A voir également:
- Ordi piraté?
- Compte facebook piraté - Guide
- Compte instagram piraté - Guide
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
1 réponse
Avant toute chose, commence par télécharger l'excellent antispyware MALWAREBYTES qui détecte ce que l'antivirus laisse passer
Ensuite mets-le à jour avant de faire un examen COMPLET, puis envoie le rapport quand ce sera fini
Peut-être que ton antivirus n'est pas bon, tu devrais le déinstaller et mettre antivir à la place (mais c'est toi qui décides)
PS : si malwarebytes ne détecte rien, tu peux le déinstaller
Ensuite mets-le à jour avant de faire un examen COMPLET, puis envoie le rapport quand ce sera fini
Peut-être que ton antivirus n'est pas bon, tu devrais le déinstaller et mettre antivir à la place (mais c'est toi qui décides)
PS : si malwarebytes ne détecte rien, tu peux le déinstaller
6 juin 2010 à 23:49
Voici le rapport.
Il y a 11 éléments infectés et Norton n'a pas été foutu d'en détecter un seul ???
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4173
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
06/06/2010 23:37:34
mbam-log-2010-06-06 (23-37-34).txt
Type d'examen: Examen complet (C:\|D:\|H:\|)
Elément(s) analysé(s): 293096
Temps écoulé: 54 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/Windows/Downloaded Program Files/popcaploader.dll (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> No action taken.
7 juin 2010 à 22:10
Cependant, à chaque fois que je me connecte à internet, ce sont à peu près les mêmes informations que lorsque l'ordi était infecté qui apparaissent dans l'historique de sécurité Norton :
-Utilisateur connecté
-Connecté à un réseau protégé (127.0.0.0/255.0.0.0)
-Protection de votre connexion à un réseau nouvellement détecté sur l'adaptateur « Internet ADSL»
-Connecté à un réseau protégé ((111)adsl)
-Protection de votre connexion à un réseau nouvellement détecté sur l'adaptateur « carte microsoft 6to4 #5 »
-L'adresse IP a disparu de l'adaptateur internet ADSL et n'est plus protégée
-L'adresse IP a disparu de l'adaptateur carte microsoft 6to4 #5 et n'est plus protégée
Aucune de ces infos n'apparaissait avant le 23 mai.
Que puis-je faire d'autre pour être certaine que mon ordi a été totalement désinfecté?