Ordinateur infecté - Page 2

Précédent
  • 1
  • 2
  1. vdmf Messages postés 144 Statut Membre
     
    il est tard , merci de m'aider ! à demain .Bonne nuit.
    0
  2. vdmf Messages postés 144 Statut Membre
     
    Bonjour ! j'ai envie de changer d'antivirus !!! mais je ne peux pas le desinstaler .

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Nov 26, 2008 - 10:20:35

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistiques

    Temps

    00:30:37

    Fichiers

    44750

    Directoires

    7769

    Secteurs de boot

    0

    Archives

    719

    Paquets programmes

    4041

    Résultats

    Virus identifiés

    1

    Fichiers infectés

    5

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    5

    Info sur les moteurs

    Définition virus

    2264524

    Version des moteurs

    AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

    Analyse des plugins

    16

    Archive des plugins

    43

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    4

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\System Volume Information\_restore{A57213C1-AAB6-42A7-873D-8F091491EAC7}\RP19\A0003958.exe=>(NSIS o)=>lzma_nsis0001

    Détecté avec: Adware.Shopper.O

    C:\System Volume Information\_restore{A57213C1-AAB6-42A7-873D-8F091491EAC7}\RP19\A0003958.exe=>(NSIS o)=>lzma_nsis0001

    Supprimé

    C:\System Volume Information\_restore{A57213C1-AAB6-42A7-873D-8F091491EAC7}\RP19\A0003958.exe=>(NSIS o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{A57213C1-AAB6-42A7-873D-8F091491EAC7}\RP55\A0009902.exe=>(NSIS o)=>lzma_nsis0001

    Détecté avec: Adware.Shopper.O

    C:\System Volume Information\_restore{A57213C1-AAB6-42A7-873D-8F091491EAC7}\RP55\A0009902.exe=>(NSIS o)=>lzma_nsis0001

    Supprimé

    C:\System Volume Information\_restore{A57213C1-AAB6-42A7-873D-8F091491EAC7}\RP55\A0009902.exe=>(NSIS o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{A57213C1-AAB6-42A7-873D-8F091491EAC7}\RP55\A0009902.exe=>(NSIS o)=>lzma_nsis0011=>(NSIS g)=>lzma_nsis0001

    Détecté avec: Adware.Shopper.O

    C:\System Volume Information\_restore{A57213C1-AAB6-42A7-873D-8F091491EAC7}\RP55\A0009902.exe=>(NSIS o)=>lzma_nsis0011=>(NSIS g)=>lzma_nsis0001

    Supprimé

    C:\System Volume Information\_restore{A57213C1-AAB6-42A7-873D-8F091491EAC7}\RP55\A0009902.exe=>(NSIS o)=>lzma_nsis0011=>(NSIS g)

    Echec de la mise à jour

    C:\System Volume Information\_restore{A57213C1-AAB6-42A7-873D-8F091491EAC7}\RP61\A0010737.exe=>(NSIS o)=>lzma_nsis0001

    Détecté avec: Adware.Shopper.O

    C:\System Volume Information\_restore{A57213C1-AAB6-42A7-873D-8F091491EAC7}\RP61\A0010737.exe=>(NSIS o)=>lzma_nsis0001

    Supprimé

    C:\System Volume Information\_restore{A57213C1-AAB6-42A7-873D-8F091491EAC7}\RP61\A0010737.exe=>(NSIS o)

    Echec de la mise à jour

    C:\ToolBar SD\Backup-TB\Program Files\SmartShopper\Uninst.exe=>(NSIS o)=>lzma_nsis0001

    Détecté avec: Adware.Shopper.O

    C:\ToolBar SD\Backup-TB\Program Files\SmartShopper\Uninst.exe=>(NSIS o)=>lzma_nsis0001

    Supprimé

    C:\ToolBar SD\Backup-TB\Program Files\SmartShopper\Uninst.exe=>(NSIS o)

    Echec de la mise à jour
    0
  3. vdmf Messages postés 144 Statut Membre
     
    Bonjour.Je dois partir , je reviens dans la soirée.Bonne journée !
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    des restes dans la restauration système et la quarantaine de Toolbar S&D.

    Pour la Restauration système, fais ceci :

    Ouvre ce lien :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    dans un premier temps tu le suis pour désactiver la restauration système.

    Tu fermes la fenêtre.

    Dans un deuxième temps, tu le suis pour réactiver la restauration.

    Un point de restauration propre a été pris automatiquement à la réactivation.

    ============

    Poste le rapport de MBAM.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. vdmf Messages postés 144 Statut Membre
     
    Bonsoir , le liens que tu m'as donné explique "Comment désactiver ou activer la Restauration du système de Windows XP " et après je dois " Poster le rapport de MBAM." je m'excuse mais je ne comprends pas !
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    dans un premier temps, tu désactives puis tu réactives la restauration système (sauf si tu l'as déjà fait).

    ===============

    Ensuite, tu cherches le rapport de MBAM, un logiciel que je t'ai fais exécuter au post 25.

    Tu cliques sur l'icône MBAM qui doit être sur tonBureau et tu dois avoir un onglet 'rapport'.

    Tu copies le contenu de ce fichier dans ta réponse.
    0
  8. vdmf Messages postés 144 Statut Membre
     
    C'est ça ?
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1424
    Windows 5.1.2600 Service Pack 3

    26/11/2008 09:15:30
    mbam-log-2008-11-26 (09-15-30).txt

    Type de recherche: Examen rapide
    Eléments examinés: 52931
    Temps écoulé: 8 minute(s), 10 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tout semble propre.

    On nettoie les outils.

    * Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

    http://pc-system.fr/
    hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    * Clique sur Recherche et laisse le scan se terminer.

    * Clique, sur Suppression pour finaliser.

    * Tu peux, si tu le souhaites, te servir des Options facultatives.

    * Clique sur Quitter, pour que le rapport puisse se créer.

    * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
    0
  10. vdmf Messages postés 144 Statut Membre
     
    Comment je fais pour mes logiciels qui ont disparu dans "ajouter et supprimer des programes" ? merci.
    [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Combofix.txt: trouvé !
    C:\TB.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Toolbar SD: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Administrateur.9C024B2278E9436\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Administrateur.9C024B2278E9436\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Administrateur.9C024B2278E9436\Bureau\ToolBarSD.exe: trouvé !
    C:\Documents and Settings\Administrateur.9C024B2278E9436\Bureau\Rsit.exe: trouvé !
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\Administrateur.9C024B2278E9436\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Administrateur.9C024B2278E9436\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\Administrateur.9C024B2278E9436\Bureau\ToolBarSD.exe: supprimé !
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\TB.txt: supprimé !
    C:\Documents and Settings\Administrateur.9C024B2278E9436\Bureau\Rsit.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Qoobox: supprimé !
    C:\Toolbar SD: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    supprime ToolsCleaner sur ton Bureau et TCleaner.txt.

    Démarrer, exécuter.

    tape combofix /u da,s le cadre de saisie puis OK.

    =============

    Pour les désinstallateurs.

    choisis un programme simple à réinstaller (CCleaner par exemple), télécharge le et réinstalle le.

    Dis moi si ça a réinstallé le désinstallateur.
    0
  12. vdmf Messages postés 144 Statut Membre
     
    ça a marché ,ça a réinstaler le "desinstalateur" de C cleaner.
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je crains que il ne te faille généraliser cette procédure de réinstallation par dessus.
    0
  14. vdmf Messages postés 144 Statut Membre
     
    Waw !!! les boulles !!! comment ça a pu arriver ? je crois que c'est un logiciel dedesinfection qui a fait du zèle !!! Merci beaucoup de m'avoir aidé.Bonne nuit !
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je ne crois pas.

    j'ai regardé les actions de ces logiciels.

    le seul qui pouvait faire problème est combofix. mais la quarantaine est vide.
    0
Précédent
  • 1
  • 2