Sujet Précédent Sujet Suivant

Probléme avec mon pc ...

Fermé
sam93 - 15 janv. 2010 à 20:43
 sam-93 - 20 févr. 2010 à 15:55
Bonjour,
voila , il y a peut j ai détecté quelqueS (bcq) de virus grâce a norton , et je les ai supprimé avec spywyredoctor, mais voila il reste toujours sur mon pc des dossier très bizarre comme "wer" avec a l intérieur plusieurs élément qui on pour nom réponse cacher et aussi un autre dossier "generic number inpout "enfin plein d autre chose anormal et j ai eu aussi un virus favorit (virus msn et je pense que on a essayer de pirater mon adresse)je l ai supprimer grâce a un programme spécial et j ai le rapport(si il faut ) , et aussi j ai vue grâce a norton que on avais télécharger plein de programme grâce depuis mon pc ... et mon pc et bien sur trés lent , et aussi qd je veut imprimer un simple feuille plusieurs imprimante son présente alors que je n ai que une seule imprimante !
voila ce sont plein de chose que j ai sur mon pc et je voulais savoir ce que vous me conseiller de faire ! svp aider moi la ca me fait très peur tout sa ! que pourrait je faire le formater peut être ? voila je sait que ce n est pas très clair....
aidez moi
merci d avance
A voir également:

94 réponses

Précédent
Réponse 41 / 94
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
30 janv. 2010 à 23:04
Si tu n'a plus de problème fais ceci :

+-+-+-+-+> ToolsCleaner <+-+-+-+-+

Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Cliques sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau

Sous XP : Double-clique sur ToolsCleaner2.exe
Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Met à jour Windows avec Windows update !


+-+-+-+-+> Update Checker <+-+-+-+-+

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java

● Adobe Reader

● Adobe Flash Player

● Internet explorer


+-+-+-+-+> Firefox plutot qu'IE <+-+-+-+-+

▶ Je te conseille d'utiliser Firefox plutôt qu'IE
▶ Installe WOT ici -> https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
▶ Adblock ici -> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

▶ Pour WOT ( pour internet explorer ) c'est ici -> https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp


+-+-+-+-+> Attention au logiciel de p2p ( emule, limewire etc... ) <+-+-+-+-+


Le fait de télécharger peut avoir des conséquences graves pour ton ordinateur en effet c'est un vecteur majeur d'infections en tout genre et qui peuvent parfois t'amener directement au formatage

▶ A lire c'est important et j'espère que tu prendras compte de ceci si tu ne veux pas te faire ré-infecté et cela pourra être bien pire !

https://forum.malekal.com/viewtopic.php?t=3208&start=
0
Réponse 42 / 94
sam93
2 févr. 2010 à 20:30
slt, alors toolsclean va pas , sa repond pas , et j ai toujours des prob. l antivirus que tu ma donner a detecté 8 Infection , et je n arrive pas a supprimer , et j ai toujour des probl. ac mon imprimante, chaque foit que je la connecte , le bureau disparait puis j ai deux fenêtre qui s ouvre renvoyer maintenant vers bureau et runntting error , et j ai recu un virus a cause d un contact msn il ma envoyer se lien foto :D http://rss-images.com/image.php?=ben...n.fl..in@hotmail.com et j ai vu sur des forum que ce sont des virus . VOILA aide moi svp
0
Réponse 43 / 94
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
2 févr. 2010 à 20:33
Ok ok

Peut tu me mettre la rapport Antivir ?

Pour ton imprimante peut être un pb d'installation ou autre.

A++
0
Réponse 44 / 94
sam93
2 févr. 2010 à 20:49
voila j ai fait un par un ;

Name: Adware.DoubleD
Type: Registry
Level: HIGH RISK
Location: HKEY_LOCAL_MACHINE\SOFTWARE\MimarSinan


Description: Spyware may monitor your activity on the Internet and transmits that information, in the background, to someone else. Spyware can also gather information about e-mail addresses, passwords and credit card numbers.


Advice: CyberDefender earlySPY recommends you remove this risk item.


Name: Limewire
Type: Registry
Level: HIGH RISK
Location: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\limewire


Description: Limewire is a Software that displays popup/popunder ads when the primary user interface is not visible or which do not appear to be assocaited with the product.


Advice: CyberDefender earlySPY recommends you remove this risk item.

Name: 2o7.net Cookie
Type: Tracking Cookie
Level: LOW RISK
Cookie file location: epcs@2o7[2].txt


Description: A tracking cookie may gather and share private user information or be used for demographic based advertising.


Advice: CyberDefender earlySPY recommends removal of this cookie file.

Name: ask cookie
Type: Tracking Cookie
Level: LOW RISK
Cookie file location: epcs@ask[2].txt


Description: A tracking cookie may gather and share private user information or be used for demographic based advertising.


Advice: CyberDefender earlySPY recommends removal of this cookie file.



Name: BearShare
Type: Tracking Cookie
Level: LOW RISK
Location: epcs@bearshare[1].txt


Description: BEARSHARE is a file sharing network. The free version installs a number of known spyware and adware programs.


Advice: CyberDefender earlySPY recommends you remove this risk item.



Name: DoubleClick.com
Type: Tracking Cookie
Level: LOW RISK
Cookie file location: epcs@doubleclick[1].txt


Description: A tracking cookie may gather and share private user information or be used for demographic based advertising.


Advice: CyberDefender earlySPY recommends removal of this cookie file.


Name: tradedoubler.com
Type: Tracking Cookie
Level: LOW RISK
Cookie file location: epcs@tradedoubler[1].txt


Description: A tracking cookie may gather and share private user information or be used for demographic based advertising.


Advice: CyberDefender earlySPY recommends removal of this cookie file.

Name: yieldmanager
Type: Tracking Cookie
Level: LOW RISK
Cookie file location: epcs@content.yieldmanager[1].txt


Description: A tracking cookie may gather and share private user information or be used for demographic based advertising.


Advice: CyberDefender earlySPY recommends removal of this cookie file.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 94
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
2 févr. 2010 à 21:55
Salut

As tu Ccleaner ?

Si tu ne l'a pas => https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tuto => https://www.malekal.com/tutoriel-ccleaner/
( oublie pas de nettoyer les cookies )

Puis

+-+-+-+-+> ZHPDiag <+-+-+-+-+

▶ Télécharge [url=https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html]ZHPDiag[/url]
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur [url=http://www.cijoint.fr/]ce site[/url], puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Réponse 46 / 94
sam93
3 févr. 2010 à 13:51
voila ;)
http://www.cijoint.fr/cjlink.php?file=cj201002/cijmy9e29k.txt
merci
0
Réponse 47 / 94
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
3 févr. 2010 à 15:06
Salut Sam93

1)

+-+-+-+-+> USBfix option 2 <+-+-+-+-+

▶ tutoriel nettoyage

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ choisi l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

▶ Merci d'avance pour ta contribution !!

2)

▶ Affiche les fichiers et dossiers cachés
▶ Tutorial ICI

▶ Rends toi sur VirusTotal
▶ Clique sur parcourir
▶ Envoie ces fichiers un par un

C:\Windows\av_affiliate.ini
C:\Windows\as_affiliate.ini


Poste la rapport qui sera généré ( fait une capture d'écran ou un copier coller )

Ps: Je pars samedi donc si tu pouvais être plus présent pour que j'essaye de finir la désinfection jusqu'au bout merci ;)
0
Réponse 48 / 94
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
3 févr. 2010 à 15:47
3)
+-+-+-+-+> MalwareByte's anti-malware <+-+-+-+-+

Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 49 / 94
sam93
3 févr. 2010 à 16:06
############################## | UsbFix V6.086 |

User : EPCS (Administrateurs) # SAMY
Update on 03/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:23:43 | 3/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) X2 Dual-Core Mobile RM-72
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : CyberDefender Internet Security 2010 [ Enabled | Updated ]

C:\ -> Disque fixe local # 223,19 Go (146,34 Go free) # NTFS
D:\ -> Disque fixe local # 9,69 Go (1,71 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,85 Go (145,5 Mo free) # FAT
H:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\STacSV.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\lpksetup.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Windows\System32\vdsldr.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Belgacom\bin\sprtsvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\System32\vds.exe
C:\Windows\system32\DrvInst.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\UI0Detect.exe
C:\Windows\system32\UI0Detect.exe
C:\Windows\system32\DllHost.exe

################## | Elements infectieux |

Supprimé ! C:\Windows\infocard.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1224886525-2641635434-4073299472-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1224886525-2641635434-4073299472-1000
G:\autorun.inf -> fichier appelé : "G:\driver\usb\–¼‡‘Š•†‘Í€ŒŽ" ( Absent ! )
Supprimé ! G:\driver\usb
Supprimé ! G:\autorun.inf

################## | MD5 |

Supprimé ! C:\Users\EPCS\AppData\Local\Temp\IXP000.TMP\hjgfsa.exe
Supprimé ! C:\Users\EPCS\AppData\Local\Temp\IXP001.TMP\hjgfsa.exe

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0d980df4-590e-11de-b08b-00238b0dbcf9}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[22/01/2010 20:45|--a------|4640] C:\Ad-Report-CLEAN[1].log
[30/01/2010 16:22|--a------|2854] C:\Ad-Report-CLEAN[2].log
[30/01/2010 18:39|--a------|2869] C:\Ad-Report-CLEAN[3].log
[17/01/2010 21:15|--a------|519] C:\Ad-Report-SCAN[1].log
[17/01/2010 21:45|--a------|519] C:\Ad-Report-SCAN[2].log
[18/01/2010 19:55|--a------|4495] C:\Ad-Report-SCAN[3].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[03/02/2010 15:21|--a------|103433] C:\CDAVFSuser.log
[03/02/2010 12:51|--a------|71669] C:\CDAVFSuserBackup.log
[03/12/2009 19:46|--a------|1454] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[30/01/2010 20:02|--a------|13137] C:\CybDefInstallInfo.log
[30/01/2010 22:30|--a------|6331] C:\FyK.txt
[?|?|?] C:\hiberfil.sys
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[03/02/2010 15:56|--a------|5031] C:\UsbFix.txt
[21/03/2009 13:51|---hs----|13] D:\BLOCK.RIN
[03/10/2006 23:02|---hs----|438328] D:\bootmgr
[26/03/2008 16:08|---hs----|1089] D:\Desktop.ini
[10/09/2002 16:14|---hs----|8134] D:\Folder.htt
[03/02/2010 15:07|--ahs----|209] D:\MASTER.LOG
[16/09/2002 14:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 14:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 14:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 16:19|---hs----|181865] D:\protect.czech
[03/11/2005 15:21|---hs----|181726] D:\protect.danish
[10/09/2002 13:56|---hs----|181605] D:\protect.dutch
[10/09/2002 13:50|---hs----|181651] D:\protect.ed
[22/11/2004 15:28|---hs----|181648] D:\protect.english
[03/11/2005 15:20|---hs----|181673] D:\protect.finnish
[03/11/2005 15:19|---hs----|181736] D:\protect.french
[03/11/2005 15:18|---hs----|181669] D:\protect.german
[23/11/2005 15:56|---hs----|182689] D:\protect.greek
[23/01/2006 09:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 14:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 15:17|---hs----|181554] D:\protect.italian
[19/06/2007 15:22|---hs----|182351] D:\protect.japanese
[24/11/2005 11:24|---hs----|218295] D:\protect.korean
[03/11/2005 15:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 14:44|---hs----|181789] D:\protect.polish
[03/11/2005 15:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 19:24|---hs----|181882] D:\protect.portuguese brazilian
[28/06/2004 08:52|---hs----|211936] D:\protect.russian
[03/11/2005 15:11|---hs----|181586] D:\protect.spanish
[10/09/2002 14:15|---hs----|181602] D:\protect.swedish
[12/08/2003 10:37|---hs----|181783] D:\protect.turkish
[24/06/2009 15:50|-r-hs----|26] D:\RCBoot.sys

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
0
Réponse 50 / 94
sam93
3 févr. 2010 à 16:18
Fichier as_affiliate.ini reçu le 2010.02.03 15:15:48 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.03 -
AhnLab-V3 5.0.0.2 2010.02.03 -
AntiVir 7.9.1.158 2010.02.03 -
Antiy-AVL 2.0.3.7 2010.02.03 -
Authentium 5.2.0.5 2010.02.03 -
Avast 4.8.1351.0 2010.02.02 -
AVG 9.0.0.730 2010.02.03 -
BitDefender 7.2 2010.02.03 -
CAT-QuickHeal 10.00 2010.02.03 -
ClamAV 0.96.0.0-git 2010.02.03 -
Comodo 3806 2010.02.03 -
DrWeb 5.0.1.12222 2010.02.03 -
eSafe 7.0.17.0 2010.02.03 -
eTrust-Vet 35.2.7278 2010.02.03 -
F-Prot 4.5.1.85 2010.02.03 -
F-Secure 9.0.15370.0 2010.02.03 -
Fortinet 4.0.14.0 2010.02.03 -
GData 19 2010.02.03 -
Ikarus T3.1.1.80.0 2010.02.03 -
Jiangmin 13.0.900 2010.02.03 -
K7AntiVirus 7.10.966 2010.02.03 -
Kaspersky 7.0.0.125 2010.02.03 -
McAfee 5880 2010.02.02 -
McAfee+Artemis 5880 2010.02.02 -
McAfee-GW-Edition 6.8.5 2010.02.03 -
Microsoft 1.5406 2010.02.03 -
NOD32 4831 2010.02.03 -
Norman 6.04.03 2010.02.03 -
nProtect 2009.1.8.0 2010.02.03 -
Panda 10.0.2.2 2010.02.02 -
PCTools 7.0.3.5 2010.02.03 -
Prevx 3.0 2010.02.03 -
Rising 22.33.02.04 2010.02.03 -
Sophos 4.50.0 2010.02.03 -
Sunbelt 3.2.1858.2 2010.02.03 -
TheHacker 6.5.1.0.178 2010.02.03 -
TrendMicro 9.120.0.1004 2010.02.03 -
VBA32 3.12.12.1 2010.02.03 -
ViRobot 2010.2.3.2170 2010.02.03 -
VirusBuster 5.0.21.0 2010.02.03 -
Information additionnelle
File size: 64 bytes
MD5...: aa84465543c450ac9471ff9d1afed1b5
SHA1..: 3b2192976f366c1367d0e8bdc62e650ce82d5700
SHA256: c18cfbc3356f5a0508710f78f2c901d5e2f4f576bdb0f8d98c9e134aa4d5474c
ssdeep: 3:N1KIOdXF+1MOUmW/qpts:CIOW1M1mR/s
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
Réponse 51 / 94
sam93
3 févr. 2010 à 16:22
Fichier av_affiliate.ini reçu le 2010.02.03 15:21:17 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 70 et 100 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.03 -
AhnLab-V3 5.0.0.2 2010.02.03 -
AntiVir 7.9.1.158 2010.02.03 -
Antiy-AVL 2.0.3.7 2010.02.03 -
Authentium 5.2.0.5 2010.02.03 -
Avast 4.8.1351.0 2010.02.02 -
AVG 9.0.0.730 2010.02.03 -
BitDefender 7.2 2010.02.03 -
CAT-QuickHeal 10.00 2010.02.03 -
ClamAV 0.96.0.0-git 2010.02.03 -
Comodo 3806 2010.02.03 -
DrWeb 5.0.1.12222 2010.02.03 -
eSafe 7.0.17.0 2010.02.03 -
eTrust-Vet 35.2.7278 2010.02.03 -
F-Prot 4.5.1.85 2010.02.03 -
F-Secure 9.0.15370.0 2010.02.03 -
Fortinet 4.0.14.0 2010.02.03 -
GData 19 2010.02.03 -
Ikarus T3.1.1.80.0 2010.02.03 -
Jiangmin 13.0.900 2010.02.03 -
K7AntiVirus 7.10.966 2010.02.03 -
Kaspersky 7.0.0.125 2010.02.03 -
McAfee 5880 2010.02.02 -
McAfee+Artemis 5880 2010.02.02 -
McAfee-GW-Edition 6.8.5 2010.02.03 -
Microsoft 1.5406 2010.02.03 -
NOD32 4831 2010.02.03 -
Norman 6.04.03 2010.02.03 -
nProtect 2009.1.8.0 2010.02.03 -
Panda 10.0.2.2 2010.02.02 -
PCTools 7.0.3.5 2010.02.03 -
Prevx 3.0 2010.02.03 -
Rising 22.33.02.04 2010.02.03 -
Sophos 4.50.0 2010.02.03 -
Sunbelt 3.2.1858.2 2010.02.03 -
TheHacker 6.5.1.0.178 2010.02.03 -
TrendMicro 9.120.0.1004 2010.02.03 -
VBA32 3.12.12.1 2010.02.03 -
ViRobot 2010.2.3.2170 2010.02.03 -
VirusBuster 5.0.21.0 2010.02.03 -
Information additionnelle
File size: 64 bytes
MD5...: aa84465543c450ac9471ff9d1afed1b5
SHA1..: 3b2192976f366c1367d0e8bdc62e650ce82d5700
SHA256: c18cfbc3356f5a0508710f78f2c901d5e2f4f576bdb0f8d98c9e134aa4d5474c
ssdeep: 3:N1KIOdXF+1MOUmW/qpts:CIOW1M1mR/s
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 52 / 94
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
3 févr. 2010 à 17:08
Parfait ;)

Plus que MBAM car tu a un rogue sur ton pc. Celui-ci se fait passer pour un Antivirus qui a pour but de te faire acheter une version payante complétement bidon, il t'affiche des publicités, modifie ton fond d'écran.

Voici le rogue que tu a => CyberDefender
0
Réponse 53 / 94
sam93
3 févr. 2010 à 20:57
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3618
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

3/02/2010 19:10:19
mbam-log-2010-02-03 (19-10-19).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|)
Eléments examinés: 321787
Temps écoulé: 1 hour(s), 49 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 54 / 94
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
4 févr. 2010 à 17:45
Salut

1)

▶ Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)

▶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Copie/colle les lignes suivantes et place les dans ZHPFix :


[MD5.4266F9A037DB37E67C550D333309294C] - (.CyberDefender Corp. - CyberDefender Trial component.) -- C:\Users\EPCS\AppData\Local\CyberDefender Internet Security\AntiSpyware\cdascd5c.exe

O4 - HKCU\..\Run: [CyberDefender Early Detection Center] . (.CyberDefender Corp. - CyberDefender Trial component.) -- C:\Users\EPCS\AppData\Local\CyberDefender Internet Security\AntiSpyware\cdascd5c.exe

O42 - Logiciel: CyberDefender Early Detection Center - (.CyberDefender Corp..)

O44 - LFC:[MD5.2F628E740305AC13548913FB5D779638] - 30/01/2010 - 19:54:49 ---A- . (.CyberDefender Corp. - Antivirus Driver.) -- C:\Windows\System32\drivers\CDAVFS.sys

O58 - SDL:[MD5.2F628E740305AC13548913FB5D779638] - 30/01/2010 - 19:54:49 ---A- . (.CyberDefender Corp. - Antivirus Driver.) -- C:\Windows\system32\drivers\CDAVFS.sys

▶ Clique sur « Tous », puis sur « Nettoyer »

2)

Refait un ZHPdiag pour controler.
0
Réponse 55 / 94
sam93
5 févr. 2010 à 20:21
ZHPFix v1.12.31 by Nicolas Coolman - Rapport de suppression du 5/02/2010 20:20:06
Fichier d'export Registre : C:\ZHPExportRegistry-5-02-2010-20-20-06.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKCU\..\Run: [CyberDefender Early Detection Center] . (.CyberDefender Corp. - CyberDefender Trial component.) -- C:\Users\EPCS\AppData\Local\CyberDefender Internet Security\AntiSpyware\cdascd5c.exe => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\users\epcs\appdata\local\cyberdefender internet security\antispyware\cdascd5c.exe => Supprimé et mis en quarantaine
c:\windows\system32\drivers\cdavfs.sys => Supprimé et mis en quarantaine
c:\windows\system32\drivers\cdavfs.sys => Fichier absent

Logiciel :
O42 - Logiciel: CyberDefender Early Detection Center - (.CyberDefender Corp..) => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(.CyberDefender Corp. - CyberDefender Trial component.) -- C:\Users\EPCS\AppData\Local\CyberDefender Internet Security\AntiSpyware\cdascd5c.exe => Format Non supporté


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 3
Logiciel : 1
Autre : 1


End of the scan
0
Réponse 56 / 94
hyonix
5 févr. 2010 à 20:27
Salut sam93

Par la suite, quand tu aura résolu ton probleme, je te conseillerai de passer à un autre antivirus, pour la sécuriter de ton pc, Norton est l'un des plus déconsellers.
0
Réponse 57 / 94
sam93
5 févr. 2010 à 20:30
j ai un fenêtre de cyber defender qui s ouvre quand je fait sa , je croit que c est pour désinstaler cyberdefender
mais pour quoi est ce que je ne le désinstale pas , et c est toi qui ma proposer de mettre cyber defender dc je ne comprend pas ...
0
Réponse 58 / 94
sam93
5 févr. 2010 à 20:37
norton-antivirus-2010 c est pas super car il détecte pas tout , je l avais avant mais il détectais pas tout je préfère encore avoir plusieurs antivirus antivirus gratuit enfin c est mon avis que norton qui est bien plus cher, enfin sauf si tu me le donne lol :)
0
Réponse 59 / 94
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 71
5 févr. 2010 à 20:39
Il faut que tu désinstalle CyberDefender car c'est un rogue.

Ps: ou tu voit ou je t'es mis de mettre CyberDefender ? Tu dois confondre.

Oublie pas de poster un nouveau ZHPdiag ;)
0
Réponse 60 / 94
sam93
5 févr. 2010 à 20:54
j arrive pas a désinstaler a chaque fois sa renvoi a une page internet je vais essayer avec ccleaner
0