Interprétation HijackthisRésolu/Fermé

Question

Bonjour,

Comme il me semble que mon pc ait un pb,j'ai fait un log Hijackthis.Mais je ne sais pas l'interpréter.Quelqu'un pourrait-il m'aider,SVP??

loloetseb · Answer

Postes le deja ca aidera pour te donner un coup de main

loloetseb · Answer

Tu as un detournement de Dns quelqu'un se sert de ton pc a distance pour faire des choses malveillante.Je te donne la procedure a suivre

loloetseb · Answer

( sous Vista , bien désactiver l 'UAC avant ) 



1/ Télécharger Smitfraudfix par S!RI : 


http://siri.urz.free.fr/Fix/SmitfraudFix.zip 

Tutorial ici

http://www.malekal.com/tutorial_SmitFraudfix.php


* ! Se déconnecter d'internet, fermer toutes applications en cours et désactiver ses défenses ! 
* Décompresser l'archive sur le bureau . 
* Lancer Smitfraudfix (Pour Vista : cliquer droit sur l'icône / " Exécuter entant qu'administrateur ... ") 
* Appuyer sur une touche pour continuer . 
* Arriver à l'invite de commande, saisir la lettre f afin de basculer le fix en langue française 
* Au menu, choisir l’option 5 :Recherche et suppression détournement DNS 
* Laisser travailler l'outil . 
* Une fois terminer, un rapport est sauvegardé sur le PC ici > C:\Rapport.txt 



2/ Télécharge Malwarebytes’ Anti-Malware 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware 
- Enregistres le sur le bureau 
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation 
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware 
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes 
- Une fois la mise à jour terminée, ferme Malwarebytes 
- Double-cliques sur l’icône de malwarebytes pour le relancer 
- Dans l’onglet, Recherche, probablement ouvert par défaut, 
- Sélectionne Exécuter un examen complet 
- Clique sur Rechercher 
- Le scan démarre 
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. 
- Cliques sur Ok pour poursuivre. 
- Si des malwares ont été détectés, cliques sur Afficher les résultats 
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. 
- Rends toi dans l’onglet rapport/log 
- Tu cliques dessus pour l’afficher une fois affiché 
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout 
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
- Tu cliques droit dans le cadre de la réponse et coller 

Si tu as besoin d’aide regarde ce tutorial 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

loloetseb · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Vas dans "Démarrer" puis Panneau de configuration. 
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. 
- Clique sur Continuer. 
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
- Valide par OK et redémarre. 

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517 


Tu as du charger (involontairement un logiciel malveillant),ton ordinateur devait ramer,non? Les lignes infectées sont celles ci

O17 - HKLM\System\CCS\Services\Tcpip\..\{58B3BB50-8512-45BE-88CD-E97EE0FA3696}: NameServer = 81.253.149.9 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{58B3BB50-8512-45BE-88CD-E97EE0FA3696}: NameServer = 81.253.149.9 80.10.246.132 

Tu peux faire la procedure,cela reglera le probleme et postes moi les rapports demandés pour controle

loloetseb · Answer

Ok fais le scan complet Malwarebytes et postes moi le rapport

loloetseb · Answer

1)Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau : 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

.Double-cliques sur Lop S&D.exe pour lancer l'installation, 
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau. 
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche) 
Le scan prend moins d'une minute. 
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche. 
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il est sauvegardé à la racine de la partition système : C:\LopR.txt 

TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431 


Non c'est pas fini.Tu es de belgique?

loloetseb · Answer

Y'a un truc bizarre sur ces deux lignes

O17 - HKLM\System\CCS\Services\Tcpip\..\{58B3BB50-8512-45BE-88CD-E97EE0FA3696}: NameServer = 81.253.149.9 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{58B3BB50-8512-45BE-88CD-E97EE0FA3696}: NameServer = 81.253.149.9 80.10.246.132 

Ton ordinateur passe par un serveur qui demarre par 81----- d'ou l'idée de detournement de Dns,mais à priori Smitfraudfix indique que non.Donc la question est tu à l'etranger?

La seconde possibilité est une infection Lop.Si le programme plante cela peut venir de l'infection lop

ric025 · Answer

Salut loloetseb!

Apparemment, les lignes 017 sont ok et viennent de France.

Pour LOP, tu as sans doute zappé le fait que tu es face à Vista.

Bonne suite.

loloetseb · Answer

Salut Ric025,

Je suis d'accord avec toi pour le Dns (apres la procedure smitfraudfix),par contre il n'y a pas plus d'obligation d'avoir des lignes en 017 legitimes sous vista que sous XP.Vista travaille 01 Hosts

loloetseb · Answer

Arrettes lop SD,supprimes le logiciel et retelecharges le.Puis refais la procedure,stp

loloetseb · Answer

D'accord a demain en fin de journée,je vais me coucher aussi.Bonne nuit

loloetseb · Answer

Bon je vais me coucher,je suppose ric025 que tu voulais dire pour lop qu'elle doit l'executer en tant qu'administrateur.Désolé de pas avoir compris (fatigue).Bon,je vais me coucher.

catimarie · Answer

Bonjour à tous,
Depuis ce matin j'essaie de faire un scan LopSD,que m'as demandé loloetseb hier.
Impossible.J'ai pourtant désactiver L'UAC,l'anti-virus et le pare-feu.Impossible.D'ailleurs il est encore en cours.Dois-je l'arrêter??D'autant que j'ai l'impression qu'il refait souvent la même recherche..
Quelqu'un pourrait-il m'aider,SVP??

ric025 · Answer

Salut Catimarie!

Fais ceci stp:

Nettoyage des outils:

Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Toolscleaner

Clique sur Recherche et laisse le scan se terminer.

Clique, sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). 

====================


Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:\rsit.

/!\ Poste les deux rapports (log + info) dans deux messages séparés, merci /!\

ric025 · Answer

Alors. Tu peux arrêter Lop, oui.

Ensuite, laisse l'UAC désactivé le temps de la désinfection. Tu peux également laisser tes protections en pause, pas de risque.

Pour RSIT, il intègre Hijackthis, donc, lance RSIT seulement, ne t'occupe pas de Hijack.

A++

loloetseb · Answer

Salut ri025,salut Cattimarie

loloetseb · Answer

Tu es entre de bonnes mains avec Ric025,je dois partir ce soir,je rentrerais vers 23h mais Ric025 est la

loloetseb · Answer

Je reviendrais vers 23 h pour te donner la procédure si Ric025 a un empêchement ou trop occupé.He oui on a une vie à coté et nous sommes bénévoles.

ric025 · Answer

Re! Désolé du contre-temps!

Fais ceci pour vérifier:

Avec l'UAC désactivé.

Ad-Remover (par Cyril du 17 / C_XX):

Télécharge et enregistre le fichier d'installation sur ton bureau :

  http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe 

Double clique sur le programme d'installation , et installe-le dans son emplacement par défaut. ( le bureau )

Ouvre le dossier Ad-remover qui vient d'apparaître sur ton bureau par double-clic

Au menu principal tape  "A" puis "Entrée" pour valider.

Patiente le temps du scan. A la fin, il te demandera de presser sur une touche pour faire apparaître le rapport. Fais-le.

Poste le dans ta prochaine réponse par copié/collé.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ric025 · Answer

Ok! Pas mal!

! Déconnecte-toi et ferme toute application en cours !

Relance "Ad-remover" : au menu principal choisis l'option "B" .

Coche à l'écran de sélection :



4. Suppression Funwebproduct/MyWay/MyWebsearch



Tape le chiffre correspondant à la suppression demandée et valide par ENTREE pour le cocher.

Puis choisis "S" , le programme va travailler,

Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

/!\ Si le Bureau ne réapparait pas presse Ctrl +Alt +Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

ric025 · Answer

Est-ce que maintenant tout va aller mieux??

--> Ce sera à toi de nous le dire!

Comment va le pc?

EDIT: Ah, ben je vois que tu as répondu avant moi!! ;))

(Je profite pour dire bonsoir à loloetseb, s'il est là!)

=======

catimarie: Fais un nouveau rapport RSIT et poste-le s'il te plaît.

catimarie · Answer

Coucou Ric025,je ne suis pas encore couchée,et je vais faire ce que tu me demandes.Après tout c'est mon PC qui ne va pas bien...
Alors allons-y pour un dernier RSIT:
Logfile of random's system information tool 1.05 (written by random/random)
Run by wauquier at 2009-02-17 23:33:28
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 1
System drive C: has 15 GB (37%) free of 39 GB
Total RAM: 703 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:33:42, on 17/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\System32\VTTimer.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Users\wauquier\Desktop\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\Dwm.exe
C:\Windows\explorer.exe
C:\Windows\system32
otepad.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\wauquier\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\wauquier.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Users\wauquier\Desktop\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Users\wauquier\Desktop\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)

ric025 · Answer

Pour moi, le rapport est clean.

Reprends hijackthis, choisis cette fois "Do a system scan only".

La liste créée, coche les lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw= 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ 

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') 

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) 

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing) 

Puis clique sur "Fix Checked".

======================

Fais ce petit nettoyage:

Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

Va dans "Options">>"Avancé". Décoche la première ligne.

Ferme toutes les fenêtres.

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche. 

=======================

Redémarre le pc.

=======================

Puis poste une réponse en précisant les soucis que tu rencontres encore.

A demain donc!

loloetseb · Answer

Salut Ric025,je viens d'arriver (si tu es encore la).

ric025 · Answer

Oui encore présent! 

;)

loloetseb · Answer

C'etait du lop les lignes en 017 ?

catimarie · Answer

Coucou,
Comme je le prévoyais,aucune mise à jour possible.
Pour Spybot SD on me dit:aucune MAJ disponible.
Quant à AVG anti-spyware,impossible de se connecter au serveur  update...
Dans ce cas,inutile de faire des scans,puisque ces anti-spywares ne sont plus à jour,non??
Dites-moi ce que je peux faire pour effectuer les MAJ.
Dois-je ouvrir une autre discussion???
Merci de votre aide encore une fois..

loloetseb · Answer

Tu peux supprimer AVG spyware 7.5 car ce programme n'est plus developpé depuis le 31/12,donc a supprimer.

Spyboot n'est plus performant pour les scan,il est juste eventuellement utile pour sa fonction tea timer,donc à mon sens ,tu peux le supprimer aussi et le remplacer par superantispyware.

Je te conseille de garder Malwarebytes et d'utiliser aussi ce logiciel qui est performant

SUPERANTISPYWARE 

https://www.commentcamarche.net/telecharger/ 34055294 superantispyware 

tutorial ici

http://www.bibou0007.com/antispywares-f77/tuto-superantispyware-t1122.htm

ric025 · Answer

Salut!

Oui, +1 pour loloetseb!

Vire Spybot et AVG.

Garde bien CCleaner et MBAM et effectivement tu peux opter pour SuperAntiSpyware.

A++ ;)

loloetseb · Answer

Je te remets le lien pour télécharger superantispyware

http://www.commentcamarche.net/telecharger/telecharger 34055294 superantispyware

Salut Ric025.

loloetseb · Answer

D'accord bonne soirée

catimarie · Answer

Coucou Loloetseb et Ric025,
Voici le résultat du scan SUPERAntiSpyware:
ADWare.tracking Cookie(2 items)
Adware.vundo/Variant_MSFake(1 item)
Je ne sais pas retrouver le résultat du scan.Pouvez-vous me dire où il se trouve??
J'ai encore besoin de vous 2,je crois...

loloetseb · Answer

Tu vas dans gestion de la quarantaine,tu ouvres le rapport et tu supprimes tout ce que tu as dedans

loloetseb · Answer

Je pense que tu n'as pas du trouver les elements en quarantaine car tu n'as pas cliqué sur" suivant" apres le scan.Donc du coup ces trojans sont toujours actifs.Refais un scan complet avec superantispyware

loloetseb · Answer

Non tu peux laisser activer tes protections.

loloetseb · Answer

Superantispyware a une fonction pour bloquer la page d'accueil actuelle (ceci evite d'avoir des detournement pas certaines toolbar verrolé ou non).Cette fonction est tres utile.Tu dois avoir une

Tu surfes avec IE ou avec firefox?

loloetseb · Answer

Tu preferes avoir Wanadoo ou google en page d'acceuil?

catimarie · Answer

Google.
Je viens de trouver les scans SUPERAnti-Spyware.
Les voici:


SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/18/2009 at 08:24 PM

Application Version : 4.25.1012

Core Rules Database Version : 3765
Trace Rules Database Version: 1726

Scan type       : Complete Scan
Total Scan Time : 00:41:46

Memory items scanned      : 652
Memory threats detected   : 0
Registry items scanned    : 5367
Registry threats detected : 0
File items scanned        : 22185
File threats detected     : 3

Adware.Vundo/Variant-MSFake
	C:\PROGRAM FILES\NAVILOG1\REG.EXE

Adware.Tracking Cookie
	C:\Users\wauquier\AppData\Roaming\Microsoft\Windows\Cookies\Low\wauquier@xiti[1].txt
	C:\Users\wauquier\AppData\Roaming\Microsoft\Windows\Cookies\Low\wauquier@yourmedia[1].txt

et le 2è:

Je n'arrive pas à le copier.Je reessaie;

Pas moyen...

catimarie · Answer

è tentative pour le 2è scan:
Je n'y arrive pas.Pourtant je fais le même copié-colé.Vous avez du mérite,car l'informatique,c'est pas toujouirs évident.

Pourquoi çà ne marche pas??

ric025 · Answer

Salut!

C'est pas grave.

Rien d'inquiétant dans le rapport.

Fais ceci:

Nettoyage des outils:

Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Toolscleaner

Clique sur Recherche et laisse le scan se terminer.

Clique, sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). 

======================

Puis repasse CCleaner, registre compris.

======================

Redémarre le pc.

======================

Ensuite refais un scan de SuperAntiSpyware, pour voir s'il trouve toujours quelque chose.

A++

loloetseb · Answer

1/ Télécharge ToolsCleaner2 sur ton Bureau. 

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Double-clique sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


2/ Superantispyware te detecte à tord navilog comme un trojan vundo donc va faire un peu le menage des logiciels de desinfection avec tool cleaner

3/ Ensuite supprimes ce que tu as en quarantaine dans tes antispywares et ton antivirus

4 /Ensuites telecharges ESCAN de kaspersky (suis bien le tutorial notamment pour la mise a jour) 

https://forums.cnetfrance.fr 

Si tu as un probleme pour la mise a jour de escan, reviens vers moi. 

Si tout est ok lances le scan en mode sans echec (cela prendra une bonne heure). 

https://www.malekal.com/demarrer-windows-mode-sans-echec/

loloetseb · Answer

Cattimarie ,tu peux faire la suppression,cela ne supprimera que les logiciels de desinfections et rapports inutiles maintenant

loloetseb · Answer

Ok fais plutot un scan en ligne que l'escan(celui ci est un peu moins simple a effectuer)

Fais un scan en ligne avec BITDEFENDER

           http://www.bitdefender.fr/scan_fr/scan8/ie.html 

           Utilises ie,acceptes l'active x,installes le scanner et scan ton ordinateur (le scan devrait durer
           entre 1 et 3 heures)

loloetseb · Answer

Regardes avec windows up date,si tu n'as pas une mise a jour windows a effectuer (notamment le pack 2)

ric025 · Answer

SAlut!

Je ne crois pas que le service Pack 2 de Vista soit dispo.... 

Pour le scan en ligne, n'oublie pas de désactiver ton Antivirus avant et de le passer sous IE.

Si cela ne fonctionne pas, fais une analyse complète Avira et poste le rapport.

A++

ric025 · Answer

Oui, tu peux désactiver tes protections si tu ne fais rien à côté. Mais il faut désactiver au moins l'Antivirus, car pendant le scan, il y aurait conflit entre les deux.

A++

loloetseb · Answer

As tu fini le scan bitdefender,si oui postes nous le rapport

loloetseb · Answer

Ok postes le rapport

ric025 · Answer

Pas de soucis, prends ton temps.

A++ ;)

ric025 · Answer

Salut!

Tu peux l'uploader: Enregistre-le sur ton bureau (je pense que c'est fait?)

Rends-toi sur ce lien: http://www.ci-joint.fr

Dépose ton .txt et ils te fileront un lien. Copie-le et mets-le dans ta prochiane réponse.

A++

ric025 · Answer

Je poste pour faire apparaitre ton message, je ne le vois pas. ;)

ric025 · Answer

Si le rapport passe pas sur ci-joint, coupe-le en deux.

A++

loloetseb · Answer

> Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

loloetseb · Answer

Ok postes le rapport dr web quand il est terminé.Bon,on est plus proche de la fin que du debut

loloetseb · Answer

Ok postes le rapport quand le scan est terminé

loloetseb · Answer

Oui c'est normal,ca peut durer 2,3 heures.

ric025 · Answer

Salut!!

Perso, je ne l'utilise pas, mais tu peux voir ce tuto: https://www.malekal.com/tutorial-et-guidedr-web-cureit/

Bonne chance.

A++ ;)

ric025 · Answer

Salut Catimarie!

Apparemment, des détections concernant des outils de désinfection,.

Tu as encore Toolscleaner sur ton bureau?

A+

ric025 · Answer

Relance-le en faisant clic-droit et "Exécuter en tant qu'administrateur". 

poste le rapport. Il reste apparemment des outils, confirmé par le premier rapport toolscleaner: ERREUR DE SUPPRESSION !! 

A++

(Désolé, pas très présent en ce moment).

ric025 · Answer

Il en reste encore. Soit tu suis les chemins indiqués, soit tu repasses Toolscleaner une dernière fois.

Sinon, comment va le pc?

ric025 · Answer

Re!

Toolscleaner est censé supprimer la plupart des outils de désinfection, comme Navilog, Smitfraudfix....et aussi ceux de diagnostic comme RSIT et hijackthis ainsi que leurs rapports.

Seulement, tu as Vista, donc, c'est plus dur pour lui! Comme pour nous tous !! ;))))

Évidemment, Antivir à garder, c'est ta protection principale maintenant. MBAM je te conseille aussi de le garder, d'ailleurs, tu remarques que Toolscleaner, le laisse. Et garde aussi CCleaner, très utile.

Demain je repasserai encore Toolscleaner.Faut-il encore repasser C.Cleaner,ou Hijackthis avant?? 

--> Donc, ok pour toolscleaner. CCleaner oui, mais après Toolscleaner. Et hijackthis devrait être mangé par Toolscleaner demain si ce n'est pas déjà fait.

A demain donc.

loloetseb · Answer

Supprimes msn fix à la main (tu le mets à la poubelle avec le dossier crée)

loloetseb · Answer

Tu as un fichier ZIP msn sur le bureau et un dossier msnfix.Tu cliques dessus avec la souris et tu mets à la poubelle.

loloetseb · Answer

Et oui,je suis revenu un peu car bien obligé de travailler un peu pour vivre,mais content de revenir aider sur le forum

loloetseb · Answer

Bizarre,bizarre

- Suppression:

C:\Users\wauquier\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Windows\System32\*.msnfix: ERREUR DE SUPPRESSION !! 

Je n'ai pas de reponse,à part mon entrée de topic!!!!!

Comment va ton pc sinon?

loloetseb · Answer

Bon on va refaire un Rsit pour controler tout ca

 Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

loloetseb · Answer

Telecharge maintenant FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau 

--> Choisi executer en tant qu administrateur 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

loloetseb · Answer

C'est à  dire tu n'arrives pas? Ca doit venir de l'infection.Il ne trouve pas le lien a telecharger,ca ne charge pas ou tu n'arrive pas à lancer findy kill?

loloetseb · Answer

Tu as une infection qui se lance dans ta session d'ouverture (au demarrage de l'ordinateur).Difficile de la cerner

1/Supprimes les logiciels de desinfection en utilisant tool cleaner


http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau. 
* Double-clique sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 
_________________________________________________

2/Fais un scan sur le site Mks



On va faire un scan en ligne avec mks anti trojans ,malwares et vers divers 


http://www.mks.com.pl/skaner/skaner.html 


Utilises ie car tu dois accepter un active x,installe le programme,une fenetre de scan et la mise a jour de la base doit s'effectuer (si elle ne s'effectue pas,cliques sur scan (skanej)sans cocher de case,la mise a jour va s'effectuer). 

Ensuite coches,c et d et lances le scan. 

Si mks te trouve des infections,il te proposera 5 choix (vacciner,renommer,supprimer,déplacer,ignorer).Cliques sur supprimer (skasuj). 

Supprimes tout ce qu'il te trouve

Le site est en polonais.

loloetseb · Answer

As tu une version legitime de windows vista?

Apres avoir parcouru les differentes pages ,nombre de logiciels de desinfection (combofix ,rustfix,etc) n'ont pas ete utilisés sur cette intervention,mais par ocntre etaient present sur ton ordinateur (les a tu utilisé ,si oui avec l'aide d'un helpeur?)

loloetseb · Answer

L'utilisation de toolcleaner est destiné à supprimer les logiciels de desinfection (qui peuvent etre detecté à tord comme malware et trojan) et n'a aucune autre fonction.Il est donc preferable de les supprimer avant d'attaquer le scan car celui ci pourrait les detecter à tord comme virus.Oui tu peux attaquer le scan

loloetseb · Answer

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  - Coche    Afficher les fichiers et dossiers cachés
  - Décoche Masquer les extensions des fichiers dont le type est connu
  - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virus total :

C:\Boot\BCD



http://www.virustotal.com/flash/index_en.html

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : Chemin\Fichier
    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.


    * Fais la même chose avec ces fichiers : Chemin\Fichier


Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

loloetseb · Answer

Grrrrrr,bon supprimes tout ce que tu as en quarantaine dans tes antispywares et tes antivirus.Puis refais un scan complet avec antivir.Tu vas dans demarrer,puis recherche,puis heuristiques,coches la case degré d'identification elevé.Ensuite demarres le scan complet et postes moi le rapport

ric025 · Answer

SAlut!!

Merci à Christorock.. 

???

ric025 · Answer

Tu ne réponds pas à ça: 

Merci à Christorock..

??? 

????

=================

On fera Antivir après.

Fais ceci:

/!\Seule Catimarie suis cette procédure, un mauvais usage de combofix peut faire des dégâts /!\

/!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\

Télécharge ComboFix (de sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE!.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)

-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

ric025 · Answer

Ah ok! Oui, je viens de tomber sur la discussion.

Ok! PAsse à combofix.

A++

loloetseb · Answer

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  - Coche    Afficher les fichiers et dossiers cachés
  - Décoche Masquer les extensions des fichiers dont le type est connu
  - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

c:\windows\System32\ControlSubX.ocx 



http://www.virustotal.com/flash/index_en.html

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : Chemin\Fichier
    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.


    * Fais la même chose avec ces fichiers : Chemin\Fichier


Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

loloetseb · Answer

Non t'inquietes pas pour chemin fichier,c'est au cas ou il y aurait d'autres fichiers à analyser

loloetseb · Answer

Connais tu ce programme?

C:\23990098.$$$

loloetseb · Answer

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
 
http://oldtimer.geekstogo.com/OTMoveIt3.exe 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe 

:files 
C:\23990098.$$$ 


:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

loloetseb · Answer

Peux tu preciser

La page Google a été bloquée plusieurs fois aujourd'hui par Orange

loloetseb · Answer

Oui c'est la fonction de super doctor (identique a spywareguard) qui protege ta page de demarrage afin qu'un logiciel malveillant te la modifie.C'est a toi de voir,si tu preferes demarrer par google ou orange

loloetseb · Answer

Supprimes ce que tu as en quarantaine dans ton antivirus et tes antispywares 

Ensuite refais un Rsit tout neuf (supprimes les anciens rapports avant de lancer le scan)

loloetseb · Answer

Oui postes le Rsit,je te garanties pas de l'analyser ce soir car je me leve a 7h demain,je vais pas tarder à rejoindre morphé.Sinon ,je regarderais demain (à moins que Ric025 soit la? dans ce cas ,il pourra s'occuper de toi)

ric025 · Answer

SAlut!

Ton rapport ne montre plus trace d'infection.

Tu pourras supprimer Combofix comme ceci: clique "Démarrer >> Exécuter" et tape dans le cadre: combofix /u

Puis passe toolscleaner + ccleaner.

A++

loloetseb · Answer

Bon ben content pour toi cattimarie qu'on est fini la desinfection.Tu peux suivre la procedure de fin de desinfection ci dessous.Ca donnera une seconde jeunesse à ton PC 1)Telecharge purera : ------------- http://www.clubic.com/lancer-le-telechargement-276564-0-purera.html "clean" , coche tout a droite sauf "config.msi", et "clean" si ta souris a des disfonctionnements apres ca, redemarre et c'est resolu _________________________________________________ et puis a faire aussi : 2) ---> Télécharge ToolsCleaner2 sur ton Bureau. http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). _________________________________________________ 3/ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : https://www.commentcamarche.net/telecharger/ 168 ccleaner * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre). * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ si tu as deja Ccleaner ne tiens pas compte du N°3 mais fais ce qu il est demande avec Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire ceci est proposé : https://www.clubic.com/telecharger-fiche44314-defraggler.html _________________________________________________ > Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html voici pour desinstaller les precedentes versions,tres important car ca va te liberer de la place : http://raproducts.org/click/click.php?id=1 _________________________________________________ > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/ __________________________________________________ > Télécharge et installe Secunia,ce logiciel que tu peux garder ,te detectera les mises à jour à effectuer sur ton ordinateur,Mets à jour ce qui ne l'est pas, http://www.commentcamarche.net/telecharger/telecharger 34055317 secunia personal software inspector _____________ > Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html ) - Lance le programme puis clique sur puis sur . - A la fin du scan clique sur puis confirme par puis quitte le programme. Si besoin tuto ici : https://www.pcparadise.fr et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/ _____________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. ______________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : liens XP: http://service1.symantec.com/ liens Vista : http://service1.symantec.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup d'antivirus et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures"). - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html _____________ > Quelques liens utiles : - https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Bonne lecture, à bientot

loloetseb · Answer

A la place de purera fait ceci

Télécharge ATF Cleaner par Atribune: 
http://www.atribune.org/ccount/click.php?id=1 
Double-clique ATF-Cleaner.exe afin de lancer le programme. 
Sous l'onglet Main, choisis : Select All 
Clique sur le bouton Empty Selected 
Si tu utilises le navigateur Firefox : 
Clique Firefox au haut et choisis : Select All 
Clique le bouton Empty Selected 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. 
Si tu utilises le navigateur Opera : 
Clique Opera au haut et choisis : Select All 
Clique le bouton Empty Selected 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. 
Clique Exit, du menu prinicipal, afin de fermer le programme. 
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

loloetseb · Answer

Merci cattimarie,tu peux lciquer sur resolu alors.Bon surf

ric025 · Answer

Coucou!

Normal, tu n'es pas membre. ;)

Mais, c'est fait, "Résolu".

A++

loloetseb · Answer

Bon ben tout est bien qui fini bien,je suis revenu apres une semaine en tunisie

Interprétation Hijackthis

90 réponses

Discussions similaires

Newsletters