| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | Bonjour, voila depuis quelques temps avast m'alerte sur des chevaux de troie mais ne peux pas les supprimer directement. Il me propose de le faire au prochain demarrage mais le probleme perdure. Par ailleur j'ai des alerte sur un manque de memoire virtuelle, alors qu'avant rien. D'autre fois tout mes icones disparaissent et réapparaissent qu'au bout d'un moment. Des fois firefox s'arrete soudainement (alors que j'avais juste un seul onglet ouvert: google.fr). J'avais egalement un compte rapidshare prenium et avant qu'il n'expire le mot de passe a été changer ainsi que l'adresse mail, et c'est rapidshare qui a du m'en fournir de nouveaux. Je post donc un log hijackthis fais a l'instant. hier soir mon pc voulais pas s'eteindre a cause xcrcoms.exe. Bref, que des trucs bizarre. Merci pour vos lumieres Logfile of Trend Micro HijackThis v2.0.2 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Publicité | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Groupe Sécurité | bonjour et bienvenue Télécharge combofix.exe (par sUBs) sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite. Double clique combofix.exe. Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse NOTE : Le rapport se trouve également ici : C:\Combofix.txt | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | en fait j'a pas eu besoin de taper y car il ne me la pas demander. Ensuite il a redemarer mon ordi, et là ma donner les resultats:
ComboFix 08-02-25.3 - fred 2008-02-29 14:49:07.1 - NTFSx86 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Groupe Sécurité | Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows. Cliquer sur Outils > Options des dossiers > Affichage. Sélectionner : cocher : Afficher les fichiers et dossiers cachés. décocher : Masquer les extensions des fichiers dont le type est connu. décocher : Masquer les fichiers protégés du système d'exploitation (recommandé) Cliquer sur Appliquer et Ok Cliquer sur ce lien Et teste ceci: C:\WINDOWS\BMa7ab9a87.xml Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s). Cliquer sur Send File Au message Sending File, ne pas fermer cette fenêtre. Si vous avez un message Current Statue: queued : Patience! Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished Faire un copier/coller du résultat et postez-le dans votre prochain message. Tu recaches tes fichiers dossiers décocher : Afficher les fichiers et dossiers cachés. recocher : Masquer les extensions des fichiers dont le type est connu. cocher : Masquer les fichiers protégés du système d'exploitation (recommandé) Cliquer sur Appliquer et Ok | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | voici le resultat de l'analyse:
Fichier BMa7ab9a87.xml reçu le 2008.02.29 16:27:18 (CET) Situation actuelle: terminé Résultat: 0/32 (0%) Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Groupe Sécurité | Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe clic double sur OTMoveIt.exe pour le lancer.
et colle-la dans le cadre de gauche de OTMoveIt2 : Paste standard List of Files/Folders to be moved. clique sur MoveIt! pour lancer la suppression. * fais un scan antivirus en ligne ICI et copie colle le résultat ici Tuto (merci Morgane)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | C:\Temp\sbhKK1910.exe moved successfully.
et le rapport bitdefender:
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Groupe Sécurité | c'est tout bon! vide ta quarantaine d'avast
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ceci est un texte générique pour tous utilisateurs pour ta sécurité et afin de ne plus être aussi gravement infecté vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (vundo entre autres s'engouffrent) Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : https://forum.pcastuces.com/sujet.asp?f=25&s=25842 si elle ne l’est pas… 4/ devant la recrudescence des infections par MSN, paramétrer celui ci de façon plus sécuritaire ! un tuto par philae pour te guider dans ce paramétrage http://pageperso.aol.fr/loraline60/MSN.htm Maintenant il te reste ceci à effectuer Réactive ta restauration Redémarre ton PC N'oublie pas que la meilleure protection se tient entre le clavier et l'écran... Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Petit astucien | -->- Recherche:
merci beaucoup de ton aide chrifleur | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Groupe Sécurité | bonne continuation et à bientôt, peut être, sur PCA, mais pas pour une infection!!
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|