Infecté de virus
Plopation
-
heraultais34600 -
heraultais34600 -
Bonjour,
J'ai fait un scan avec Avira et j'ai trouver plein de petite( ou grosse ) chose:
-5 Cheval de Troie TR/Banker.awdr.16 logé dans des dossier de jeu en ligne donc possibilité de supprimé sans problème
-1 Cheval de Troie TR/Click.Agent.SAL.31 et un truk je sais pas ce que c'est "contient le modèle de détection du logiciel espion ou publicitaire ADSPY.agent.Sxr Dans systéme volume information. Me semble que c'est les sauvegarde jai donc supprimé les sauvegarde ( désactive sauvegarde automatique et les re ativer).
-1 Cheval de Troie TR/Click.Agent.SAL.31 dans GoodWay202Free et dans Web Media Player.
J'ai aussi fait un scan avec Malwarebytes:
-plein Adware Widgi Toolbar
-et plein de Trojan.Vundo dans Registry Key
Alors je voulais savoir comment supprimé ses problèmes ( principalement ceux sur les Clés registre)
Savoir si vous avez des logiciel ou solution pour désinfecté mon ordinateur ( car il doit y en avoir autre)
Savoir a quoi sert de formater son disque Dur et si c'est utile dans mon cas
Merci de vos Reponses
J'ai fait un scan avec Avira et j'ai trouver plein de petite( ou grosse ) chose:
-5 Cheval de Troie TR/Banker.awdr.16 logé dans des dossier de jeu en ligne donc possibilité de supprimé sans problème
-1 Cheval de Troie TR/Click.Agent.SAL.31 et un truk je sais pas ce que c'est "contient le modèle de détection du logiciel espion ou publicitaire ADSPY.agent.Sxr Dans systéme volume information. Me semble que c'est les sauvegarde jai donc supprimé les sauvegarde ( désactive sauvegarde automatique et les re ativer).
-1 Cheval de Troie TR/Click.Agent.SAL.31 dans GoodWay202Free et dans Web Media Player.
J'ai aussi fait un scan avec Malwarebytes:
-plein Adware Widgi Toolbar
-et plein de Trojan.Vundo dans Registry Key
Alors je voulais savoir comment supprimé ses problèmes ( principalement ceux sur les Clés registre)
Savoir si vous avez des logiciel ou solution pour désinfecté mon ordinateur ( car il doit y en avoir autre)
Savoir a quoi sert de formater son disque Dur et si c'est utile dans mon cas
Merci de vos Reponses
A voir également:
- Infecté de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
104 réponses
bonjour de retour a la maison =)
bon aucun fichier Zhp diag.txt sur le bureau
-Après eu pour son comportement je trouve qu'il est asser (même voir pas mal) lent lors du démarrage.
-après pas de pub qui apparaissent intempestivement.
-eu j'ai pas encore désactivé Ad-Aware car Malwarebyte est périmé et pourtant je l'ai re-téléchargé mais il est toujours périmé (même avec les mise a jour).
-Lors de mes infections j'avais une personne qui avais réussis a choper mon compte msn et quand je me suis connecté il mon dit que le compte était utilisé par une autre personne alors j'ai donc changer le mot de passe je voulais savoir si j'ai fait le maximum ou si il y a d'autre chose a effectuer.
-Et après une dernière question, j'ai mon ordinateur depuis très longtemps et il me semble pas qu'il m'avais fourni le cd xp familial ( par contre j'insiste sur le fait il a bien était acheté légalement ^^) et donc je voulais attendre que mon ordinateur sois bien clean ( une fois il n'auras plus de virus) pour pouvoir crée une sauvegarde sur cd mais pour cela une fois les virus enlevé il y a t'il d'autre chose a faire pour le nettoyer au max ( comme un formatage du disque dur ou autre).
voila après je pense pas que mon ordinateur n'a pas d'autre symptômes anormale
bon aucun fichier Zhp diag.txt sur le bureau
-Après eu pour son comportement je trouve qu'il est asser (même voir pas mal) lent lors du démarrage.
-après pas de pub qui apparaissent intempestivement.
-eu j'ai pas encore désactivé Ad-Aware car Malwarebyte est périmé et pourtant je l'ai re-téléchargé mais il est toujours périmé (même avec les mise a jour).
-Lors de mes infections j'avais une personne qui avais réussis a choper mon compte msn et quand je me suis connecté il mon dit que le compte était utilisé par une autre personne alors j'ai donc changer le mot de passe je voulais savoir si j'ai fait le maximum ou si il y a d'autre chose a effectuer.
-Et après une dernière question, j'ai mon ordinateur depuis très longtemps et il me semble pas qu'il m'avais fourni le cd xp familial ( par contre j'insiste sur le fait il a bien était acheté légalement ^^) et donc je voulais attendre que mon ordinateur sois bien clean ( une fois il n'auras plus de virus) pour pouvoir crée une sauvegarde sur cd mais pour cela une fois les virus enlevé il y a t'il d'autre chose a faire pour le nettoyer au max ( comme un formatage du disque dur ou autre).
voila après je pense pas que mon ordinateur n'a pas d'autre symptômes anormale
Bonjour plopation,
C'est bizarre encore une fois, je t'avais répondu et je ne vois pas ma réponse sur le forum.
Bref, je vais à nouveau répondre.
Tu dis: "je trouve qu'il est assez (même voir pas mal) lent lors du démarrage."
Pourrais-tu me donner la liste des applications lancés au démarrage.
Clic sur bouton "Démarrer"
Clic sur "Exécuter ..."
Dans la boîte de dialogue qui s'ouvre tu tapes la commande suivante: msconfig
Une nouvelle boîte de dialogue s'ouvre, clique sur l'onglet Démarrage
Tu as devant toi la liste des applications qui sont lancées en arrière plan et qui peuvent être à
l'origine du temps de démarrage de ton système
Peux-tu m'envoyer cette liste à moins que tu saches faire des captures d'images et les envoyer sur le forum
Tu dis: "j'ai pas encore désactivé Ad-Aware car Malwarebyte est périmé et pourtant je l'ai re-téléchargé mais il est toujours périmé (même avec les mise a jour)."
Certaines infections peuvent, par le biais du pare-feu, bloquer la mise à jour de MalwareBytes (mbam), en conséquence, tu vas faire ceci :
Méthode 1:
* Désactive le pare-feu
* Lance malwareBytes
* Lance la mise à jour en cliquant sur l'onglet "Mise à jour" de l'interface de Mbam
* Clique sur le bouton "Recherche de mises à jour"
Méthode 2:
- Si la méthode 1 ne permet toujours pas de réaliser la mise à jour:
- Télécharge sur ton bureau la mise à jour
- Double clique sur l'exécutable qui est sur ton bureau et suis bien ce qui s'affiche à l'écran (l'assistant d'installation est très facile à suivre)
- A la fin de l'installation, tu pourras constater dans l'interfacde de mbam que le logiciel a été mis à jour
Tu dis: "quand je me suis connecté il mon dit que le compte était utilisé par une autre personne alors j'ai donc changer le mot de passe je voulais savoir si j'ai fait le maximum ou si il y a d'autre chose a effectuer."
Il est préférable dans ton cas, de changer de nom d'identifiant et de mot de passe. A mon avis, changer de mot de passe est conseillé mais il faut également changer d'identifiant pour une sécurité maximum
Tu dis: "je voulais attendre que mon ordinateur sois bien clean ( une fois il n'auras plus de virus) pour pouvoir crée une sauvegarde sur cd mais pour cela une fois les virus enlevé il y a t'il d'autre chose a faire pour le nettoyer au max"
Tu vas faire ceci:
Phase 1:
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner slim
* Installe-le puis lance-le
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
Phase 2:
* Relance Mbam,
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note, sauvegarde-le
* Envoie-le ICI
* Envoie-moi le lien dans ta prochaine réponse sur le forum.
* Redémarre ton ordinateur
Phase 3:
* Relance OTL
* Effectue un nouveau scan
* Sauvegarde le rapport et envoie-le ICI
* Envoie-moi le lien dans ta prochaine réponse sur le forum.
@ bientôt.
C'est bizarre encore une fois, je t'avais répondu et je ne vois pas ma réponse sur le forum.
Bref, je vais à nouveau répondre.
Tu dis: "je trouve qu'il est assez (même voir pas mal) lent lors du démarrage."
Pourrais-tu me donner la liste des applications lancés au démarrage.
Clic sur bouton "Démarrer"
Clic sur "Exécuter ..."
Dans la boîte de dialogue qui s'ouvre tu tapes la commande suivante: msconfig
Une nouvelle boîte de dialogue s'ouvre, clique sur l'onglet Démarrage
Tu as devant toi la liste des applications qui sont lancées en arrière plan et qui peuvent être à
l'origine du temps de démarrage de ton système
Peux-tu m'envoyer cette liste à moins que tu saches faire des captures d'images et les envoyer sur le forum
Tu dis: "j'ai pas encore désactivé Ad-Aware car Malwarebyte est périmé et pourtant je l'ai re-téléchargé mais il est toujours périmé (même avec les mise a jour)."
Certaines infections peuvent, par le biais du pare-feu, bloquer la mise à jour de MalwareBytes (mbam), en conséquence, tu vas faire ceci :
Méthode 1:
* Désactive le pare-feu
* Lance malwareBytes
* Lance la mise à jour en cliquant sur l'onglet "Mise à jour" de l'interface de Mbam
* Clique sur le bouton "Recherche de mises à jour"
Méthode 2:
- Si la méthode 1 ne permet toujours pas de réaliser la mise à jour:
- Télécharge sur ton bureau la mise à jour
- Double clique sur l'exécutable qui est sur ton bureau et suis bien ce qui s'affiche à l'écran (l'assistant d'installation est très facile à suivre)
- A la fin de l'installation, tu pourras constater dans l'interfacde de mbam que le logiciel a été mis à jour
Tu dis: "quand je me suis connecté il mon dit que le compte était utilisé par une autre personne alors j'ai donc changer le mot de passe je voulais savoir si j'ai fait le maximum ou si il y a d'autre chose a effectuer."
Il est préférable dans ton cas, de changer de nom d'identifiant et de mot de passe. A mon avis, changer de mot de passe est conseillé mais il faut également changer d'identifiant pour une sécurité maximum
Tu dis: "je voulais attendre que mon ordinateur sois bien clean ( une fois il n'auras plus de virus) pour pouvoir crée une sauvegarde sur cd mais pour cela une fois les virus enlevé il y a t'il d'autre chose a faire pour le nettoyer au max"
Tu vas faire ceci:
Phase 1:
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner slim
* Installe-le puis lance-le
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
Phase 2:
* Relance Mbam,
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note, sauvegarde-le
* Envoie-le ICI
* Envoie-moi le lien dans ta prochaine réponse sur le forum.
* Redémarre ton ordinateur
Phase 3:
* Relance OTL
* Effectue un nouveau scan
* Sauvegarde le rapport et envoie-le ICI
* Envoie-moi le lien dans ta prochaine réponse sur le forum.
@ bientôt.
-Voici la liste des Appli au démarrage :
http://imageshack.us/photo/my-images/502/appdemarrage.png/
-La mise a jour a marché il est bien a jour mais le problème c'est que je l'ai en version essai (mais dans la barre il est crisé et quand je démarre l'ordinateur il me dise il est plus bon) il me propose 2 solution -1 acheté la version payante -2 de l'enregistrer avec une clé -arrêter la version essai.
-si je change identifiant le problème c'est que tout les site ou je suis inscrit je vais devoir modifié mon adresse mail?
- pour l'optimisation de l'ordinateur je vais tout de suite suivre tes conseils =)
a tout a l'heure
ps: pour ta réponse qui ne c'est pas affiché cela m'est arrivé déjà 2 ou 3 fois aussi
Merci
http://imageshack.us/photo/my-images/502/appdemarrage.png/
-La mise a jour a marché il est bien a jour mais le problème c'est que je l'ai en version essai (mais dans la barre il est crisé et quand je démarre l'ordinateur il me dise il est plus bon) il me propose 2 solution -1 acheté la version payante -2 de l'enregistrer avec une clé -arrêter la version essai.
-si je change identifiant le problème c'est que tout les site ou je suis inscrit je vais devoir modifié mon adresse mail?
- pour l'optimisation de l'ordinateur je vais tout de suite suivre tes conseils =)
a tout a l'heure
ps: pour ta réponse qui ne c'est pas affiché cela m'est arrivé déjà 2 ou 3 fois aussi
Merci
Ccleaner réussis avec succès par contre pendant son nettoyage, je pense que c'est une coïncidence Avira ma trouvé ceci:
http://pjjoint.malekal.com/files.php?id=j10o10x10l6m14k7b7t12k10u12d7l5b9l10z14i6q13t12p15p8
-La je vais effectuer la phase 2 =)
http://pjjoint.malekal.com/files.php?id=j10o10x10l6m14k7b7t12k10u12d7l5b9l10z14i6q13t12p15p8
-La je vais effectuer la phase 2 =)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
As-tu téléchargé mbam ICI?
Tu n'as pas à acheter mbam. OK!!
-si je change identifiant le problème c'est que tout les site ou je suis inscrit je vais devoir modifié mon adresse mail?
Tu dis: "si je change identifiant le problème c'est que tout les site ou je suis inscrit je vais devoir modifié mon adresse mail?"
OUI mais c'est le meilleur moyen de ne pas te faire pirater, de nouveau, ton compte msn.
Pour avira, je regarde.
@ bientôt.
Tu n'as pas à acheter mbam. OK!!
-si je change identifiant le problème c'est que tout les site ou je suis inscrit je vais devoir modifié mon adresse mail?
Tu dis: "si je change identifiant le problème c'est que tout les site ou je suis inscrit je vais devoir modifié mon adresse mail?"
OUI mais c'est le meilleur moyen de ne pas te faire pirater, de nouveau, ton compte msn.
Pour avira, je regarde.
@ bientôt.
Voici ma réponse pour AVIRA
Tu vas faire ceci:
Premièrement:
Télécharge ce fichier
que je t'envoie personnellement. C'est une documentation pour bien règler AVIRA.
Deuxièmement:
Contrôle que ce fichier C:\WINDOWS\Temp\_avast_\unp205173045.tmp est absent de ton disque dur.
S'il est encore présent, tu fais un clic droit dessus et tu le supprimes.
Troisièmement:
Démarre l'inerface Antivir (clic droit sur le parapluie dans la zone de notification - en bas à droite)
Clique sur "Démarrer Antivir"
Clique sur "Administration" (à gauche)
Clique sur "Quarantaine"
Tu auras la liste de tous les programmes malveillants
Clic droit sur chacun d'eux puis sélectionne "Supprimer l'objet"
@ bientôt
Tu vas faire ceci:
Premièrement:
Télécharge ce fichier
que je t'envoie personnellement. C'est une documentation pour bien règler AVIRA.
Deuxièmement:
Contrôle que ce fichier C:\WINDOWS\Temp\_avast_\unp205173045.tmp est absent de ton disque dur.
S'il est encore présent, tu fais un clic droit dessus et tu le supprimes.
Troisièmement:
Démarre l'inerface Antivir (clic droit sur le parapluie dans la zone de notification - en bas à droite)
Clique sur "Démarrer Antivir"
Clique sur "Administration" (à gauche)
Clique sur "Quarantaine"
Tu auras la liste de tous les programmes malveillants
Clic droit sur chacun d'eux puis sélectionne "Supprimer l'objet"
@ bientôt
Allez plopation encore quelques efforts ...
Je t'ai envoyé une image concernant le démarrage de tes applications.
A appliquer !!!
Voici l'image
@ +
Je t'ai envoyé une image concernant le démarrage de tes applications.
A appliquer !!!
Voici l'image
@ +
-Pour Mbam oui je l'ai téléchargé quand il ma dit que fallait je l'achète je les re téléchargé et installé et il ma toujours dit la même chose c'est pour çà que je ne comprend pas ^^
-Pour msn je le ferais c'est plus sur
-Le fichier avast est bien supprimé puisqu'il le trouve pas
-Pour la documentation merci beaucoup je les enregistrer j'e "feuilletterais" ça =)
-Pour les appli en dessous je ne te les ai pas mise car elle sont déjà décoché et donc pas actives au demarrage
-Voici le scan complet de mbam:
http://pjjoint.malekal.com/files.php?id=p12i8u15g15s14m9v7q9e6f6m137g12q9v12k9d12y13j6i9
-La je vais redémarré le pc et scanner avec OTL a tte =)
-Pour msn je le ferais c'est plus sur
-Le fichier avast est bien supprimé puisqu'il le trouve pas
-Pour la documentation merci beaucoup je les enregistrer j'e "feuilletterais" ça =)
-Pour les appli en dessous je ne te les ai pas mise car elle sont déjà décoché et donc pas actives au demarrage
-Voici le scan complet de mbam:
http://pjjoint.malekal.com/files.php?id=p12i8u15g15s14m9v7q9e6f6m137g12q9v12k9d12y13j6i9
-La je vais redémarré le pc et scanner avec OTL a tte =)
Après redémarrage du pc voici les 2 messages que j'ai eu:
-http://imageshack.us/photo/my-images/219/mbamprintecran.png/
-http://imageshack.us/photo/my-images/818/demarrage.png/
La je vais effectuer le scan avec OTL
-http://imageshack.us/photo/my-images/219/mbamprintecran.png/
-http://imageshack.us/photo/my-images/818/demarrage.png/
La je vais effectuer le scan avec OTL
Voici le rapport OTL:
http://pjjoint.malekal.com/files.php?id=p12l13j9i13u15s15q12j11c11d7v8i12q6g15r7o13v10f6n7w11
http://pjjoint.malekal.com/files.php?id=p12l13j9i13u15s15q12j11c11d7v8i12q6g15r7o13v10f6n7w11
La boîte de dialogue de demande d'achat de mbam n'est pas normale. Le téléchargement a peut-être été effectué sur un autre site.
Je te conseille de le désinstaller proprement puis de redémarrer ton pc une fois désinstallé
Va sur cet autre site pour le télécharger et installe-le.
Tu me diras ce qu'il en est. OK?
Pour ce qui est de la boîte de dialogue "Utilitaire de configuration système" cela est normal puisque l'on vient d'utiliser la commande msconfig.
Il te suffit de cocher la case devant "Ne plus afficher ce message ou ..." puis de cliquer sur OK
Cette boîte de dialogue ne sera plus présentée au prochain démarrage.
Dès que tu auras règlé ton problème de mbam, je te conseille de désinstaller Spybot Search and destroy et adaware qui sont obsolètes et peuvent perturber la désinfection
J'examine ton rapport OTL et je reviendrai certainement demain.
A bientôt.
Je te conseille de le désinstaller proprement puis de redémarrer ton pc une fois désinstallé
Va sur cet autre site pour le télécharger et installe-le.
Tu me diras ce qu'il en est. OK?
Pour ce qui est de la boîte de dialogue "Utilitaire de configuration système" cela est normal puisque l'on vient d'utiliser la commande msconfig.
Il te suffit de cocher la case devant "Ne plus afficher ce message ou ..." puis de cliquer sur OK
Cette boîte de dialogue ne sera plus présentée au prochain démarrage.
Dès que tu auras règlé ton problème de mbam, je te conseille de désinstaller Spybot Search and destroy et adaware qui sont obsolètes et peuvent perturber la désinfection
J'examine ton rapport OTL et je reviendrai certainement demain.
A bientôt.
Spybot RRAHHH quelle galère j'ai lancer la désinstallation et j'ai plein de fenêtre et j'ai eu un message:
spybot n'a pas pu tout désinstaller automatiquement une désinstallation manuel sera nécessaire ....
ps: comme tu peut voir mon icone avira 'indique qu'il est désactivé alors que quand je clique dessus il me dit qu'il est activé
pour Ad-aware il est desinstaller
spybot n'a pas pu tout désinstaller automatiquement une désinstallation manuel sera nécessaire ....
ps: comme tu peut voir mon icone avira 'indique qu'il est désactivé alors que quand je clique dessus il me dit qu'il est activé
pour Ad-aware il est desinstaller
Bonjour plopation,
Phase 1:
Je te conseille de réinstaller spybot sans changer de répertoire et de réaliser ensuite la procédure ci-dessous:
Désinstallation totale et propre de Spybot S&D :
1/. Désactive Tea Timer (si actif) :
* Lance Spybot
* Clique sur Mode, puis coche Mode avancé
* Clique sur Outils puis sur Résident
* Décoche la case Résident "Tea Timer"
2/. Retire la vaccination de Spybot :
* Ferme tes navigateurs.
* Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
* Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
* Confirme si demandé.
* Ferme Spybot.
3/. Désinstalle Spybo S&D :
* Fais la désinstallation classique via "Ajout/suppression de programmes" (qui se trouve dans le panneau de configuration) ou via l'outil équivalent que l'on trouve dans CCleaner.
* Passe CCleaner.
Phase 2:
Relance OTL
copie les lignes en gras ci-dessous
:OTL
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
O33 - MountPoints2\{41b22fce-dbd4-11e0-8582-0019663aad48}\Shell - "" = AutoRun
O33 - MountPoints2\{41b22fce-dbd4-11e0-8582-0019663aad48}\Shell\AutoRun\command - "" = H:\Startme.exe
O34 - HKLM BootExecute: (autocheck autochk *)
:files
@C:\WINDOWS:F2A24C351BCB3B1F
:commands
[Emptytemp]
PS: Après ce devrait être bon. Nous passerons à la phase de désinstallation de tous les outils de désinfection.
ATTENTION tout de même dans ton comportement de sécurité. Applique ces règles élémentaires de base qui te permettront d'éviter les infections.
* Utilise ton bon sens. Il vaut mieux être trop prudent que pas assez. Réfléchis avant de cliquer
* Si tu reçois des courriers électroniques avec une pièce jointe qui te paraît douteuse, ne l'ouvre pas même si tu connais très bien l'expéditeur
* Ne télécharge pas de programmes du web sans être sûr de la source
* Les programmes en freeware (gratuits), économiseurs d'écrans, jeux téléchargés sur des sites non fiables sont sources de virus
* Idem pour le réseau de partage de fichiers. Ce type de partage (P2P) est vecteur d'infections
* N'enregistre pas tes mots de passe ou numéros de carte bleue par défaut. Bon nombre de navigateurs ou de programmes te proposent de mémoriser les informations que tu saisis ainsi que tes mots de passe dans des formulaires web. Le fait d'accepter cela implique que ces données seront obligatoirement stockées sur ton disque dur, et donc potentiellement accessible aux pirates
* Maintiens tes logiciels de sécurité bien à jour, idem pour tous les programmes qui sont installés sur ton ordinateur. Analyse régulièrement ton système et surtout mets la base de définition des virus à jour de façon régulière
Bon Dimanche et @ bientôt
Phase 1:
Je te conseille de réinstaller spybot sans changer de répertoire et de réaliser ensuite la procédure ci-dessous:
Désinstallation totale et propre de Spybot S&D :
1/. Désactive Tea Timer (si actif) :
* Lance Spybot
* Clique sur Mode, puis coche Mode avancé
* Clique sur Outils puis sur Résident
* Décoche la case Résident "Tea Timer"
2/. Retire la vaccination de Spybot :
* Ferme tes navigateurs.
* Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
* Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
* Confirme si demandé.
* Ferme Spybot.
3/. Désinstalle Spybo S&D :
* Fais la désinstallation classique via "Ajout/suppression de programmes" (qui se trouve dans le panneau de configuration) ou via l'outil équivalent que l'on trouve dans CCleaner.
* Passe CCleaner.
Phase 2:
Relance OTL
copie les lignes en gras ci-dessous
:OTL
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
O33 - MountPoints2\{41b22fce-dbd4-11e0-8582-0019663aad48}\Shell - "" = AutoRun
O33 - MountPoints2\{41b22fce-dbd4-11e0-8582-0019663aad48}\Shell\AutoRun\command - "" = H:\Startme.exe
O34 - HKLM BootExecute: (autocheck autochk *)
:files
@C:\WINDOWS:F2A24C351BCB3B1F
:commands
[Emptytemp]
PS: Après ce devrait être bon. Nous passerons à la phase de désinstallation de tous les outils de désinfection.
ATTENTION tout de même dans ton comportement de sécurité. Applique ces règles élémentaires de base qui te permettront d'éviter les infections.
* Utilise ton bon sens. Il vaut mieux être trop prudent que pas assez. Réfléchis avant de cliquer
* Si tu reçois des courriers électroniques avec une pièce jointe qui te paraît douteuse, ne l'ouvre pas même si tu connais très bien l'expéditeur
* Ne télécharge pas de programmes du web sans être sûr de la source
* Les programmes en freeware (gratuits), économiseurs d'écrans, jeux téléchargés sur des sites non fiables sont sources de virus
* Idem pour le réseau de partage de fichiers. Ce type de partage (P2P) est vecteur d'infections
* N'enregistre pas tes mots de passe ou numéros de carte bleue par défaut. Bon nombre de navigateurs ou de programmes te proposent de mémoriser les informations que tu saisis ainsi que tes mots de passe dans des formulaires web. Le fait d'accepter cela implique que ces données seront obligatoirement stockées sur ton disque dur, et donc potentiellement accessible aux pirates
* Maintiens tes logiciels de sécurité bien à jour, idem pour tous les programmes qui sont installés sur ton ordinateur. Analyse régulièrement ton système et surtout mets la base de définition des virus à jour de façon régulière
Bon Dimanche et @ bientôt
Spybot est bien désinstaller
voici le rapport OTL:
-http://pjjoint.malekal.com/files.php?id=e12g11m15w7p6v14h14c5n14y5l6v14f5z9n12j15b9h10j11g12
voici le rapport OTL:
-http://pjjoint.malekal.com/files.php?id=e12g11m15w7p6v14h14c5n14y5l6v14f5z9n12j15b9h10j11g12
voici ce que me donne Mbam l'icon est grisé alors que au début que je l'avais il ne l'était pas:
http://imageshack.us/photo/my-images/835/pbmbam.png/
http://imageshack.us/photo/my-images/835/pbmbam.png/
A mon avis ton mbam est bien installé et peut être utilisé gratuitement. Ne clique pas sur l'onglet "Protection" chez moi aussi c'est comme ton image mais
je n'utilise jamais cet onglet.
Par contre enlève-le en démarrage du système (par msconfig, tu sais faire maintenant); il n'a pas lieu d'être en programme résident.
Au fait je ne vois pas de rapport USBFix
Regarde bien au début je te demandais de lancer cet outil
Ces lignes m'interpellent encore et ne peuvent pas être supprimées par OTL:
O33 - MountPoints2\{41b22fce-dbd4-11e0-8582-0019663aad48}\Shell - "" = AutoRun
O33 - MountPoints2\{41b22fce-dbd4-11e0-8582-0019663aad48}\Shell\AutoRun\command - "" = H:\Startme.exe
O34 - HKLM BootExecute: (autocheck autochk *)
Il semblerait que tu ais encore une infection de disque amovible.
@ bientôt.
je n'utilise jamais cet onglet.
Par contre enlève-le en démarrage du système (par msconfig, tu sais faire maintenant); il n'a pas lieu d'être en programme résident.
Au fait je ne vois pas de rapport USBFix
Regarde bien au début je te demandais de lancer cet outil
Ces lignes m'interpellent encore et ne peuvent pas être supprimées par OTL:
O33 - MountPoints2\{41b22fce-dbd4-11e0-8582-0019663aad48}\Shell - "" = AutoRun
O33 - MountPoints2\{41b22fce-dbd4-11e0-8582-0019663aad48}\Shell\AutoRun\command - "" = H:\Startme.exe
O34 - HKLM BootExecute: (autocheck autochk *)
Il semblerait que tu ais encore une infection de disque amovible.
@ bientôt.
USB Fix de se lançait pas même en mode sans échec
Usbfix sert bien a détecte des virus sur les amovible( car j'ai 2 disque dur et 2 clé usb)
Usbfix sert bien a détecte des virus sur les amovible( car j'ai 2 disque dur et 2 clé usb)
USBFix ne se lançait pas mais depuis toutes les désinfections réalisées, as-tu essayé?
Je vais tout de même poser la question pour voir si cela est une infection ou pas car tu as pu le remarquer je dis ça au conditionnel.
@+
Je vais tout de même poser la question pour voir si cela est une infection ou pas car tu as pu le remarquer je dis ça au conditionnel.
@+
Bonjour plopation,
Les lignes de ton rapport OTL qui m'interpellait peuvent être légitime comme infectieuses.
Tu dis: "Usbfix sert bien à détecter des virus sur les amovibles ( car j'ai 2 disques durs et 2 clés usb)"
OUI, c'est exact mais si tu as une clé infectée, tu auras infecté tous les supports y compris ton ordinateur. C'est pour cette raison que je cherche à mieux comprendre ces fameuses lignes.
Le passage de USBFix en mode recherche m'aiderait énormément. Dès que tu as le rapport, tu me l'envoies.
Par contre, peux-tu me dire ce qu'est ce fichier (startme.exe):
O33 - MountPoints2\{41b22fce-dbd4-11e0-8582-0019663aad48}\Shell\AutoRun\command - "" = H:\Startme.exe
Si tu ne le sais pas pourrais -tu le faire analyser sur www.virustotal.com et m'envoyer le rapport
@+
Les lignes de ton rapport OTL qui m'interpellait peuvent être légitime comme infectieuses.
Tu dis: "Usbfix sert bien à détecter des virus sur les amovibles ( car j'ai 2 disques durs et 2 clés usb)"
OUI, c'est exact mais si tu as une clé infectée, tu auras infecté tous les supports y compris ton ordinateur. C'est pour cette raison que je cherche à mieux comprendre ces fameuses lignes.
Le passage de USBFix en mode recherche m'aiderait énormément. Dès que tu as le rapport, tu me l'envoies.
Par contre, peux-tu me dire ce qu'est ce fichier (startme.exe):
O33 - MountPoints2\{41b22fce-dbd4-11e0-8582-0019663aad48}\Shell\AutoRun\command - "" = H:\Startme.exe
Si tu ne le sais pas pourrais -tu le faire analyser sur www.virustotal.com et m'envoyer le rapport
@+
