Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus « FakeSysDef »


Messages recommandés

Bonsoir,

 

S'il fonctionne aisément en mode normal, ce n'est pas nécessaire.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Appolo,

 

Le rapport mbam qui detecte : Trojan.Fasagent

a noter aussi sur le compte que j'utilise les menus qui listent les appli installé ne liste quasiment plus rien.

 

 

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

 

Database version: v2012.06.11.07

 

Windows XP Service Pack 3 x86 NTFS (Safe Mode/Networking)

Internet Explorer 8.0.6001.18702

Armand :: MIKONOS [administrator]

 

11/06/2012 20:58:46਍ഀ

mbam-log-2012-06-11 (20-58-46).txt਍ഀ

਍ഀ

Scan type: Full scan਍ഀ

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM਍ഀ

Scan options disabled: P2P਍ഀ

Objects scanned: 334355਍ഀ

Time elapsed: 1 hour(s), 9 minute(s), 47 second(s) [aborted]਍ഀ

਍ഀ

Memory Processes Detected: 0਍ഀ

(No malicious items detected)਍ഀ

਍ഀ

Memory Modules Detected: 0਍ഀ

(No malicious items detected)਍ഀ

਍ഀ

Registry Keys Detected: 0਍ഀ

(No malicious items detected)਍ഀ

਍ഀ

Registry Values Detected: 0਍ഀ

(No malicious items detected)਍ഀ

਍ഀ

Registry Data Items Detected: 0਍ഀ

(No malicious items detected)਍ഀ

਍ഀ

Folders Detected: 0਍ഀ

(No malicious items detected)਍ഀ

਍ഀ

Files Detected: 1਍ഀ

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP954\A0166357.exe (Trojan.Fasagent) -> Quarantined and deleted successfully.਍ഀ

਍ഀ

(end)਍ഀ

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Fais un nouveau scan avec ZHPDiag et héberge le rapport stp.

 

+++

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

ZHPFix :

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
     
  • Copie les lignes ci-dessous dans la fenêtre

 

O4 - HKLM\..\Run: [EoEngine] Clé orpheline     
[HKLM\Software\Classes\eorezobho.eobho]   
[HKLM\Software\Classes\eorezobho.eobho.1]    
[HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]      
[HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}]     
[HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]    
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]      
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]    
[HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]    
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]    
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]    
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]    
[HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]    
[HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]    
[HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}]     
[HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]    
[HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}]     
[HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}]      
[HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]    
[HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]    
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{f6d63a65-bd23-46f3-b9a3-87f442423481}]    
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]    => Infection PUP (PUP.iMesh)  
[HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:EoEngine    
C:\Program Files\Red Kawa\Video Converter App\OpenCandy    
Firewallraz
emptytemp
emptyflash   

 

  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
     
    Clique sur le bouton GO pour lancer le nettoyage

 

  • Valide par Oui la désinstallation des programmes si demandé
     
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
     
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

--------------------------

Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

@++

Modifié par Apollo
Lien vers le commentaire
Partager sur d’autres sites

le rapport ZHPFix[R1].txt

 

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012

Fichier d'export Registre :

Run by Armand at 13/06/2012 21:34:16

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Clé(s) du Registre ==========

SUPPRIME Key*: HKLM\Software\Classes\eorezobho.eobho

SUPPRIME Key*: HKLM\Software\Classes\eorezobho.eobho.1

SUPPRIME Key*: HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}

SUPPRIME Key*: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}

SUPPRIME Key*: HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}

SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}

SUPPRIME Key*: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

SUPPRIME Key*: HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}

SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}

SUPPRIME Key*: HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}

SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}

SUPPRIME Key*: HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}

SUPPRIME Key*: HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}

SUPPRIME Key*: HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}

SUPPRIME Key*: HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}

SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}

SUPPRIME Key*: HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}

SUPPRIME Key*: HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}

SUPPRIME Key*: HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}

SUPPRIME Key*: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{f6d63a65-bd23-46f3-b9a3-87f442423481}

SUPPRIME Key*: HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}

SUPPRIME Key*: HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}

 

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: EoEngine

ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:EoEngine

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\EA GAMES\MOHDA\MOHAA.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft Games\Halo\halo.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\FireWarrior\FireWarrior.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\THQ\Dawn of War\W40k.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD

SUPPRIME FirewallRaz (SP) : C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\WZSE0.TMP\symnrt.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Electronic Arts\EADM\Core.exe

SUPPRIME FirewallRaz (SP) : E:\WD Discovery Software\WD Discovery.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\steamapps\common\left 4 dead\left4dead.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Google\Google Earth\client\googleearth.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Google\Google Earth\plugin\geplugin.exe

SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Folder: c:\program files\red kawa\video converter app\opencandy

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Fichier(s) ==========

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

 

========== Récapitulatif ==========

23 : Clé(s) du Registre

21 : Valeur(s) du Registre

3 : Dossier(s)

2 : Fichier(s)

 

 

End of clean in 00mn 09s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 13/06/2012 21:34:16 [4410]

Lien vers le commentaire
Partager sur d’autres sites

le rapport AdwCleaner

 

 

# AdwCleaner v1.609 - Rapport créé le 13/06/2012 à 21:44:32

# Mis à jour le 10/06/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Armand - MIKONOS

# Exécuté depuis : C:\Documents and Settings\Armand\Bureau\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\AskToolbar

Dossier Supprimé : C:\Documents and Settings\Domnine\Local Settings\Application Data\AskToolbar

Dossier Supprimé : C:\Documents and Settings\Aurélien\Local Settings\Application Data\AskToolbar

Dossier Supprimé : C:\Documents and Settings\Zézé\Local Settings\Application Data\AskToolbar

Dossier Supprimé : C:\Documents and Settings\Armand\Local Settings\Application Data\AskToolbar

Dossier Supprimé : C:\Documents and Settings\Armand\Application Data\Mozilla\Firefox\Profiles\vvxtj9cy.default\extensions\[email protected]

Dossier Supprimé : C:\Program Files\Ask.com

Dossier Supprimé : C:\Program Files\MacroGaming

Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\eBay.lnk

Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Ask.com

Clé Supprimée : HKCU\Software\AskToolbar

Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

 

***** [Registre - GUID] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v [impossible d'obtenir la version]

 

Nom du profil : default

Fichier : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\pvpwdu1m.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Nom du profil : default

Fichier : C:\Documents and Settings\Mona\Application Data\Mozilla\Firefox\Profiles\gpbgq78z.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Nom du profil : default

Fichier : C:\Documents and Settings\Domnine\Application Data\Mozilla\Firefox\Profiles\4t2ot6kv.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Nom du profil : default

Fichier : C:\Documents and Settings\Aurélien\Application Data\Mozilla\Firefox\Profiles\m9ka5azw.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Nom du profil : default

Fichier : C:\Documents and Settings\Zézé\Application Data\Mozilla\Firefox\Profiles\iclafob4.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Nom du profil : default

Fichier : C:\Documents and Settings\Armand\Application Data\Mozilla\Firefox\Profiles\vvxtj9cy.default\prefs.js

 

Supprimée : user_pref("extensions.asktb.cbid", "EV");

Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]

Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");

Supprimée : user_pref("extensions.asktb.fresh-install", false);

Supprimée : user_pref("extensions.asktb.l", "dis");

Supprimée : user_pref("extensions.asktb.last-config-req", "1299916552248");

Supprimée : user_pref("extensions.asktb.locale", "fr_FR");

Supprimée : user_pref("extensions.asktb.nero.userName", "");

Supprimée : user_pref("extensions.asktb.o", "101917");

Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Supprimée : user_pref("extensions.asktb.qsrc", "2871");

Supprimée : user_pref("extensions.asktb.r", "3");

Supprimée : user_pref("extensions.asktb.v", "3.6.6.99999");

 

-\\ Google Chrome v10.0.648.204

 

Fichier : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Documents and Settings\Armand\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [6866 octets] - [13/06/2012 21:44:32]

 

########## EOF - C:\AdwCleaner[s1].txt - [6994 octets] ##########

Lien vers le commentaire
Partager sur d’autres sites

1) Fais ces vérifications de sécurité stp: f_olive.gif

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

-----------------------

2) flechedroitets2.pngESET ONLINE SCANNER

 

Télécharge systemsr4.pngESET Online Scanner sur ton Bureau en cliquant sur ce logo:

hh3lp9.jpg http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

  • Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  • Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  • Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"
     
  • Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  • Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
     
  • Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  • Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
     
  • Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  • Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

 

Nota : ce scan peut être très long.

 

+++

Lien vers le commentaire
Partager sur d’autres sites

Salut Apollo,

 

je relance le eset scan ce matin (trop long pour le soir j'ai du l'arreter, je peux pas laisser le PC tourner la nuit)

 

Sinon Avira detecte toujours les 2 points suivants:

 

14/06/2012 21:46:59

The file 'C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP955\A0166363.exe'

contained a virus or unwanted program 'TR/FakeSysdef.A.565' [trojan]

Action(s) taken:

A backup was created as '53989ea8.qua' ( QUARANTINE ).

The file was moved to the quarantine directory under the name '4b0fb137.qua'.

 

15/06/2012 7:49:46

In accordance with security guidelines, the Administrator has blocked access to file 'C:\autorun.inf'.

 

Je te poste ce soir le rapport eset.

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...