Vide

[mushylex]

Vide

Modifié le 21 mai 2022 par mushylex
Vide

[Thanos]

salut

 

très bien tu as bien bossé, ton rapport ne montre plus rien d'infectieux!

Concernant les fameux processus , j'aimerai stp que tu lances cet utilitaire=>

 

télécharge WinPFind:

http://www.bleepingcomputer.com/files/oldtimer/WinPFind.zip

dezippe le dans un dossier et lance winpfind.exe

clique sur Start Scan et soit patient ca peut durer une demi heure

et poste le rapport.

 

de + ,fais le scan suivant stp=>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

si ca ne marche pas =>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

 

@+ tard

[mushylex]

Vide

Modifié le 21 mai 2022 par mushylex
Vide

[mushylex]

Vide

Modifié le 21 mai 2022 par mushylex
Vide

[Thanos]

salut

 

Tes deux rapports : WinPFind + PAnda , ne montrent rien de mauvais , une bonne nouvelle!!

est ce que tu as toujours ces deux processus qui s'affichent lorsque tu lances le gestionnaire de tâches?

Si c'est le cas, peux tu lancer cet utilitaire :

 

-Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau .

 

Double-clique sur blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

@+tard

[mushylex]

Vide

Modifié le 21 mai 2022 par mushylex
Vide

[Thanos]

salut

 

Ok!! blacklight n'arien trouvé non plus!Comment fonctionne ton pc à présent?Poste pour vérification un dernier rapport hijackthis comme ceci stp=>

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

@+

Modifié le 5 juin 2006 par charles ingals

[mushylex]

Vide

Modifié le 21 mai 2022 par mushylex
Vide

[Thanos]

salut mushylex

 

Mis a part 3 services pour lesquels je n'ai aucune information(pas forcément mauvais!) le rapport est propre!

Aussi par sécurité, peux tu faire analyser les fichiers suivants stp? =>

 

E:\Player\cds300.dll

D:\Player\cds300.dll

C:\Windows\system32\DRIVERS\athsgt.sys

C:\Windows\system32\DRIVERS\limsgt.sys

 

Pour être sûr de les voir affiche les dossiers =>

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

communiquer les 2 rapports.

Par exemple:pour le premier fichier à rechercher ce qu'il faut faire=>

 

Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier cds300.dll que tu trouveras en allant dans le dossier E:\Player

 

Tu cliques une fois sur le fichier cds300.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

 

Il est possible que tu reçoives ce message =>

"Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard!

 

Fais pareil stp avec les 3 autres ,en suivant bien les chemins des fichiers .

 

Plus haut je te disait ceci:

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

 

=> est ce toi qui a émis ces restricitions à l'aide de Spybot? si ce n'est pas le cas, coche ces lignes!

tu les a coché, mais puisqu'il s'agit bien de Spybot ,tu peux remettre ces restrictions en place via les options de Spybot.

 

@ +tard

[mushylex]

Vide

Modifié le 21 mai 2022 par mushylex
Vide