> Tous les forums > Forum Sécurité
 probleme detecte par avastSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
patsar
  Posté le 27/02/2011 @ 12:26 
Aller en bas de la page 
Petit astucien

bonjour,

j'ai effectué un scan minutieux hier avec AVAST et voici ce que le rapport m indique.

Que puis je faire, suis pas un doué un infomatique donc si quelqu'un peut m'aider merci a lui.

ecran rapport AVAST

« Capture d'écran modifiée par la modération »

Publicité
Scapo
 Posté le 27/02/2011 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Message original par patsar

bonjour,

j'ai effectué un scan minutieux hier avec AVAST et voici ce que le rapport m indique.

Que puis je faire, suis pas un doué un infomatique donc si quelqu'un peut m'aider merci a lui.

« Capture reprise en citation supprimée par la modération »

Slt,

oui oui, on voit bien ce qu'il indique le rapport......^^

[edit] ok


Modifié par Scapo le 27/02/2011 13:34
patsar
 Posté le 27/02/2011 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci pour la réponse pleine d humour peut être pourriez vous me dire comment mettre la copie d'ecran car ca semble ne pas avoir marché.

patsar
 Posté le 27/02/2011 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila je refait la manoeuvre, j'espere que cela va fonctionner cette fois.

MERCI POUR VOTRE AIDE

http://img51.imageshack.us/i/ecran270211.png/

Evasion60
 Posté le 27/02/2011 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

... Pour le moment tu laisses dans l'état avec Avast

Tu veux bien cliquer dans ma signature " Aide au Diag d'un PC infecté "

Reviens dans ta réponse avec les deux rapports demandés :
- ZHPDiag
- MalwareBytes

A te lire, et bon dimanche

patsar
 Posté le 27/02/2011 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Evasion60 et merci pour ta réponse.

Je rencontre un soucis pour décompresser les fichiers zip, j'ai mis il y a quelques jours une demande d'aide sur le forum mais je n'ai pas eu de réponse.

Voici ce qui s'affiche quand je veux décompresser un fichier.

patsar
 Posté le 27/02/2011 à 14:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon j'ai vraiment un soucis avec mes images que j inseres, ca devient une cata je retente à nouveau

voici le message qui s'affiche quand je tente de déziper un fichier

http://img43.imageshack.us/i/ecran270211.png/

patsar
 Posté le 27/02/2011 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j air réussit a deziper avec quick je reviens avec les rapports des qu'ils sont pret

patsar
 Posté le 27/02/2011 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag RAPPORT 27 02 11

patsar
 Posté le 27/02/2011 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
patsar
 Posté le 27/02/2011 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

DESOLE je suis vraiment pas doué, le premier rapport n'était pas en txt je viens de le renvoyer EXCUSES à ceux qui m'aident de tous ses messages inutilsables.

patsar
 Posté le 27/02/2011 à 15:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voci le rapport MALWERBITES

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5892

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/02/2011 15:18:32
mbam-log-2011-02-27 (15-18-32).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 202325
Temps écoulé: 12 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Evasion60
 Posté le 27/02/2011 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

... J'ai les rapports
Sincèrement, il n'y a rien d'encourageant sur cette machine : ( j'aimerai pas y habiter )

J'ai pas pu déterminer quel était ton FireWall ( je vois du F-Sécure, du Panda, et du BitDefender )
- eMule => P2P
- Jeux en ligne
- Toolbar douteuses
- MSNPlus installé avec les sponsors
- Une multitude de drivers inconnus
- etc..... => bref le " brin "

... Tu es le seul à utiliser cete machine, ou il y a des jeunes derrière ?

Bonne réception, et à te lire

patsar
 Posté le 27/02/2011 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir

je suis étonné de ton message mais il se justifie surement toutefois voici mes commentaires et réponses (en bleu)

J'ai pas pu déterminer quel était ton FireWall ( je vois du F-Sécure, du Panda, et du BitDefender ) il me semble avoir noté en début que j'utilisais AVAST. F-sécure a été désintallé il y a peu avec le désincateur securitoo (j'espère que je me trompe pas sur le nom et l'orthographe), panda et bidefender, des vérifications sur les forums ici dont ceux de securité ne m'ont jamais rien dit sur ces logiciels j ai une plusieurs demande d aide ici et rien sur ce que tu me signales ne m'a été dit.
- eMule => P2P installé depuis 5 ans au moins et pas utiliser depuis 2 ans personne ne pas jamais signale des soucis sur emule lors des analyses faites avec rapport posté ici sur pcastuces.
- Jeux en ligne peux tu êtres plus précis, car la aussi on m'a jamais parle de soucis avec cela

- Toolbar douteuses peux tu êtres plus précis, car la aussi on m'a jamais parle de soucis avec cela
- MSNPlus installé avec les sponsors installé depuis longtemps et rien ne m'a été signalé lors des vérifs précédentes de ma machine avec analyse ici
- Une multitude de drivers inconnus peux tu etre plus précis ?
- etc..... => bref le " brin " quelle solution tu m'apportes ?

... Tu es le seul à utiliser cete machine, ou il y a des jeunes derrière ? moi et des jeunes mais quel problèmes avec le soucis pour lequel je demande de l'aide ?

je ne vois pas en ta réponse d'aide éventuelle sur ma demande initiale relative à ce que me trouve AVAST et comment faire pour réparer cela ?

a te lire

MERCI POUR TON AIDE ET TA REPONSE

Evasion60
 Posté le 27/02/2011 à 23:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

c:\drivers\mcdbf\source1\other.exe\bioslock.pif
c:\drivers\mcdbf\source1\other.exe\bioslock.exe
c:\drivers\other.exe\bioslock.pif
c:\drivers\other.exe\bioslock.exe

je ne vois pas en ta réponse d'aide éventuelle sur ma demande initiale relative à ce que me trouve AVAST et comment faire pour réparer cela ?


ce sont des fichiers relatif à Packard Bell et c'est normal qu'ils soit cryptés

... Pour le reste => Imprime ci dessous :

Procédure permettant d'établir un correctif :

  • Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-notes),
  • Sélectionne et copie les lignes demandées par la personne qui te prend en charge. Pour les copier, tu cliques sur CTRL+C après les avoir sélectionnées. Elles sont présentées entre quotes comme ceci :

O23 - Service: (FSAUA) - Clé orpheline
O23 - Service: (FSORSPClient) - Clé orpheline
O23 - Service: (Planificateur LiveUpdate automatique) - Clé orpheline
O42 - Logiciel: Dealio Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {C1F83B10-0BEB-475f-BBA2-E235B02B9826}
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150040}
O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010}
O42 - Logiciel: MSN Font Color Editor 4.2 - (.Web Solution Mart.) [HKLM] -- MSN Font Color Editor_is1
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Me
O42 - Logiciel: Reganam Toolbar - (.Pas de propriétaire.) [HKLM] -- Reganam Toolbar
O42 - Logiciel: Watermark-Magick - (.Pas de propriétaire.) [HKLM] -- Watermark-Magick
O42 - Logiciel: mywebsites.pro-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- mywebsites.pro-FR Toolbar
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKCU\Software\Craps.com]
[HKCU\Software\LdShih]
[HKCU\Software\Messenger_Plus_Live_France]
[HKCU\Software\mywebsites.pro-FR]
[HKLM\Software\Boonty]
[HKLM\Software\Craps.com]
[HKLM\Software\Eset]
[HKLM\Software\Messenger_Plus_Live_France]
[HKLM\Software\Panda Software]
[HKLM\Software\mywebsites.pro-FR]
O43 - CFD: 14/02/2010 - 01:00:38 - [6441163447] ----D- C:\Program Files\eMule
O43 - CFD: 10/08/2007 - 11:02:52 - [520542931] ----D- C:\Program Files\jackpotcity_fr_t
O43 - CFD: 30/09/2010 - 18:29:40 - [5468378] ----D- C:\Program Files\Messenger_Plus_Live_France
O43 - CFD: 30/09/2010 - 18:29:40 - [5282749] ----D- C:\Program Files\mywebsites.pro-FR
O43 - CFD: 29/03/2009 - 23:56:30 - [126078] ----D- C:\Program Files\Panda Security
O43 - CFD: 16/09/2008 - 20:32:46 - [766] ----D- C:\Program Files\Roxy Palace Casino Français
O43 - CFD: 28/06/2010 - 11:57:42 - [3894632] ----D- C:\Documents and Settings\Patrick\Local Settings\Application Data\Messenger_Plus_Live_France
O43 - CFD: 22/05/2010 - 14:06:22 - [846734] ----D- C:\Documents and Settings\Patrick\Local Settings\Application Data\mywebsites.pro-FR
O43 - CFD: 12/02/2011 - 02:10:22 - [468889] ----D- C:\Documents and Settings\Patrick\Local Settings\Application Data\Temp
O43 - CFD: 21/01/2011 - 02:14:12 - [904704] ----D- C:\Documents and Settings\Patrick\Local Settings\Application Data\WahOO
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O64 - Services: CurCS - (.not file.) - Application Updater (Application Updater) .(...) - LEGACY_APPLICATION_UPDATER
O64 - Services: CurCS - (.not file.) - Antivirus Firewall (BackWeb Plug-in - 6588780) .(...) - LEGACY_BACKWEB_PLUG-IN_-_6588780
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- (.Not Key.) (.not file.)
[MD5.D930C6056C47759CBDD749C06B95C866] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Program Files\emule0.48a-installer.exe [3858985]
[MD5.A32AEB75F457AA717F654ACB8073A9D9] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Program Files\emule0.49a-installer1.exe [3309160]
[MD5.CFE340BAB437D912A7FC7DB1A545DCE0] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Program Files\emule0.49b-installer1.exe [3231826]

  • Enregistre le fichier dans le dossier C:\Program Files\ZHPDiag en choisisissant Fichiers>Enregistrer sous.... En nom de fichier, tu indiques ZHPDiag.txt. Une demande de confirmation est demandée car tu vas écraser l'ancien rapport. Tu acceptes.
  • Lance ZHPFix de Nicolas Coolman qui se trouve lui aussi dans le dossier ZHPDiag. Pour XP, double-clique sur ZHPFix ; pour Vista, fais un clic droit sur l'icône et exécute en tant qu'administrateur.
  • Le logiciel s'ouvre. Il doit contenir dans la fenêtre de rapport uniquement les lignes que tu as sélectionnées au-dessus. Si ça ne correspond pas, tu interromps la procédure et tu me préviens.
  • Clique sur OK comme indiqué ci-dessous :

  • Les lignes du rapport apparaissent alors avec des cases à cocher.
  • Clique sur le bouton "Tous" après avoir vérifié une dernière fois que ces lignes sont conformes à celles sélectionnées au-dessus puis clique sur "Nettoyer" comme ceci :

  • Ceci va avoir pour effet de réaliser un correctif.
  • Dans la fenêtre du programme, celui-ci t'indique que le script a été effectué.
  • Si un redémarrage est demandé, effectue-le.
  • Copie-colle le contenu du rapport situé dans le dossier ZHPDiag et qui se nomme ZHPFixreport.txt

A te lire avec son rapport



Modifié par Evasion60 le 28/02/2011 00:00
patsar
 Posté le 28/02/2011 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

BONSOIR,

Merci pour ton aide j ai fait ce que tu indiquais et voici le rapport souhaité,

a te lire pour la suite éventuelle

GRAND MERCI A TOI

Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by Patrick at 28/02/2011 17:27:41
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files\emule0.48a-installer.exe [3858985] => Supprimé et mis en quarantaine
C:\Program Files\emule0.49a-installer1.exe [3309160] => Supprimé et mis en quarantaine
C:\Program Files\emule0.49b-installer1.exe [3231826] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O42 - Logiciel: Dealio Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {C1F83B10-0BEB-475f-BBA2-E235B02B9826} => Clé supprimée avec succès
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150040} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Clé supprimée avec succès
O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010} => Clé supprimée avec succès
O42 - Logiciel: Reganam Toolbar - (.Pas de propriétaire.) [HKLM] -- Reganam Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Watermark-Magick - (.Pas de propriétaire.) [HKLM] -- Watermark-Magick => Clé supprimée avec succès
O23 - Service: (FSAUA) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (FSORSPClient) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (Planificateur LiveUpdate automatique) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente
HKCU\Software\Craps.com => Clé supprimée avec succès
HKCU\Software\LdShih => Clé supprimée avec succès
HKCU\Software\Messenger_Plus_Live_France => Clé supprimée avec succès
HKCU\Software\mywebsites.pro-FR => Clé absente
HKLM\Software\Boonty => Clé supprimée avec succès
HKLM\Software\Craps.com => Clé supprimée avec succès
HKLM\Software\Eset => Clé supprimée avec succès
HKLM\Software\Messenger_Plus_Live_France => Clé supprimée avec succès
HKLM\Software\Panda Software => Clé supprimée avec succès
HKLM\Software\mywebsites.pro-FR => Clé absente
O64 - Services: CurCS - (.not file.) - Application Updater (Application Updater) .(...) - LEGACY_APPLICATION_UPDATER => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Antivirus Firewall (BackWeb Plug-in - 6588780) .(...) - LEGACY_BACKWEB_PLUG-IN_-_6588780 => Clé supprimée avec succès
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- (.Not Key.) (.not file.) => Clé absente

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\eMule => Supprimé et mis en quarantaine
C:\Program Files\jackpotcity_fr_t => Supprimé et mis en quarantaine
C:\Program Files\Messenger_Plus_Live_France => Supprimé et mis en quarantaine
C:\Program Files\mywebsites.pro-FR => Dossier absent
C:\Program Files\Panda Security => Supprimé et mis en quarantaine
C:\Program Files\Roxy Palace Casino Français => Supprimé et mis en quarantaine
C:\Documents and Settings\Patrick\Local Settings\Application Data\Messenger_Plus_Live_France => Supprimé et mis en quarantaine
C:\Documents and Settings\Patrick\Local Settings\Application Data\mywebsites.pro-FR => Dossier absent
C:\Documents and Settings\Patrick\Local Settings\Application Data\Temp => Supprimé et mis en quarantaine
C:\Documents and Settings\Patrick\Local Settings\Application Data\WahOO => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe => Supprimé et mis en quarantaine
c:\program files\bonjour\mdnsresponder.exe => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: MSN Font Color Editor 4.2 - (.Web Solution Mart.) [HKLM] -- MSN Font Color Editor_is1 => Logiciel supprimé avec succès
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Me => Logiciel déjà supprimé
O42 - Logiciel: mywebsites.pro-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- mywebsites.pro-FR Toolbar => Logiciel supprimé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
26 : Clé(s) du Registre
3 : Valeur(s) du Registre
10 : Dossier(s)
2 : Fichier(s)
3 : Logiciel(s)


End of the scan

Evasion60
 Posté le 28/02/2011 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Aide toi de ce tuto, pour me passer un scanner en ligne :
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport

A te lire

patsar
 Posté le 01/03/2011 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

j'ai un peu trainer pour le scan (du moins il a été très long à ce faire).

Voici le rapport

que dois je faire après

MERCI POUR TON AIDE

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6425
# api_version=3.0.2
# EOSSerial=bbf807eca7f100489a5f0ae94111f467
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-03-01 07:45:13
# local_time=2011-03-01 08:45:13 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 4725398 4725398 0 0
# compatibility_mode=768 16777215 100 0 1653899 1653899 0 0
# compatibility_mode=4352 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 25608 25608 0 0
# compatibility_mode=9730 16764926 0 4 89720677 89720677 0 0
# scanned=446817
# found=6
# cleaned=0
# scan_time=20089
C:\Documents and Settings\Patrick\Bureau\msn\MsgPlusLive-490-563.exe une variante de Win32/MessengerPlus application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Documents and Settings\Roro du 36\Mes documents\roro.sar\setup_freeconverter.exe Win32/Adware.Toolbar.Dealio application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\Patrick@SN119618280312\#DTP\msn\MsgPlusLive-490-563.exe une variante de Win32/MessengerPlus application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\DOSSIER SAUVEGARDE BUREAU 12 07 10\msnfix.zip Win32/Packed.Autoit.A.Gen application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\DOSSIER SAUVEGARDE BUREAU 12 07 10\Patrick@SN119618280312\#DTP\NETTOYEUR PC\msnfix.zip Win32/Packed.Autoit.A.Gen application (impossible de nettoyer) 00000000000000000000000000000000 I
I:\PC-DE-SNOOKS\Backup Set 2010-11-15 213052\Backup Files 2010-11-15 213052\Backup files 7.zip une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie (impossible de nettoyer) 00000000000000000000000000000000 I

Evasion60
 Posté le 01/03/2011 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Comme déjà dit, tu as installé les sponsors de MSNPlus

C:\Documents and Settings\Patrick\Bureau\msn\MsgPlusLive-490-563.exe une variante de Win32/MessengerPlus application (impossible de nettoyer)
C:\Documents and Settings\Roro du 36\Mes documents\roro.sar\setup_freeconverter.exe Win32/Adware.Toolbar.Dealio application (impossible de nettoyer)

Désisntalle/Supprime :
- MSNPlus
- MsgPlusLive-490-563.exe
- Roco.sar
Vide ta corbeille ( important )

I:\Patrick@SN119618280312\#DTP\msn\MsgPlusLive-490-563.exe une variante de Win32/MessengerPlus application (impossible de nettoyer)
I:\DOSSIER SAUVEGARDE BUREAU 12 07 10\msnfix.zip Win32/Packed.Autoit.A.Gen application (impossible de nettoyer)
I:\DOSSIER SAUVEGARDE BUREAU 12 07 10\Patrick@SN119618280312\#DTP\NETTOYEUR PC\msnfix.zip Win32/Packed.Autoit.A.Gen application (impossible de nettoyer)
I:\PC-DE-SNOOKS\Backup Set 2010-11-15 213052\Backup Files 2010-11-15 213052\Backup files 7.zip une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie (impossible de nettoyer)

Le volume I:\, c'est quoi une clé USB ?
Si réponse = OUI ===> tu la formates

A te lire

patsar
 Posté le 01/03/2011 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci pour ta réponse rapide

quand tu me dis

-----------------------

Désisntalle/Supprime :
- MSNPlus
- MsgPlusLive-490-563.exe
- Roco.sar
------------------------

je fais comment sans perdre mon msn ?

pour le répertoire I il s'agit d'un disque du externe qui me sert pour mes sauvegardes et le stockage de dossier, mais mon fils l'a utiliser pour récupérer les données de son pc qui a eu un gros soucis il y a plusieurs mois, que dois je faire je pensais supprimer les dossiers indiqué dans le rapport de l antivirus de ce disque ? je supprime lesquels et comment ?

merci pour ta patience avec moi qui suis un vrais nul de chez nul.

Evasion60
 Posté le 01/03/2011 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, bonsoir

... C'est MSNPlusLive qu'il faut désinstaller, pas MSN
Ensuite tu supprimes les deux autres marqués plus haut :
- MsgPlusLive-490-563.exe
- Roco.sar
Tu vides ta corbeille

... Pour le Vulume I:\ HDD externe
C'est le même principe pour supprimer les dossiers infectés, puis quand cela est afit, vider ta corbeille
Tu suis les " chemins " donnés avec le scanner en ligne :

I:\Patrick@SN119618280312\#DTP\msn\MsgPlusLive-490-563.exe
I:\DOSSIER SAUVEGARDE BUREAU 12 07 10\msnfix.zip
I:\DOSSIER SAUVEGARDE BUREAU 12 07 10\Patrick@SN119618280312\#DTP\NETTOYEUR PC
I:\PC-DE-SNOOKS\Backup Set 2010-11-15 213052

Bonne réception



Modifié par Evasion60 le 01/03/2011 18:32
patsar
 Posté le 01/03/2011 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

BONSOIR,

j'ai supprimier certain dossier comme tu me l'as indique cependant je ne trouve pas ces deux la comment faire pour les trouver et ou les trouver ?

- MSNPlus
- Roco.sar

merci pour ton aide a te lire

Evasion60
 Posté le 01/03/2011 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Je ne peux pas le faire à ta place

Désinstaller MSMPlusLive,
et supprimer :
MsgPlusLive-490-563.exe
Roco.sar

Bonne nuit et à demain

patsar
 Posté le 02/03/2011 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

j imagine que tu ne peux le faire a ma place mais ce que je voulais te dire c est que toute les recherches que je lance pour trouver les deux fichiers que je t ai noter me donne aucun fichier. Donc je ne comprend pas et je ne vois pas comment les desintaller si mon pc ne les trouve pas.

les deux fichiers que je ne trouve pas sont MSNplus et Roco.sar, les autres c'est bon je les ai virés

patsar
 Posté le 02/03/2011 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re bonjour,

par contre il me trouve un roro.sar, est ce que c est celui ci qu il me faut supprimer ? avec tout ce qu'il contient.

Evasion60
 Posté le 02/03/2011 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

patsar a écrit :

re bonjour,

par contre il me trouve un roro.sar, est ce que c est celui ci qu il me faut supprimer ? avec tout ce qu'il contient.

Bonjour

Oui, surement pour le roro.sar

As tu trouvé et désinstaller via " ajout/suppression de programmes " MSNPlusLive

@+

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
39,99 €SSD PNY CS900 480 Go à 39,99 €
Valable jusqu'au 24 Janvier

Cdiscount fait une promotion sur le SSD PNY CS900 480 Go qui passe à 39,99 €. Ce SSD offre des vitesses d'écriture de 515 Mo/s et de lecture à 550 Mo/s. Il est garanti 3 ans.


> Voir l'offre
79,99 €Alimentation modulaire Corsair RM650 80+ Gold à 79,99 €
Valable jusqu'au 25 Janvier

Cdiscount propose actuellement l'alimentation modulaire Corsair RM650 à 79,99 €. Cette alimentation de 650W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 100 €. 


> Voir l'offre
1349,99 €Acer Predator (15,6 pouces IPS 144 Hz, Core i7, 16Go/512 Go, RTX 3070) à 1349,99 €
Valable jusqu'au 28 Janvier

Cdiscount fait une belle vente flash sur l'ordinateur portable Acer Predator PH315-53-785U qui passe à 1349,99 €. Ce portable dédié aux joueurs dispose d'un écran 15,6 pouces IPS FHD 1920 x 1080 IPS 144 Hz, d'un processeur Intel Core i7 10750H, de 16 Go de mémoire RAM, d'un SSD de 512 Go (+ emplacements M.2 et SATA libres) et surtout d'une carte graphique Nvidia GeForce RTX 3070 qui vous permettra de profiter de vos jeux de manière fluide en haute résolution. Le tout tourne sous Windows 10 que vous pourrez passer gratuitement à Windows 11.


> Voir l'offre

Sujets relatifs
Avast détecte des malwares à répétition
Probleme Firefox sandboxé avec avast.
avast détecte evo-gen (sup
Problème avec nouvelle version Avast Internet Sécurité
petit problème avec avast
problème Avast : opshel32.dll
Problème AVAST
Attention à la derniére mise à jour D'Avast; problème.
Gros problème ! Virus après une mise à jour avec avast?
Win32:VB-MAN [Trj] détecté par Avast
Plus de sujets relatifs à probleme detecte par avast
 > Tous les forums > Forum Sécurité