> Tous les forums > Forum Sécurité
 Est ce un virus ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Fernand 59
  Posté le 15/11/2008 @ 11:17 
Aller en bas de la page 
Petit astucien

Bonjour à tous. Suite à un message d'alerte en provenance d'un neveu ; j'ai voulu faire suivre et impossible de

taper la moindre lettre (également dans word ) Je suis avec yahoo et j'ai du mal à ouvrir une session

Ce message avait été mis en brouillon et il n'apparait plus aussi bien dans ma boite de réception que dans

mes brouillons J'ai fait un scan antivir (rien trouvé ) et maintenant aprés extinction et allumage de l'ordi

cela refonctionne mais le message reste disparu

Qu'en pensez vous? Merci de votre aide et conseils

Cordialement Fernand

Publicité
Batch_Man
 Posté le 15/11/2008 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Suis ce tutoriel et poste le rapport

https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

Batch_Man

Fernand 59
 Posté le 16/11/2008 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous Voici (j'espére) le rapportLogfile of random's system information tool 1.04 (written by random/random)
Run by Fernand at 2008-11-16 09:33:58
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 14 GB (68%) free of 20 GB
Total RAM: 1022 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:34:07, on 16/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Fernand\Local Settings\Temporary Internet Files\Content.IE5\35P5CZOA\RSIT[1].exe
C:\Program Files\trend micro\Fernand.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] D:\coloscopie(2)\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{35A76C38-F744-4220-AA82-949AB9421346}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4594 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
DealioBHO Class - C:\Program Files\Dealio\kb127\Dealio.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-06-15 6803456]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-06-15 86016]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-01-11 15961088]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2005-09-25 155648]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"AnyDVD"=D:\coloscopie(2)\AnyDVD\AnyDVDtray.exe []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-09-25 94208]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"LegalNoticeText"=
"LegalNoticeCaption"=

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2008-11-16 09:33:59 ----D---- C:\Program Files\trend micro
2008-11-16 09:33:58 ----D---- C:\rsit
2008-11-11 14:40:21 ----D---- C:\Documents and Settings\Fernand\Application Data\dvdcss
2008-11-11 14:39:28 ----D---- C:\Documents and Settings\Fernand\Application Data\vlc
2008-11-11 14:20:29 ----A---- C:\WINDOWS\NeroDigital.ini
2008-11-11 11:56:59 ----D---- C:\Program Files\Nero
2008-11-11 11:42:52 ----D---- C:\Documents and Settings\Fernand\Application Data\WinRAR
2008-11-09 10:05:02 ----R---- C:\WINDOWS\Alcmtr.exe
2008-11-09 09:56:03 ----D---- C:\Program Files\MSXML 4.0
2008-11-09 09:01:35 ----D---- C:\Program Files\Google
2008-11-09 09:01:35 ----D---- C:\Documents and Settings\Fernand\Application Data\Google
2008-11-09 09:01:30 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead
2008-11-09 09:01:28 ----HD---- C:\WINDOWS\PIF
2008-11-09 08:59:57 ----D---- C:\Config.Msi
2008-11-08 16:02:57 ----A---- C:\WINDOWS\system32\wnaspi32.dll
2008-11-06 17:26:11 ----D---- C:\Documents and Settings\All Users\Application Data\SlySoft
2008-11-06 13:40:32 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2008-11-06 11:28:27 ----A---- C:\WINDOWS\Easy Video to DVD.INI
2008-11-06 11:04:22 ----D---- C:\Documents and Settings\Fernand\Application Data\kibisoft
2008-11-03 11:08:47 ----D---- C:\Documents and Settings\Fernand\Application Data\Ahead
2008-11-03 09:48:31 ----N---- C:\WINDOWS\system32\msxml3a.dll
2008-11-02 08:59:10 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-11-01 16:38:42 ----A---- C:\WINDOWS\wincmd.ini
2008-11-01 15:54:26 ----A---- C:\WINDOWS\sectors.txt
2008-11-01 15:30:54 ----A---- C:\WINDOWS\system32\msvcr70.dll
2008-11-01 15:30:53 ----D---- C:\Program Files\ISOpen
2008-10-31 18:30:57 ----D---- C:\Program Files\ma-config.com
2008-10-31 18:30:57 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-10-28 08:21:08 ----RSD---- C:\WINDOWS\assembly
2008-10-28 08:20:44 ----D---- C:\WINDOWS\Microsoft.NET
2008-10-27 22:10:16 ----D---- C:\WINDOWS\temp
2008-10-27 13:56:46 ----D---- C:\Program Files\eMule
2008-10-18 09:57:02 ----D---- C:\Program Files\Arbre Généalogique

======List of files/folders modified in the last 1 months======

2008-11-16 09:34:06 ----D---- C:\WINDOWS\Prefetch
2008-11-16 09:33:59 ----RD---- C:\Program Files
2008-11-16 08:59:53 ----D---- C:\WINDOWS\system32
2008-11-16 08:59:53 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-16 08:56:11 ----D---- C:\WINDOWS\system32\Lang
2008-11-16 08:53:06 ----D---- C:\WINDOWS\system32\config
2008-11-16 08:52:55 ----D---- C:\WINDOWS\system32\wbem
2008-11-16 08:52:55 ----D---- C:\WINDOWS\Registration
2008-11-16 08:52:25 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-15 20:59:06 ----A---- C:\WINDOWS\win.ini
2008-11-15 09:40:56 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-11 14:20:29 ----AD---- C:\WINDOWS
2008-11-11 13:44:08 ----SHD---- C:\WINDOWS\Installer
2008-11-11 11:57:40 ----D---- C:\WINDOWS\system32\drivers
2008-11-11 11:57:00 ----D---- C:\Program Files\Fichiers communs\Ahead
2008-11-10 15:00:52 ----D---- C:\WINDOWS\Help
2008-11-09 10:10:05 ----D---- C:\TempEI4
2008-11-09 10:08:19 ----HD---- C:\WINDOWS\inf
2008-11-09 10:05:00 ----D---- C:\WINDOWS\system32\RTCOM
2008-11-09 10:04:21 ----D---- C:\Program Files\Realtek
2008-11-09 09:56:04 ----D---- C:\WINDOWS\WinSxS
2008-11-09 09:01:35 ----D---- C:\Program Files\Fichiers communs
2008-11-07 14:34:17 ----D---- C:\WINDOWS\system32\Macromed
2008-11-07 14:33:04 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-10-28 21:09:35 ----A---- C:\WINDOWS\imsins.BAK
2008-10-28 08:20:47 ----D---- C:\WINDOWS\system32\mui
2008-10-28 08:20:47 ----D---- C:\Program Files\Internet Explorer
2008-10-26 12:22:52 ----D---- C:\Program Files\Avira
2008-10-17 14:16:04 ----SD---- C:\Documents and Settings\Fernand\Application Data\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-10 75072]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R2 tifsfilter;Seagate DiscWizard FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2008-10-12 44384]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2008-09-20 99648]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-01-13 4137984]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2005-05-20 13056]
R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2005-05-20 54528]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2005-05-20 68352]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-06-15 3200256]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
R3 W8335XP;802.11g Wireless PC Card/PCI Adapter; C:\WINDOWS\system32\DRIVERS\MRV8335XP.sys [2005-08-22 280576]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 GVCplDrv;GVCplDrv; C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 23040]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-27 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-27 151297]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-06-15 127043]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-10-28 195752]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------
Nouveau probléme ce matin. Mon fai est free et dans le bandeau jaune au dessus de barre de tache à gauche

j'ai le message : erreur de page à la place de terminé

Bon dimanche cordialement Fernand



Modifié par Fernand 59 le 16/11/2008 10:46
Fernand 59
 Posté le 16/11/2008 à 09:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Suite du message précédent Merci Batch Man A +

Batch_Man
 Posté le 16/11/2008 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Il y a infection,

Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.


1) Télécharge et installe

-- CCleaner
http://www.ccleaner.com/download/builds.aspx
Choisis de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.

-- Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tuto : https://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm
A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK.
S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger.

2) Scan avec Malwarebyte's Anti-Malware

(Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé )
Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen.
A la fin du scan >>> clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware

3) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

4) Rapports

Poste en réponse :
* Un nouveau rapport HijackThis
* Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.

Batch_Man

Fernand 59
 Posté le 17/11/2008 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous. Batch man étant novice toutes tes manips font peur. J'ai préféré faire un formatage (c'est pourquoi

je ne répond que maintenant) pour moi plus rapide et plus simple (mais je doit tout réinstaller) Tu dis infection

indique moi l'endroit je saurai peut être la source. De toute façon je te remercie d'avoir pris ma demande

Cordialement Fernand

Batch_Man
 Posté le 17/11/2008 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
feryve a écrit :

Bonjour à tous. Batch man étant novice toutes tes manips font peur. J'ai préféré faire un formatage (c'est pourquoi

je ne répond que maintenant) pour moi plus rapide et plus simple (mais je doit tout réinstaller) Tu dis infection

indique moi l'endroit je saurai peut être la source. De toute façon je te remercie d'avoir pris ma demande

Cordialement Fernand

Tu es sur ?

Si oui, regarde ce sujet que je trouve très bien fait:

--> http://www.pcastuces.com/pratique/windows/formater/formater.htm

Bonne chance !

Batch_Man

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
-15 € dès 79 € sur les jouets chez Rakuten
-15 € @Rakuten
Batterie portable Charmast 10000 mAh (USB C/ USB A/ 4 câbles intégrés) à 19,99 €
19,99 € 26,99 € -26% @Amazon
Batterie externe OUKITEL P2001 Ultimate 2000Wh, 2000W, LifePOE4 à 1226,34 €
1226,34 € 2199 € -44% @Geekbuying
Radio réveil Lenovo Smart Clock Essential avec assistant Google à 17,99 €
17,99 € 49 € -63% @Darty
Casque Audio Logitech G332 à 19,99 €
19,99 € 41 € -51% @Amazon
PC Portable 17,3 pouces Acer Nitro 5 (Full HD 144Hz, Core i5 11400H, 16 Go, SSD 512 Go, GeForce RTX 3060 6 Go, Windows 11) à 899,99 €
899,99 € 1099 € -18% @Cdiscount
Processeur AMD Ryzen 9 5900X (12 coeurs, 24 threads, 3.7 GHz/4.8 GHz, AM4) à 359,99 €
359,99 € 450 € -20% @Cdiscount
Batterie portable Charmast 10400 mAh 18W PD charge rapide à 17,28 €
17,28 € 26,99 € -36% @Amazon
Norton 360 Deluxe (5 postes, 1 an) à 14,99 €
14,99 € 50 € -70% @Amazon
Ecouteurs sans fil Bluetooth Xiaomi Redmi Buds 3 Lite à 20,52 €
20,52 € 32,99 € -38% @Amazon

Sujets relatifs
virus??
ANTI VIRUS NOKIA
Suspicion de virus
Virus !!!!!
virus???
Virus clé usb
Trojan ou virus semblable.
Virus ?
Suspiscion Virus - rapports ZHPdiag & FRST
virus plubicitaire
Virus publicitaire
Plus de sujets relatifs à Est ce un virus ?
 > Tous les forums > Forum Sécurité