Infection par cheval de troie
Résolu/Fermé
sylviebeauduc
Messages postés
1
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
11 février 2008
-
11 févr. 2008 à 09:55
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 23 mars 2008 à 15:55
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 23 mars 2008 à 15:55
A voir également:
- Infection par cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Comment créer un cheval de troie pdf ✓ - Forum Virus
- Message cheval de troie ✓ - Forum MacOS
- Ordinateur bloqué cheval de troie ✓ - Forum Réseau
- Supprimer cheval de troie windows defender ✓ - Forum Virus
74 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
10 mars 2008 à 01:32
10 mars 2008 à 01:32
bonsoir sylvie,
Bon anniversaire ☺
Voila la page de ton profil :
http://www.commentcamarche.net/communaute/profil sylvbeauduc
si tu click sur messages postés > tu va voire notre discution > les 129 messages postés donc je pensse que les deux profils ( anynome et membre ont ete fusionnés)
Quand tu te connecte au site en haut a droite il y a deux cases; là tu entres ton pseudo, dans la case du dessous tu entres ton mot de passe. Au meme endroit (haut a droite) une fois connecté tu va voir ton pseudo et en dessous nouveau(x) message(s) tu click dessus sur la nouvelle page tu vas voir le message privée que tu m´a envoyé ainsi que ma reponse ;-)
oui ca serait sympas de pousser un peu la causette ,-)
pas facile hein ?!
puis fais encore ceci :
Affiches tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
puis vas dans le dossier >
c:\RECYCLER
et supprime les fichiers si dessous
C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc279.exe
C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc280.exe
C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc36.EXE
recaches tes dossiers et fichiers cachés
Voila
@bientôt
Bon anniversaire ☺
Voila la page de ton profil :
http://www.commentcamarche.net/communaute/profil sylvbeauduc
si tu click sur messages postés > tu va voire notre discution > les 129 messages postés donc je pensse que les deux profils ( anynome et membre ont ete fusionnés)
Quand tu te connecte au site en haut a droite il y a deux cases; là tu entres ton pseudo, dans la case du dessous tu entres ton mot de passe. Au meme endroit (haut a droite) une fois connecté tu va voir ton pseudo et en dessous nouveau(x) message(s) tu click dessus sur la nouvelle page tu vas voir le message privée que tu m´a envoyé ainsi que ma reponse ;-)
oui ca serait sympas de pousser un peu la causette ,-)
pas facile hein ?!
puis fais encore ceci :
Affiches tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
puis vas dans le dossier >
c:\RECYCLER
et supprime les fichiers si dessous
C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc279.exe
C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc280.exe
C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc36.EXE
recaches tes dossiers et fichiers cachés
Voila
@bientôt
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
11 mars 2008 à 02:53
11 mars 2008 à 02:53
Re,
J´ai vu que tu m´as repondu en mp; ca y est le contact est etablie ;-)
Je te repondrais demain, vu l´heure tardive...
pour les fichiers dans recycler, on va faire essayer comme ceci :
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : je pensse que tu l´as deja, enfin si tu ne l´as pas: http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc279.exe
C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc280.exe
C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc36.EXE
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
post le rapport
@+
J´ai vu que tu m´as repondu en mp; ca y est le contact est etablie ;-)
Je te repondrais demain, vu l´heure tardive...
pour les fichiers dans recycler, on va faire essayer comme ceci :
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : je pensse que tu l´as deja, enfin si tu ne l´as pas: http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc279.exe
C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc280.exe
C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc36.EXE
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
post le rapport
@+
sylvbeauduc
Messages postés
8
Date d'inscription
jeudi 6 mars 2008
Statut
Membre
Dernière intervention
20 mars 2008
11 mars 2008 à 18:53
11 mars 2008 à 18:53
Bonsoir Girly,
Je viens de vérifier (maintenant je sais faire) mais pas de mp ??? Tu ne t'es pas encore levée depuis ton dernier message qui, il est vrai, était très tard (ou très tôt, à toi de choisir) ??
Bon, de mon côté j'ai fait comme tu m'a demandé et voici le rapport :
[Custom Input]
< C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc279.exe >
File move failed. C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc279.exe scheduled to be moved on reboot.
< C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc280.exe >
File move failed. C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc280.exe scheduled to be moved on reboot.
< C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc36.EXE >
File move failed. C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc36.EXE scheduled to be moved on reboot.
OTMoveIt2 v1.0.20 log created on 03112008_184530
J'espère que cela ira !
Pour la manip de hier que je n'ai pas pu finir, est-ce qu'il ne faut pas maintenant que je décoche l'option "afficher les dossiers cachés ?
Merci de ton avis
A bientôt, j'espère ?
PS : j'ai vu par hasard que le "!" était apparemment une lettre de l'alphabet dans les pays nordiques. Est-ce qu'il correspond à une sorte de "i" ou n'a-il rien à voir ? (je suis curieuse n'est-ce-pas !)
Je viens de vérifier (maintenant je sais faire) mais pas de mp ??? Tu ne t'es pas encore levée depuis ton dernier message qui, il est vrai, était très tard (ou très tôt, à toi de choisir) ??
Bon, de mon côté j'ai fait comme tu m'a demandé et voici le rapport :
[Custom Input]
< C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc279.exe >
File move failed. C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc279.exe scheduled to be moved on reboot.
< C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc280.exe >
File move failed. C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc280.exe scheduled to be moved on reboot.
< C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc36.EXE >
File move failed. C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc36.EXE scheduled to be moved on reboot.
OTMoveIt2 v1.0.20 log created on 03112008_184530
J'espère que cela ira !
Pour la manip de hier que je n'ai pas pu finir, est-ce qu'il ne faut pas maintenant que je décoche l'option "afficher les dossiers cachés ?
Merci de ton avis
A bientôt, j'espère ?
PS : j'ai vu par hasard que le "!" était apparemment une lettre de l'alphabet dans les pays nordiques. Est-ce qu'il correspond à une sorte de "i" ou n'a-il rien à voir ? (je suis curieuse n'est-ce-pas !)
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
11 mars 2008 à 23:26
11 mars 2008 à 23:26
Bonsoir sylvie,
je n´ai pas vraiment eu le temps de repondre a ton mp, je le ferais...
tu as redemarré apres ot_move it?
oui si tu ne trouves pas les fichiers dans c:\recycler recaches tes fichiers cachés
pour le ! ca represente bien un i, mais je n´ai pas enttendu parler de ton information qui m´ettonne un peu du reste :
j'ai vu par hasard que le "!" était apparemment une lettre de l'alphabet dans les pays nordiques.
je vais me renseigner?!
en realité j´ai choisie le ! pour i car il est utilisé dans plusieurs fix/outil de desinfection ;-)
@ bientot ;-)
je n´ai pas vraiment eu le temps de repondre a ton mp, je le ferais...
tu as redemarré apres ot_move it?
oui si tu ne trouves pas les fichiers dans c:\recycler recaches tes fichiers cachés
pour le ! ca represente bien un i, mais je n´ai pas enttendu parler de ton information qui m´ettonne un peu du reste :
j'ai vu par hasard que le "!" était apparemment une lettre de l'alphabet dans les pays nordiques.
je vais me renseigner?!
en realité j´ai choisie le ! pour i car il est utilisé dans plusieurs fix/outil de desinfection ;-)
@ bientot ;-)
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
13 mars 2008 à 16:08
13 mars 2008 à 16:08
bonjour sylvie,
Passe encore ceci :
telecharge malwarebytes
-> http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm
tu l´instales, le programme va se mettre a jour automatiquement.
une fois a jour le programme va se lancer, clcik sur l´onglet parametre, tu coche la case : Arreter internet explorer pendant la suppression.
click sur l´onglet recherche maintenant et coche la case : executer un examun complet.
puis click sur rechercher.
laisses le scanner le pc, a la fin un rapport va s´ouvrir copie et colle le ici stp
@+
Passe encore ceci :
telecharge malwarebytes
-> http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm
tu l´instales, le programme va se mettre a jour automatiquement.
une fois a jour le programme va se lancer, clcik sur l´onglet parametre, tu coche la case : Arreter internet explorer pendant la suppression.
click sur l´onglet recherche maintenant et coche la case : executer un examun complet.
puis click sur rechercher.
laisses le scanner le pc, a la fin un rapport va s´ouvrir copie et colle le ici stp
@+
Bonjour G!rly,
Désolée, mais je n'ai pas eu le temps de faire les manip proposées ... ni continuer notre "causette" ! Mais c'est promis, j'essaye de m'y mettre ce week-end d'autant plus qu'il annonce de la pluie ... alors adieu le jardin !!!
Juste une précision dans ton message 134 tu me demande si j'ai redémarré après ot_move it et tu en a l'air étonnée? Il ne fallait pas ? Il m'a d'ailleurs été demandé de redémarrer le PC
Ensuite tu me dis :"oui si tu ne trouves pas les fichiers dans c:\recycler recaches tes fichiers cachés" Effectivement je n'avais pas pu faire la manip initiale car je n'avais pas d'extension des fichiers à supprimer , je ne savais lequel choisir. Donc si je comprends bien je dois retourner dans démarrer/panneau de configuration/option des dossiers/affichage et recocher "afficher les dossiers cachés". C'est bien ça ?
Aussi, pourquoi nos messages vont de 134 à 137, il en manque ???
Bon voilà tout pour les problèmes informatiques ... mais crois tu que je vais bientôt en finir, cela me prends un temps fou !!!
Ah! non, encore une question, comment il faut faire pour envoyer des photos dans un message privé, je ne sais pas faire ! ... cela ne doit pas beaucoup te surprendre ???
A bientôt
Désolée, mais je n'ai pas eu le temps de faire les manip proposées ... ni continuer notre "causette" ! Mais c'est promis, j'essaye de m'y mettre ce week-end d'autant plus qu'il annonce de la pluie ... alors adieu le jardin !!!
Juste une précision dans ton message 134 tu me demande si j'ai redémarré après ot_move it et tu en a l'air étonnée? Il ne fallait pas ? Il m'a d'ailleurs été demandé de redémarrer le PC
Ensuite tu me dis :"oui si tu ne trouves pas les fichiers dans c:\recycler recaches tes fichiers cachés" Effectivement je n'avais pas pu faire la manip initiale car je n'avais pas d'extension des fichiers à supprimer , je ne savais lequel choisir. Donc si je comprends bien je dois retourner dans démarrer/panneau de configuration/option des dossiers/affichage et recocher "afficher les dossiers cachés". C'est bien ça ?
Aussi, pourquoi nos messages vont de 134 à 137, il en manque ???
Bon voilà tout pour les problèmes informatiques ... mais crois tu que je vais bientôt en finir, cela me prends un temps fou !!!
Ah! non, encore une question, comment il faut faire pour envoyer des photos dans un message privé, je ne sais pas faire ! ... cela ne doit pas beaucoup te surprendre ???
A bientôt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 mars 2008 à 01:01
15 mars 2008 à 01:01
Bonsoir sylvie,
Oui t´inquiete pas, si tu n´as pas le temps; moi aussi j´etais un peu longue a répondre ;-)
Oui recaches tes dossiers cachés en cochant la case masquer les fichiers cachés enfin l´autre case qui est au dessus de: afficher les dossiers cachés... ( mon pc est en finnois ;-)
oui quelqu´un a posté un message pour demander de l´aide egalement vers le debut de la conversation et ce message a pris le numero 135 je lui ai repondu en lui disant de faire son propre topik > message 136, donc il ne manque rien ;-)
je t´ai demandé de passer ce dernier outil car en regardant l´integralité du topik, l´autre jour; j ai remarqué qu´il restait sans doute quelques saloperies que malwarebytes devrait denicher...
Hi hi, pour envoyer une photo en lien dans ton message privée il faut que tu host l´image sur un serveur qui va te donner un lien que tu placeras dans ton message privée.
tu peux le faire avec ceci par exemple :
https://www.cjoint.com/index.php < photo limité a 500ko
tu click sur parcourir en haut de la page et recherche ta photo puis une fois uploadée, tu click sur crée un lien cjoint un peu en dessous, puis tu copie et colle dans ton message, le lien qu´il va te fournir...
ca va te donner un lien comme ceci : https://www.cjoint.com/?dpbaGkKQ3C < exemple, mais tu peux regarder :D
@ bientot ;-)
Oui t´inquiete pas, si tu n´as pas le temps; moi aussi j´etais un peu longue a répondre ;-)
Oui recaches tes dossiers cachés en cochant la case masquer les fichiers cachés enfin l´autre case qui est au dessus de: afficher les dossiers cachés... ( mon pc est en finnois ;-)
oui quelqu´un a posté un message pour demander de l´aide egalement vers le debut de la conversation et ce message a pris le numero 135 je lui ai repondu en lui disant de faire son propre topik > message 136, donc il ne manque rien ;-)
je t´ai demandé de passer ce dernier outil car en regardant l´integralité du topik, l´autre jour; j ai remarqué qu´il restait sans doute quelques saloperies que malwarebytes devrait denicher...
Hi hi, pour envoyer une photo en lien dans ton message privée il faut que tu host l´image sur un serveur qui va te donner un lien que tu placeras dans ton message privée.
tu peux le faire avec ceci par exemple :
https://www.cjoint.com/index.php < photo limité a 500ko
tu click sur parcourir en haut de la page et recherche ta photo puis une fois uploadée, tu click sur crée un lien cjoint un peu en dessous, puis tu copie et colle dans ton message, le lien qu´il va te fournir...
ca va te donner un lien comme ceci : https://www.cjoint.com/?dpbaGkKQ3C < exemple, mais tu peux regarder :D
@ bientot ;-)
sylvbeauduc
Messages postés
8
Date d'inscription
jeudi 6 mars 2008
Statut
Membre
Dernière intervention
20 mars 2008
15 mars 2008 à 08:58
15 mars 2008 à 08:58
Salut g!rly,
je n'ai pas encore eu le temps de faire les manip, mais juste ceci : depuis quelques jours, voici le message de Kerio concernant "Malicious Software Removal Tool Update Stub" que je n'autorise pas;, mais qui reviens systématiquement.
Faut-il l'autoriser mais le nom ne me plait pas et pourtant je me dis que si c'était un virus, il ne s'appellerait certainement pas comme ça ??
Merci de ma donner ton avis.
Application: c:\be529a40471165a6dd74f05c081f8b\mrtstub.exe
Description: Malicious Software Removal Tool Update Stub
Version: 1.39.2309.0
Nom du logiciel: Malicious Software Removal Tool Update Stub
Version du logiciel: 1.39.2309.0
Créé le: 2008/3/5, 07:30:54
Modifié le: 2008/3/5, 07:30:54
Accédé le: 2008/3/15, 07:47:40
Processus lancé par: c:\WINDOWS\SoftwareDistribution\Download\Install\Windows-KB890830-V1.39-delta.exe
Description: windows-kb890830-v1.39-delta
Version:
Nom du logiciel:
Version du logiciel:
Créé le: N/A
Modifié le: N/A
Accédé le: N/A
A +
je n'ai pas encore eu le temps de faire les manip, mais juste ceci : depuis quelques jours, voici le message de Kerio concernant "Malicious Software Removal Tool Update Stub" que je n'autorise pas;, mais qui reviens systématiquement.
Faut-il l'autoriser mais le nom ne me plait pas et pourtant je me dis que si c'était un virus, il ne s'appellerait certainement pas comme ça ??
Merci de ma donner ton avis.
Application: c:\be529a40471165a6dd74f05c081f8b\mrtstub.exe
Description: Malicious Software Removal Tool Update Stub
Version: 1.39.2309.0
Nom du logiciel: Malicious Software Removal Tool Update Stub
Version du logiciel: 1.39.2309.0
Créé le: 2008/3/5, 07:30:54
Modifié le: 2008/3/5, 07:30:54
Accédé le: 2008/3/15, 07:47:40
Processus lancé par: c:\WINDOWS\SoftwareDistribution\Download\Install\Windows-KB890830-V1.39-delta.exe
Description: windows-kb890830-v1.39-delta
Version:
Nom du logiciel:
Version du logiciel:
Créé le: N/A
Modifié le: N/A
Accédé le: N/A
A +
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
15 mars 2008 à 23:16
15 mars 2008 à 23:16
sylvie,
kerio te previent que l´outil Malicious Software Removal Tool doit se mettre a jour, c´est un outil windows qui est censsé te debarrasser des logiciels malicieux, alors accepte ;-)
@+
kerio te previent que l´outil Malicious Software Removal Tool doit se mettre a jour, c´est un outil windows qui est censsé te debarrasser des logiciels malicieux, alors accepte ;-)
@+
sylvbeauduc
Messages postés
8
Date d'inscription
jeudi 6 mars 2008
Statut
Membre
Dernière intervention
20 mars 2008
16 mars 2008 à 10:51
16 mars 2008 à 10:51
Bonjour G!rly,
Voilà, je viens de faire le scan avec malwarebytes, voici le rapport :
Malwarebytes' Anti-Malware 1.08
Version de la base de données: 495
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 150189
Temps écoulé: 34 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{08462668-AE2B-4D5D-A4BC-73B8DC5F1304}\RP6\A0000199.dll (Adware.ClickSpring) -> No action taken.
C:\System Volume Information\_restore{08462668-AE2B-4D5D-A4BC-73B8DC5F1304}\RP6\A0000202.exe (Adware.ClickSpring) -> No action taken.
C:\WINDOWS\system32\winfrun32.bin (Malware.Trace) -> No action taken.
A priori il y a encore fichiers infectés !!! On ne s'en sortira pas !!
Pendant le scan, lors de la détection d'un fichier infecté, il m'a été proposé plusieurs actions et j'ai choisi "mise en quarantaine", cependant, ensuite dans l'onglet "quarantaine", il n'y est pas mentionné! Bien sur je ne me rappelle pas le nom, ni l'emplacement, si ce n'est que c'était indiqué VIRUS. Enfin, en analysant le rapport, tu le verra sûrement.
Après avoir fini, j'ai décoché la case concernant internet explorer.
Merci pour ta réponse pour Malicious Software Removal Tool, quant à ta procédure pour insérer des photos ... j'ai beaucoup de mal ... avec le vocabulaire que tu emploies !! (mixage d'anglais me semble-t-il?) Comme on dit chez nous "tu me parles Hébreux" mais je vais quand même essayer même si je ne comprend pas tout !!! alors peut-être surprise ???
A bientôt
Voilà, je viens de faire le scan avec malwarebytes, voici le rapport :
Malwarebytes' Anti-Malware 1.08
Version de la base de données: 495
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 150189
Temps écoulé: 34 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{08462668-AE2B-4D5D-A4BC-73B8DC5F1304}\RP6\A0000199.dll (Adware.ClickSpring) -> No action taken.
C:\System Volume Information\_restore{08462668-AE2B-4D5D-A4BC-73B8DC5F1304}\RP6\A0000202.exe (Adware.ClickSpring) -> No action taken.
C:\WINDOWS\system32\winfrun32.bin (Malware.Trace) -> No action taken.
A priori il y a encore fichiers infectés !!! On ne s'en sortira pas !!
Pendant le scan, lors de la détection d'un fichier infecté, il m'a été proposé plusieurs actions et j'ai choisi "mise en quarantaine", cependant, ensuite dans l'onglet "quarantaine", il n'y est pas mentionné! Bien sur je ne me rappelle pas le nom, ni l'emplacement, si ce n'est que c'était indiqué VIRUS. Enfin, en analysant le rapport, tu le verra sûrement.
Après avoir fini, j'ai décoché la case concernant internet explorer.
Merci pour ta réponse pour Malicious Software Removal Tool, quant à ta procédure pour insérer des photos ... j'ai beaucoup de mal ... avec le vocabulaire que tu emploies !! (mixage d'anglais me semble-t-il?) Comme on dit chez nous "tu me parles Hébreux" mais je vais quand même essayer même si je ne comprend pas tout !!! alors peut-être surprise ???
A bientôt
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
16 mars 2008 à 16:47
16 mars 2008 à 16:47
bonjour sylvie,
ce n´est qu´une cle infecté...
* Double-clique sur OTMoveIt.exe pour lancer le programme,
si tu ne l´as plus : * Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6}
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
puis fais ceci :
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.
j´espere que tu arriveras a comprendre ce que je t´ai expliqué concerant le "hosting" de fichiers; je vais tacher de repondre a ton message privée; j´attends d avoir un moment plus calme ;-)
@ bientot ;-)
ce n´est qu´une cle infecté...
* Double-clique sur OTMoveIt.exe pour lancer le programme,
si tu ne l´as plus : * Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6}
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
puis fais ceci :
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.
j´espere que tu arriveras a comprendre ce que je t´ai expliqué concerant le "hosting" de fichiers; je vais tacher de repondre a ton message privée; j´attends d avoir un moment plus calme ;-)
@ bientot ;-)
Bonjour G!rly !
Me revoilà, je ne t'avais pas oublié, mais c'était un peu la bousculade et donc peu de temps pour m'occuper du pc.
J'ai donc appliqué OTMoveIt2 dont voici le rapport :
[Custom Input]
< HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} >
Registry key HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6}\\ not found.
OTMoveIt2 v1.0.20 log created on 03192008_100730
J'espère que tout est OK ...
J'ai ensuite fait la manip de la restauration système... sans aucun problème
Depuis ce matin, en ouvrant le pc, j'ai eu cette boîte de dialogue concernant Kerio, comme j'ai été incapable de copier le texte afin de te demander ton avis, voici la "re-copie" (j'espère sans trop de fautes, l'anglais et moi, nous ne sommes pas trop copain !). J'ai compris malgré tout qu'il me fallait faire quelques chose mais je ne sais pas quoi ? Merci pour ton aide (encore)
Voici le texte : KERIO Personal Firewall - Expiration check
Utilisation d'une version restreinte
The trial version of Kerio Personal Firewall has expired.Kerio Personal Firewall will nowrun in restricked mode and some features are disabled. To rever to full mode purchase the Kerio Personal Firewall. A feature comparison and current pricing information is available from the Kerio website at https://www.gfi.com/
Voilà tu sais tout !!!
Quant au "hosting" des fichiers (tu as vu, je m'y met !!!) j'ai un soucis de taille (> 500) aussi il me faut les zipper et c'est je vais donc essayer le programme 7-zip que tu m'avais déjà indiqué il y a quelques messages de ça. Allez gardes espoir, je sens que je vais y arriver !!!
A bientôt
Me revoilà, je ne t'avais pas oublié, mais c'était un peu la bousculade et donc peu de temps pour m'occuper du pc.
J'ai donc appliqué OTMoveIt2 dont voici le rapport :
[Custom Input]
< HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} >
Registry key HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6}\\ not found.
OTMoveIt2 v1.0.20 log created on 03192008_100730
J'espère que tout est OK ...
J'ai ensuite fait la manip de la restauration système... sans aucun problème
Depuis ce matin, en ouvrant le pc, j'ai eu cette boîte de dialogue concernant Kerio, comme j'ai été incapable de copier le texte afin de te demander ton avis, voici la "re-copie" (j'espère sans trop de fautes, l'anglais et moi, nous ne sommes pas trop copain !). J'ai compris malgré tout qu'il me fallait faire quelques chose mais je ne sais pas quoi ? Merci pour ton aide (encore)
Voici le texte : KERIO Personal Firewall - Expiration check
Utilisation d'une version restreinte
The trial version of Kerio Personal Firewall has expired.Kerio Personal Firewall will nowrun in restricked mode and some features are disabled. To rever to full mode purchase the Kerio Personal Firewall. A feature comparison and current pricing information is available from the Kerio website at https://www.gfi.com/
Voilà tu sais tout !!!
Quant au "hosting" des fichiers (tu as vu, je m'y met !!!) j'ai un soucis de taille (> 500) aussi il me faut les zipper et c'est je vais donc essayer le programme 7-zip que tu m'avais déjà indiqué il y a quelques messages de ça. Allez gardes espoir, je sens que je vais y arriver !!!
A bientôt
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
19 mars 2008 à 19:45
19 mars 2008 à 19:45
Bonsoir sylvie,
Kerio t´avertie que la version d éssaie est arrivé au bout et que quelques options sont plus disponibles, mais ce n´est pas grave...
oui pour le hosting de fichier, un jour peut etre ?! ;-)
sinon il y a cet autre adresse que tu peux egalemant utiliser pour hoster sans limitation de taille :
http://www.archive-host.com/
il faut creer un compte...
moi aussi tu voie j´ai ete feignante, je vais te repondre (mp), promis...
@+
Kerio t´avertie que la version d éssaie est arrivé au bout et que quelques options sont plus disponibles, mais ce n´est pas grave...
oui pour le hosting de fichier, un jour peut etre ?! ;-)
sinon il y a cet autre adresse que tu peux egalemant utiliser pour hoster sans limitation de taille :
http://www.archive-host.com/
il faut creer un compte...
moi aussi tu voie j´ai ete feignante, je vais te repondre (mp), promis...
@+
sylvbeauduc
Messages postés
8
Date d'inscription
jeudi 6 mars 2008
Statut
Membre
Dernière intervention
20 mars 2008
19 mars 2008 à 21:58
19 mars 2008 à 21:58
salut G!rly,
Tu ne me dis rien sur mon pc, serait-il clean maintenant ????
J'attends impatiemment ta réponse ... et mes filles aussi qui sont privées d'MSN depuis de longs jours !!!
A+
Tu ne me dis rien sur mon pc, serait-il clean maintenant ????
J'attends impatiemment ta réponse ... et mes filles aussi qui sont privées d'MSN depuis de longs jours !!!
A+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
19 mars 2008 à 22:08
19 mars 2008 à 22:08
sylvie,
Oui ca me parait ok maintenant ;-)
Tes filles vont se rejouir ;-)
@ bientôt`
Oui ca me parait ok maintenant ;-)
Tes filles vont se rejouir ;-)
@ bientôt`
sylvbeauduc
Messages postés
8
Date d'inscription
jeudi 6 mars 2008
Statut
Membre
Dernière intervention
20 mars 2008
19 mars 2008 à 22:20
19 mars 2008 à 22:20
Oh! G!rly !
Super nouvelles !!! Je n'y croyais plus !!! Non pas que je doutais de tes compétences mais avant tout de moi qui ne pensais pas arriver à suivre tous tes conseils et manipulations .... parce qu'on ne peut pas dire qu'il n'y en a pas eu !!!!
Mille merci pour ton efficacité et ta compétence. Je m'incline bien bas devant tant de savoir ... mis au service de tous avec beaucoup de simplicité, de patience et de gentillesse (il fallait que je le dise "publiquement", j'y tenais !!).
Vraiment un GRAND BRAVO !!!!!!!!!!!!!!!!
A très bientôt par mp.
Bonne nuit
PS : c'est très surprenant de te savoir devant ton ordi à cette heure .... peu avancée de la nuit ?????
Super nouvelles !!! Je n'y croyais plus !!! Non pas que je doutais de tes compétences mais avant tout de moi qui ne pensais pas arriver à suivre tous tes conseils et manipulations .... parce qu'on ne peut pas dire qu'il n'y en a pas eu !!!!
Mille merci pour ton efficacité et ta compétence. Je m'incline bien bas devant tant de savoir ... mis au service de tous avec beaucoup de simplicité, de patience et de gentillesse (il fallait que je le dise "publiquement", j'y tenais !!).
Vraiment un GRAND BRAVO !!!!!!!!!!!!!!!!
A très bientôt par mp.
Bonne nuit
PS : c'est très surprenant de te savoir devant ton ordi à cette heure .... peu avancée de la nuit ?????
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
19 mars 2008 à 22:34
19 mars 2008 à 22:34
sylvie,
De rien`
Oui la bataille fut ardante ! Et tu t´es tres bien debrouillée ;-)
Ca y est je vais encore rougir LOL
Je me remets petit a petit a vivre la journée ;-)
Bonne nuit a toi egalement`
@ bientot par mp...
De rien`
Oui la bataille fut ardante ! Et tu t´es tres bien debrouillée ;-)
Ca y est je vais encore rougir LOL
Je me remets petit a petit a vivre la journée ;-)
Bonne nuit a toi egalement`
@ bientot par mp...
sylvbeauduc
Messages postés
8
Date d'inscription
jeudi 6 mars 2008
Statut
Membre
Dernière intervention
20 mars 2008
20 mars 2008 à 09:48
20 mars 2008 à 09:48
Bonjour G!rly et aussi M.L KING
Hier dans l'euphorie de la victoire ... j'ai oublié de remercier M.L. KING qui avait eu la gentilesse de bien vouloir prendre en charge, dès mon appel au secours, mon problème "épineux" et qui m'a permit de me lancer dans la désinfection de ce PC, non sans mal et non sans panique (notament lors des redémarrages en mode sans échec !!!).
M.L. KING, avec le recul et discussions avec des personnes à qui je vante ce forum formidable dont les conseils sont très sérieux, j'apprécie d'autant plus, ton honnêteté quand, devant l'ampleur des dégats, tu a su en parler avec G!rly et ainsi me faire progresser dans le nettoyage du pc et non, comme apparemment cela se pratique parfois ailleurs, d'après ce que j'ai pu comprendre, m'entrainer sur des manip non adaptées ! Un grand bravo pour ton sérieux et honnêteté.
De plus, je te remercie de nous avoir mise en relation avec G!rly et ainsi de nous connaitre.
Merci beaucoup M.L. KING.
A bientôt peut-être
PS : G!rly, je ne sais pas si M.L. KING va avoir connaissance de ce message ... et je ne sais pas comment faire. Peux tu faire le nécessaire pour lui transmettre, si cela ne te dérange pas. Je tiens à le remercier lui aussi. Merci d'avance.
Hier dans l'euphorie de la victoire ... j'ai oublié de remercier M.L. KING qui avait eu la gentilesse de bien vouloir prendre en charge, dès mon appel au secours, mon problème "épineux" et qui m'a permit de me lancer dans la désinfection de ce PC, non sans mal et non sans panique (notament lors des redémarrages en mode sans échec !!!).
M.L. KING, avec le recul et discussions avec des personnes à qui je vante ce forum formidable dont les conseils sont très sérieux, j'apprécie d'autant plus, ton honnêteté quand, devant l'ampleur des dégats, tu a su en parler avec G!rly et ainsi me faire progresser dans le nettoyage du pc et non, comme apparemment cela se pratique parfois ailleurs, d'après ce que j'ai pu comprendre, m'entrainer sur des manip non adaptées ! Un grand bravo pour ton sérieux et honnêteté.
De plus, je te remercie de nous avoir mise en relation avec G!rly et ainsi de nous connaitre.
Merci beaucoup M.L. KING.
A bientôt peut-être
PS : G!rly, je ne sais pas si M.L. KING va avoir connaissance de ce message ... et je ne sais pas comment faire. Peux tu faire le nécessaire pour lui transmettre, si cela ne te dérange pas. Je tiens à le remercier lui aussi. Merci d'avance.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
20 mars 2008 à 13:53
20 mars 2008 à 13:53
Bonjou sylvie,
oui je vais lui montrer, il va etre ravi ;-)
@ bientot`
oui je vais lui montrer, il va etre ravi ;-)
@ bientot`
Utilisateur anonyme
21 mars 2008 à 20:37
21 mars 2008 à 20:37
bonsoir a vous deux vous allez bien ? merci d'avoir pensé a moi , même si je n'ai fait que trés peu , je suis content que tes ennuies sois terminés , comme je te l'avais dit a notre rencontre g!rly est trés forte ( je suis jalou , car je n'ai pas la moitié de ses competences !!) en tout cas je suis heureux que grace a moi vous ayez fait connaissance , j'aurais au moin servi a celas , lol , je vous fait de grosses bises a toutes les deux ! bonne soirée a vous deux
humblement ( lol )
Martin .
humblement ( lol )
Martin .
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
23 mars 2008 à 15:55
23 mars 2008 à 15:55
;-)
10 mars 2008 à 18:40
Merci pour tes souhaits pour mon anniversaire ! Quant à la fête, elle n'a pas vraiment eu lieu mais rien de grave au contraire, mais cela serait trop long je t'expliquerais lors d'un prochain message privée .. maintenant que je sais faire.
Par contre, je n'arrive pas à faire ta procédure que je suis pourtant à la lettre.
Je n'ai pas dans c:\RECYCLER les fichiers avec leur extensions pourtant l'option masquer les extensions dont le type est connu n'était pas coché comme d'ailleurs masquer les fichiers protégés du système d'exploitation, je n'ai donc touché à rien sauf coché la case afficher les dossiers cachés.
Voilà pour l'état de la situation ??? Je ne m'améliore décidément pas !!!
A + pour me permettre de continuer.