\reloaded.dll
[RESULTAT] Contient le cheval de Troie TR/ADH.CVS
E:\jeux\diablo 2\Game-org.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen2
E:\U3ROM\flyhigh.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Palevo.aqoz

Début de la désinfection :
E:\U3ROM\flyhigh.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Palevo.aqoz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483869dd.qua' !
E:\jeux\diablo 2\Game-org.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '50b34667.qua' !
E:\jeux\Borderlands\Binaries\reloaded.dll
[RESULTAT] Contient le cheval de Troie TR/ADH.CVS
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '02e31c8b.qua' !
E:\ISOs & Setup\Windows 7 Loader\prev\Activation.exe
[RESULTAT] Contient le cheval de Troie TR/Swisyn.rgy
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '64dc534b.qua' !
E:\ISOs & Setup\Magic\sr-mgdotp.bin
[RESULTAT] Contient le cheval de Troie TR/Agent.509440
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5e844651.qua' !
C:\Program Files (x86)\Jeux\Europe MapleStory - Hack\Winject.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.151552.BP
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '12fd60f0.qua' !
C:\Program Files (x86)\Jeux\Europe MapleStory - Hack\MS-MemoryWriter.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.547278
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6e2420ce.qua' !
C:\ProgramData\Sys32c.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] L'entrée de registre <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DefaultSystem> a été supprimée.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43b80ff9.qua' !


Fin de la recherche : jeudi 30 décembre 2010 01:07
Temps nécessaire: 3:32:07 Heure(s)

La recherche a été effectuée intégralement

76994 Les répertoires ont été contrôlés
2352741 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
8 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
2352732 Fichiers non infectés
14617 Les archives ont été contrôlées
1 Avertissements
7 Consignes
1111459 Des objets ont été contrôlés lors du Rootkitscan
3 Des objets cachés ont été trouvés
0
Réponse 22 / 36
NeS
30 déc. 2010 à 01:35
Ouais... d'autant plus que celui-ci je m'en suis même pas servi, et qu'il y'a eu une maj aujourd'hui et le bot que j'utilise marche plu lol, bref c'est pas l'sujet, voici le resultat ^^ et merci pr ton aide jusque là ^^

############################## | FindyKill V5.052 |

# User : Syrius Belmont (Administrateurs) # SYRIUSBELMONT
# Update on 23/10/2010 by El Desaparecido
# Start at: 01:34:02 | 30/12/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 1382,69 Go (977,75 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 14,47 Go (1,96 Go free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque fixe local # 931,51 Go (525,06 Go free) [Syri] # NTFS
# F:\ # Disque amovible
# G:\ # Disque CD-ROM

################## | Eléments infectieux |

C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf

################## | Registre |

[HKCR\ed2k]

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.052 ! |
0
Réponse 23 / 36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
30 déc. 2010 à 01:40
ok vu

[*] Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

[*] Double clic sur le raccourci FindyKill sur ton bureau

[*] Au menu principal, choisis l'option 2 (Suppression)

/!\ il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"

Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible c'est normal !

[*] Ensuite poste le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

A lire :

Le danger des cracks

Bagle/Beagle
0
Réponse 24 / 36
NeS
30 déc. 2010 à 09:12
Bon, j'ai laissé tourner toute la nuit, et au réveil voila ce que ça donne :


############################## | FindyKill V5.052 |

# User : Syrius Belmont (Administrateurs) # SYRIUSBELMONT
# Update on 23/10/2010 by El Desaparecido
# Start at: 02:02:27 | 30/12/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 1382,69 Go (977,7 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 14,47 Go (1,96 Go free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque fixe local # 931,51 Go (525,06 Go free) [Syri] # NTFS
# F:\ # Disque amovible
# G:\ # Disque CD-ROM

################## | Eléments infectieux |

Supprimé ! C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf

################## | CRC32 ... |


################## | Registre |

Supprimé ! [HKCR\ed2k]

################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus |

... OK !

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_SyriusBelmont.zip : http://www.teamxscript.org/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # FindyKill V5.052 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
30 déc. 2010 à 11:31
Parfait (:

On va faire une analyse complète de ton pc, en ligne:
Rends toi sur ce lien, avec Internet Explorer :


https://www.eset.com/

[*] Clique sur le carré vert "online scanner",
[*] Il recherchera ton navigateur pour voir s'il et compatible, une fois fait tu devras accepter les termes du contrat de licence, Accepte les,
[*] Une fois acceptés tu pourras alors cliquer sur start, Il risque de te demander d'installer un contrôle Active X... Accepte le,
[*] Tu auras alors la page de paramètres d'analyse de l'ordinateur.Voici les paramètres à effectuer :

-> Laisse cocher "Supprimer les menaces détectées"
-> Coche la case "Analyser les archives"

[*] Clique sur le lien en bleu " Paramètre Avancés",

[*] Si elles ne sont pas cochées, coche ces cases :

-> "Rechercher les applications potentiellement indésirables"
-> "Rechercher les applications potentiellement dangereuses"
-> "Activer la technologie Anti-Stealth (Anti-furtivité)"

[*] Décoche cette cases :

-> Utiliser des paramètres proxy manuel...

[*] une fois terminé, colle le rapport qui est stocké à cet emplacement :
C:\Program Files\EsetOnlineScanner\log.txt

/!\ Il se peut que le Scan soit très long /!\
0
Réponse 26 / 36
NeS
30 déc. 2010 à 21:21
Le scan a mis 8h et je n'arrive pas à envoyer le résultat directement donc voici par lien :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijFNHiPQE.txt
0
Réponse 27 / 36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
30 déc. 2010 à 21:26
8 heures !! :o

Bien bien ... :)

Refais un ZHPDiag de contrôle ;)

@+
0
Réponse 28 / 36
NeS
30 déc. 2010 à 21:34
Et voila ^^

http://www.cijoint.fr/cjlink.php?file=cj201012/cijV5iFlbw.txt
0
Réponse 29 / 36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
30 déc. 2010 à 21:45
Magnifique pc tout propre :D


▶ télécharge Ccleaner et enregistre le sur le bureau

▶ double-clique sur le fichier pour lancer l'installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
▶ ▶ cliques sur nettoyeur
▶cliques sur windows et dans la colonne avancé
▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
▶ laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
▶ il te demande de sauvegarder OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
▶ tu peux fermer Ccleaner

------

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP : http://www.forum-fec.net/t21-tuto-restauration-systeme-sous-windows-xp
Vista: http://www.forum-fec.net/t44-tuto-restauration-du-systeme-sous-windows-vista
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

Mise à jour Windows :

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l'application

▶ ▶ Met à jour Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

▶ ▶ Pense à marquer le fil comme résolu

------

@ + prudence sur le net :D
0
Réponse 30 / 36
NeS
30 déc. 2010 à 22:20
Voila, j'ai juste une erreur de ccleaner qui ne se supprime pas, et avec Delfix, il s'est lancé deux fois du coup j'ai eu le rapport vide seulement...

Extension de fichiers inutilisée {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}



########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 30/12/2010 à 22:17
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Syrius Belmont - SYRIUSBELMONT (Administrateur)
# Exécuté depuis : C:\Users\Syrius Belmont\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [634 octets] ##########
0
Réponse 31 / 36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
30 déc. 2010 à 22:25
pour ccleaner pas grave, et pour delfix, il supprime tout normalement ;)

n'oublie pas tes mises à jour et la restauration système, la dernière étape est aussi importe que la désinfection, bien faire les dernières procédures donc.

si tu as besoin je suis là (:

@+ prudence et bon surf :)
0
Réponse 32 / 36
NeS
30 déc. 2010 à 22:36
Ok c'est tout bon merci ^^ juste avira l'antivirus que tu m'as fais prendre, je le garde ? il faut que je fasse des trucs particuliers avec ou je laisse comme ça ?
Et sinon dernier truc... je trouve pas comment marquer résolu...
0
Réponse 33 / 36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
30 déc. 2010 à 22:38
oui garde avira, c est le minimum pour ta sécurité ! ...

pour marquer en résolu, retourne sur ton premier message, un peu en dessous tu devrais avoir un bouton "marque comme résolu" ;)
0
Réponse 34 / 36
NeS
30 déc. 2010 à 22:48
Ok merci, dsl mais le bouton n'y est pas, c'est peut-être avec le nettoyage des caches et tout, comme j'ai du remettre mon pseudo pour poster, il me considère peut-être plu comme le créateur du topic...
0
Réponse 35 / 36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
30 déc. 2010 à 22:50
pas grave, j'ai demandé à un modérateur de passer par ici (:
0
Réponse 36 / 36
NeS
30 déc. 2010 à 23:10
Ok merci bcp ^^
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse