| Suis-je infecté ? | |
|
|
|
Auteur | Message |
---|
FurstMan Contributeur
Nombre de messages : 49 Age : 31 Date d'inscription : 12/10/2008
| Sujet: Suis-je infecté ? Dim 12 Oct - 21:06:34 | |
| Bonsoir, malgré mes divers analyses sur Malwarebytes Anti-virus et BitDefender Total Security 2008 j'aimerais savoir si pc était infecté par un virus même si je pense que non. Voici mon rapport, merci d'avance : - Code:
-
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:02:11, on 12/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\drivers\PhiBtn.exe C:\WINDOWS\System32\drivers\Tray900.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\pierrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe C:\Program Files\SEC\Natural Color Pro\NCProTray.exe C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Trend Micro\HijackThis\HJT.exe C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: FCBHOBHO Class - {8B3868B4-EBA8-48FA-A19B-E1DFB99066FA} - C:\Program Files\FlashCapture\fcbho.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\pierrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ? O4 - Global Startup: NCProTray.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Save F&lash with FlashCapture - res://C:\Program Files\FlashCapture\fciext.dll/FCIEXT.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Program Files\FlashCapture\fciext.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{A93B5114-8795-4230-8E73-96C5701671B4}: NameServer = 212.27.55.252,212.27.54.252 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
-- End of file - 6531 bytes | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Suis-je infecté ? Dim 12 Oct - 22:54:09 | |
| Re FurstMan relance hijackthis en cliquant sur scan only et coches ces lignes inutiles au démarrage stp : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ? O4 - Global Startup: NCProTray.lnk = ? O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" puis tu cliques sur fix checked. J ai quand même un doute pour une infection wareout...fais ceci stp : ==> Télécharge Fixwareout (c est le numéro 11 en bas de la page) : ==> Double clique sur Fixwareout.exe ==> Clique "Next", puis "Install", et vérifie que "Run fixit" soit coché, puis tu cliques "Finish". ==> Suivre les directives à l'écran. ==> L'outils va te demander de redémarrer ton PC, tu redémarres. ==> Le redémarrage risque de prendre un peu plus de temps, ceci est normal. ==> Le rapport va t'être dans le bloc note lors du redémarrage et tu pourras le sauvegarder. ==> Pour me copier/coller le rapport du "Bloc note" tu vas dans le menu Édition et clique sur "Sélectionner tout" et retourne dans "Édition" et clique sur "copier" Sur le forum, faire un click droit et cliquer sur "coller". ensuite refais un nouveau rapport hijackthis stp | |
|
| |
FurstMan Contributeur
Nombre de messages : 49 Age : 31 Date d'inscription : 12/10/2008
| Sujet: Re: Suis-je infecté ? Dim 12 Oct - 23:04:39 | |
| Bonsoir. Voici le nouveau rapport de Hijckthis après avoir fait les manipulations demandées (Scan only, fix checked, etct..). Pour l'infection wareout, de quoi sagit-il exactement ? J'installerais le logiciel et je posterais le rapport plus tard. - Code:
-
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:01:38, on 12/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\drivers\PhiBtn.exe C:\WINDOWS\System32\drivers\Tray900.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\pierrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe C:\Program Files\SEC\Natural Color Pro\NCProTray.exe C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: FCBHOBHO Class - {8B3868B4-EBA8-48FA-A19B-E1DFB99066FA} - C:\Program Files\FlashCapture\fcbho.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\pierrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Save F&lash with FlashCapture - res://C:\Program Files\FlashCapture\fciext.dll/FCIEXT.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Program Files\FlashCapture\fciext.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{A93B5114-8795-4230-8E73-96C5701671B4}: NameServer = 212.27.55.252,212.27.54.252 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
-- End of file - 6230 bytes
| |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Suis-je infecté ? Dim 12 Oct - 23:14:20 | |
| Cette ligne ci me paraît suspect : O17 - HKLM\System\CCS\Services\Tcpip\..\{A93B5114-8795-4230-8E73-96C5701671B4}: NameServer = 212.27.55.252,212.27.54.252 voici une page d'explication sur les infections wareout...Bonne lecture http://forum.malekal.com/viewtopic.php?f=33&t=1846 | |
|
| |
FurstMan Contributeur
Nombre de messages : 49 Age : 31 Date d'inscription : 12/10/2008
| Sujet: Re: Suis-je infecté ? Dim 12 Oct - 23:19:03 | |
| Merci pour l'information mais comment faire pour m'en débarasser ? Je vais de suite installer Fixwareout et poster le rapport. | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Suis-je infecté ? Dim 12 Oct - 23:20:30 | |
| je n ai pas dis que c était une infection mais j ai un doute.. Tu dois faire fixwareout et me poster le rapport pour vérifier | |
|
| |
FurstMan Contributeur
Nombre de messages : 49 Age : 31 Date d'inscription : 12/10/2008
| Sujet: Re: Suis-je infecté ? Dim 12 Oct - 23:27:56 | |
| Voici le rapport comme convenu : Par contre, sur hijackthis tu m'as demandé de cocher cette ligne "O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?" mais au démarrage de mon ordinateur mon wi-fi n'est pas activé, je suis obligé de l'activer moi même, c'est assez embetant. - Code:
-
Username "pierrick" - 12/10/2008 22:20:23 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
Cache de résolution DNS vidé.
System was rebooted successfully. ~~~~~ Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" .... .... ~~~~~ Misc files. .... ~~~~~ Checking for older varients. ....
~~~~~ Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PhiBtn"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,\ 5c,64,72,69,76,65,72,73,5c,50,68,69,42,74,6e,2e,65,78,65,00 "Traymin900"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\ 33,32,5c,64,72,69,76,65,72,73,5c,54,72,61,79,39,30,30,2e,65,78,65,00 "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe\"" "BitDefender Antiphishing Helper"="\"C:\\Program Files\\BitDefender\\BitDefender 2008\\IEShow.exe\"" "BDAgent"="\"C:\\Program Files\\BitDefender\\BitDefender 2008\\bdagent.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "Google Update"="\"C:\\Documents and Settings\\pierrick\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\" /c" .... Hosts file was reset, If you use a custom hosts file please replace it... ~~~~~ End report ~~~~~ | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Suis-je infecté ? Dim 12 Oct - 23:29:35 | |
| ok elle est légitime | |
|
| |
FurstMan Contributeur
Nombre de messages : 49 Age : 31 Date d'inscription : 12/10/2008
| Sujet: Re: Suis-je infecté ? Dim 12 Oct - 23:33:52 | |
| Donc aucun soucis ? Merci beaucoup, c'est assez incroyable de voir toute les connaissances que tu as a ce sujet. Tu ne travaillerais pas pour la NASA par hazard ? :p | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Suis-je infecté ? Dim 12 Oct - 23:38:45 | |
| mdr non pas du tout :p
Mais ca fait un moment déjà que je suis dans la désinfection...
Non pas de soucis, je ne pense pas...pourquoi, ton PC a des symptômes qui te font douter ?? | |
|
| |
FurstMan Contributeur
Nombre de messages : 49 Age : 31 Date d'inscription : 12/10/2008
| Sujet: Re: Suis-je infecté ? Dim 12 Oct - 23:42:07 | |
| Non pas du tout, i lest juste un petit peu détraquer a force de faire du nettoyage avec RegSecker mais sinon j'étais persuadé qu'il n'avait pas de virus ou quoi que ce soit, j'utilise BitDefender Total Security 2008 en AV résident, j'utilise Malwarebytes Anti-Malware pour faire un scan toute les semaines (je le met à jour tout les jours) et pareil pour Spybot Search and Destroy...
Je peux maintenant désinstaller les 2 logiciels que tu m'as proscri dans les messages précédents ? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Suis-je infecté ? Dim 12 Oct - 23:47:30 | |
| alors avec spybot et malwarebytes tu es normalement assez protégé Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : ==> Télécharge Toolscleaner sur ton Bureau (c est le numéro 15 en bas de la page) : ==> Double-clique sur ToolsCleaner2.exe et laisse le travailler ==> Clique sur Recherche et laisse le scan se terminer. ==> Clique sur Suppression pour finaliser. ==> Tu peux, si tu le souhaites, te servir des Options facultatives. ==> Clique sur Quitter, pour que le rapport puisse se créer. ==> Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse | |
|
| |
FurstMan Contributeur
Nombre de messages : 49 Age : 31 Date d'inscription : 12/10/2008
| Sujet: Re: Suis-je infecté ? Dim 12 Oct - 23:50:24 | |
| Une désinstallation classique et un nettoyage de registre ne sont-ils pas suffisants ? Car d'après le site qui propose de télécharger le logiciel, il dit qu'il est réservé aux expert hors je suis loin d'en être un...
Edit : Pas la peine, le logiciel est en fait beaucoup plus simple que ce que je croyais et ne nécessite aucune installation. Je vais tout de même faire un nettoyage de registre par la suite. | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Suis-je infecté ? Dim 12 Oct - 23:55:58 | |
| tu n as pas à t inquieter, il va supprimer les logiciels hijackthis, fixwareout et leurs rapports sans rien toucher d autres...Sauf si tu veux faire une sauvegarde du registre, tu peux le faire aussi avec toolscleaner | |
|
| |
FurstMan Contributeur
Nombre de messages : 49 Age : 31 Date d'inscription : 12/10/2008
| Sujet: Re: Suis-je infecté ? Dim 12 Oct - 23:57:50 | |
| Ce logiciel est a garder même pour l'optimisation de son PC... Je ferais peut-être une contribution pour celui-ci. | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Suis-je infecté ? Lun 13 Oct - 16:46:48 | |
| Salut FurstMan as tu fais toolscleaner ?? Si oui, postes le rapport stp | |
|
| |
FurstMan Contributeur
Nombre de messages : 49 Age : 31 Date d'inscription : 12/10/2008
| Sujet: Re: Suis-je infecté ? Lun 13 Oct - 21:11:20 | |
| Oui, j'ai utilisé toolsceaner pour désinstaller les 2 logiciels. Je ne vois pas de quel rapport tu parles... | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Suis-je infecté ? Lun 13 Oct - 21:33:23 | |
| le rapport de toolscleaner après son exécution...
il se trouve là : C:\TCleaner.txt | |
|
| |
FurstMan Contributeur
Nombre de messages : 49 Age : 31 Date d'inscription : 12/10/2008
| Sujet: Re: Suis-je infecté ? Lun 13 Oct - 21:59:40 | |
| Voici mon dernier rapport mais il fallait me le demander avant car il y avait bien marqué que mes 2 logiciels ont bien été désinstallés : - Citation :
- [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche: | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Suis-je infecté ? Lun 13 Oct - 22:02:20 | |
| le rapport de toolscleaner est incomplet...
tu es sure de l'avoir laissé rechercher correctement ?? | |
|
| |
FurstMan Contributeur
Nombre de messages : 49 Age : 31 Date d'inscription : 12/10/2008
| Sujet: Re: Suis-je infecté ? Lun 13 Oct - 22:09:09 | |
| Oui oui, mais j'ai refais une autre recherche entre temps. | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Suis-je infecté ? Lun 13 Oct - 22:12:03 | |
| ok...Fixwareout a été supprimé ? | |
|
| |
FurstMan Contributeur
Nombre de messages : 49 Age : 31 Date d'inscription : 12/10/2008
| Sujet: Re: Suis-je infecté ? Lun 13 Oct - 22:16:35 | |
| Oui, en même temps que hijackthis... | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Suis-je infecté ? Lun 13 Oct - 22:30:28 | |
| ok...alors si tu veux retrouver tes programmes au démarrage, fais une restauration du système à une date antérieure où tu as fixé les lignes | |
|
| |
FurstMan Contributeur
Nombre de messages : 49 Age : 31 Date d'inscription : 12/10/2008
| Sujet: Re: Suis-je infecté ? Lun 13 Oct - 23:28:30 | |
| Euh, comment faire déjà, j'ai un énorme trou de mémoire... | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Suis-je infecté ? Lun 13 Oct - 23:30:36 | |
| démarrer => tous les programmes => accessoires => outils systeme =>
restauration du systeme | |
|
| |
FurstMan Contributeur
Nombre de messages : 49 Age : 31 Date d'inscription : 12/10/2008
| Sujet: Re: Suis-je infecté ? Lun 13 Oct - 23:51:35 | |
| Ne l'ayant jamais fait, comment se déroulera la suite ? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Suis-je infecté ? Lun 13 Oct - 23:56:07 | |
| tu vas devoir choisir une date et une heure dans le calendrier pour le restaurer à cette heure là... Ensuite ton PC va redémarrer et se restaurer après avoir fais la restauration, refais ceci stp :Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp ==> Télécharge hijackthis sur mon site web, tout est expliqué pour bien l installer et pour savoir s'en servir | |
|
| |
FurstMan Contributeur
Nombre de messages : 49 Age : 31 Date d'inscription : 12/10/2008
| Sujet: Re: Suis-je infecté ? Mar 14 Oct - 0:05:07 | |
| Ok merci beaucoup, je le ferais demain. | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Suis-je infecté ? Mar 14 Oct - 0:09:24 | |
| ok comme tu veux.. PS : j'ai mis Ccleaner dans une catégorie logiciel Bonne fin de soirée @+ | |
|
| |
Contenu sponsorisé
| Sujet: Re: Suis-je infecté ? | |
| |
|
| |
| Suis-je infecté ? | |
|