6 virus en virus vault
Résolu/Fermé
youcalisto
Messages postés
152
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
17 novembre 2012
-
9 août 2008 à 15:15
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 15 août 2008 à 02:08
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 15 août 2008 à 02:08
A voir également:
- 6 virus en virus vault
- Youtu.be virus - Accueil - Guide virus
- Faux message virus ordinateur - Accueil - Arnaque
- Gta 6 prix - Accueil - Jeu vidéo
- Faux message virus iphone ✓ - Forum Virus
- Virus google huawei ✓ - Forum Virus
28 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
10 août 2008 à 14:44
10 août 2008 à 14:44
Fais aussi un rapport hijackthis pour vérifier les infections qui se trouvent dans ton pc stp
youcalisto
Messages postés
152
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
17 novembre 2012
2
10 août 2008 à 14:52
10 août 2008 à 14:52
merci pour ta reponse mais je ne connais pas grand chose en informatique alors j'espere qu'il ya une autre methode facil, SVP
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
10 août 2008 à 14:55
10 août 2008 à 14:55
C est pas compliqué du tout, tout est expliqué je ne saurais pas etre plus clair...
voici les tutos pour hijackthis et malwarebytes pour bien les installer et savoir les utiliser :
https://www.androidworld.fr/
https://www.androidworld.fr/
voici les tutos pour hijackthis et malwarebytes pour bien les installer et savoir les utiliser :
https://www.androidworld.fr/
https://www.androidworld.fr/
youcalisto
Messages postés
152
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
17 novembre 2012
2
10 août 2008 à 18:42
10 août 2008 à 18:42
salut, je les ai suprimés et meme dans la quarantaine je l'ai vidé, et il ma demandé de redemarer le pc
voila le rapport
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1036
Windows 5.
17:23:17 10/08/2008
mbam-log-8-10-2008 (17-23-17).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 75969
Temps écoulé: 24 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kamsoft (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\ckvo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
est que ça va maintenant ?
merci
voila le rapport
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1036
Windows 5.
17:23:17 10/08/2008
mbam-log-8-10-2008 (17-23-17).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 75969
Temps écoulé: 24 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kamsoft (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\ckvo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
est que ça va maintenant ?
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
10 août 2008 à 22:09
10 août 2008 à 22:09
ok...il faut que tu fasses un rapport hijackthis stp
youcalisto
Messages postés
152
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
17 novembre 2012
2
11 août 2008 à 13:40
11 août 2008 à 13:40
voila le rapport de Malwarebytes' Anti-Malware 1.24, et je vais donc faire avec hijackthis ensuite comme tu ma dis, avant tou, est qu'il n'ya pas probleme vec avg fre edition que j'ai comme antivirus.
Version de la base de données: 1036
Windows 5.1.2600 Service Pack 2
11:58:57 11/08/2008
mbam-log-8-11-2008 (11-58-57).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 75981
Temps écoulé: 26 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1036
Windows 5.1.2600 Service Pack 2
11:58:57 11/08/2008
mbam-log-8-11-2008 (11-58-57).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 75981
Temps écoulé: 26 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
youcalisto
Messages postés
152
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
17 novembre 2012
2
11 août 2008 à 14:39
11 août 2008 à 14:39
salut voila le raport de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:11, on 11/08/2008
Platform: Windows XP SP2
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exehttps://www.androidworld.fr/ target='_blank' rel='nofollow'>http://forum-aide-contre-virus.be/...
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Winamp\Winampa.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:11, on 11/08/2008
Platform: Windows XP SP2
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exehttps://www.androidworld.fr/ target='_blank' rel='nofollow'>http://forum-aide-contre-virus.be/...
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Winamp\Winampa.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 août 2008 à 21:44
12 août 2008 à 21:44
Le dossier backup appartient à hijackthis...C est pour si tu rencontrais un probleme apres avoir fixer les lignes que je t ai demandé...mais tu n as pas à t inquieter, ce sont des lignes que tu pouvais supprimer car elles ne servent à rien..
Pour java et adobe reader, il suffit que tu clqiues sur les liens que je t ai donné, télécharger les versions et aller désinstaller les anciennes...
est ce que tu as encore des problemes ??
Pour java et adobe reader, il suffit que tu clqiues sur les liens que je t ai donné, télécharger les versions et aller désinstaller les anciennes...
est ce que tu as encore des problemes ??
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
13 août 2008 à 21:39
13 août 2008 à 21:39
Salut !!
je ne vois plus d infections dans ton rapport mais je vois que tu n as pas encore été faire les mises à niveau que je t avais demandé...
Vas aussi faire des analyses en ligne à cette adresse :
http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
Les deux premiers savent désinfecter.
je ne vois plus d infections dans ton rapport mais je vois que tu n as pas encore été faire les mises à niveau que je t avais demandé...
Vas aussi faire des analyses en ligne à cette adresse :
http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
Les deux premiers savent désinfecter.
BARACUDA123
Messages postés
454
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
10 mars 2009
37
13 août 2008 à 21:47
13 août 2008 à 21:47
faut pas oublié de vidée la corbeille ton anti virus va chercher les fichiers dans la corbeille
si tu les rajoute a chaque fois faut toujours suprimé definitivement les fichiers infecté il y a méme des programes qui te
les suprimes que tu ne peut les voir avec undelete
si tu les rajoute a chaque fois faut toujours suprimé definitivement les fichiers infecté il y a méme des programes qui te
les suprimes que tu ne peut les voir avec undelete
youcalisto
Messages postés
152
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
17 novembre 2012
2
13 août 2008 à 22:37
13 août 2008 à 22:37
salut ,
je ne sais pas bq comment faire pour les suprimé dasn virus vault il y a 17 file, est ce que je click sur empty vault ou quoi car c'est en anglais,
je ne sais pas bq comment faire pour les suprimé dasn virus vault il y a 17 file, est ce que je click sur empty vault ou quoi car c'est en anglais,
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
13 août 2008 à 22:40
13 août 2008 à 22:40
empty veut dire vide, donc je suppose que oui...
fais aussi les analyses en lignes stp
fais aussi les analyses en lignes stp
youcalisto
Messages postés
152
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
17 novembre 2012
2
13 août 2008 à 22:41
13 août 2008 à 22:41
ok merci je le ferais
youcalisto
Messages postés
152
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
17 novembre 2012
2
14 août 2008 à 17:30
14 août 2008 à 17:30
toujours je nai pas encore fais ce que vous m avez dit sur java et adobe, car je ne sais comment, et pour les suprimé je ne trouve pas java sur mon pc parcontre j'ai trouvé adobe reader 7.0 .
ce matin j'ai scanné mon pc avec mon antivirus et aussi avec Malwarebyte, et ils n'ont rien trouvés, je pense que ça va maintenant, que les trojan sont suprimés? je l'espere
merci pour ton aide
ce matin j'ai scanné mon pc avec mon antivirus et aussi avec Malwarebyte, et ils n'ont rien trouvés, je pense que ça va maintenant, que les trojan sont suprimés? je l'espere
merci pour ton aide
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
14 août 2008 à 23:33
14 août 2008 à 23:33
Salut !!
pas grave pour java...tu peux désinstaller adobe reader 7.0 apres avoir téléchargé la nouvelle version.
as tu encore des problemes ??
pas grave pour java...tu peux désinstaller adobe reader 7.0 apres avoir téléchargé la nouvelle version.
as tu encore des problemes ??
youcalisto
Messages postés
152
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
17 novembre 2012
2
15 août 2008 à 02:01
15 août 2008 à 02:01
merci pour ta reponse maintenant non je n'ai pas de probleme, je l'espere entout cas, j'hesite toujours de faire empty vault car comme je t'ai deja dis c'est en angalis, et j'ai peur qu'ils revient.
pour adobe je vais le telechargé comme tu m as dis.
maintenant j'ai sur mon pc avg free edition et Malwarebytes et HijackThis, este que c'est suffisant et que je les conserve les deux derniers, o quoi?
et je veux si je ne te derange ps savoir sur les dossier temporaire est ce que c'est necesaire que j'ainstale un spybot, pour les vidés
meci une fois encore por ton aide et pour ton temps
pour adobe je vais le telechargé comme tu m as dis.
maintenant j'ai sur mon pc avg free edition et Malwarebytes et HijackThis, este que c'est suffisant et que je les conserve les deux derniers, o quoi?
et je veux si je ne te derange ps savoir sur les dossier temporaire est ce que c'est necesaire que j'ainstale un spybot, pour les vidés
meci une fois encore por ton aide et pour ton temps
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
15 août 2008 à 02:08
15 août 2008 à 02:08
tu peux garder malwarebytes c est un excellent logiciel...et tu peux prendre aussi ad-aware à cette adresse :
ad-aware : https://www.androidworld.fr/
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
(c est le numéro 15 en bas de la page) : https://www.androidworld.fr/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
ad-aware : https://www.androidworld.fr/
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
(c est le numéro 15 en bas de la page) : https://www.androidworld.fr/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
9 août 2008 à 15:18
9 août 2008 à 15:18
Salut !!
Télécharger sur le bureau malware bytes à cette adresse : https://www.androidworld.fr/
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> faire une mise à jour ensuite cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Puis redémarrer le pc !!
ensuite :
Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :
https://www.androidworld.fr/
Télécharger sur le bureau malware bytes à cette adresse : https://www.androidworld.fr/
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> faire une mise à jour ensuite cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Puis redémarrer le pc !!
ensuite :
Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :
https://www.androidworld.fr/
BARACUDA123
Messages postés
454
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
10 mars 2009
37
9 août 2008 à 15:21
9 août 2008 à 15:21
suprime les la plupart son des fichiers temporaire internet
youcalisto
Messages postés
152
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
17 novembre 2012
2
10 août 2008 à 14:37
10 août 2008 à 14:37
bonjour,
ce matiin quand j'ai scanné mon pc avec avg il m' a afiché de nouveau virus
virus found Worm/AutoRun
D:\autorun.inf
finder: Administrateur
File size: 672 bytes
Healable: yes
Backup copy
infected
virus found Worm/AutoRun
D:\System Volume Informatiol\_restore{F61269A9-D044-44FD-9D09-0C9F5214B5DB}\RP68\A0023824.inf
finder: Administrateur
Backup copy
infected
et chaque fois que je repete le scaan il m'affiche les memes resultat , maintenant j'ai 12 file dans avg vault,
ce matiin quand j'ai scanné mon pc avec avg il m' a afiché de nouveau virus
virus found Worm/AutoRun
D:\autorun.inf
finder: Administrateur
File size: 672 bytes
Healable: yes
Backup copy
infected
virus found Worm/AutoRun
D:\System Volume Informatiol\_restore{F61269A9-D044-44FD-9D09-0C9F5214B5DB}\RP68\A0023824.inf
finder: Administrateur
Backup copy
infected
et chaque fois que je repete le scaan il m'affiche les memes resultat , maintenant j'ai 12 file dans avg vault,