PROBLEME DE VIRUS

Résolu/Fermé
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 - 27 juil. 2009 à 10:53
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 - 15 août 2009 à 10:36
Bonjour,
Mon antivirus à détecter un virus mais il ne le trouve pas (un truc dans le genre qui veux dire que j'ai un virus mais que mon antivirus ne le trouve pas).

-Pouvez vous m'indiquer une solution SVP?
Mon Antivirus est Antivirus Firewall de Orange.
-Merci

170 réponses

jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 176
27 juil. 2009 à 11:43
@frivaz : Hijackthis et RSIT sont des outils de diagnostique et rien de plus ...Il permettent de lister les processus,entrées,drivers et clés de registre qui pourraient etre infectés afin que le "helper" puissent utiliser les outils adéquats.
1
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
31 juil. 2009 à 15:32
Bon frivaz, ton problème est maintenant résolu!!! (enfin!!)

Pour finaliser:

Pour desinstaller les outils utilisés:

Telecharge ToolsCleaner2

--> http://pc-system.fr/

-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

Ensuite,

si tu n'as pas d'autres problèmes à me faire part,

Fais une Purge de la restauration système :

*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


Voilà, si t'as un problème hésite pas, sinon bon surf!!!

P.S: pense à mettre ton sujet comme "résolu" dans ton premier message!

++
1
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 16:56
Et j'ai oublier...BONNE CHANCE POUR TES éTUDES! ;)
1
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 juil. 2009 à 10:58
Bonjour,

Tout d'abord un firewall n'est pas un antivirus, il empeche juste certains logiciels malveillants de s'installer sur ton pc ou te préviens si tu accèdes à une page internet douteuse...

Alors commence par télécharger Ccleaner ici:

https://www.clubic.com/telecharger-fiche14492-ccleaner.html

Nettoie ton pc et le registre, ensuite,


télécharge HijackThis ici:

https://www.clubic.com/telecharger-fiche17891-hijackthis.html

puis,

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 11:09
Je vais faire ça et je te donne des nouvelles après;
Mais avant TOUT SA EST IL GRATUIT?
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 juil. 2009 à 11:19
Oui tout est gratuit!!
Si mon lien est mauvais et te donne des trucs payants tu peux les rechercher sur 01.net mais normallement c'est bon!!


++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 11:22
ok merci c'est sympa et très bien expliquer.
Dès que j'ai fait tout sa je te donne des nouvelles.
A+
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 11:28
Par contre une petite précision SVP:
Si je "Nettoie" mon ordinateur comme indiquer sur la touche;
il me marque:
"Cette action effacera définitivement ces fichiers du système."
C'est a dire que tous mes logiciel télécharger,photos,musique...seront effacer?
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 11:34
Et c'est pas pour t'embêter que je te dit ça mais mon Pc c'est Vista HijackThis n'est compatible qu'avec les version précédente!
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 juil. 2009 à 11:35
Non non...
Ccleaner nettoie tous tes fichiers temporaires, cookies,...
Et je doute que tes photos, dossiers personnels,... soient dans les fichiers temp... qui sont des répertoires temporaires ou sont stockés avant installation tes logiciels et autres téléchargés!

Donc pas de craintes à avoir!

++
0
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 176
27 juil. 2009 à 11:37
Bonjour a vous ;

Pour suivre..
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 11:39
ok merci c'est sympa.
Mais c'est quoi "http://images.malwareremoval.com/random/RSIT.exe"
car il me montre pas ce que c'est il me propose juste de le télécharer,ouvrir et annuler!
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 juil. 2009 à 11:40
HijackThis est tout a fait compatible avec Vista...
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 juil. 2009 à 11:46
T'inquiète donc pas frivas...
Je te sens un peu en stresse, relax!!
Fais ce qui est indiqué au post 1 dans l'ordre et poste les différents rapports pour qu'on puisse les analyser...

++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 11:54
merci t'es super sympa et apres les diagonistes je te les envoies c'est sa?
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 juil. 2009 à 11:56
Ouai, fais un copie/colle des deux rapports générés et sauvegardés dans C:\RSIT, comme indiqué plus haut, tu devras les coller dans deux messages différents...


++
0
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 176
27 juil. 2009 à 11:56
et apres les diagonistes je te les envoies c'est sa?


Tu les copie/colle dans ta prochaine réponse.
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 11:59
Au faite une derniere petite précision SVP;
Quand tu me dit:
"-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !"

Je dois me déconnecter de quoi?
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 juil. 2009 à 12:28
A ton avis? D'internet bien sur!!!
Reconnecte toi à la fin du scan pour poster les rapports!

++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 13:07
ok merci^^
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 13:28
Ca y est, j'ai fait l'analise avec Ramdom's system et sa ma afficher 2 pages blanche avec plein de truc d'écrit...
QUE DOIS-JE FAIRE MAINTENANT?
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 juil. 2009 à 13:30
Fais un copié/collé de ces deux pages sur le forum stp, tu peux les retrouver si tu les a fermées dans C:\RSIT (log.txt et info.txt)

++
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 juil. 2009 à 13:34
Alors tu t'en sort?????????????????????????
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 13:40
Et après sa fait quoi si je fais un copier collé dans le forum?
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 juil. 2009 à 13:42
Ouaaaaa!!!
Tu le fais exprès??
Fais ce que je te conseille et pis c'est tout!!!
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 13:43
ok mais dsl j'y connait rien^^
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 juil. 2009 à 13:43
Tu colle les rapports dans le forum, je les analyse et jte dit si t'es infecté ou pas...

++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 13:44
ordinateur
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 13:46
Y a pas de risque que qqn prennent tous sa et pirate mon pc?
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 13:48
Et tu fais comment pour analiser tous sa?
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 juil. 2009 à 13:49
Les seules données confidentielles qu'il y a c'est ton nom et les sites sur lesquels tu surf...
Pas d'adresse IP, de code ou quoique ce soit d'autre, t'inquiète pas, je te demanderais pas de mettre ca si il y avait un risque...
J'analyse ca et je te tiens au courant!!
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 13:49
ok merci c ton boulot?
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 juil. 2009 à 13:51
Nan, juste une passion :)
Je suis encore étudiant!!
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 juil. 2009 à 13:52
Euh, tu peux aussi poster le log.txt stp, tu n'as mis que le info.txt...
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 13:57
ordinateur
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 13:57
c bon
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 juil. 2009 à 14:29
Bon, je crois bien que t'es infecté alors suis les étapes suivantes dans l'ordre:

1) Télécharge Ad-remover ici:

https://forums.cnetfrance.fr

Lis d'abord le tutoriel d'utilisation puis lance un scan et supprime ce qu'il trouve! Poste le rapport

2) Télécharge un nettoyeur de toolbar (barres d'outils inutiles) ici:

https://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/EliteToolbar-Remover.shtml#download

3) Ensuite télécharge malwarebyte's ici:

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm

Fais un scan complet et poste le rapport!


Voilà déjà pas mal de boulot pour toi!!

++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 14:07
Alors mon PC a un virus?
0
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 176
27 juil. 2009 à 14:16
Alors mon PC a un virus?


Tu as vu la taille du rapport ......Tu ne peux as laisser 5 minutes a Krapsman pour le déchiffrer ?!
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 14:17
dsl je croyait que c'était une machine qui faisait sa^^
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 juil. 2009 à 14:30
Il faut une machine mais aussi un cerveau donc ca prend plus de cinq minutes :)

Va voir le post 42!!
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 juil. 2009 à 14:33
Et lis bien les tutos d'Ad-remover, comme tu as vista il faut désactiver l'UAC (méthode dans le tuto d'ad remover, cf lien post 42)
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 juil. 2009 à 15:10
Tu t'en sort frivaz??
Pas de pb particulier?
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 15:58
ordinateur
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 16:06
Et une fois que je suis sur la page d'accueil de "ELITE TOOLBAR", je fais quoi?
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 juil. 2009 à 16:14
Bon, laisse tomber elite toolbar, désinstalle le et passe directement au scan de malwarebyte's stp!!

++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 16:15
ok
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 17:11
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 6.0.6002 Service Pack 2

27/07/2009 17:10:33
mbam-log-2009-07-27 (17-10-33).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 214787
Temps écoulé: 50 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
27 juil. 2009 à 17:12
Voilà Krapsman, c'est tout je que j'ai obtenu de "Malwarebytes' Anti-Malware".
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
28 juil. 2009 à 08:41
Salut!

Et Ad-remover ca a donné quoi?? Tu peux poster le rapport stp?

++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
28 juil. 2009 à 10:01
Salut Krapsman; Voilà ce que me dit AD-REMOVER:
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
28 juil. 2009 à 10:04
Ca c'est un rapport RSIT, Ad-Remover est un outil de désinfection que je t'ai demandé de télécharger au début de ce topic...
Si tu l'as pas fait fais le!! Télécharge et installe le puis lance le option L...
Poste le rapport généré...

++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
28 juil. 2009 à 10:13
Le rapport que tu me demande d'envoyer c'est celui que quand tu l'ouvre sa fais une fenetre rose?
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
28 juil. 2009 à 10:19
Mmmh je sais pas...
Tu as lancé un scan ad-remover?
Si oui il doit t'ouvrir le rapport à la fin du scan...
Tu as bien lu le tutoriel que je t'avais indiqué?

<gras>https://forums.cnetfrance.fr <gras>=>Lis ca attentivement! Tu as Vista donc tu dois désactiver l'UAC avant de scanner ton pc, la méthode est indiquée dans le lien!!!</gras></gras>

++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
28 juil. 2009 à 10:21
ok merci je vais le faire mais il dise que sa peut mettre entre 10 et 60 min, alors il y a le temps^^
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
28 juil. 2009 à 10:24
T'inquiète donc pas!!
Ca fais déjà deux jours qu'on est dessus alors une heure de plus ou de moins...

Bon courage!!
0
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 176
28 juil. 2009 à 11:04
Je ne vois toujours pas de rapport RSIT ...........?!

Comment savoir quels outils utilisés dans ce cas la ?
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
28 juil. 2009 à 11:12
AH bah ca alors!!!!
Il y avait un rapport poste 31, il a disparu...
Regarde d'ailleurs à la fin de la page 2 tu fais un ptit commentaire sur le rapport justement... :)

Je sais pas ce qui c'est passé...

Frivaz, après le rapport d'Ad-Remover refais un scan RSIT et poste les nouveaux rapports générés stp!!

++
0
toptitbal Messages postés 25707 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 223
28 juil. 2009 à 11:23
Bonjour

Bloqué par un mot blacklisté probablement.
Essaie de le reposter en ne mettant pas le premier lien, je pense que c'est lui qui coince.
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
28 juil. 2009 à 11:30
ordinateur
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
28 juil. 2009 à 11:31
Voilà, pour toi Krapsman, et quest ce que tu veux dire totitbal?
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
28 juil. 2009 à 11:33
Ok, c'est bien,
Peux tu refaire un scan RSIT et poster le log.txt stp?

++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
28 juil. 2009 à 11:38
c'est lequelle?
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
28 juil. 2009 à 11:43
RSIT.exe, tu le lance et tu vas dans C:\log.txt, c'est celui là!!
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
28 juil. 2009 à 11:46
Oui mais moi je trouve pas ça tu pourrai me donner le nom du Logiciel STP?
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
28 juil. 2009 à 11:50
Pfff, je sais pas ou tu l'as mis moi...

télécharge HijackThis ici:

https://www.clubic.com/telecharger-fiche17891-hijackthis.html¬¬
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Ferme bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
cela risque d'être trop long pour le forum ...


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
28 juil. 2009 à 11:55
C'es ça que tu voulais?
ordinateur
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
28 juil. 2009 à 11:59
C'est bien ca merci!! :)
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
28 juil. 2009 à 11:59
Ba de rien^^
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
28 juil. 2009 à 11:59
Ce sera fini vers quand ton analyse? (pour faire autres chose en attendant^^)
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
28 juil. 2009 à 12:04
C'est fini!!
Relance HijackThis et click sur "do a scan only"
Ensuite coche les lignes suivantes et click sur "fix checked":

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [GenePccMon.exe] C:\Program Files\Genesys PC Camera Device\GenePccMon.exe
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio.exe (file missing)

Ensuite,

Télécharge MalwareByte's :
ici https://www.commentcamarche.net/telecharger/ 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport hijackthis pour analyse ...


++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
28 juil. 2009 à 12:12
et apres avoir cocher les truc je laisse comme c'est?
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
28 juil. 2009 à 12:15
Tu coche les "trucs" et tu click sur fix checked en dessous...
Ensuite continue les manips demandées stp...

A tte!
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
28 juil. 2009 à 12:21
Je dois faire quoi avec "COMCTL32.OCX" ?
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
28 juil. 2009 à 12:27
Si MBAM s'est installé normalement ne fais rien et fais le scan, si il t'indique qu'il manque ce fichier alors suis la manipe que je t'ai indiqué...
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
28 juil. 2009 à 12:30
ok je te remercie mais MBAM je l'ai installer hier^^
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
28 juil. 2009 à 12:45
ok alors fais un scan complet!
0
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 176
28 juil. 2009 à 12:49
Pourquoi repasser MBAM ??

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 214787
Temps écoulé: 50 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0 
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
28 juil. 2009 à 12:56
pfff, il a tellement de mal que j'en perds aussi le fil...

Reste usbfix à passer et normalement c'est fini....

++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
28 juil. 2009 à 13:25
C'es bon! tien voilà le rapport de MBAM;
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 6.0.6002 Service Pack 2

28/07/2009 13:24:14
mbam-log-2009-07-28 (13-24-14).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 217237
Temps écoulé: 50 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
28 juil. 2009 à 13:32
Ok c'est bien,
Maintenant,

Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
28 juil. 2009 à 13:42
DSL mais j'ai tous brancher et j'ai fais "recherche" mais il me marque "acces refusé"
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
28 juil. 2009 à 13:52
Ah bon?
Tu as bien désactiver l'UAC?
Si oui relance ton pc en mode sans échec et réessaie!

++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
28 juil. 2009 à 13:53
A non dsl je l'avais réactiver^^
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
28 juil. 2009 à 13:54
:(((
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
28 juil. 2009 à 16:42
Tien KRAPSMAN, voilà le rapport de usbfix
############################## | UsbFix V6.011 |

User : Allan (Administrateurs) # PC-DE-ALLAN
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 14:38:42 | 28/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18783
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 202,54 Go (151,8 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 30,33 Go (24,18 Go free) [RECOVER] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque fixe local # 12,71 Go (10,54 Go free) # FAT32
H:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Windows\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Genesys PC Camera Device\GenePccMon.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\conime.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Users\Allan\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Windows\ehome\ehsched.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Users\Allan\AppData\Local\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehRecvr.exe
C:\Program Files\Registry Mechanic\regmech.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\system32\notepad.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.011 ! |
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
28 juil. 2009 à 17:59
Alors mon ordinateur est est bonne état de fonctionnement?
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
28 juil. 2009 à 21:49
Il y a plus rien a faire maintenant? et est ce que mon ordinateur a un VIRUS?
0
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 176
28 juil. 2009 à 22:49
Il y a plus rien a faire maintenant? et est ce que mon ordinateur a un VIRUS?


Attend les instructions de Krapsman .
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
29 juil. 2009 à 09:07
Bonjour frivaz et jfk!!
Bon, normalement ton pc n'a plus rien...
Peux tu quand même reposter un log RSIT stp, je ne sais pas pourquoi mais ils sont automatiquement supprimé dans le topic...

++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
29 juil. 2009 à 10:12
Bonjour! c'est le quelle logiciel STP?
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
29 juil. 2009 à 10:35
Tu me dit quand tu es près "Krapsman", que je t'envoie le rapport!

A+
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
29 juil. 2009 à 10:40
Le logiciel c'ezst RSIT.exe!!
Et je suis toujours pret alors vas-y, balance!!
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
29 juil. 2009 à 11:06
Tien Krapsman, le rapport:
ordinateur
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
29 juil. 2009 à 11:17
Mmmmh...
Tu fais ce que je dis??? Tu n'as pas coché et fix les lignes indiquées dans le post 73!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
C'est un petit peu lourd là, fais des efforts, on doit refaire dix fois les mêmes manips...

Bon fais ceci:

1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

2) Fix les lignes indiquées au post 73!!!!! Si pb redemande moi même si je t'ai déjà indiqué comment faire :(

3) Reposte un rapport RSIT

4) Fais un scan bitdefender en ligne ici:
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Analyse bien tous tes disques!

Et tiens le coup, ce sont les dernières manips!!

++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
29 juil. 2009 à 11:29
j'ai cliquer sur ton lien et j'ai choisi la langue et ensuite suppression mais sa ne fais rien!
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
29 juil. 2009 à 11:49
Télécharge ID toolbar remover ici:

https://www.clubic.com/telecharger-fiche211450-id-toolbar-remover.html

Scan et supprime tout ce qu'il trouve!

Ensuite le scan en ligne!

++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
29 juil. 2009 à 11:51
Désolé mais il n'est pas compatible avec Vista! :(
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
29 juil. 2009 à 12:02
Quest ce que je doid faire maintenant vu que je ne peux pas télécharger Toolbar?
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
29 juil. 2009 à 12:19
Tu peux réessayer avec toolbar S&D d'abord option 1 puis 2!!
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
29 juil. 2009 à 12:37
Ba c'est ce que je fais j'ai choisi option 1 et apres plus rien!
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
29 juil. 2009 à 12:46
Il faut pas que je désactive l'UAC par hasard?
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
29 juil. 2009 à 12:48
Ba... essaie stp!
0
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 176
29 juil. 2009 à 12:49
pour Vista :

Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2


Clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis " Exécuter en tant qu' Administrateur ".

* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
29 juil. 2009 à 12:52
Merci jfk mais je lui ai déjà fais faire toutes ces manips!!!
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
29 juil. 2009 à 12:52
ok
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
29 juil. 2009 à 12:57
je te remercie toi aussi JFK^^
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
29 juil. 2009 à 13:02
Oui mais moi il y a un problème, quand je télécharge toolbar...IL Y A PAS DE RACOURCIE SUR LE BUREAU, et après il s'ouvre, je choisi F, ensuite 1 et sa fais rien, pourtant j'ai désactiver L'UAC!
0
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 176
29 juil. 2009 à 13:05
" Exécuter en tant qu' Administrateur ".

Clic droit sur la souris puis " Exécuter en tant qu' Administrateur "
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
29 juil. 2009 à 13:07
ok^^
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
29 juil. 2009 à 13:09
JE PEUX PAS FAIRE "EXECUTER EN TEMPS QU'ADMINISTRATEUR" vu que je n'ai pas de racourcis sur mon bureau!
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
29 juil. 2009 à 13:27
C'est pas grave, vas dans le dossier d'install (certainement dans program files) et là tu pourras faire click droit, executer...
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
29 juil. 2009 à 13:31
Sa fais toujours rien
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
29 juil. 2009 à 13:46
Ok, j'essaie de trouver autre chose,
je te tiens au courant
++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
29 juil. 2009 à 13:50
merci c'est sympa
a+
0
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 176
29 juil. 2009 à 13:56
E PEUX PAS FAIRE "EXECUTER EN TEMPS QU'ADMINISTRATEUR" vu que je n'ai pas de racourcis sur mon bureau!


Pas besoin de raccourcis pour le lancer en tant qu'admin .......N'importe quel fichier peut etre lancé comme suit .
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
29 juil. 2009 à 14:07
?????
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
29 juil. 2009 à 14:45
Tien frivaz, essaie avec ca:

http://www.commentcamarche.net/telecharger/telecharger-34061059-toolbar-uninstaller
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
29 juil. 2009 à 14:46
Excuse moi Krapsman mais pour faire une analyse de Bitdefender, je dois cliquer sur "dowland" à gauche en dessous la boîte?
-C'est Gratuit?
-Dois-je désinstaller l'autre Antivirus?

Merci pour tes futures réponses!
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
29 juil. 2009 à 14:49
Je peux pas télécharger ton logiciel car il y a marquer (pour TOLLBAR)
-"Illegal download attempt"
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
29 juil. 2009 à 14:51
Eh ben... J'en cherche un autre...

Pour bitdefender, quand tu click sur mon lien c'est la fenetre à droite, click sur j'accepte la liscence puis accepte les controles active-X et lance l'analyse. Cettte analyse est en ligne (pas besoin de télécharger) et gratuite.

++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
29 juil. 2009 à 14:59
C'es pas pour t'embêter mais sur ton lien pour "BitDefender", a gauche il y a une boite avec bitdefenfer... et a droite il y a une fenetre pour télécharger le dernier Internet eXPLORER, mais ce que je trouve d'étrange c'est que quand je clique sur ton lien je vois "ACCEPTE" avec la licence et tout et 2 seconde plus tard il y a "Télécharger la derniere version d'internet explorer!"
ETRANGE...
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
30 juil. 2009 à 16:18
Salut!

Pour toolbar S&D, tu l'as enregistré sur le bureau?
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
30 juil. 2009 à 17:15
Salut! , non dans mon dossier "téléchargement" mais il la mis tous seul.
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
31 juil. 2009 à 10:45
Alors enregistre le sur le bureau puis désactive l'UAC et réessaie de le lancer stp...
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 11:04
C'est que j'ai fait, j'ai désactiver l'UAC, j'ai mis Toolbar Sd sur le bureau, je l'exécute en tant qu'admistrateur, je choisis la langue, recherche et après sa na fais plus RIEN!
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
31 juil. 2009 à 11:24
ahh merde...
Je continue de chercher mais c'est la galère...
Je te tiens au courant!!

++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 11:26
Je te remercie c'est sympa de prendre de ton temps pour m'aider.
A+
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
31 juil. 2009 à 11:28
Ok,

Prends ca:

http://www.commentcamarche.net/...

et choisi le serveur 2, la ca devrait marcher!!
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
31 juil. 2009 à 11:29
Salut,

de passage seulement ...

ToolBar S&D n'est toujours pas compatible avec Vista SP2 ! ...j' connais pas d'autre outils similaire ...


il faut nettoyer "manuellement" ... ^^



Bonne chance ...

A+

0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 11:31
Bonjour, c'est sympa de dire qu'il faut nettoyer manuellement mais tu fais comment?
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
31 juil. 2009 à 11:34
Re,
T'as essayer de télécharger du serveur 2 que je t'ai donné?
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 11:36
non
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
31 juil. 2009 à 11:37
essaie stp et peux tu reposter un RSIT stp car ils ont tous disparu...
Merci!

++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 11:38
ok
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 11:41
Tiens Krapsman, le rapport RSTI:
ordinateur
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
31 juil. 2009 à 11:42
Poste ton RSIT ici stp: http://www.cijoint.fr/

Tu dépose ton fichier après l'avoir sélectionné via parcourir, puis tu me transmet le lien pour y accéder...

++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 11:48
Et je fais quoi après avoir mis le rapport dans "parcourir" ?
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 11:49
Parce que il me marque:

"Votre fichier est invalide!"
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
31 juil. 2009 à 12:51
Tu le cherches sur ton pc avec parcourir puis tu click sur "déposer le fichier" ou dossier je sais plus...
Il te marque "invalide"????
Pfff on a vraiment pas de chance...

Sinon comment va ton ordi? Ca ram plus? Internet c'est bon? parcequ'on a déjà fait sauter pas mal de truc...

Et le toolbar uninstaller que je t'ai filé il donne quoi?
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 13:06
Justement mon pc est + rapide au démarrage qu'avant!, il ne rame plus!, et tu sais le menu du clique droit quand tu clique sur une photo pour la copier, coller, supprimer... avant sa mettais 2 min a s'ouvrir et maintenant sa met 2 secondes!
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
31 juil. 2009 à 13:08
Ok, bien et toolbar uninstaller?
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 13:13
Non il ne veut pas fonctionner
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
31 juil. 2009 à 13:26
Bon bah tant pis pour les toolbar...

On va finaliser!

Fais un scan en ligne ici:

https://www.kaspersky.fr/downloads

ou ici:

http://www.bitdefender.fr/scan_fr/scan8/ie.html?affil=3540

puis poste le rapport généré!

++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 13:35
comment faut il faire pour scanner avec kapersky?
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 13:40
Non dsl c'est bon j'ai trouvé^^
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
31 juil. 2009 à 13:41
Sur le lien que je t'ai donné, tu click sur la loupe dans la fenetre "kaspersky online scanner",
sur la fanetre qui s'ouvre, tu dois faire dérouler le texte de la license jusqu'au bout pour pouvoir clicker sur "j'accepte".

P.S: Ton antivirus devra etre désactivé!!

Choisi bien de scanner tous tes disques sur ton pc, si tu veux etre sur scan le poste de travail ou "ordinnateur" sur vista!

Voilà, ++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 13:43
J'ai avast! alors j'ai juste a cliquer sur pause^^
0
noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 867
31 juil. 2009 à 13:48
Salut

Suite à une alerte:
Il n'y a aucun rapport RSIT ( même effacé) dans ce topic, donc c'est soit qu'il n'y en a jamais eut ou alors l'auteur edite ses messages et les supprime.
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 13:50
Peut tu expliquer clairement svp!
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
31 juil. 2009 à 13:55
?????????????
Dsl noctambule mais il y a bien eu des rapports rsit sur ce topic et je ne pense pas que ce soit frivaz qui les ai édité, je ne pense pas qu'il sache comment faire...

@Frivaz: dis moi que c'est pas toi qui a supprimé tes logs RSIT!!!!
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 13:58
Pourquoi je les aurait supprimés?????
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
31 juil. 2009 à 14:00
Nan je sais pas c'est vraiment très étrange!!!
0
noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 867
31 juil. 2009 à 14:05
Là, tu donnes des lignes hjt, je n'en vois aucun non-plus dans la discussion^^
Et il n'y a rien d'effacé à part 2 ou 3 de tes messages qui renvoyait vers les robots d'analyse( à déconseiller pour les débutants), et l'intrusion de "je sais plus qui".

Pas d'explication à part une édition de l'auteur( il avait des crainte de confidentialité^⁾.
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
31 juil. 2009 à 14:09
Alors frivaz, t'as supprimé ces rapports tout seul??
T'avais peur que quelqu'un d'autre que moi s'en empart??

Pourtant ya pas de soucis à se faire, ces rapports n'indiquent aucune données vraiment confidentielles comme adresse IP, mots de passe... Au pire on peut voir si t'es allé sur des sites pornos..; :)
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 14:10
Je n'ai rien supprimé et c'est quoi vos trucs pornolt?
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 14:12
Là Karpesky est en train d'analiser...
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
31 juil. 2009 à 14:14
Nan c'était une blague :))

Peux tu renommer RSIT.exe en "ton nom".exe et refaire un scan et reposter le rapport stp?
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 14:16
Ba là je peux pas c'est Kapersky qui est en train d'en faire 1!^^
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
31 juil. 2009 à 14:19
kk, fais le quand kaspersky aura fini stp!

A tte!
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 14:21
Ok a toute!
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
31 juil. 2009 à 14:26
Sinon tu peux m'envoyer ton log RSIT par message privé!
A+
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 14:37
On fais comment?
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
31 juil. 2009 à 14:40
Regarde tout en haut à droite de la page de ce forum, il doit y avoir ton nom et une enveloppe en dessous...
Click sur l'enveloppe puis recherche mon nom puis envoyer!!

++
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 15:41
Tu peux me donner la version de purge de .... pour Vista parce que moi je n'ai pas poste de travail
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 15:46
Il y a un probleme avec TOOLSCLEANNER 2 car j'ai cliquer sur "recherche" et sa fais rien!
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 15:50
Je peux plutôt les désinstaller MANUELLEMENT les outils comme ad remover, Usb fix, Hijackthis, RSIT?
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 15:59
C'est bon, j'ai désinstaller manuellement les 4 outils cités ci-dessus, maintenant peut tu m'expliquer comment faire la purge pour Windows Vista? STP.
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
31 juil. 2009 à 16:21
Pas de soucis, au lieu de poste de travail c'est ordinateur... Sinon c'est pareil!

Pour plus de détail CF ici: https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Allez, bonne soirée et bon surf!!
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
31 juil. 2009 à 16:36
Jte remercie beaucoup pour toute ton aide et grâce à toi je peux faire de l'ordinateur tranquille!

A+

Ps: peux tu me donner ton adresse Msn?

Merci!
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
3 août 2009 à 09:46
Merci Frivaz,
et il y a pas de quoi pour la désinfection, ce fut un plaisir!! Et tu m'as bien fait progresser!! :)

Par contre je n'ai pas d'adresse msn, je trouve pas ca utile et c'est plus une source d'infection qu'autre chose...

On se reverra peut etre sur ce forum!!
Si t'as un autre problème pense à m'écrire un message privé!!


++
0
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 176
3 août 2009 à 12:05
Par contre je n'ai pas d'adresse msn, je trouve pas ca utile et c'est plus une source d'infection qu'autre chose... 


Si tu n'ouvre aucuns fichiers envoyés par tes soit disant "contacts" tu ne chopera aucunes infections ....
0
frivaz Messages postés 864 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 6 mars 2014 37
15 août 2009 à 10:36
OK et merci a toi aussi kfk...
0