Cheval de troie TR/Cycbot.DK.1
Résolu/Fermé
A voir également:
- Cheval de troie TR/Cycbot.DK.1
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Google tr - Télécharger - Traduction
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Tr signification travail - Forum Mail
- Objet tr ✓ - Forum iPhone
17 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
29 oct. 2011 à 18:28
29 oct. 2011 à 18:28
Bonjour,
Quels sont les noms des fichiers détectés par Antivir ?
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Quels sont les noms des fichiers détectés par Antivir ?
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\assembly\tmp\*.* /s hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs SAVEMBR:0 CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
30 oct. 2011 à 14:26
30 oct. 2011 à 14:26
Bonjour,
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, merci d'en tenir compte :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Désinstalle :
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle le texte hébergé > ici <
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
4. Héberge les 2 rapports et donne moi les liens.
A +
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, merci d'en tenir compte :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Désinstalle :
Conduit Engine DAEMON Tools Toolbar Softonic_France Toolbar
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle le texte hébergé > ici <
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
4. Héberge les 2 rapports et donne moi les liens.
A +
Merci pour votre réponse
Les fichiers détectés par Antivir sont :
C:\Users\Samuel\AppData\Roaming\Microsoft\272C\3C4.exe
C:\Users\Samuel\AppData\Roaming\chrome.exe
C:\Users\Samuel\AppData\Roaming\8AFAA\lvvm.exe
Et voici les liens de Otl :
http://cjoint.com/?AJEmWinR8Ie
http://cjoint.com/?AJEmYMGEb1R
Merci
Les fichiers détectés par Antivir sont :
C:\Users\Samuel\AppData\Roaming\Microsoft\272C\3C4.exe
C:\Users\Samuel\AppData\Roaming\chrome.exe
C:\Users\Samuel\AppData\Roaming\8AFAA\lvvm.exe
Et voici les liens de Otl :
http://cjoint.com/?AJEmWinR8Ie
http://cjoint.com/?AJEmYMGEb1R
Merci
Merci voici ci-joint les liens :
http://cjoint.com/?AJEq5fpaNVq
http://cjoint.com/?AJEq5SIXKAF
Il me semble que cela soit réparé, j'attends de vos nouvelles concernant les rapports. Merci beaucoup
http://cjoint.com/?AJEq5fpaNVq
http://cjoint.com/?AJEq5SIXKAF
Il me semble que cela soit réparé, j'attends de vos nouvelles concernant les rapports. Merci beaucoup
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
30 oct. 2011 à 17:33
30 oct. 2011 à 17:33
Oui, ça à l'air pas mal. On va vérifier que rien ne soit revenu ;)
1. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
2. Télécharge Security Check (by screen317 ) sur ton Bureau.
● Lance SecurityCheck.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Continue en appuyant sur une touche et patiente pendant l'analyse
● Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan.
3. Héberge les rapport et donne moi les liens.
A +
1. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
2. Télécharge Security Check (by screen317 ) sur ton Bureau.
● Lance SecurityCheck.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Continue en appuyant sur une touche et patiente pendant l'analyse
● Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan.
3. Héberge les rapport et donne moi les liens.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
30 oct. 2011 à 20:24
30 oct. 2011 à 20:24
re,
Il reste deux dossiers suspects, on va regarder ce qu'il contiennent.
N'oublie pas de cliquer sur Aucun comme indiqué.
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle :
● Clique sur le bouton Aucun.
● Clique sur le bouton Analyse.
● Accepte en cliquant sur OK.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
● Copie/colle le dans ton prochain message.
A+
Il reste deux dossiers suspects, on va regarder ce qu'il contiennent.
N'oublie pas de cliquer sur Aucun comme indiqué.
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle :
C:\Users\Samuel\AppData\Roaming\Laoz \*.* /s C:\Program Files (x86)\LP \*.* /s
● Clique sur le bouton Aucun.
● Clique sur le bouton Analyse.
● Accepte en cliquant sur OK.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
● Copie/colle le dans ton prochain message.
A+
OTL logfile created on: 30/10/2011 21:11:50 - Run 3
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Samuel\Downloads
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
3,97 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 50,31% Memory free
7,93 Gb Paging File | 5,68 Gb Available in Paging File | 71,56% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 456,28 Gb Total Space | 144,41 Gb Free Space | 31,65% Space Free | Partition Type: NTFS
Computer Name: SAMUEL-VAIO | User Name: Samuel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
[color=#E56717]========== Custom Scans ==========/color
[color=#A23BEC]< C:\Users\Samuel\AppData\Roaming\Laoz \*.* /s >/color
[color=#A23BEC]< C:\Program Files (x86)\LP \*.* /s >/color
< End of report >
J'ai une question également, j'ai connecté ma clé USB sur mon PC lorsqu'il était infecté, il y a t'il beaucoup de chance pour que cette clé soit également infecté ?
Merci beaucoup
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Samuel\Downloads
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
3,97 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 50,31% Memory free
7,93 Gb Paging File | 5,68 Gb Available in Paging File | 71,56% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 456,28 Gb Total Space | 144,41 Gb Free Space | 31,65% Space Free | Partition Type: NTFS
Computer Name: SAMUEL-VAIO | User Name: Samuel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
[color=#E56717]========== Custom Scans ==========/color
[color=#A23BEC]< C:\Users\Samuel\AppData\Roaming\Laoz \*.* /s >/color
[color=#A23BEC]< C:\Program Files (x86)\LP \*.* /s >/color
< End of report >
J'ai une question également, j'ai connecté ma clé USB sur mon PC lorsqu'il était infecté, il y a t'il beaucoup de chance pour que cette clé soit également infecté ?
Merci beaucoup
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 30/10/2011 à 21:20
Modifié par kalimusic le 30/10/2011 à 21:20
Peux tu refaire la recherche précédente avec ce texte :
Une erreur dans les espaces.
On va regarder les clés USB
Télécharge (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
● lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Recherche"
● Patiente le temps du balayage qui peut durer plusieurs minutes
● Le rapport doit s'ouvrir spontanément à la fin du scan
● Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
C:\Users\Samuel\AppData\Roaming\Laoz\*.* /s C:\Program Files (x86)\LP\*.* /s
Une erreur dans les espaces.
On va regarder les clés USB
Télécharge (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
● lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Recherche"
● Patiente le temps du balayage qui peut durer plusieurs minutes
● Le rapport doit s'ouvrir spontanément à la fin du scan
● Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
OTL logfile created on: 30/10/2011 21:40:02 - Run 4
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Samuel\Downloads
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
3,97 Gb Total Physical Memory | 1,96 Gb Available Physical Memory | 49,45% Memory free
7,93 Gb Paging File | 5,65 Gb Available in Paging File | 71,27% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 456,28 Gb Total Space | 144,40 Gb Free Space | 31,65% Space Free | Partition Type: NTFS
Computer Name: SAMUEL-VAIO | User Name: Samuel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< C:\Users\Samuel\AppData\Roaming\Laoz\*.* /s >[/color]
[color=#A23BEC]< C:\Program Files (x86)\LP\*.* /s >[/color]
< End of report >
Voici le nouveau rapport
Par contre pour la clé usb le logiciel à télécharger ne s'est pas affiché dans le message précédent, je n'ai pas le nom. Pourriez vous me renvoyer lien de téléchargement.
Merci
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Samuel\Downloads
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
3,97 Gb Total Physical Memory | 1,96 Gb Available Physical Memory | 49,45% Memory free
7,93 Gb Paging File | 5,65 Gb Available in Paging File | 71,27% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 456,28 Gb Total Space | 144,40 Gb Free Space | 31,65% Space Free | Partition Type: NTFS
Computer Name: SAMUEL-VAIO | User Name: Samuel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< C:\Users\Samuel\AppData\Roaming\Laoz\*.* /s >[/color]
[color=#A23BEC]< C:\Program Files (x86)\LP\*.* /s >[/color]
< End of report >
Voici le nouveau rapport
Par contre pour la clé usb le logiciel à télécharger ne s'est pas affiché dans le message précédent, je n'ai pas le nom. Pourriez vous me renvoyer lien de téléchargement.
Merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 oct. 2011 à 21:51
30 oct. 2011 à 21:51
bonjour, si cela peu aider pour usbfix prends le ici
http://eldesaparecido.com/tools/UsbFix.exe
http://eldesaparecido.com/tools/UsbFix.exe
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
30 oct. 2011 à 22:08
30 oct. 2011 à 22:08
merci jacques
Je sais pas pourquoi le forum l'a ôté car il est bien dans mon canned
A +
Je sais pas pourquoi le forum l'a ôté car il est bien dans mon canned
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
30 oct. 2011 à 23:01
30 oct. 2011 à 23:01
samgui
Ta clé est ok, par contre j'ai un doute sur la détection de l'outil.
Surtout ne lance pas la suppression.
Tu te souviens avoir installé une application pour facebook ?
Rends toi sur le site Virus Total
● Clique sur la case "Parcourir"
● Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
● Parcoure l'arborescence de ton disque dur dans ce répertoire :
C:\Users\Samuel\AppData\Local\Facebook\Update
pour sélectionner ce fichier FacebookUpdate.exe
● Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
● Clique maintenant sur le bouton "Send File (Envoyer le fichier)"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse.
A +
Ta clé est ok, par contre j'ai un doute sur la détection de l'outil.
Surtout ne lance pas la suppression.
Tu te souviens avoir installé une application pour facebook ?
Rends toi sur le site Virus Total
● Clique sur la case "Parcourir"
● Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
● Parcoure l'arborescence de ton disque dur dans ce répertoire :
C:\Users\Samuel\AppData\Local\Facebook\Update
pour sélectionner ce fichier FacebookUpdate.exe
● Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
● Clique maintenant sur le bouton "Send File (Envoyer le fichier)"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse.
A +
Bonjour, alors non je n'ai pas le souvenir d'avoir installé une application.
Voici l'URL
http://www.virustotal.com/file-scan/reanalysis.html?id=ef477df61734368e41b3a5f280fa47e1e876f959cfe840a32dddd5f536dabb8d-1320152817
Voici l'URL
http://www.virustotal.com/file-scan/reanalysis.html?id=ef477df61734368e41b3a5f280fa47e1e876f959cfe840a32dddd5f536dabb8d-1320152817
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
1 nov. 2011 à 17:31
1 nov. 2011 à 17:31
Bonjour,
1. Relance UsbFix et clique sur Désinstaller.
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
(Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Comment se comporte ton pc maintenant ?
A +
1. Relance UsbFix et clique sur Désinstaller.
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
IE - HKCU\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - No CLSID value found
[2010/04/24 00:50:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011/07/25 12:23:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
:Files
C:\Users\Samuel\AppData\Roaming\Laoz
C:\Program Files (x86)\LP
:Reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Toolbar"=-
"3C4.exe"=-
[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000000
:commands
[createrestorepoint]
[emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
(Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Comment se comporte ton pc maintenant ?
A +
Bonjour, j'ai mi un peu de temps à répondre par manque de temps.
Voici le rapport : http://cjoint.com/?AKfstcWX2VU
Sinon mon ordinateur a l'air de bien remarcher et je n'ai pas eu d'autres alertes d'antivir.
Merci
Voici le rapport : http://cjoint.com/?AKfstcWX2VU
Sinon mon ordinateur a l'air de bien remarcher et je n'ai pas eu d'autres alertes d'antivir.
Merci
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
5 nov. 2011 à 21:36
5 nov. 2011 à 21:36
Bonsoir,
ok, c'est fini.
1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
3. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
4. Désinstalle les versions obsolètes de Java et de Adobe Reader:
5. Mises à jour de logiciels pouvant présenter des failles de sécurité.
● Télécharge et installe JRE 6 Update 29
● Télécharge et installe Adobe Flash Player 11.0.1.152
● Télécharge et installe Adobe Reader X (10.1.0)
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
== == == == == == == == == == == == == == == == == == == == == ==
les choses simples qui font la différence
● Maintenir Windows à jour
● Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
ok, c'est fini.
1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle:
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
3. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
4. Désinstalle les versions obsolètes de Java et de Adobe Reader:
Java(TM) 6 Update 26 Adobe Reader 9.0
5. Mises à jour de logiciels pouvant présenter des failles de sécurité.
● Télécharge et installe JRE 6 Update 29
● Télécharge et installe Adobe Flash Player 11.0.1.152
● Télécharge et installe Adobe Reader X (10.1.0)
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
== == == == == == == == == == == == == == == == == == == == == ==
les choses simples qui font la différence
● Maintenir Windows à jour
● Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation