Infecté encore ou pas ?
Résolu/Fermé
Diaz
-
14 juil. 2015 à 12:35
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 18 juil. 2015 à 13:36
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 18 juil. 2015 à 13:36
A voir également:
- Infecté encore ou pas ?
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
- Infecte par un virus - Forum Virus
- Simon - Forum Cinéma / Télé
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
14 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 juil. 2015 à 14:04
14 juil. 2015 à 14:04
Bonjour,
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20150714_i14o13f7n11x6
Addition: http://pjjoint.malekal.com/files.php?id=20150714_f8x14q13f11b7
Addition: http://pjjoint.malekal.com/files.php?id=20150714_f8x14q13f11b7
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 juil. 2015 à 18:25
14 juil. 2015 à 18:25
Re,
Est ce que tu as désactivé la restauration du système exprès?
Je te conseille de la réactiver, on ne sais jamais....
---
1/
Voici le script correctif à effectuer avec FRST :
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
FF user.js: detected! => C:\Users\ChrisMarie\AppData\Roaming\Mozilla\Firefox\Profiles\0mn6ikc0.default-1436555294566\user.js [2015-07-14]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
Task: {3BA611AE-F58D-42FC-BD99-EB6E45148294} - System32\Tasks\Core Temp Autostart ChrisMarie => C:\Users\CHRISM~1\AppData\Local\Temp\Rar.364\Core Temp.exe <==== ATTENTION
Task: {472D2C25-6330-4D9F-9382-CAB4B479C8EB} - System32\Tasks\{7E1DD2A5-96ED-4D3D-BED3-B74C33D493E5} => pcalua.exe -a C:\Users\ChrisMarie\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=smt
AVG PC TuneUp 2015 (fr-FR) (x32 Version: 15.0.1001.604 - AVG Technologies) Hidden
AVG PC TuneUp 2015 (x32 Version: 15.0.1001.604 - AVG Technologies) Hidden
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden [Pays - 13.51.815.0]
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
@+
Est ce que tu as désactivé la restauration du système exprès?
Je te conseille de la réactiver, on ne sais jamais....
---
1/
Voici le script correctif à effectuer avec FRST :
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
FF user.js: detected! => C:\Users\ChrisMarie\AppData\Roaming\Mozilla\Firefox\Profiles\0mn6ikc0.default-1436555294566\user.js [2015-07-14]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
Task: {3BA611AE-F58D-42FC-BD99-EB6E45148294} - System32\Tasks\Core Temp Autostart ChrisMarie => C:\Users\CHRISM~1\AppData\Local\Temp\Rar.364\Core Temp.exe <==== ATTENTION
Task: {472D2C25-6330-4D9F-9382-CAB4B479C8EB} - System32\Tasks\{7E1DD2A5-96ED-4D3D-BED3-B74C33D493E5} => pcalua.exe -a C:\Users\ChrisMarie\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=smt
AVG PC TuneUp 2015 (fr-FR) (x32 Version: 15.0.1001.604 - AVG Technologies) Hidden
AVG PC TuneUp 2015 (x32 Version: 15.0.1001.604 - AVG Technologies) Hidden
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden [Pays - 13.51.815.0]
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
@+
Bonne nuit et merci.
Fix result of Farbar Recovery Scan Tool (x64) Version:13-07-2015
Ran by ChrisMarie at 2015-07-15 02:16:56 Run:1
Running from C:\Users\ChrisMarie\Desktop
Loaded Profiles: ChrisMarie (Available Profiles: ChrisMarie)
Boot Mode: Normal
==============================================
fixlist content:
start
CloseProcesses:
CreateRestorePoint:
FF user.js: detected! => C:\Users\ChrisMarie\AppData\Roaming\Mozilla\Firefox\Profiles\0mn6ikc0.default-1436555294566\user.js [2015-07-14]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
Task: {3BA611AE-F58D-42FC-BD99-EB6E45148294} - System32\Tasks\Core Temp Autostart ChrisMarie => C:\Users\CHRISM~1\AppData\Local\Temp\Rar.364\Core Temp.exe <==== ATTENTION
Task: {472D2C25-6330-4D9F-9382-CAB4B479C8EB} - System32\Tasks\{7E1DD2A5-96ED-4D3D-BED3-B74C33D493E5} => pcalua.exe -a C:\Users\ChrisMarie\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=smt
AVG PC TuneUp 2015 (fr-FR) (x32 Version: 15.0.1001.604 - AVG Technologies) Hidden
AVG PC TuneUp 2015 (x32 Version: 15.0.1001.604 - AVG Technologies) Hidden
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden [Pays - 13.51.815.0]
EmptyTemp:
end
Processes closed successfully.
Error: (0) Failed to create a restore point.
C:\Users\ChrisMarie\AppData\Roaming\Mozilla\Firefox\Profiles\0mn6ikc0.default-1436555294566\user.js => moved successfully.
IntcAzAudAddService => Service removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3BA611AE-F58D-42FC-BD99-EB6E45148294}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3BA611AE-F58D-42FC-BD99-EB6E45148294}" => key removed successfully
C:\Windows\System32\Tasks\Core Temp Autostart ChrisMarie => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Core Temp Autostart ChrisMarie" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{472D2C25-6330-4D9F-9382-CAB4B479C8EB}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{472D2C25-6330-4D9F-9382-CAB4B479C8EB}" => key removed successfully
C:\Windows\System32\Tasks\{7E1DD2A5-96ED-4D3D-BED3-B74C33D493E5} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7E1DD2A5-96ED-4D3D-BED3-B74C33D493E5}" => key removed successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A740869A-1BFF-4688-AEA3-8F4A3F74B212}\\SystemComponent => value removed successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG PC TuneUp\\SystemComponent => value not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15634701-BACE-4449-8B25-1567DA8C9FD3}\\SystemComponent => value removed successfully
EmptyTemp: => 352 MB temporary data Removed.
The system needed a reboot..
Fix result of Farbar Recovery Scan Tool (x64) Version:13-07-2015
Ran by ChrisMarie at 2015-07-15 02:16:56 Run:1
Running from C:\Users\ChrisMarie\Desktop
Loaded Profiles: ChrisMarie (Available Profiles: ChrisMarie)
Boot Mode: Normal
==============================================
fixlist content:
start
CloseProcesses:
CreateRestorePoint:
FF user.js: detected! => C:\Users\ChrisMarie\AppData\Roaming\Mozilla\Firefox\Profiles\0mn6ikc0.default-1436555294566\user.js [2015-07-14]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
Task: {3BA611AE-F58D-42FC-BD99-EB6E45148294} - System32\Tasks\Core Temp Autostart ChrisMarie => C:\Users\CHRISM~1\AppData\Local\Temp\Rar.364\Core Temp.exe <==== ATTENTION
Task: {472D2C25-6330-4D9F-9382-CAB4B479C8EB} - System32\Tasks\{7E1DD2A5-96ED-4D3D-BED3-B74C33D493E5} => pcalua.exe -a C:\Users\ChrisMarie\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=smt
AVG PC TuneUp 2015 (fr-FR) (x32 Version: 15.0.1001.604 - AVG Technologies) Hidden
AVG PC TuneUp 2015 (x32 Version: 15.0.1001.604 - AVG Technologies) Hidden
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden [Pays - 13.51.815.0]
EmptyTemp:
end
Processes closed successfully.
Error: (0) Failed to create a restore point.
C:\Users\ChrisMarie\AppData\Roaming\Mozilla\Firefox\Profiles\0mn6ikc0.default-1436555294566\user.js => moved successfully.
IntcAzAudAddService => Service removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3BA611AE-F58D-42FC-BD99-EB6E45148294}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3BA611AE-F58D-42FC-BD99-EB6E45148294}" => key removed successfully
C:\Windows\System32\Tasks\Core Temp Autostart ChrisMarie => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Core Temp Autostart ChrisMarie" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{472D2C25-6330-4D9F-9382-CAB4B479C8EB}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{472D2C25-6330-4D9F-9382-CAB4B479C8EB}" => key removed successfully
C:\Windows\System32\Tasks\{7E1DD2A5-96ED-4D3D-BED3-B74C33D493E5} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7E1DD2A5-96ED-4D3D-BED3-B74C33D493E5}" => key removed successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A740869A-1BFF-4688-AEA3-8F4A3F74B212}\\SystemComponent => value removed successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG PC TuneUp\\SystemComponent => value not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15634701-BACE-4449-8B25-1567DA8C9FD3}\\SystemComponent => value removed successfully
EmptyTemp: => 352 MB temporary data Removed.
The system needed a reboot..
End of Fixlog 02:16:57
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 15/07/2015
Heure de l'analyse: 02:25
Fichier journal:
Administrateur: Oui
Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.07.14.07
Base de données de rootkits: v2015.07.14.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ChrisMarie
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 339923
Temps écoulé: 2 min, 48 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du registre: 0
(Aucun élément malveillant détecté)
Valeurs du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 0
(Aucun élément malveillant détecté)
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.org
Date de l'analyse: 15/07/2015
Heure de l'analyse: 02:25
Fichier journal:
Administrateur: Oui
Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.07.14.07
Base de données de rootkits: v2015.07.14.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ChrisMarie
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 339923
Temps écoulé: 2 min, 48 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du registre: 0
(Aucun élément malveillant détecté)
Valeurs du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 0
(Aucun élément malveillant détecté)
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Error, 15/07/2015 02:04, SYSTEM, CHRISMARIE-PC, Protection, IsLicensed, 13,
Protection, 15/07/2015 02:04, SYSTEM, CHRISMARIE-PC, Protection, Malware Protection, Stopping,
Protection, 15/07/2015 02:04, SYSTEM, CHRISMARIE-PC, Protection, Malware Protection, Stopped,
Error, 15/07/2015 02:17, SYSTEM, CHRISMARIE-PC, Protection, IsLicensed, 13,
Protection, 15/07/2015 02:17, SYSTEM, CHRISMARIE-PC, Protection, Malware Protection, Stopping,
Protection, 15/07/2015 02:17, SYSTEM, CHRISMARIE-PC, Protection, Malware Protection, Stopped,
Update, 15/07/2015 02:22, SYSTEM, CHRISMARIE-PC, Manual, Rootkit Database, 2015.7.10.1, 2015.7.14.1,
Update, 15/07/2015 02:22, SYSTEM, CHRISMARIE-PC, Manual, Remediation Database, 2015.7.1.2, 2015.7.14.1,
Update, 15/07/2015 02:22, SYSTEM, CHRISMARIE-PC, Manual, Malware Database, 2015.7.13.6, 2015.7.14.7,
Scan, 15/07/2015 02:28, SYSTEM, CHRISMARIE-PC, Manual, Départ : 15/07/2015 02:25, Durée : 2 min 48 s, Analyse des menaces, Terminé, 0 détections de programmes malveillants, 0 détections de programmes non malveillants,
Error, 15/07/2015 02:31, SYSTEM, CHRISMARIE-PC, Protection, IsLicensed, 13,
Protection, 15/07/2015 02:31, SYSTEM, CHRISMARIE-PC, Protection, Malware Protection, Stopping,
Protection, 15/07/2015 02:31, SYSTEM, CHRISMARIE-PC, Protection, Malware Protection, Stopped,
(end)
www.malwarebytes.org
Error, 15/07/2015 02:04, SYSTEM, CHRISMARIE-PC, Protection, IsLicensed, 13,
Protection, 15/07/2015 02:04, SYSTEM, CHRISMARIE-PC, Protection, Malware Protection, Stopping,
Protection, 15/07/2015 02:04, SYSTEM, CHRISMARIE-PC, Protection, Malware Protection, Stopped,
Error, 15/07/2015 02:17, SYSTEM, CHRISMARIE-PC, Protection, IsLicensed, 13,
Protection, 15/07/2015 02:17, SYSTEM, CHRISMARIE-PC, Protection, Malware Protection, Stopping,
Protection, 15/07/2015 02:17, SYSTEM, CHRISMARIE-PC, Protection, Malware Protection, Stopped,
Update, 15/07/2015 02:22, SYSTEM, CHRISMARIE-PC, Manual, Rootkit Database, 2015.7.10.1, 2015.7.14.1,
Update, 15/07/2015 02:22, SYSTEM, CHRISMARIE-PC, Manual, Remediation Database, 2015.7.1.2, 2015.7.14.1,
Update, 15/07/2015 02:22, SYSTEM, CHRISMARIE-PC, Manual, Malware Database, 2015.7.13.6, 2015.7.14.7,
Scan, 15/07/2015 02:28, SYSTEM, CHRISMARIE-PC, Manual, Départ : 15/07/2015 02:25, Durée : 2 min 48 s, Analyse des menaces, Terminé, 0 détections de programmes malveillants, 0 détections de programmes non malveillants,
Error, 15/07/2015 02:31, SYSTEM, CHRISMARIE-PC, Protection, IsLicensed, 13,
Protection, 15/07/2015 02:31, SYSTEM, CHRISMARIE-PC, Protection, Malware Protection, Stopping,
Protection, 15/07/2015 02:31, SYSTEM, CHRISMARIE-PC, Protection, Malware Protection, Stopped,
(end)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 juil. 2015 à 08:54
15 juil. 2015 à 08:54
Bonjour,
1/
Ton antivirus est AVG ? est ce qu'il fonctionne correctement ?
2/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
@+
1/
Ton antivirus est AVG ? est ce qu'il fonctionne correctement ?
2/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
- Lancer le fichier
- Accepter les conditions
- Autoriser le programme à accéder à Internet
- Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
- Téléchargement des signatures
Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
- Le scan débute dés la fin du téléchargement
- Générer le rapport
- Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
@+
Bonjour, j'ai supprimer ccleaner et garder cheat engine.
C:\Program Files (x86)\Cheat Engine 6.4\standalonephase1.dat une variante de Win32/HackTool.CheatEngine.AF application potentiellement dangereuse nettoyé par suppression - mis en quarantaine
G:\Téléchargements\ccsetup505.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse supprimé - mis en quarantaine
G:\Téléchargements\ccsetup506.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse supprimé - mis en quarantaine
G:\Téléchargements\ccsetup507.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse supprimé - mis en quarantaine
C:\Program Files (x86)\Cheat Engine 6.4\standalonephase1.dat une variante de Win32/HackTool.CheatEngine.AF application potentiellement dangereuse nettoyé par suppression - mis en quarantaine
G:\Téléchargements\ccsetup505.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse supprimé - mis en quarantaine
G:\Téléchargements\ccsetup506.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse supprimé - mis en quarantaine
G:\Téléchargements\ccsetup507.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse supprimé - mis en quarantaine
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 juil. 2015 à 17:59
15 juil. 2015 à 17:59
Re,
Quel est ton antivirus ?
Quel est ton antivirus ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 juil. 2015 à 08:41
16 juil. 2015 à 08:41
Bonjour,
Il est conseillé d'utiliser un antivirus pour ne pas infecter facilement ton PC!
Tu as encore des traces d'AVG!
-----------
[*]En fonction de ton système, télécharge sur ton bureau :
SystemLook (32 bits) ou SystemLook (64 bits).
[*]Lance-le (Vista et plus par clic droit -> Exécuter en tant qu'administrateur)
[*]Dans la fenêtre : Copie/Colle le texte en bleu suivant (entre les lignes horizontales, sans omettre les deux points au début) :
:folderfind
AVG*
:regfind
AVG
[*]Clique sur Look
[*]Un rapport va s'ouvrir, Copie/Colle son contenu dans ton prochain message. (s'il est long héberge-le)
(le rapport SystemLook.txt est dans le même dossier que l'outil, normalement le bureau).
[*]Clique sur Exit pour fermer l'outil.
Bonne journée
Je ne mets pas d'antivirus ! je nettoie quand je fais une bêtise c'est tout.
Il est conseillé d'utiliser un antivirus pour ne pas infecter facilement ton PC!
Tu as encore des traces d'AVG!
-----------
[*]En fonction de ton système, télécharge sur ton bureau :
SystemLook (32 bits) ou SystemLook (64 bits).
[*]Lance-le (Vista et plus par clic droit -> Exécuter en tant qu'administrateur)
[*]Dans la fenêtre : Copie/Colle le texte en bleu suivant (entre les lignes horizontales, sans omettre les deux points au début) :
:folderfind
AVG*
:regfind
AVG
[*]Clique sur Look
[*]Un rapport va s'ouvrir, Copie/Colle son contenu dans ton prochain message. (s'il est long héberge-le)
(le rapport SystemLook.txt est dans le même dossier que l'outil, normalement le bureau).
[*]Clique sur Exit pour fermer l'outil.
Bonne journée
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 16/07/2015 à 10:46
Modifié par Fish66 le 16/07/2015 à 10:46
D'accord!
------
Pour finir :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Pour un disque dure SSD il ne faut pas le défragmenter
Tu peux l'utiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr
2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
================
1 rapport attendu : Delfix
Bonne journée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
------
- Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des logiciels parasites, des adwares et toolbars.
Pour finir :
- Téléchargez Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Pour un disque dure SSD il ne faut pas le défragmenter
Tu peux l'utiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr
2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
================
1 rapport attendu : Delfix
Bonne journée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Merci a toi et bonne journée.
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\ChrisMarie\Desktop\Fixlog.txt
Supprimé : C:\Users\ChrisMarie\Desktop\FRST64.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\ChrisMarie\Desktop\Fixlog.txt
Supprimé : C:\Users\ChrisMarie\Desktop\FRST64.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 juil. 2015 à 11:28
16 juil. 2015 à 11:28
Parfait! :-)
On a terminé, sois prudent et bon surf...
On a terminé, sois prudent et bon surf...
Bonjour Fish66, j'ai un décalage son et image et je ne vois vraiment pas de quoi cela peut provenir.
A tu une piste ?
Merci
A tu une piste ?
Merci
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 juil. 2015 à 13:36
18 juil. 2015 à 13:36
Bonjour,
===> : https://www.commentcamarche.net/faq/2959-decalage-du-son-et-de-l-image-d-un-fichier-video-divx
===> : http://www.tutoriels-animes.com/comment-supprimer-decalage-son-video.html
Bonne journée
Bonjour Fish66, j'ai un décalage son et image et je ne vois vraiment pas de quoi cela peut provenir.
A tu une piste ?
===> : https://www.commentcamarche.net/faq/2959-decalage-du-son-et-de-l-image-d-un-fichier-video-divx
===> : http://www.tutoriels-animes.com/comment-supprimer-decalage-son-video.html
Bonne journée
