2 infections découvert par infected scanner 2015-03-18T10:18:41+00:00
  • Auteur
    Messages
  • clof
    Participant
    Post count: 29

    Bonjour,

    J’ai voulu vérifier mon portable avec adsfix. Le logiciel après x minutes, ne répond plus. J’ai vérifié par Pré-scan. Le logiciel après x minutes, ne répond plus (toujours au même endroit => lorsque vient le tour de “Programmes”). J’ai fait en mode sans échec, même problème.
    J’ai donc vérifié via “Poste de travail” “Programmes” ce qu’il en était et j’ai découvert des programmes inconnus au bataillon et notamment spyhunter. En cherchant ce que c’était car aucun souvenir de l’avoir téléchargé, je suis arrivé sur un post (ici) pour le logiciel infected scanner. Le rond n’était pas vert. Détection de deux éléments intrus.
    Voici le rapport :
    =============== Infected Scanner ===============

    Version : 3.2.0.0 – fredodiable
    Rapport créé le : 18/03/2015 à 11:08:29
    Utilisateur : Claudine
    Nombre d’élément(s) détecté(s) : 2

    Merci à dr.pc1 (Doki) pour ce design ;)

    OS : Microsoft Windows XP Professional x32, Service Pack 3
    CPU : Genuine Intel(R) CPU T2050 @ 1.60GHz
    RAM : 1014 Mo
    GPU : Mobile Intel(R) 945GM Express Chipset Family

    =============== Fichier(s) (0) ===============

    =============== Dossier(s) (2) ===============

    C:Program FilesEnigma Software GroupSpyHunter
    C:Support

    =============== Registre(s) (0) ===============

    Merci pour votre attention et votre aide.

    Claudine

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    salut tu as bien desactivé toutes tes protections pour l utilisation de adsfix ?
    tu as bien lancé la version à jour ?

  • clof
    Participant
    Post count: 29

    Oui oui tout a été fait dans les règles.

    C’est à chaque fois que j’ai une mise à jour soit firefos, soit (souvent adobe). Ca ne rate jamais.

  • Anonyme
    Post count: 0

    :hello:

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • clof
    Participant
    Post count: 29

    J’ai téléchargé le logiciel.
    Au moment de l’exécuter, je reçois un message FRST n’est pas une application valide win32 valide :unhappy:

  • Anonyme
    Post count: 0

    Aie oui, je t’ai donne le lien de la version 64 bit alors que ton système est en 32 bit, voici le bon lien : https://www.sosvirus.net/telecharger/frst-farbar/

  • clof
    Participant
    Post count: 29

    C’est po bien de me donner de fausses infos. Nan c’est po bien :D

    voici le premier rapport : https://antimalware.top/download/fqk7v0hm39mlpf6i6srx9fml5o3a8745exm9f8im

    rapport addition : https://antimalware.top/download/fkte0x0arla3o3pqkp4arkpzrkgacrth839dpe5v

    ;)

  • Anonyme
    Post count: 0

    Rien d’infectieux sur tes rapports, juste spyhunter qui n’est pas très recommandable et que nous allons supprimer :

    • Télécharge OTM de OldTimer sur ton bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
    • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

    :files
    C:Program FilesEnigma Software Group
    C:Support

    :commands
    [emptytemp]

    • Clique sur “MoveIt!” .
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
    • Si c’est le cas, acceptes en cliquant sur “YES”.
    • Post le rapport dans ta prochaine réponse.
    • Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
  • clof
    Participant
    Post count: 29

    voilà le rapport

    All processes killed
    ========== FILES ==========
    C:Program FilesEnigma Software Group folder moved successfully.
    C:SUPPORTTOOLS folder moved successfully.
    C:SUPPORT folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 16384 bytes
    ->Temporary Internet Files folder emptied: 12453378 bytes

    User: All Users

    User: Claudine
    ->Temp folder emptied: 2067463 bytes
    ->Temporary Internet Files folder emptied: 65670 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 367249233 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 11042 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 16786 bytes
    ->Google Chrome cache emptied: 0 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: TEMP
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: TEMP.AUTORITE NT
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32dllcache .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 16426 bytes
    %systemroot%system32configsystemprofileLocal SettingsTemp folder emptied: 68675554 bytes
    %systemroot%system32configsystemprofileLocal SettingsTemporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 2171838 bytes

    Total Files Cleaned = 432,00 mb

    OTM by OldTimer – Version 3.1.21.0 log created on 03182015_234632

    Files moved on Reboot…
    File move failed. C:WINDOWStemp_avast_AvastLock.txt scheduled to be moved on reboot.
    File move failed. C:WINDOWStemp_avast_Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot…

  • Anonyme
    Post count: 0

    :hello:

    Impec :) , plus de soucis ?

  • clof
    Participant
    Post count: 29

    Merci pour ton aide :super:

    En fait si, et ce problème me gonfle terriblement car cela fait des mois que cela dure.
    J’ai un script qui bloque mon pc et je ne sais pas d’où il vient. Cela arrive souvent lorsque je suis sur facebook. Je tiens un groupe sur les disparitions d’animaux, et dès qu’ils sont retrouvés, leur photo va dans un album. Souvent, lorsque je dois descendre bas sur le mur, hop, ça bloque et ce n’est pas la lenteur de facebook pour charger la page car tout est bloqué, je ne sais pas ouvrir un autre onglet, quand cela bloque trop longtemps et que je veux fermer tout firefox, impossible car tout est bloqué, même en passant par le gestionnaire, ça bloque. grrrr.

    Pouvez vous encore m’aider sur ce point ?

  • Anonyme
    Post count: 0
  • clof
    Participant
    Post count: 29

    Non je n’ai pas. Me conseilles tu de le prendre ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    helllo pourrais-tu fournir le morceau de rapport d’adsFix que tu as dans c: ?

  • clof
    Participant
    Post count: 29

    OUps

    Désolée,
    j’ai fait le nettoyage de tous les rapports

  • Anonyme
    Post count: 0

    :hello:

    Tant pis pour les rapports, pour ton soucis sur FB , installe no-script et test pour voir stp

  • clof
    Participant
    Post count: 29

    Mdrrrrrrrrrrr
    Très bonne solution hihihihi.
    Plus de problème avec facebook et le script bloqueur parce que … héhéhéhé, j’ai une belle page blanche. Partout où il faut javascript, rien ne fonctionne correctement. Noscript me demande l’autorisation pour facebook.com mais aussi pour akajenesaisquoi.
    C’est souvent dans ce script là que ça bloque car j’ai un message comme quoi une ligne xxxxx avec l’adresse de akajenesaisquoi qui s’affiche. (akamahd.net).

    Je pensais que javascript était dangereux et qu’il n’était pas toujours nécessaire.

    Que dois je faire ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello si akamai est installé dans ta liste de programmes , desinstale-le

  • clof
    Participant
    Post count: 29

    c’est un des logiciels de facebook :( et je ne l’ai pas dans mon pc.

  • Anonyme
    Post count: 0

    :hello:

    C’est sur Facebook que ça bug, on peut pas y faire grand chose .. , faudrait leur faire le feedback en les contactant au pire :)

  • clof
    Participant
    Post count: 29

    Arf,
    Tant pis :(

    Merci pour tout, pour l’aide, pour les renseignements.

    Vous êtes bien sympa tout le monde :D :D :D

    bonne continuation à tous. :bravo1:

    et …
    euh …
    à la prochaine mise à jour hihihi mdr

  • Anonyme
    Post count: 0

    de rien et bonne semaine :hello:

Le sujet ‘2 infections découvert par infected scanner’ est fermé à de nouvelles réponses.