Problémes detection de virus toute les 5 min - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. samourai980 Messages postés 34 Statut Membre
     
    Je le fait mes la dernieres fois il a durer deux bonne heures , sera tu connecter vers 21H ? merci de me repondres .
    0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je ne sais pas mais je sais que je serais là vers 23h et après.
    0
  3. samourai980 Messages postés 34 Statut Membre
     
    ok merci , je voulez te dire que le scan en ligne avec panda ne marque que les fichiers infectées , suspects, ect... et leur nombres ,mais ne précise pas lesquelles et non plus ou il se trouve .faut il le faire quand memes ou pas? merci de me repondres samourai 980.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. samourai980 Messages postés 34 Statut Membre
     
    ok la je le fait est je te poste le rapport
    0
  6. samourai980 Messages postés 34 Statut Membre
     
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-12-16 20:13:48
    PROTECTIONS: 1
    MALWARE: 10
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    avast! antivirus 4.8.1229 [VPS 081211-0] 4.8.1229 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00029225 spyware/marketscore Spyware No 1 Yes No hkey_local_machine\software\microsoft\windows\currentversion\run\relevantknowledge
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Celine\Cookies\celine@doubleclick[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Celine\Cookies\celine@xiti[1].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Celine\Cookies\celine@advertising[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Celine\Cookies\celine@smartadserver[2].txt
    00472725 Application/InternetGameBox HackTools No 0 Yes No C:\Documents and Settings\Celine\Mes documents\jeu ordinateur\InternetGameBox\InternetGameBox.exe
    00472725 Application/InternetGameBox HackTools No 0 Yes No C:\System Volume Information\_restore{347FECA3-CFD0-439F-B042-C0F23778E2CF}\RP49\A0010420.exe
    00472732 Adware/WebMediaPlayer Adware No 0 Yes No C:\System Volume Information\_restore{347FECA3-CFD0-439F-B042-C0F23778E2CF}\RP63\A0011249.exe
    03881528 Adware/WebSearch Adware No 0 Yes No C:\System Volume Information\_restore{347FECA3-CFD0-439F-B042-C0F23778E2CF}\RP63\A0011344.dll
    04287304 Spyware/MarketScore Spyware No 1 Yes No C:\System Volume Information\_restore{347FECA3-CFD0-439F-B042-C0F23778E2CF}\RP63\A0011348.exe
    04291357 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{347FECA3-CFD0-439F-B042-C0F23778E2CF}\RP63\A0011345.dll
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location o
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description o
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================

    voici le rapports active scan
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    InternetGameBox est une infection, ne la retélécharge pas.

    ---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\Documents and Settings\Celine\Cookies\celine@doubleclick[1].txt
    C:\Documents and Settings\Celine\Cookies\celine@xiti[1].txt
    C:\Documents and Settings\Celine\Cookies\celine@advertising[2].txt
    C:\Documents and Settings\Celine\Cookies\celine@smartadserver[2].txt
    C:\Documents and Settings\Celine\Mes documents\jeu ordinateur\InternetGameBox

    :reg
    [-hkey_local_machine\software\microsoft\windows\currentversion­\run\relevantknowledge]

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  8. samourai980 Messages postés 34 Statut Membre
     
    Error: Unable to interpret <processes > in the current context!
    Error: Unable to interpret <explorer.exe > in the current context!
    ========== FILES ==========
    C:\Documents and Settings\Celine\Cookies\celine@doubleclick[1].txt moved successfully.
    C:\Documents and Settings\Celine\Cookies\celine@xiti[1].txt moved successfully.
    C:\Documents and Settings\Celine\Cookies\celine@advertising[2].txt moved successfully.
    C:\Documents and Settings\Celine\Cookies\celine@smartadserver[2].txt moved successfully.
    C:\Documents and Settings\Celine\Mes documents\jeu ordinateur\InternetGameBox\skins moved successfully.
    C:\Documents and Settings\Celine\Mes documents\jeu ordinateur\InternetGameBox\ressources\favoris moved successfully.
    C:\Documents and Settings\Celine\Mes documents\jeu ordinateur\InternetGameBox\ressources moved successfully.
    C:\Documents and Settings\Celine\Mes documents\jeu ordinateur\InternetGameBox moved successfully.
    ========== REGISTRY ==========
    Registry key hkey_local_machine\software\microsoft\windows\currentversion­\run\relevantknowledge\\ not found.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\Celine\LOCALS~1\Temp\Perflib_Perfdata_8b4.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\Celine\LOCALS~1\Temp\~DF3660.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_23c.dat scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_564.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12162008_204959

    VOILA LE RAPPORTS OTMOVEIT3
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    1/

    ---> Télécharge ToolsCleaner2 sur ton Bureau.
    * Double-clique sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2/

    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    3/

    ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
    http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

    ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
    https://www.vulgarisation-informatique.com/creer-point-restauration.php

    4/

    Je te conseille de remplacer Avast par Antivir :
    http://www.commentcamarche.net/telecharger/telecharger 55 antivir

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension Noscript pour plus de sécurité.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Onglet Mises à jour automatiques).

    Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC :
    http://www.commentcamarche.net/faq/sujet 5993 modifier son fichier hosts
    https://blog.sosordi.net/category/articles

    Par rapport au P2P :
    http://www.libellules.ch/...

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
    https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

    Sois plus vigilant sur Internet ;)
    0
  10. samourai980 Messages postés 34 Statut Membre
     
    [ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\Celine\Bureau\OTMoveIt3.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\Celine\Bureau\OTMoveIt3.exe: supprimé !
    C:\_OtMoveIt: supprimé !

    voila le rapports de toolscleaner , je continue le reste de ce que tu ma conseiller et encore merci!!!!!
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu peux supprimer ToolsCleaner.
    0
  12. samourai980 Messages postés 34 Statut Membre
     
    bon la je fait tous ce que tu ma dit plus haut , la je me suis arreter au changement d'antivirus et a partir de demain je commencerai a modifier le fichier hosts et la suite , en tous cas encore merci pour tous , et demain je te tiens au courant pour la suite , bonne soirés a toi et a demain,ciao.
    0
  13. samourai980 Messages postés 34 Statut Membre
     
    bon destrio 5 j'ai bien fait tous ce que tu ma dit plus haut , maintenant est ce que toute est fini ? par contre comment puis je vérifier si mon point de restauration a bel et bien étais créer? merci pour tous et merci de me repondre.
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Menu Démarrer > Tous les programmes > Accessoires > Outils système > Restauration du système > C'est là-dedans que tu trouveras ton point de restauration.

    Sinon, c'est fini.
    0
    1. newchiche Messages postés 717 Date d'inscription   Statut Membre Dernière intervention   15
       
      Bjr
      Excusez moi de m'inviter, je n'ai pas les connaissances de Destrio5. Mais j'ai eu des problèmes récents avec le fameux (hélas) virus Win32 que je sais pas s'il est parti ou encore là.
      1) Pour les fichiers douteux, et les faires analyser en ligne, un intervenant qui m'aide m'a conseillé d'aller sur :
      https://www.virustotal.com/gui/
      et j'ai ainsi analysé dans le dossier FSV dans C : deux fichiers s'y trouvant à sa demande.
      puis
      2) J'ai appris dans une revue hebdomadaire ou mensuelle d'informatique, que l'éditeur Panda est une société filiale de l'Eglise de Scientologie... ce qui peut être très utile à ceux ci pour mieux rentrer dans des systèmes, si c'est eux qui les sécurisent maison. C'est une info sérieuse, qu'apparemment personne ne connaît, et que je ne lis plus nulle part. Peut-être serez vous content de le savoir, ou me l'infirmerez vous (ou confirmerez au contraire plutôt).
      En espérant ne pas vous avoir dérangé.
      Bonne suite.
      Amicalement.
      0
  15. samourai980 Messages postés 34 Statut Membre
     
    ok , ben je voulais te remercier encore une fois destrio 5 , est si il m'arriver encore ce genres de mésaventures comment je faits pour te demander conseil a toi en particulier sur le site , merci pour tous et super boulot , merci de me repondres ,samourai980.
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "comment je faits pour te demander conseil a toi en particulier sur le site"
    ---> Tu m'envoies un message privé par exemple ;)
    0
Précédent
  • 1
  • 2
  • 3