Pc infecter
Résolu
mamm
Messages postés
571
Statut
Membre
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
j'ai fait une analyse avec bitdefender suis je infecté.... voici le rapport
//-----------------------------------------------------------------
//
// ProduitBitDefender Internet Security v10
// Produit10.2
//
// Créé le: 12/01/2008 19:44:52
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 7926
Fichiers : 42726
Processus Mémoire analysés : 33
Archives : 7
Fichiers enpaquetés : 2211
Virus trouvés : 2
Fichiers infectés : 2
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 1
Erreurs I/O : 8
Temps d'analyse :=00:30:20
Fichiers/seconde :23
Statistiques Spywares
Registres analysés : 322
Registres infectés : 1
Cookies analysés : 89
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1
Définitions virus : 969359
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1200163491.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>C:\WINDOWS\ntmngr.exe (disk) Infecté: Backdoor.IRCBot.ABHY
<System>=>C:\WINDOWS\ntmngr.exe (disk) Désinfection impossible
<System>=>C:\WINDOWS\ntmngr.exe (disk) Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MSN=>C:\WINDOWS\NTMNGR.EXE Détecté: Backdoor.IRCBot.ABHY
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MSN=>C:\WINDOWS\NTMNGR.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MSN=>C:\WINDOWS\NTMNGR.EXE Déplacement impossible
C:\WINDOWS\ntmngr.exe Infecté: Backdoor.IRCBot.ABHY
C:\WINDOWS\ntmngr.exe Désinfection impossible
C:\WINDOWS\ntmngr.exe Déplacé
merci de bien vouloir me conseiller.
mamm
j'ai fait une analyse avec bitdefender suis je infecté.... voici le rapport
//-----------------------------------------------------------------
//
// ProduitBitDefender Internet Security v10
// Produit10.2
//
// Créé le: 12/01/2008 19:44:52
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 7926
Fichiers : 42726
Processus Mémoire analysés : 33
Archives : 7
Fichiers enpaquetés : 2211
Virus trouvés : 2
Fichiers infectés : 2
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 1
Erreurs I/O : 8
Temps d'analyse :=00:30:20
Fichiers/seconde :23
Statistiques Spywares
Registres analysés : 322
Registres infectés : 1
Cookies analysés : 89
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1
Définitions virus : 969359
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1200163491.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>C:\WINDOWS\ntmngr.exe (disk) Infecté: Backdoor.IRCBot.ABHY
<System>=>C:\WINDOWS\ntmngr.exe (disk) Désinfection impossible
<System>=>C:\WINDOWS\ntmngr.exe (disk) Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MSN=>C:\WINDOWS\NTMNGR.EXE Détecté: Backdoor.IRCBot.ABHY
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MSN=>C:\WINDOWS\NTMNGR.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MSN=>C:\WINDOWS\NTMNGR.EXE Déplacement impossible
C:\WINDOWS\ntmngr.exe Infecté: Backdoor.IRCBot.ABHY
C:\WINDOWS\ntmngr.exe Désinfection impossible
C:\WINDOWS\ntmngr.exe Déplacé
merci de bien vouloir me conseiller.
mamm
A voir également:
- Pc infecter
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
39 réponses
on continue
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.
redémarre normalement et poste moi les rapports obtenus et un rapport hijack this
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.
redémarre normalement et poste moi les rapports obtenus et un rapport hijack this
et voici le premier rapport....
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 13/01/2008 a 19:54:13,45
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
et le hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:41, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liberad.com/_index.asp?lg=fr&dem=1&font=1&word=L%27ordi%20de%20Mamm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://toutty.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
et voila...
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 13/01/2008 a 19:54:13,45
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
et le hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:41, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liberad.com/_index.asp?lg=fr&dem=1&font=1&word=L%27ordi%20de%20Mamm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://toutty.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
et voila...
comment va l'ordi?
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
l'ordi vabeaucoup mieux,pour le scan on verra demain.ok
c'était une journée un peu dur.....c'est vraiment agréable de travailler et d'apprendre avec toi.
passe une bonne nuit et je te dis....
a demain
mamm
c'était une journée un peu dur.....c'est vraiment agréable de travailler et d'apprendre avec toi.
passe une bonne nuit et je te dis....
a demain
mamm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
donc:l'analyse en ligne,ca ne marchait pas,enfin j'y suis pas arriver.....
j'ai donc fait un scan complet avec mon antivirus bitdefender...
et voila le résultat!!!!aie
//-----------------------------------------------------------------
//
// ProduitBitDefender Internet Security v10
// Produit10.2
//
// Créé le: 14/01/2008 10:03:33
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 7959
Fichiers : 254805
Processus Mémoire analysés : 30
Archives : 2733
Fichiers enpaquetés : 10884
Virus trouvés : 8
Fichiers infectés : 10
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers déplacés : 1
Erreurs I/O : 28
Temps d'analyse :=01:25:55
Fichiers/seconde :49
Statistiques Spywares
Registres analysés : 321
Registres infectés : 0
Cookies analysés : 91
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 842984471
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1200301413.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\ntmngr.exe Infecté: Backdoor.IRCBot.ABHY
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\ntmngr.exe Désinfection impossible
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\ntmngr.exe Déplacement impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Zango.AU
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0025=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0004 Détecté: Adware.Shopper.L
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0025=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0004 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0025=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0004 Déplacement impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0032 Détecté: Adware.Zango.AN
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0032 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0032 Déplacement impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0036 Détecté: Adware.Zango.SB
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0036 Effacé
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0038=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Zango.AU
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0038=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0038=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0039 Détecté: Adware.Zango.AG
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0039 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0039 Déplacement impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0041 Détecté: Adware.Zango.SC
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0041 Effacé
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0045 Détecté: Application.Adware.Savenow.I
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0045 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0045 Déplacement impossible
C:\WINDOWS\images.zip=>IMG34814.pif Infecté: Backdoor.IRCBot.ABHY
C:\WINDOWS\images.zip=>IMG34814.pif Désinfection impossible
C:\WINDOWS\images.zip Déplacé
a toute
mamm
donc:l'analyse en ligne,ca ne marchait pas,enfin j'y suis pas arriver.....
j'ai donc fait un scan complet avec mon antivirus bitdefender...
et voila le résultat!!!!aie
//-----------------------------------------------------------------
//
// ProduitBitDefender Internet Security v10
// Produit10.2
//
// Créé le: 14/01/2008 10:03:33
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 7959
Fichiers : 254805
Processus Mémoire analysés : 30
Archives : 2733
Fichiers enpaquetés : 10884
Virus trouvés : 8
Fichiers infectés : 10
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers déplacés : 1
Erreurs I/O : 28
Temps d'analyse :=01:25:55
Fichiers/seconde :49
Statistiques Spywares
Registres analysés : 321
Registres infectés : 0
Cookies analysés : 91
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 842984471
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1200301413.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\ntmngr.exe Infecté: Backdoor.IRCBot.ABHY
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\ntmngr.exe Désinfection impossible
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\ntmngr.exe Déplacement impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Zango.AU
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0025=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0004 Détecté: Adware.Shopper.L
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0025=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0004 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0025=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0004 Déplacement impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0032 Détecté: Adware.Zango.AN
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0032 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0032 Déplacement impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0036 Détecté: Adware.Zango.SB
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0036 Effacé
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0038=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Zango.AU
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0038=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0038=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0039 Détecté: Adware.Zango.AG
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0039 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0039 Déplacement impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0041 Détecté: Adware.Zango.SC
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0041 Effacé
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0045 Détecté: Application.Adware.Savenow.I
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0045 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0045 Déplacement impossible
C:\WINDOWS\images.zip=>IMG34814.pif Infecté: Backdoor.IRCBot.ABHY
C:\WINDOWS\images.zip=>IMG34814.pif Désinfection impossible
C:\WINDOWS\images.zip Déplacé
a toute
mamm
vide ta quarantaine de bit Defender
et fais ceci
Une partie de la procédure se déroulera sans avoir accès à Internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
2/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier
C:\BFU : Toolbar.bfu et BFU.exe (très important).
3/ Redémarre en mode Sans Échec :
au redémarrage, tapote immédiatement la touche F8 ou F5;
tu verras un écran avec choix de démarrages apparaître.
Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
Choisis ton compte usuel, et non Administrateur.
4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaisse et clique sur OK.
Clique Exit pour fermer le programme BFU.
5/Redémarre normalement
recherche si ce fichier en gras existe toujours et si oui, supprime le puis vide ta corbeille
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe
C:\WINDOWS\images.zip
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
poste le rapport obtenu
refais un scan avec Bit Defender et dis moi....
et fais ceci
Une partie de la procédure se déroulera sans avoir accès à Internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
2/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier
C:\BFU : Toolbar.bfu et BFU.exe (très important).
3/ Redémarre en mode Sans Échec :
au redémarrage, tapote immédiatement la touche F8 ou F5;
tu verras un écran avec choix de démarrages apparaître.
Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
Choisis ton compte usuel, et non Administrateur.
4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaisse et clique sur OK.
Clique Exit pour fermer le programme BFU.
5/Redémarre normalement
recherche si ce fichier en gras existe toujours et si oui, supprime le puis vide ta corbeille
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe
C:\WINDOWS\images.zip
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
poste le rapport obtenu
refais un scan avec Bit Defender et dis moi....
--me revoila avec mon rapport...
//-----------------------------------------------------------------
//
// ProduitBitDefender Internet Security v10
// Produit10.2
//
// Créé le: 14/01/2008 13:59:26
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 7947
Fichiers : 254710
Processus Mémoire analysés : 29
Archives : 2732
Fichiers enpaquetés : 10876
Virus trouvés : 7
Fichiers infectés : 8
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers déplacés : 0
Erreurs I/O : 27
Temps d'analyse :=01:28:58
Fichiers/seconde :47
Statistiques Spywares
Registres analysés : 321
Registres infectés : 0
Cookies analysés : 91
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 28326
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1200315566.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Zango.AU
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0025=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0004 Détecté: Adware.Shopper.L
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0025=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0004 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0025=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0004 Déplacement impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0032 Détecté: Adware.Zango.AN
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0032 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0032 Déplacement impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0036 Détecté: Adware.Zango.SB
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0036 Effacé
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0038=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Zango.AU
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0038=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0038=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0039 Détecté: Adware.Zango.AG
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0039 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0039 Déplacement impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0041 Détecté: Adware.Zango.SC
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0041 Effacé
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0045 Détecté: Application.Adware.Savenow.I
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0045 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0045 Déplacement impossible
hummmmm.....
"Chaque chose à son temps en hiver comme au printemps"
//-----------------------------------------------------------------
//
// ProduitBitDefender Internet Security v10
// Produit10.2
//
// Créé le: 14/01/2008 13:59:26
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 7947
Fichiers : 254710
Processus Mémoire analysés : 29
Archives : 2732
Fichiers enpaquetés : 10876
Virus trouvés : 7
Fichiers infectés : 8
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers déplacés : 0
Erreurs I/O : 27
Temps d'analyse :=01:28:58
Fichiers/seconde :47
Statistiques Spywares
Registres analysés : 321
Registres infectés : 0
Cookies analysés : 91
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 28326
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1200315566.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Zango.AU
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0025=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0004 Détecté: Adware.Shopper.L
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0025=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0004 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0025=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0004 Déplacement impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0032 Détecté: Adware.Zango.AN
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0032 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0032 Déplacement impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0036 Détecté: Adware.Zango.SB
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0036 Effacé
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0038=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Zango.AU
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0038=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0038=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0039 Détecté: Adware.Zango.AG
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0039 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0039 Déplacement impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0041 Détecté: Adware.Zango.SC
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0041 Effacé
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0045 Détecté: Application.Adware.Savenow.I
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0045 Désinfection impossible
C:\Documents and Settings\mamm\Mes documents\Mes images\Mes images\hotbar.exe=>(NSIS o)=>lzma_solid_nsis0045 Déplacement impossible
hummmmm.....
"Chaque chose à son temps en hiver comme au printemps"
--je suis en train de faire une nouvelle analyse bitdefender.....
"Chaque chose à son temps en hiver comme au printemps"
"Chaque chose à son temps en hiver comme au printemps"
hello..
yes yes yes ....
voici le scan bitdefender...
//-----------------------------------------------------------------
//
// ProduitBitDefender Internet Security v10
// Produit10.2
//
// Créé le: 14/01/2008 17:11:12
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 7936
Fichiers : 250250
Processus Mémoire analysés : 29
Archives : 2676
Fichiers enpaquetés : 10777
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 29
Temps d'analyse :=01:28:56
Fichiers/seconde :46
Statistiques Spywares
Registres analysés : 321
Registres infectés : 0
Cookies analysés : 91
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 971201
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1200327072.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
a toute..
mamm
yes yes yes ....
voici le scan bitdefender...
//-----------------------------------------------------------------
//
// ProduitBitDefender Internet Security v10
// Produit10.2
//
// Créé le: 14/01/2008 17:11:12
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 7936
Fichiers : 250250
Processus Mémoire analysés : 29
Archives : 2676
Fichiers enpaquetés : 10777
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 29
Temps d'analyse :=01:28:56
Fichiers/seconde :46
Statistiques Spywares
Registres analysés : 321
Registres infectés : 0
Cookies analysés : 91
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 971201
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1200327072.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
a toute..
mamm
en voila une bonne chose de faite!!!
plus de soucis?
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
plus de soucis?
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
ok je vais faire tout cela...cela prendra un peu de temps mais je te tiendrais au courant....
j'ai encore une petite question,juste pour que je comprenne bien...
mon messenger était infecter!est il encore.......
faut que je prévienne mes contacts.....
et si parmi mes contacts il y en a un qui ne désinfecte pas son messenger....
est ce que je peux m'infecter...
a toute
mamm
j'ai encore une petite question,juste pour que je comprenne bien...
mon messenger était infecter!est il encore.......
faut que je prévienne mes contacts.....
et si parmi mes contacts il y en a un qui ne désinfecte pas son messenger....
est ce que je peux m'infecter...
a toute
mamm
oui préviens tes contacts en leur disant de se désinfecter et si infection qu'ils préviennent leurs contacts
oui tu risques de te réinfecter, fais bien attention quand tu cliques sur des liens, n'accepte pas n'importe quel lien ni m'importe quel fichier
oui tu risques de te réinfecter, fais bien attention quand tu cliques sur des liens, n'accepte pas n'importe quel lien ni m'importe quel fichier
