Clam win me trouve ceci mais

Résolu/Fermé
Signaler
Messages postés
177
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
28 janvier 2011
-
Messages postés
177
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
28 janvier 2011
-
Bonjour,
clam win me trouve ceci


( Data\Microsoft\CardSpace\CardSpace.db: Permission denied

C:\Documents and Settings\benoit\Local Settings\Temp\hsperfdata_benoit\3612: Permission denied

C:\pagefile.sys: Permission denied

C:\WINDOWS\system32\CatRoot2\tmp.edb: Permission denied

C:\WINDOWS\system32\config\default: Permission denied

C:\WINDOWS\system32\config\SAM: Permission denied

C:\WINDOWS\system32\config\SECURITY: Permission denied

C:\WINDOWS\system32\config\software: Permission denied

C:\WINDOWS\system32\config\system: Permission denied

C:\WINDOWS\system32\drivers\fidbox.idx: Permission denied

C:\WINDOWS\system32\drivers\fidbox2.idx: Permission denied



C:\Program Files\Convertor\convertor.EXE: Dialer-4186 FOUND

C:\Program Files\Everest Poker\cstart-tmp.exe: Adware.Casino-11 FOUND

C:\Program Files\Everest Poker\CStart.exe: Adware.Casino-11 FOUND

C:\Program Files\Everest Poker\Everest Poker.exe: Adware.Casino-11 FOUND

C:\System Volume Information\_restore7ABE1A16-8F7E-42A3-B584-54782FE58B56\RP119\A0024607.exe: Adware.Casino-11 FOUND

C:\System Volume Information\_restore7ABE1A16-8F7E-42A3-B584-54782FE58B56\RP204\A0038936.EXE: Dialer-4186 FOUND

----------- SCAN SUMMARY -----------

Known viruses: 463708

Engine version: 0.94.1

Scanned directories: 6486

Scanned files: 67975

Infected files: 6



mais comment faire pour les eliminer ces dialers et adware, je triuve pas les fichiers cités.
MERCI a vous!

15 réponses

Messages postés
4567
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
27 septembre 2021
612
System Volume Information sont les fichiers contenues dans les points de restauration système. Désactive la restauration sur ton disque dur principal, attends quelques secondes et réactives-là.

Clam Win, c'est quoi au fait ?
Messages postés
113932
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 279
Bonjour

POUR INFO


Ne pas désactiver la restauration système, tant que le pc n'est pas propre. Merci
Une fois désinfecté le pc, on peut alors désactiver la restauration système pour la purger de ses m.....et repartir sur un point sain.
Messages postés
177
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
28 janvier 2011
6
et vs savez comment virez des dialer?merci
Messages postés
177
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
28 janvier 2011
6
MERCI SI VS POUVEZ M AIDER A VIRER CECI...



C:\System Volume Information\_restore7ABE1A16-8F7E-42A3-B584-54782FE58B56\RP1­19\A0024607.exe: Adware.Casino-11 FOUND

C:\System Volume Information\_restore7ABE1A16-8F7E-42A3-B584-54782FE58B56\RP2­04\A0038936.EXE: Dialer-4186 FOUND
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
Bonjour,
tu es sur de n'avoir que ce problème?
en règle générale il y a l'un ou l'autre trojan dropper qui se balade avec
a moins que tu n'ais toi même télécharger c'est adware

- Télécharge HiJackThis.exe de Merijn sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau
----> exemple C:\hijackthis *** Enregistre le bien dans C: ! ***
installer hijackthis correctement:
https://forums.cnetfrance.fr

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image
Messages postés
177
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
28 janvier 2011
6
ok merci de ton aide!!

voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:14, on 17/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\benoit\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
ok,

première chose,
ad-aware est un piètre scanner;tu peux le virer,il sert à rien(à part creer des services!)

voici un véritable outil

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse


Messages postés
177
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
28 janvier 2011
6
je l ai deja...malwerbytes...

T as pas une soluc pour virer ce que clam win me trouve??
Messages postés
177
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
28 janvier 2011
6
resalut, j ai deja malwebytes..

Il ne detecte pas ce que dectecte clam win...
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
bin,logiquement adware casino est shooter par MBAM

par contre fais ceci stp

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Tutorial Toolbar S&D
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Messages postés
177
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
28 janvier 2011
6
j ai deja malwebytes..

Mais il trouve ce que Clam win me trouve...(ci dessous)

merci de m aidait pour virer ca..
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
fais un scan rapide avec MBAM et colle le rapport stp
Messages postés
177
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
28 janvier 2011
6
c celui de hier...

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1402
Windows 5.1.2600 Service Pack 2

16/11/2008 23:34:01
mbam-log-2008-11-16 (23-34-01).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 116784
Temps écoulé: 1 hour(s), 52 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
177
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
28 janvier 2011
6
ok c fait
merci d eton aide,
benoit lol




-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : benoit ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated)
Firewall : Kaspersky Internet Security 7.0.0.125 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:112 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 17/11/2008|22:24 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\WINDOWS\iun6002.exe

-----------\\ Extensions

(benoit) - {670a77c5-010e-4476-a8ce-d09171318839} => stanford-safecache
(benoit) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(benoit) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => chrome.manifest
(benoit) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\benoit\Application Data\Opera\Program Files\profile\bt_metadata\No-Cd Crack for PES 2008.rar.dat
C:\DOCUME~1\benoit\Application Data\Opera\Program Files\profile\bt_metadata\Pc Game - Pro Evolution Soccer 2008 - PES - Crack No Cd Keygen updated-fixed 08-2007.zip.dat



1 - "C:\ToolBar SD\TB_1.txt" - 17/11/2008|22:22 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 17/11/2008|22:26 - Option : [1]

-----------\\ Fin du rapport a 22:26:06,25
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
ca c'est toolbar S&D

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
*** Ne ferme pas la fenêtre lors de la suppression ***
Un rapport sera créé, poste son contenu ici.

ensuite poste 7

si tu suis ce qui est noté ca va aller

ensuite on va nettoyer ta restauration système
Messages postés
177
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
28 janvier 2011
6
-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(benoit) - {670a77c5-010e-4476-a8ce-d09171318839} => stanford-safecache
(benoit) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(benoit) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => chrome.manifest
(benoit) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\benoit\Application Data\Opera\Program Files\profile\bt_metadata\No-Cd Crack for PES 2008.rar.dat
C:\DOCUME~1\benoit\Application Data\Opera\Program Files\profile\bt_metadata\Pc Game - Pro Evolution Soccer 2008 - PES - Crack No Cd Keygen updated-fixed 08-2007.zip.dat



1 - "C:\ToolBar SD\TB_1.txt" - 17/11/2008|22:22 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 17/11/2008|22:26 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 17/11/2008|22:38 - Option : [2]

-----------\\ Fin du rapport a 22:38:43,06
Messages postés
177
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
28 janvier 2011
6
t la??
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
Télécharge OTMoveIt3( de Old Timer )
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes en gras qui se trouvent en dessous :

:Processes
explorer.exe

:Files
C:\Program Files\Convertor\convertor.EXE
C:\Program Files\Everest Poker\cstart-tmp.exe
C:\Program Files\Everest Poker\CStart.exe
C:\Program Files\Everest Poker\Everest Poker.exe

:Commands
[emptytemp]
[start explorer]
[Reboot]


et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.

*************************************
Messages postés
177
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
28 janvier 2011
6
merci t etre tjrs la!!

voila le rapport otm

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Program Files\Convertor\convertor.EXE not found.
C:\Program Files\Everest Poker\cstart-tmp.exe moved successfully.
C:\Program Files\Everest Poker\CStart.exe moved successfully.
C:\Program Files\Everest Poker\Everest Poker.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\benoit\LOCALS~1\Temp\ClamWin1.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11182008_115019


c bon du coup?? tu peux m expliquer? merci
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
ok,
relance clamwin pour voir si il détecte toujours quelque chose?

je pense que clamwin détecte everest poker comme néfaste...et pas les autres!!
comme ce sont des jeux en lignes,il faut des fichiers dropper et downloader et donc qui peuvent être pris comme suspect...mais pas nécessairement néfastes.

ot moveit a détruit les fichiers qui sont néfastes
Messages postés
177
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
28 janvier 2011
6
merci beaucoup pour ton aide, je reposte demain clam win..pour voir ca.
Messages postés
177
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
28 janvier 2011
6
bizar des nouveaux soucis...je comprends plus rien!!!!!!!

il me trouve 2 trojan maintenant..




Scan Started Tue Nov 18 14:20:06 2008

-------------------------------------------------------------------------------



C:\Documents and Settings\benoit\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db: Permission denied

C:\pagefile.sys: Permission denied



Scanning



C:\System Volume Information\_restore7ABE1A16-8F7E-42A3-B584-54782FE58B56\RP119\A0024607.exe: Adware.Casino-11 FOUND

C:\System Volume Information\_restore7ABE1A16-8F7E-42A3-B584-54782FE58B56\RP204\A0038936.EXE: Dialer-4186 FOUND

C:\System Volume Information\_restore7ABE1A16-8F7E-42A3-B584-54782FE58B56\RP205\A0039041.exe: Trojan.Killproc-1 FOUND

C:\System Volume Information\_restore7ABE1A16-8F7E-42A3-B584-54782FE58B56\RP205\A0039042.exe: Trojan.Shutdowner FOUND



----------- SCAN SUMMARY -----------

Known viruses: 463748

Engine version: 0.94.1

Scanned directories: 5809

Scanned files: 50203

Infected files: 4



Data scanned: 24958.48 MB

--------------------------------------

Completed

--------------------------------------
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
non,c'est bon

fais ceci

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok

Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous

https://www.vulgarisation-informatique.com/creer-point-restauration.php


si tu n as pas d autres soucis change le statut du sujet en resolu stp

Messages postés
177
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
28 janvier 2011
6
ok merci beaucoup de ton aide c'est vraiment sympa!!!tu assures, merci pour le temps consacré..



[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\benoit\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\benoit\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\benoit\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\benoit\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\benoit\Bureau\rapports\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\benoit\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\benoit\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\benoit\Bureau\ToolBarSD.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\benoit\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\benoit\Bureau\rapports\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
Supprime Combofix ainsi :
~>Clique sur " Démarrer " ~> " Exécuter "( ou combine la touche Windows + R ) -> copie/colle cette ligne :

ComboFix /u

( laisse l'espace entre Combofix et /u )

~>Valide .
Messages postés
177
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
28 janvier 2011
6
merci pour ton aide!!
a plus et encore merci