Pour supprimer antivirus xp 2009
Résolu/Fermé
hamdouchi
Messages postés
70
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
17 juin 2013
-
6 nov. 2008 à 12:13
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 12 nov. 2008 à 22:35
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 12 nov. 2008 à 22:35
A voir également:
- Pour supprimer antivirus xp 2009
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
58 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
10 nov. 2008 à 21:03
10 nov. 2008 à 21:03
Non plus d infections dans le rapport...
vas faire une analyse en ligne avec bitdefender à cette adresse stp (sous internet explorer) :
http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
et poste le rapport
vas faire une analyse en ligne avec bitdefender à cette adresse stp (sous internet explorer) :
http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
et poste le rapport
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
10 nov. 2008 à 22:32
10 nov. 2008 à 22:32
Et tu n as pas eu de rapport ??
hamdouchi
Messages postés
70
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
17 juin 2013
10 nov. 2008 à 22:39
10 nov. 2008 à 22:39
le scan s'est termine par une fenetre qui me propse qu' Avast est pas efficace pour la desinffection
et il me conseille de m'abonner.sans donner le rapport.
et il me conseille de m'abonner.sans donner le rapport.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
10 nov. 2008 à 22:42
10 nov. 2008 à 22:42
▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
▶ Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
▶ Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
hamdouchi
Messages postés
70
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
17 juin 2013
10 nov. 2008 à 23:20
10 nov. 2008 à 23:20
voila le rapport :
[b]SDFix: Version 1.240 [/b]
Run by x on 10/11/2008 at 22:00
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\akenotqiacmjrmx.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 22:07:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\BitComet\\BitComet.exe"="D:\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sun 2 Nov 2008 324,222,504 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0849907f95a74b12c1123c5ac1e377a8\BIT61.tmp"
[b]Finished![/b]
[b]SDFix: Version 1.240 [/b]
Run by x on 10/11/2008 at 22:00
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\akenotqiacmjrmx.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 22:07:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\BitComet\\BitComet.exe"="D:\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sun 2 Nov 2008 324,222,504 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0849907f95a74b12c1123c5ac1e377a8\BIT61.tmp"
[b]Finished![/b]
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
10 nov. 2008 à 23:23
10 nov. 2008 à 23:23
▶ Télécharge a-squared free 3.5
▶ Voici un tutoriel pour bien l utiliser.
▶ fais la mise à jour et une analyse complète.
▶ poste le rapport stp
▶ Voici un tutoriel pour bien l utiliser.
▶ fais la mise à jour et une analyse complète.
▶ poste le rapport stp
hamdouchi
Messages postés
70
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
17 juin 2013
11 nov. 2008 à 01:19
11 nov. 2008 à 01:19
voila le rapport du scan
Version - a-squared Free 3.5
Dernière mise à jour : 10/11/2008 23:15:30
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 10/11/2008 23:20:58
Key: HKEY_USERS\S-1-5-21-746137067-1532298954-725345543-1003\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
C:\Documents and Settings\x\Cookies\x@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\x\Cookies\x@adviva[1].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\x\Cookies\x@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\x\Cookies\x@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\x\Cookies\x@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\x\Cookies\x@fastclick[2].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\x\Cookies\x@linkonlineworld[2].txt Objets détectés : Trace.TrackingCookie.link!A2
C:\Documents and Settings\x\Cookies\x@link[2].txt Objets détectés : Trace.TrackingCookie.link!A2
C:\Documents and Settings\x\Cookies\x@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\x\Cookies\x@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\x\Cookies\x@specificclick[2].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\x\Cookies\x@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:34 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:104 Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:104 Objets détectés : Trace.TrackingCookie.statse.webtrendslive.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:159 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:160 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:161 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:162 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:163 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:164 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:175 Objets détectés : Trace.TrackingCookie.tribalfusion.com!A2
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\JGV9ETWQ\SDFix[1].exe/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\SDFix\apps\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP14\A0003605.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP14\A0003613.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP14\A0003633.sys Objets détectés : Hoax.Win32.Agent.fu!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP16\A0003750.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP16\A0003753.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP18\A0006954.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP18\A0006957.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
Analysé
Fichiers : 32280
Traces : 542774
Cookies : 274
Processus : 26
Objets trouvés
Fichiers : 9
Traces : 1
Cookies : 22
Processus : 0
Clés de Registre : 0
Fin du balayage : 11/11/2008 00:08:53
Temps du balayage : 0:47:55
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP14\A0003633.sys En quarantaine Hoax.Win32.Agent.fu!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP14\A0003613.exe En quarantaine Hoax.Win32.Renos.vaoz!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP16\A0003750.exe En quarantaine Hoax.Win32.Renos.vaoz!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP18\A0006954.exe En quarantaine Hoax.Win32.Renos.vaoz!A2
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\JGV9ETWQ\SDFix[1].exe/Process.exe En quarantaine Riskware.RiskTool.Win32.Processor.20!A2
C:\SDFix\apps\Process.exe En quarantaine Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP14\A0003605.exe En quarantaine Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP16\A0003753.exe En quarantaine Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP18\A0006957.exe En quarantaine Riskware.RiskTool.Win32.Processor.20!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:175 En quarantaine Trace.TrackingCookie.tribalfusion.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:162 En quarantaine Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:163 En quarantaine Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:164 En quarantaine Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:159 En quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:160 En quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:161 En quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:104 En quarantaine Trace.TrackingCookie.statse.webtrendslive.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:104 En quarantaine Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:34 En quarantaine Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\x\Cookies\x@tradedoubler[1].txt En quarantaine Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\x\Cookies\x@specificclick[2].txt En quarantaine Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\x\Cookies\x@smartadserver[1].txt En quarantaine Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\x\Cookies\x@serving-sys[1].txt En quarantaine Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\x\Cookies\x@linkonlineworld[2].txt En quarantaine Trace.TrackingCookie.link!A2
C:\Documents and Settings\x\Cookies\x@link[2].txt En quarantaine Trace.TrackingCookie.link!A2
C:\Documents and Settings\x\Cookies\x@fastclick[2].txt En quarantaine Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\x\Cookies\x@doubleclick[1].txt En quarantaine Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\x\Cookies\x@commentcamarche[1].txt En quarantaine Trace.TrackingCookie.com!A2
C:\Documents and Settings\x\Cookies\x@bs.serving-sys[2].txt En quarantaine Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\x\Cookies\x@adviva[1].txt En quarantaine Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\x\Cookies\x@advertising[1].txt En quarantaine Trace.TrackingCookie.advertising!A2
Key: HKEY_USERS\S-1-5-21-746137067-1532298954-725345543-1003\software\kazaa En quarantaine Trace.Registry.KaZaA!A2
En quarantaine
Fichiers : 9
Traces : 1
Cookies : 22
Version - a-squared Free 3.5
Dernière mise à jour : 10/11/2008 23:15:30
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 10/11/2008 23:20:58
Key: HKEY_USERS\S-1-5-21-746137067-1532298954-725345543-1003\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
C:\Documents and Settings\x\Cookies\x@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\x\Cookies\x@adviva[1].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\x\Cookies\x@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\x\Cookies\x@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\x\Cookies\x@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\x\Cookies\x@fastclick[2].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\x\Cookies\x@linkonlineworld[2].txt Objets détectés : Trace.TrackingCookie.link!A2
C:\Documents and Settings\x\Cookies\x@link[2].txt Objets détectés : Trace.TrackingCookie.link!A2
C:\Documents and Settings\x\Cookies\x@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\x\Cookies\x@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\x\Cookies\x@specificclick[2].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\x\Cookies\x@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:34 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:104 Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:104 Objets détectés : Trace.TrackingCookie.statse.webtrendslive.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:159 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:160 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:161 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:162 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:163 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:164 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:175 Objets détectés : Trace.TrackingCookie.tribalfusion.com!A2
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\JGV9ETWQ\SDFix[1].exe/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\SDFix\apps\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP14\A0003605.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP14\A0003613.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP14\A0003633.sys Objets détectés : Hoax.Win32.Agent.fu!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP16\A0003750.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP16\A0003753.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP18\A0006954.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP18\A0006957.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
Analysé
Fichiers : 32280
Traces : 542774
Cookies : 274
Processus : 26
Objets trouvés
Fichiers : 9
Traces : 1
Cookies : 22
Processus : 0
Clés de Registre : 0
Fin du balayage : 11/11/2008 00:08:53
Temps du balayage : 0:47:55
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP14\A0003633.sys En quarantaine Hoax.Win32.Agent.fu!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP14\A0003613.exe En quarantaine Hoax.Win32.Renos.vaoz!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP16\A0003750.exe En quarantaine Hoax.Win32.Renos.vaoz!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP18\A0006954.exe En quarantaine Hoax.Win32.Renos.vaoz!A2
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\JGV9ETWQ\SDFix[1].exe/Process.exe En quarantaine Riskware.RiskTool.Win32.Processor.20!A2
C:\SDFix\apps\Process.exe En quarantaine Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP14\A0003605.exe En quarantaine Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP16\A0003753.exe En quarantaine Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP18\A0006957.exe En quarantaine Riskware.RiskTool.Win32.Processor.20!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:175 En quarantaine Trace.TrackingCookie.tribalfusion.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:162 En quarantaine Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:163 En quarantaine Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:164 En quarantaine Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:159 En quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:160 En quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:161 En quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:104 En quarantaine Trace.TrackingCookie.statse.webtrendslive.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:104 En quarantaine Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:34 En quarantaine Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\x\Cookies\x@tradedoubler[1].txt En quarantaine Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\x\Cookies\x@specificclick[2].txt En quarantaine Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\x\Cookies\x@smartadserver[1].txt En quarantaine Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\x\Cookies\x@serving-sys[1].txt En quarantaine Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\x\Cookies\x@linkonlineworld[2].txt En quarantaine Trace.TrackingCookie.link!A2
C:\Documents and Settings\x\Cookies\x@link[2].txt En quarantaine Trace.TrackingCookie.link!A2
C:\Documents and Settings\x\Cookies\x@fastclick[2].txt En quarantaine Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\x\Cookies\x@doubleclick[1].txt En quarantaine Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\x\Cookies\x@commentcamarche[1].txt En quarantaine Trace.TrackingCookie.com!A2
C:\Documents and Settings\x\Cookies\x@bs.serving-sys[2].txt En quarantaine Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\x\Cookies\x@adviva[1].txt En quarantaine Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\x\Cookies\x@advertising[1].txt En quarantaine Trace.TrackingCookie.advertising!A2
Key: HKEY_USERS\S-1-5-21-746137067-1532298954-725345543-1003\software\kazaa En quarantaine Trace.Registry.KaZaA!A2
En quarantaine
Fichiers : 9
Traces : 1
Cookies : 22
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
11 nov. 2008 à 01:21
11 nov. 2008 à 01:21
ok tu peux aller supprimer tout ce qu il y a dans la quarantaine d a-squared...
Est ce que tu as encore des problèmes ??
Est ce que tu as encore des problèmes ??
hamdouchi
Messages postés
70
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
17 juin 2013
11 nov. 2008 à 01:28
11 nov. 2008 à 01:28
pas de probleme jusqu'ici.merci bcp pour votre aide.
que me dictez vous pour terminer?
que me dictez vous pour terminer?
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
11 nov. 2008 à 01:29
11 nov. 2008 à 01:29
ok pour terminer fais ceci stp :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>
outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom
(exemple : après désinfection sur CCM) puis tu valides.
pour XP : Voici un tutoriel en cas de problèmes.
Tu peux mettre ton problème résolu !! Comment mettre résolu ??
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>
outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom
(exemple : après désinfection sur CCM) puis tu valides.
pour XP : Voici un tutoriel en cas de problèmes.
Tu peux mettre ton problème résolu !! Comment mettre résolu ??
hamdouchi
Messages postés
70
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
17 juin 2013
11 nov. 2008 à 22:06
11 nov. 2008 à 22:06
salut
j'ai telecharge toolscleaner . je l'ai passe a la recherche .il a fixe tout les outils que j'ai utilise.puis la suppression.
ila supprime tout sauf combo. j'ai fais quitter.j'ai pas trouve le rapport txt dans la racine.et la suppression ne s'est pas
appliquee comme rien a passe.meme apres redemarrage..c'est bizare non .est ce qu'ilya un autre lien pour le telecharger a nouveau.
merci.
j'ai telecharge toolscleaner . je l'ai passe a la recherche .il a fixe tout les outils que j'ai utilise.puis la suppression.
ila supprime tout sauf combo. j'ai fais quitter.j'ai pas trouve le rapport txt dans la racine.et la suppression ne s'est pas
appliquee comme rien a passe.meme apres redemarrage..c'est bizare non .est ce qu'ilya un autre lien pour le telecharger a nouveau.
merci.
hamdouchi
Messages postés
70
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
17 juin 2013
>
hamdouchi
Messages postés
70
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
17 juin 2013
11 nov. 2008 à 23:33
11 nov. 2008 à 23:33
salut.
est ce qu'il y a un probleme dans la version toolscleaner2.2.6.
please lisez mon dernier message.
est ce qu'il y a un probleme dans la version toolscleaner2.2.6.
please lisez mon dernier message.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
11 nov. 2008 à 23:31
11 nov. 2008 à 23:31
Salut !!
Si tu dis bien qu il a supprimé tout les logiciels sauf combofix, alors c est bon mais supprime combofix aussi du bureau
et fais bien la suite car c est tres important !!
Si tu dis bien qu il a supprimé tout les logiciels sauf combofix, alors c est bon mais supprime combofix aussi du bureau
et fais bien la suite car c est tres important !!
hamdouchi
Messages postés
70
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
17 juin 2013
11 nov. 2008 à 23:38
11 nov. 2008 à 23:38
salut.
le maleur c'est que tout les logiciels sont tj la.il ne sont pas supprimes.
le maleur c'est que tout les logiciels sont tj la.il ne sont pas supprimes.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
11 nov. 2008 à 23:39
11 nov. 2008 à 23:39
Non en général il n y a pas de problèmes...
Vas voir là si le rapport y est : C:\TCleaner.txt
Vas voir là si le rapport y est : C:\TCleaner.txt
hamdouchi
Messages postés
70
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
17 juin 2013
11 nov. 2008 à 23:45
11 nov. 2008 à 23:45
.
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Documents and Settings\x\Bureau\ComboFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\x\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Documents and Settings\x\Bureau\ComboFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\x\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
11 nov. 2008 à 23:47
11 nov. 2008 à 23:47
tu peux supprimer combofix qui est sur ton bureau ;-)
Et c est bon
Et c est bon
hamdouchi
Messages postés
70
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
17 juin 2013
11 nov. 2008 à 23:50
11 nov. 2008 à 23:50
mais tout les outils servis sont toujours la .il a rien supprime.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
11 nov. 2008 à 23:53
11 nov. 2008 à 23:53
relance le
hamdouchi
Messages postés
70
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
17 juin 2013
12 nov. 2008 à 00:10
12 nov. 2008 à 00:10
je l'ai relance il trouve que combofix sans le supprimer.et il trouve pas HijackThis qui est tj sur mon bureau.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 nov. 2008 à 00:12
12 nov. 2008 à 00:12
est ce que tu as encore smitfraudfix sur ton bureau ??
hamdouchi
Messages postés
70
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
17 juin 2013
12 nov. 2008 à 00:18
12 nov. 2008 à 00:18
non. il reste que cccleaner et hijack et combo
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 nov. 2008 à 00:20
12 nov. 2008 à 00:20
alors vas voir dans tes programmes si hijackthis est toujours là.
Si oui, désinstalle le
Si oui, désinstalle le
hamdouchi
Messages postés
70
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
17 juin 2013
12 nov. 2008 à 00:28
12 nov. 2008 à 00:28
il y a dans programmes files .il ya pas moyen de le desinstaller.il y a je crois un logiciel qui desinstalle hijackthis
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 nov. 2008 à 00:32
12 nov. 2008 à 00:32
vas voir dans ajout/suppression de programme si hijackthis est là
hamdouchi
Messages postés
70
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
17 juin 2013
12 nov. 2008 à 00:34
12 nov. 2008 à 00:34
non
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 nov. 2008 à 00:42
12 nov. 2008 à 00:42
alors supprime le dossier qui est dans program files...
Si tu n y arrives pas, fais le en mode sans échec
Si tu n y arrives pas, fais le en mode sans échec
hamdouchi
Messages postés
70
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
17 juin 2013
12 nov. 2008 à 00:55
12 nov. 2008 à 00:55
oui je l'ai supprime.est ce que je dois restaurer maintenant.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 nov. 2008 à 02:31
12 nov. 2008 à 02:31
pas restaurer !!
Désactive et réactive la Restauration du système
Désactive et réactive la Restauration du système
hamdouchi
Messages postés
70
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
17 juin 2013
12 nov. 2008 à 22:32
12 nov. 2008 à 22:32
salut.
merci encore pour tout et a bientot avec un autre sujet.
j'ai volu mettre sujet resolu .mais j'en ai pas la notification sur mes messages .pourriez vous modifier le statut du fil de discussion pour moi svp .?merci
merci encore pour tout et a bientot avec un autre sujet.
j'ai volu mettre sujet resolu .mais j'en ai pas la notification sur mes messages .pourriez vous modifier le statut du fil de discussion pour moi svp .?merci
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 nov. 2008 à 22:35
12 nov. 2008 à 22:35
Salut !!
Mais de rien ;-)
Voilà c est fait !!
Bonne soirée @+
Mais de rien ;-)
Voilà c est fait !!
Bonne soirée @+
10 nov. 2008 à 22:30
j'ai volu faire le scan en ligne chez Bit.d. mais il y a echec de telech. de sign.de virus.
j'ai essaye avec penda qui a trouve 50 infections sans terminer le processus.
que faire .?
ET MERCI