Nettoyage PC

slap33 Messages postés 25 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,

je souhaiterai nettoyer le pc de mes parents de tous les spywares/virus qui l'ont infectés.

En vous remerciant pour votre aide, je vous glisse une log hijack :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:14:23, on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\FSI\F-Prot\F-StopW.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\HomePlayer1.5.0.2\HomePlayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Documents and Settings\KraYmer.XPSP2-E79E7EBDF\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [sdfsd] C:\WINDOWS\system32\xpclean.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [sdfsd] C:\WINDOWS\system32\xpclean.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: HomePlayer.lnk = C:\Program Files\HomePlayer1.5.0.2\HomePlayer.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C009450-56D0-4D7C-89F5-BF2EE73A9A47}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

--
End of file - 5659 bytes

merci

Slap
Configuration: Windows XP
Internet Explorer 6.0

23 réponses

  • 1
  • 2
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    le pc n'a pas d'antivirus ?????

    commence par ceci :

    * Télécharge CCleaner.

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    * Lance Ccleaner pour un nettoyage complet.

    ------

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.

    0
    1. slap
       
      ok merci philae

      je fais tout ça et te reviens d'ici 1/4 d'heure.

      J'ai pas l'impression qu'il ait un antivirus. Bon il a quand meme spybot... :)

      Tu dis ça parce qu'à la vue de la log, tu vois qu'il n'en a pas ? ou tu le déduis parce que tu vois qu'il est blindé de virus ??
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    on le voit sur le rapport HJT, pas d'antivirus.

    spybot c'est bien joli, mais ce n'est pas un antivirus.
    Il faut que tu en télécharges un il en existe des gratuits

    celui ci par exemple :
    https://www.avira.com/

    clique sur celui où il est écrit : download now c'est le gratuit.

    et un tuto en image pour le paramétré
    https://www.malekal.com/avira-free-security-antivirus-gratuit/
    il est très facile d'utilisation même si il est en anglais.
    0
  3. slap
     
    ok encore merci.

    L'analyse AVG est en cours depuis 2 minutes.

    Je télécharge l'antivirus en attendant.

    Quid d'un firewall ?
    0
  4. slap33 Messages postés 25 Statut Membre
     
    oups si en fait, il avait "F-StopW.exe", je sais pas si ça te dis qqch.

    C'est moi qui ait supprimé la tache :o/ il avait tellement de truc qui tournait que j'ai coupé dans le tas.

    Après 2-3 recherches, je m'aperçois qu'il s'agit en fait d'un antivirus. Je le laisse ou tu me conseilles de le remplacer ?
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      re

      autant pour moi, il est peu utilisé, et je suis passée dessus

      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je suppose que tu as celui de windows ?

    disons que c'est mieux que rien, tu pourras aussi télécharger un firewall en remplacement de celui de windows

    je te donne un lien :
    ICI
    0
  7. slap
     
    ouf après 1h d'analyse...

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:04:42 13/08/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Aucune action entreprise.
    HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Aucune action entreprise.
    [292] VM_10000000 -> Logger.Agent.ca : Aucune action entreprise.
    C:\Documents and Settings\pierre\Cookies\pierre@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\pierre\Cookies\pierre@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\pierre\Cookies\pierre@abcsearch[1].txt -> TrackingCookie.Abcsearch : Aucune action entreprise.
    C:\Documents and Settings\pierre\Cookies\pierre@www.adobe[1].txt -> TrackingCookie.Adobe : Aucune action entreprise.
    :mozilla.24:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.25:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.93:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.94:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.95:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.96:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.109:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Documents and Settings\KraYmer\Cookies\kraymer@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Documents and Settings\pierre\Cookies\pierre@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.12:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\pierre\Cookies\pierre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.159:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
    :mozilla.160:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
    :mozilla.10:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.11:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.8:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.9:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.31:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.6:C:\Documents and Settings\Pierre Laporte\Application Data\Mozilla\Firefox\Profiles\p9hvy0i3.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\KraYmer\Cookies\kraymer@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\pierre\Cookies\pierre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.122:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
    C:\Documents and Settings\pierre\Cookies\pierre@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
    C:\Documents and Settings\KraYmer\Cookies\kraymer@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
    C:\Documents and Settings\pierre\Cookies\pierre@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
    C:\Documents and Settings\pierre\Cookies\pierre@as-us.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
    C:\Documents and Settings\pierre\Cookies\pierre@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
    C:\Documents and Settings\pierre\Cookies\pierre@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
    :mozilla.166:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
    :mozilla.167:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
    :mozilla.155:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    C:\Documents and Settings\pierre\Cookies\pierre@search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
    :mozilla.70:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Paycounter : Aucune action entreprise.
    C:\Documents and Settings\pierre\Cookies\pierre@ads.realcastmedia[1].txt -> TrackingCookie.Realcastmedia : Aucune action entreprise.
    :mozilla.157:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
    C:\Documents and Settings\KraYmer\Cookies\kraymer@realmedia[2].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
    :mozilla.75:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
    :mozilla.76:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
    :mozilla.77:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
    :mozilla.78:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
    :mozilla.114:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.116:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.117:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.118:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\pierre\Cookies\pierre@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
    :mozilla.71:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Sexlist : Aucune action entreprise.
    :mozilla.32:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.33:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.34:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\KraYmer\Cookies\kraymer@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\pierre\Cookies\pierre@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.58:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.59:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    C:\Documents and Settings\KraYmer\Cookies\kraymer@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    C:\Documents and Settings\pierre\Cookies\pierre@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.101:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Valuead : Aucune action entreprise.
    :mozilla.102:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Valuead : Aucune action entreprise.
    :mozilla.103:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Valuead : Aucune action entreprise.
    C:\Documents and Settings\KraYmer\Cookies\kraymer@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\pierre\Cookies\pierre@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.82:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.83:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.84:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.85:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.86:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.87:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.89:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    C:\Documents and Settings\KraYmer\Cookies\kraymer@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    C:\Documents and Settings\pierre\Cookies\pierre@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.98:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
    :mozilla.99:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
    C:\Documents and Settings\KraYmer\Cookies\kraymer@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
    C:\WINDOWS\system32\xpclean.exe -> Trojan.Pakes : Aucune action entreprise.

    Fin du rapport
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tu ne l'avais pas paramétré pour qu'il supprime ?
    je vois écrit : aucune action entreprise...???

    0
  9. slap
     
    ouais j'ai vu ça aussi, pourtant il est bien paramétré en "quarantaine". comprends po
    0
  10. slap
     
    ah zut, je me suis précipité. s'cuse.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    j'ai un peu zappé la moitié des étapes. désolé
    0
  11. slap
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:23:27 13/08/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    [292] VM_10000000 -> Logger.Agent.ca : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\pierre\Cookies\pierre@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\pierre\Cookies\pierre@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\pierre\Cookies\pierre@abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.
    C:\Documents and Settings\pierre\Cookies\pierre@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
    :mozilla.24:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.25:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.93:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.94:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.95:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.96:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.109:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\KraYmer\Cookies\kraymer@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\pierre\Cookies\pierre@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.12:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\pierre\Cookies\pierre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.159:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
    :mozilla.160:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
    :mozilla.10:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.11:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.8:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.9:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.31:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.6:C:\Documents and Settings\Pierre Laporte\Application Data\Mozilla\Firefox\Profiles\p9hvy0i3.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\KraYmer\Cookies\kraymer@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\pierre\Cookies\pierre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.122:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\pierre\Cookies\pierre@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\KraYmer\Cookies\kraymer@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
    C:\Documents and Settings\pierre\Cookies\pierre@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
    C:\Documents and Settings\pierre\Cookies\pierre@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
    C:\Documents and Settings\pierre\Cookies\pierre@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
    C:\Documents and Settings\pierre\Cookies\pierre@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.166:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.167:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.155:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\pierre\Cookies\pierre@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
    :mozilla.70:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyé.
    C:\Documents and Settings\pierre\Cookies\pierre@ads.realcastmedia[1].txt -> TrackingCookie.Realcastmedia : Nettoyé.
    :mozilla.157:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    C:\Documents and Settings\KraYmer\Cookies\kraymer@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.75:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.76:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.77:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.78:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.114:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.116:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.117:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.118:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\pierre\Cookies\pierre@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.71:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
    :mozilla.32:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.33:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.34:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\KraYmer\Cookies\kraymer@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\pierre\Cookies\pierre@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.58:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.59:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\KraYmer\Cookies\kraymer@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\pierre\Cookies\pierre@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.101:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
    :mozilla.102:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
    :mozilla.103:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
    C:\Documents and Settings\KraYmer\Cookies\kraymer@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\pierre\Cookies\pierre@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.82:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.83:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.84:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.85:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.86:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.87:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.89:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\KraYmer\Cookies\kraymer@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\pierre\Cookies\pierre@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.98:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.99:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    C:\Documents and Settings\KraYmer\Cookies\kraymer@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
    C:\WINDOWS\system32\xpclean.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    c'est mieux là ? :o/
    0
    1. slap
       
      Salut Philae


      désolé mais j'ai pas réussi à me connecter à commentcamarche de la journée... et entre temps, je suis rentré chez moi donc j'ai finalisé le nettoyage. J'ai essayé de dégager les virus/spywares détectés en ligne, puis j'ai installé Kerio et un antivirus.

      Je te remercie pour ton intervention !

      A+

      Slap
      0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    normal CCM n'était pas accessible.

    tu ne m'as pas dit ce que panda avait donné ? tu ne veux pas vérifier ?

    0
  13. slap
     
    ah oui, il a chopé qq virus effectivement. Pas méchants j'ai l'impression mais bon.

    Je demande à mon père qu'il me balance le rapport puis je te le mets en ligne. Tu auras ça ce soir je pense.

    A+

    Slap
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    oui ce serait bien de voir ce que Panda a trouvé. Merci

    0
  15. slap
     
    Juste pour dire que je ne t'ai pas oublié, j'attends juste que mon père réussise à me balancer ce damned rapport...
    0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    pas de soucis, quand tu l'as, tu le postes :)

    0
  17. slap
     
    Alleluia !! si t'es toujours vivante... voilà l'rapport :

    Incident Statut Analyse

    Outil indésirable:Application/Need2Find No Désinfecté C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
    Outil indésirable:application/need2find No Désinfecté c:\program files\Need2Find
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt[.xiti.com/]
    Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt[.adopt.hbmediapro.com/]
    Virus:Trj/SpamtaLoad.AL Désinfecté C:\Documents and Settings\KraYmer.XPSP2-E79E7EBDF\Application Data\Thunderbird\Profiles\bwyoqb4k.default\Mail\Local Folders\Inbox[picture6234.zip][picture6234.gif .exe]
    Virus:Trj/SpamtaLoad.AL Désinfecté C:\Documents and Settings\KraYmer.XPSP2-E79E7EBDF\Application Data\Thunderbird\Profiles\bwyoqb4k.default\Mail\Local Folders\Inbox[data.elm.scr]
    Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\KraYmer.XPSP2-E79E7EBDF\Cookies\kraymer@advertising[2].txt
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\KraYmer.XPSP2-E79E7EBDF\Cookies\kraymer@bluestreak[2].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\KraYmer.XPSP2-E79E7EBDF\Cookies\kraymer@doubleclick[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\KraYmer.XPSP2-E79E7EBDF\Cookies\kraymer@xiti[1].txt
    Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\pierre\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-6330cf0e.zip[javainstaller/InstallerApplet.class]
    Virus:Js/Ider.A.worm Désinfecté C:\Documents and Settings\pierre\Application Data\Thunderbird\Profiles\lvn080yn.default\Mail\Local Folders\Inbox[data.zip]
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\pierre\Cookies\pierre@xiti[1].txt
    Virus:Eicar.Mod No Désinfecté C:\Program Files\format_fprot\F-Prot Antivirus for Windows 3.14c\data1.cab[fpav-help.chm][/prob-scan-ok.html]
    Virus:Eicar.Mod No Désinfecté C:\Program Files\FSI\F-Prot\fpav-help.chm[/prob-scan-ok.html]
    Virus:Eicar.Mod No Désinfecté C:\Program Files\InstallShield Installation Information\{9FD12630-1991-46F5-8479-92DE1EAE87DA}\data1.cab[fpav-help.chm][/prob-scan-ok.html]
    Outil indésirable:Application/Need2Find No Désinfecté C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll
    Outil indésirable:Application/Need2Find No Désinfecté C:\Program Files\Need2Find\bar\1.bin\N2PLUGIN.DLL
    Outil indésirable:Application/Need2Find No Désinfecté C:\Program Files\Need2Find\bar\1.bin\NPND2FN.DLL
    Outil indésirable:Application/HideWindow.S No Désinfecté C:\WINDOWS\system32\cmdow.exe
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    moi oui suis toujours vivante :)

    on continue

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

    Les manipulations sont à faire sans interruption et dans l'ordre.

    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


    $$ Télécharge Brute Force Uninstaller (de Merijn)

    http://www.merijn.org/files/bfu.zip

    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    $$ FAIS UN CLIC-DROIT sur le lien suivant

    http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

    et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

    Sauvegarde dans le dossier créé (C:\BFU).

    **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).

    $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".

    Choisis ton compte usuel, et non Administrateur.

    $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

    Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    Toolbar.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

    Clique sur Execute et laisse-le faire son travail.

    Attendre que Complete script execution apparaîsse et clique sur OK.

    Clique Exit pour fermer le programme BFU.

    $$ Redémarre normalement

    puis

    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

    C:\Documents and Settings\pierre\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\---------le contenu

    si tu n'en as plus besoin, supprime EICAR

    et reposte un nouveau rapport hijackthis
    0
    1. slap33 Messages postés 25 Statut Membre
       
      Comme tu l'as peut-être compris, le problème c'est que je suis maintenant chez moi (Paris), assez loin de l'ordi de mes parents (Nantes) :)

      Néanmoins, je vais soumettre ta procédure (super détaillée, merci !) à mon pater, on va voir s'il se sent capable de passer à l'acte... :D
      0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    dit lui que pleins d'internautes l'ont déjà fait et qu'ils s'en sortent tous, c'st moins compliqué qu'il n'y parait.

    Tiens moi au courant,
    0
  20. slap33 Messages postés 25 Statut Membre
     
    Il l'a fait !!!! :)

    Sa réponse par email :

    --------------
    Fingers in ze noze !! j'ai tout fait sauf la dernière action (supprime
    EICAR) ; je ne vois pas ce que c'est. Tout à l'air de fonctionner
    nickel, comme avant.
    comment donner suite à la dernière phrase "reposte un nouveau rapport
    hijackthis" ??????????????
    --------------

    Je lui ai expliqué comment faire donc d'ici 1 mois ou 2, on devrait avoir un retour... :D je plaisante, on va voir le temps que ça va prendre mais pas trop être pressé.

    A+

    (mon beau frère pourrait bien être interessé par le même genre d'opération, je le laisserai bien entre tes mains expertes :)
    0
  21. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    Il l'a fait !!!! :)


    parfait.

    Sa réponse par email :
    
    --------------
    Fingers in ze noze !! j'ai tout fait sauf la dernière action (supprime
    EICAR) ; je ne vois pas ce que c'est. Tout à l'air de fonctionner
    nickel, comme avant.


    dit lui qu'EICAR il peut le supprimer sans problème, il a du le télécharger un jour pour tester son antivirus
    regarde ici
    https://antivirus-france.com/
    il ne lui sert plus à rien.

    comment donner suite à la dernière phrase "reposte un nouveau rapport
    hijackthis" ??????????????


    il peut te faire parvenir par mail un nouveau rapport hijackthis non ? tu lui expliques ou bien tu lui dis de regarder ce tuto
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    --------------

    0
  • 1
  • 2