Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Doublement résolu---Merci] Problème Instant access et Crazy girl....

la_lotte

Par la_lotte
dans Analyses et éradication malwares

 Partager

Messages recommandés

la_lotte Junior Member

la_lotte

Posté(e)
  • Auteur
Posté(e)

Merci pour Instant Access.... c'est une délivrance :P ..... dois-je garder tout ce que j'ai téléchargé ?

 

Pour l'infection.... C'est effrayant !!!! :P

 

Je suis tes instructions....

la_lotte Junior Member

la_lotte

Posté(e)
  • Auteur
Posté(e)

AAAhhhhhhh....

 

288 000 fichiers analysés et 59 minutes plus tard - j'ai cru que ça ne finirait jamais - voici le rapport de AVG Anti Spyware.

 

Il a détecté 10 objets infectés dont 4 à risque élevé (Worm.Delf.ca ; Backdoor.Havar ; Dialer.InstantAccess.ar ; Dialer.InstantAccess.am). J'ai tout effacé.

 

Je comprendrais si tu avais rejoint les bras de Morphée.... au cas où, voici le rapport :

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 01:24:44 02/08/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Program Files\eMule\Incoming\PC.Pro.Cycling.Manager.2006.rar/Patchtool\unl-pcm06pt.rar/unl-pcm06pt.exe -> Backdoor.Havar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP579\A0100725.exe -> Dialer.InstantAccess.am : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP579\A0100724.exe -> Dialer.InstantAccess.ar : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Loraine\Cookies\loraine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Loraine\Cookies\loraine@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Loraine\Cookies\loraine@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\Loraine\Cookies\loraine@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Loraine\Cookies\loraine@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\WINDOWS\system32\ahr.exe -> Worm.Delf.ca : Nettoyé et sauvegardé (mise en quarantaine).

[736] C:\WINDOWS\system32\ahr.exe -> Worm.Delf.ca : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

 

-----------------------------

Oups, première ligne du rapport pas très catholique.... merci à mon compagnon :P et tant pis pour lui, le .rar a fini dans la corbeille !!

 

 

Pardon, obnibulée par l'avancement du test et lobotomisée par la loupe qui tournait autour de l'écran d'ordinateur, je n'ai pas vu ton dernier message..... à demain donc et merci beaucoup !

Lien Rag Full Patch Member

Lien Rag

Posté(e)
Posté(e)

bon...c'est mieux

 

fait ceci stp

 

scan panda en ligne

 

préalablement , desactive antivirus actuel

 

Une fois sur le site Panda

décoche la case "me tenir au courant des dernières nouvelles ..." avant de lancer le scan, pour ne pas reçevoir de mails de leur part.

accepte de renseigner les champs, effectue le scan , poste le rapport de scan dans prochain message

 

details Panda use:

"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup

la_lotte Junior Member

la_lotte

Posté(e)
  • Auteur
Posté(e)

Bonsoir Lien Rag,

 

Je reviens vers toi suite à mes problèmes d'infections que tu as détecté hier. Comme tu peux le voir sur le message précedent, j'ai fait hier un scan avec l'anti spyware de AVG... je te remercie d'avance si tu as deux minutes pour m'éclairer sur les résultats de cette analyse....

 

En tout cas encore merci mille fois pour Instant Access car effectivement, je n'ai plus de fenêtres intrusives sur mon ordi et c'est déjà une grande victoire pour moi !

 

:P

la_lotte Junior Member

la_lotte

Posté(e)
  • Auteur
Posté(e)

Bonsoir Lien Rag,

 

Nos messages se sont croisés la dernière fois. Après une coupure forcée devant mon ordinateur , me voici de retour :P.

Si tu as quelques minutes, voila le résultat de tes instructions de la semaine dernière.

 

J'ai fait comme tu me l'a dit le scan en ligne de Scan Panda après avoir désactivé mon antivirus.

Effectivement, il y a des "logiciels malveillants" dans mon ordi...

je n'ai pas cliqué sur les conseils de désinfection de Scan Panda.... dois- je le faire ou dois-je directement supprimer les fichiers cités ci-dessous ?

Un grand merci de ton aide une fois encore

 

 

-----------------------------------------------------------------

 

Incident Statut Analyse

 

Adware:adware program No Désinfecté Registre Windows

Adware:adware/surfaccuracy No Désinfecté Registre Windows

Spyware:Cookie/Bluestreak No Désinfecté

C:\Documents and Settings\Loraine\Cookies\loraine@bluestreak2].txt

Spyware:Cookie/MetriWeb No Désinfecté

C:\Documents and Settings\Loraine\Cookies\loraine@metriweb1].txt

Spyware:Cookie/Overture No Désinfecté

C:\Documents and ettings\Loraine\Cookies\loraine@overture1].txt

Spyware:Cookie/Statcounter No Désinfecté

C:\Documents and Settings\Loraine\Cookies\loraine@statcounter].txt

Spyware:Cookie/Weborama No Désinfecté

C:\Documents and Settings\Loraine\Cookies\loraine@weborama2].txt

Spyware:Cookie/Xiti No Désinfecté

C:\Documents and Settings\Loraine\Cookies\loraine@xiti[1].txt

Outil indésirable:Application/Pskill.A No Désinfecté

C:\WINDOWS\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]

Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INSC:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]

Lien Rag Full Patch Member

Lien Rag

Posté(e)
Posté(e) (modifié)

Bonsoir la Lotte

 

rien de perturbant sur ton rapport

Pour les spyware : utilise régulièrement Ccleaner & passe un coup d 'AVGas .

Pour Adware : idem

 

tu peux aussi utiliser celui-ci pour nettoyer tes registres

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Lance ATF-Cleaner : Double-clique sur ATF-Cleaner.exe

Coche ceci :

 

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

 

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Pour PSkill : désactive ta restauration system

desactivation activation restauration system

 

Pour ta navigation : FIREFOX

 

trés bonne continuation car c'est maintenant résolu.

Modifié par Lien Rag
la_lotte Junior Member

la_lotte

Posté(e)
  • Auteur
Posté(e)

Bonsoir Lien Rag....

 

MERCI BEAUCOUP :P

 

C'est vraiment sympa de m'avoir guidée de cette manière... bonne continuation à toi aussi et chapeau pour ta patience et ton sérieux !

 

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...