Virus detecté,comment je m'en debarasse

Résolu
prince32 Messages postés 996 Statut Membre -  
 gen-hackman -
Bonjour,
je surfé quand mon antivirus (antivir free) m'a alerté .
mais aprés j'ai passée scan Antivir et Malwarebytes anti malware mais ils n'ont rien trouvé. il est dans le quarentaine de antivir mais je ne sais pas ca vien d'ou ??!!
je vois dans LA SOURCE il y a "profil" et "firefox" et mon nom (AMIR).vous avez une idée d'où vient tout ca s.v.p.?
.voici le rapport antivir à prpos de virus:

merci d'avance

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 6 janvier 2011 18:42

La recherche porte sur 2325823 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ATT9056P

Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 9/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13/12/2010 15:36:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 13/12/2010 15:36:35
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2009 12:42:16
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 15:41:52
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 15:41:52
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 15:41:52
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 15:41:52
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 15:41:52
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 15:41:52
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 15:41:52
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 15:41:52
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 15:41:52
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 15:41:52
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 15:41:52
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 15:41:53
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 15:30:46
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 11:11:38
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 11:11:38
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 18:31:09
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 15:30:45
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 15:36:46
VBASE019.VDF : 7.11.1.5 148480 Bytes 3/01/2011 16:59:40
VBASE020.VDF : 7.11.1.6 2048 Bytes 3/01/2011 16:59:40
VBASE021.VDF : 7.11.1.7 2048 Bytes 3/01/2011 16:59:40
VBASE022.VDF : 7.11.1.8 2048 Bytes 3/01/2011 16:59:40
VBASE023.VDF : 7.11.1.9 2048 Bytes 3/01/2011 16:59:41
VBASE024.VDF : 7.11.1.10 2048 Bytes 3/01/2011 16:59:41
VBASE025.VDF : 7.11.1.11 2048 Bytes 3/01/2011 16:59:41
VBASE026.VDF : 7.11.1.12 2048 Bytes 3/01/2011 16:59:41
VBASE027.VDF : 7.11.1.13 2048 Bytes 3/01/2011 16:59:41
VBASE028.VDF : 7.11.1.14 2048 Bytes 3/01/2011 16:59:41
VBASE029.VDF : 7.11.1.15 2048 Bytes 3/01/2011 16:59:41
VBASE030.VDF : 7.11.1.16 2048 Bytes 3/01/2011 16:59:41
VBASE031.VDF : 7.11.1.24 64000 Bytes 4/01/2011 16:59:41
Version du moteur : 8.2.4.134
AEVDF.DLL : 8.1.2.1 106868 Bytes 3/11/2010 12:42:14
AESCRIPT.DLL : 8.1.3.51 1286524 Bytes 1/01/2011 15:36:50
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 13:51:50
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 13:51:57
AERDL.DLL : 8.1.9.2 635252 Bytes 3/11/2010 12:42:14
AEPACK.DLL : 8.2.4.7 512375 Bytes 1/01/2011 15:36:49
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22/11/2010 13:51:48
AEHEUR.DLL : 8.1.2.60 3158392 Bytes 1/01/2011 15:36:49
AEHELP.DLL : 8.1.16.0 246136 Bytes 2/12/2010 16:03:33
AEGEN.DLL : 8.1.5.0 397685 Bytes 2/12/2010 16:03:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 13:51:20
AECORE.DLL : 8.1.19.0 196984 Bytes 2/12/2010 16:03:05
AEBB.DLL : 8.1.1.0 53618 Bytes 3/11/2010 12:42:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 5/11/2010 18:09:05
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13/12/2010 15:36:35
AVARKT.DLL : 10.0.22.6 231784 Bytes 13/12/2010 15:36:34
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_f3a4ea98\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 6 janvier 2011 18:42

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rsmsink.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TimounterMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w9kiyja.amir\Cache\AC06AE1Dd01'
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w9kiyja.amir\Cache\AC06AE1Dd01
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5c5e98.qua' !

Fin de la recherche : jeudi 6 janvier 2011 18:45
Temps nécessaire: 03:18 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
42 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
41 Fichiers non infectés
1 Les archives ont été contrôlées
0 Avertissements
1 Consignes
33973 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Les résultats de la recherche sont transmis au Guard.

39 réponses

  • 1
  • 2
Résumé de la discussion

Une alerte d'Avira AntiVir Personal signale la détection d'un fichier HTML/Infected.WebPage.Gen dans le cache de Firefox après une session de navigation, entraînant sa mise en quarantaine et une inquiétude sur l'origine. Des échanges indiquent que la source pourrait être liée au profil Firefox et au nom d'utilisateur, et le rapport montre qu'un seul fichier a été mis en quarantaine. Certains échanges soulignent la présence probable de composants ArcSoft et des processus associés (ACDaemon.exe, ACService.exe, ArCon.ac), avec des difficultés de désinstallation et des conseils autour d'HijackThis et Malwarebytes pour nettoyer le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. twister2 Messages postés 223 Statut Membre 44
     
    bonjour prince32

    si le virus est dans la quarentaine de antivi tu le suprime dans celle ci

    ps a tu hijackthis ?

    @+t2
    0
  2. prince32 Messages postés 996 Statut Membre 93
     
    merci de ta réponse.

    no j'ai pas hijackthis mais je ne peux pas dechiffrer Hijackthis.
    on ne peut pas savoir pourquoi dans la source y a mon prénom??!!
    0
  3. prince32 Messages postés 996 Statut Membre 93
     
    et voici le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:32:02, on 6/01/2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Maxtor\MaxBlast\TimounterMonitor.exe
    C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\FsUsbExService.Exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Maxtor\MaxBlast\TimounterMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Ereg\eReg.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Ereg\eReg.exe (User 'Default user')
    O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Ereg\eReg.exe
    O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs:
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. prince32 Messages postés 996 Statut Membre 93
     
    UP!!
    quelqu'un peut analyser mon Hijackthis?? s.v.p.
    0
  6. prince32 Messages postés 996 Statut Membre 93
     
    up & up and up : )
    personne???!!! : (
    0
  7. prince32 Messages postés 996 Statut Membre 93
     
    et UP
    0
  8. gen-hackman
     
    salut c'est normal qu il y ai ton nom dans la source comme tu dis , ce sont les fichiers temporaires de firefox de ta session :)

    pour pousser l'analyse :

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  9. prince32 Messages postés 996 Statut Membre 93
     
    salut Gen-Hackman et désolé pour le retard (trop de boulot) : )
    heureusement que tu es là.
    voila j'ai fais ce que tu m'a dit.voici les 2 liens:

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijzoSTcea.txt

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijM11lxMl.txt
    0
  10. gen-hackman
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  11. prince32 Messages postés 996 Statut Membre 93
     
    merci infiniment.
    dessolé pour le retard .probleme réseaux.
    d'ailleurs j'ai un nouveau probleme ( "ArCon.ac" qui vient apparaitre dans ma gestionnaire de tache)que je vais faire un nouveau topique.
    a+
    0
  12. gen-hackman
     
    non reste ici et fais ce que je t'ai demandé
    0
  13. prince32 Messages postés 996 Statut Membre 93
     
    ok .je l'ai fais mais malware byte n'a rien détecté.

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5608

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    26/01/2011 15:03:55
    mbam-log-2011-01-26 (15-03-55).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 167025
    Temps écoulé: 32 minute(s), 17 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  14. gen-hackman
     
    ok :) il se doit que je revoie un scan OTL pour savoir ou on en est de ce pc depuis....
    0
  15. prince32 Messages postés 996 Statut Membre 93
     
    ok. mais si tu peux voir c'est quoi ce "ArCon.ac" aussi s.t.p.
    0
  16. gen-hackman
     
    bah j'attends OTL ^^

    ca vient de ArcSoft
    G3?-?@¢??@?......List_Kill'em...
    0
  17. prince32 Messages postés 996 Statut Membre 93
     
    dessolé , tout de suite : )
    0
    1. gen-hackman
       
      ok desinstalle arcsoft si tu t'en sers pas
      0
    2. prince32 Messages postés 996 Statut Membre 93
       
      voici:

      http://www.cijoint.fr/cjlink.php?file=cj201101/cijvaL4j1x.txt

      http://www.cijoint.fr/cjlink.php?file=cj201101/cij3KKbr2T.txt

      en faite arcosoft est pour mon baladeur mp3. "ArCon.ac " n'est pas une infection alors?
      0
    3. gen-hackman
       
      non

      supprime ca de ton bureau , le lien est infecté semble-t-il

      C:\Documents and Settings\All Users\Bureau\Logitech Webcam Software .lnk
      0
  18. prince32 Messages postés 996 Statut Membre 93
     
    si je la supprime mon webcam (logitech) fonction ou pas?
    comment je la supprime? dessolé un peu perdu.
    0
  19. gen-hackman
     
    clic droit supprimer sur ce raccourci:

    Logitech Webcam Software
    0
  20. prince32 Messages postés 996 Statut Membre 93
     
    OK. merci
    y a pas d'autre probleme? je peux encore faire une autre raccourci? ou pas? parce que maintenant je ne peux plus ouvrir mon webcam : (
    0
  • 1
  • 2