|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour j'ai un énorme problème avec mon PC. Je ne suis pas un expert en la matière, mais tout me laisse penser que mon PC est piraté:
-Premièrement, depuis quelques semaines j'ai constaté une baisse énorme des performances de mon ordi. J'ai fait des scan antivirus avec différents softwares gratuits comme Avast, Spybot, adcleaner, kasperspky...qui n'ont rien trouvé.
-Deuxième chose louche l'icône qui signale que mon ordinateur est connecté à internet n'apparait plus dans la barre des taches ni dans le menu connexion!
-Troisième élément, mon dossier temporary internet files est invisble! Pourtant il existe j'ai pu y accéder en taper l'adresse complète dans éxécuter. (Comme si on cherchait à me cacher l'activité internet de mon PC)
-Enfin, plus grave encore, dans les fichiers internet temporaires il y a des fichiers provenant de sites sur lesquels je n'ai jamais été!
Quelqu'un doit utiliser ma connexion internet à mon inssu!
Qu'est ce que je peux faire?
|
|
|
|
|
aoué j'ai oublié un autre truc trop bizarre. Mon PC ne boot plus du tout de la même façon! Le pop Asus s'affiche au début et après c'est tout noir jusqu'au moment ou j'arrive sur le sélecteur de session. La d'habitude je devais cliquer sur ma session pour rentrer dans windows mais maintenant il s'ouvre tout seul !
Je précise que mon PC a windows XP SP2, et que c'est pas une version crackée !!
|
|
|
|
|
Euuuuh à part ces problèmes tu n'as rien de spécial ?
-Troisième élément, mon dossier temporary internet files est invisble! Pourtant il existe j'ai pu y accéder en taper l'adresse complète dans éxécuter. (Comme si on cherchait à me cacher l'activité internet de mon PC)
Ton temporary internet files c'est normal qu'il soit caché, c'est son attribut, pour le faire apparaître, fais ça :
-Ouvre le poste de travail
-Clic sur le menu outils en haut à droite puis options des dossiers
-Dans la nouvelle fenêtre, clique sur l'onglet Affichage en haut
-Coche dans la liste "Afficher les fichiers cachés"
Décoche "masquer les fichier protégés du système d’exploitation (recommandée)"
-Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
-Rends toi ensuite manuellement dans ton temporary internet files, tu verras qu'il est là...
-Deuxième chose louche l'icône qui signale que mon ordinateur est connecté à internet n'apparait plus dans la barre des taches ni dans le menu connexion!
Puis, pour faire apparaître "les deux ordinateurs qui te disent que tu es connecté", fais bouton droit sur la barrze des tâches, puis "propriétés", puis personnaliser en bas, tu vas obtenir une liste d'icônes, mets en "toujours afficher" pour celle des deux ordinateurs".
-Enfin, plus grave encore, dans les fichiers internet temporaires il y a des fichiers provenant de sites sur lesquels je n'ai jamais été!
Es-tu tout seul à utiliser cet ordinateur ? Es-tu bien sûr que les cookies que tu vois représentent des sites et pas le nom des servers, que tu ne connais en général pas. Ils ne peuvent être par exemple que des noms de sites de pubs qui s'affichent pendant ta connexion...
Pour le dernier, je n'ai pas compris ce que tu disais, mais franchement ça ne ressemble pas à un virus.
Pour ton démarrage et la lenteur de ton PC, tu peux suivre les directives de cette page : Optimiser son système
Pour être bien sûr que ton PC ne soit pas piraté  ou n'ait pas de virus
- Télécharge Hijackthis
- Fais un double clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
-Le bloc note va s’ouvrir, colle le contenu dans un prochain message.
Aide : N'hésite pas à consulter l'aide HiJackThis
|
|
|
|
|
Merci de ta réponse. J'ai réussi a refaire apparaître les temporary internet files avec ta méthode (alors que je pouvais les voir dans défaut user) Sinon pour le dernier post je vais tenter d'etre plus clair! Lorsque j'allume mon ordi je dois a partir d'un certain moment cliquer sur ma session windows pour rentrer dans windows. Bon eh bien la le menu ou on clique sur ma session n'apparait plus ce qui a pour effet de faire rentrer dans ma session sans avoir a cliquer dessus. Ce qui m'intrigue c'est que tous ces changement ou eu lieu en même temps! Dans les fichiers temporaires j'ai des fichiers provenant du site hackerwatch.org, site que je ne connais même pas!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:58:13, on 16/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\NB Probe\NBProbe.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Sophos\Sophos Anti-Rootkit\sargui.exe
C:\DOCUME~1\Mika\LOCALS~1\Temp\dtjgvp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.f272.mail.yahoo.com/ym/login?.rand=6elnul9r65d5r
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O15 - Trusted Zone: *.line6.net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.(...)
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
--
End of file - 7699 bytes
Qu'est que t'en penses?
|
|
|
|
|
Si tu es sous Vista, l’UAC doit être désactivée Comment désactiver l’UAC (on la réactivera après) -
-Télécharge navilog1 sur ton bureau
-Désactive ton antivirus, double-clique dessus et installe-le.
-Sous vista : Fais un clic droit sur l’icône Navilog1, et choisis « exécuter en tant qu’administrateur »
-Sous XP : Double-clique sur l’icône Navilog1.
-Choisis la langue en tapant f puis entrée et fais ce qui est demandé jusqu'à arriver au menu.
-De là, choisis l'option 1, et laisse-toi guider jusqu’au bout.
-Un rapport s'ouvre alors, poste-le dans ton prochain message (s'il ne s'ouvre pas, il est ici : %systemdrive%\fixnavi.txt)
-Réactive ton antivirus
|
|
|
|
|
Search Navipromo version 3.3.6 commencé le 16/11/2007 à 23:07:22,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Mika\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\MIKA\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers suspects :
* Recherche dans C:\DOCUME~1\MIKA\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 16/11/2007 à 23:08:02,53 ***
|
|
|
|
|
Bizarre bizarre il y a un fichier que je ne reconnais pas.
Va sur http://www.virustotal.com/fr/, puis clique sur parcourir et sélectionne le fichier C:\documents and settings\Mika\local settings\Temp\dtjgvp.exe
NB: tes fichiers systèmes et dossiers cachés ne doivent pas être masqués (je t'ai donné au début le moyen de les rendre visibles).
Si tu es perdu sur VirusTotal, tu peux suivre cette page : Scanner un fichier en ligne avec plusieurs antivirus
|
|
|
|
|
Je ne retrouve pas ce fichier! Je viens de refaire un scan avec hijackthis et le fichier n'y apparaît plus!
J'ose plus consulter mes comptes en ligne avec ces virus ou je ne sais quoi!
|
|
|
|
|
Bon on va faire un truc bourrin mais là je ne vois pas trop...
En plus tu ne m'as pas donné de problème concret donc je ne peux pas t'aider moi :
tes problèmes ne ressemblent pas à un virus.
Tout d'abord, sache qu'Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ces lien pour plus d'informations :
Un point sur les antivirus
Avast ! et Antivir
Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : Tutorial Antivir
Pour t'aider tu peux suivre ce lien : Abandonner Avast! Pour Antivir
PUIS
Lorsque tu auras installé Antivir et désinstallé Avast!, fais ceci :
Enregistre la manipulation qui suit dans un fichier texte sur ton bureau, tu y feras référence quand tu seras en sans échec
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
-Redémarre en mode sans échec : Guide pour redémarrer en mode sans échec
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport dans un prochain message.
DONC
Tu as deux étapes à suivre dans l’ordre :
-désinstaller Avast! et installer Antivir
-Antivir +rapport
|
|
|
|
|
Bon j'avais anticipé en allant jetter un coup d'oeil sur le forum malekal (très bien comme site). Il ne me reste plus qu'a faire le scan en mode sans échec. J'ai aussi téléchargé Sunbelt Personnal Firewall qui n'a détecté aucune intrusion jusqu'a présent (et qui me bloque toutes les pubs trop cool :))
J'ai aussi crée une autre session dans windows qui est beaucoup plus rapide que ma session d'origine (je l'utilise pour la m.a.o)
Merci de ton aide!
|
|
|
|
|
Voilà le rapport d'antivir:
AntiVir PersonalEdition Classic
Report file date: samedi 17 novembre 2007 16:06
Scanning for 932510 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Mika
Computer name: PC-MIKA
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11/11/2007 22:56:07
ANTIVIR3.VDF : 7.0.0.226 98304 Bytes 16/11/2007 22:56:07
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 16/11/2007 22:56:08
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 17 novembre 2007 16:06
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '23' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: samedi 17 novembre 2007 17:12
Used time: 1:05:58 min
The scan has been done completely.
12324 Scanning directories
210042 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
210042 Files not concerned
6331 Archives were scanned
1 Warnings
0 Notes
|
|
|
|
|
Bon eh bien écoute tu n'as pas l'air infecté là.
Tu te faisais des idées quoi...
-Télécharge et installe CCleaner, si ce n'est pas déjà fait  : http://www.malekal.com/tutorial_CCleaner.html
A l'installation, n'oublie pas de décocher "ajouter la barre d'outils yahoo".
-Une fois l’installation terminée, exécute CCleaner puis fais un nettoyage de ton ordinateur dans l'onglet "nettoyeur".
Attention, tu dois avoir décoché toute la partie "avancé", ainsi que "Antivir PE classic" dans "utilitaires" dans l'onglet "applications"
-Laisse-le s'effectuer, ça peut être très long
>>>Un scan par semaine par la suite t'est recommandé
PUIS
- Désactive puis réactive la restauration du système :
-Mode d'emploi pour Windows XP
-Mode d’emploi pour Windows Vista
PUIS
-Télécharge ToolsCleaner sur ton bureau
-Double-clique sur « Toolscleaner.exe »
-Clique sur "restauration" pour créer un point de restauration.
-Puis clique sur « recherche »
-Quand la recherche sera terminée, clique sur "suppression".
-A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans %systemdrive%\Tcleaner.txt
PUIS
Maintiens ton ordinateur à jour.
Regarde ce sujet pour savoir pourquoi mettre à jour :
Les mises à jour sous Windows
N'écoute pas ceux qui te disent que ça fait tout planter, un ordinateur pas à jour est beaucoup plus en danger.
Tu peux aussi regarder ce lien pour mettre à jour tes applications :
http://www.malekal.com/scan_vulnerabilite.php
Si tu utilises une fausse version de Windows, sache que sache que Windows cracké = danger
Il serait conseillé que tu achètes Windows ou que tu passes à un autre OS...
Par contre, si tu veux rester sur cet ordi, sans bénéficier des mises à jour, le mieux est que tu t'informes sur le danger des cracks :
Le danger des cracks
et que tu maintiennes, à défaut de windows, tes applications à jour.
Surfe également avec Mozilla Firefox et surtout évite le p2p.
PUIS
Jette un coup d'œil à ces liens dans la mesure du possible :
-Pourquoi et comment me fais-je infecter ?
-Sécuriser son ordinateur et connaître les menaces
-Tout savoir sur la sécurité de son ordinateur
DONC
Tu as cinq étapes à suivre dans l’ordre :
-CCleaner
-Restauration
-Toolscleaner +rapport
-Mettre à jour Windows
-Liens à regarder
Tu ajouteras ensuite à ton titre "[résolu]"
|
|
|
1
|
|
|
|
