Au secours!virus win32:FABOT(tri)!!
Résolu/Fermé
fatu
Messages postés
53
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
10 août 2015
-
21 mars 2010 à 11:15
fatu Messages postés 53 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 10 août 2015 - 13 juil. 2010 à 15:15
fatu Messages postés 53 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 10 août 2015 - 13 juil. 2010 à 15:15
A voir également:
- Au secours!virus win32:FABOT(tri)!!
- Message virus iphone site adulte - Forum iPhone
- Puabundler win32 - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Hacktool win32 autokms ✓ - Forum Virus
26 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
21 mars 2010 à 11:29
21 mars 2010 à 11:29
Bonjour et Bienvenue sur CCM
Nous allons d'abord utiliser cet outil de diagnostic
Télécharge random's system information tool (RSIT) (de Random/Random) sur le bureau.
!! Ferme toutes tes applications en cours !!
* Lance RSIT
- Sous Vista clic-droit sur l'icône et choisir Exécuter en tant qu'administrateur dans le menu contextuel.
* La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
* Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt (réduit dans la barre des tâches)
* Copie-colle les rapports dans ton prochain message
Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\
Pour me les transmettre tu peux te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message.
idem pour le 2nd rapport.
A +
Nous allons d'abord utiliser cet outil de diagnostic
Télécharge random's system information tool (RSIT) (de Random/Random) sur le bureau.
!! Ferme toutes tes applications en cours !!
* Lance RSIT
- Sous Vista clic-droit sur l'icône et choisir Exécuter en tant qu'administrateur dans le menu contextuel.
* La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
* Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt (réduit dans la barre des tâches)
* Copie-colle les rapports dans ton prochain message
Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\
Pour me les transmettre tu peux te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message.
idem pour le 2nd rapport.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 21/03/2010 à 20:55
Modifié par kalimusic le 21/03/2010 à 20:55
Bonsoir Fatu
Ton système présente plusieurs infections dont une assez sérieuse.
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
****
Afin de permettre aux outils de désinfection de travailler correctement, on doit désactiver l'UAC
Va dans le Menu Démarrer de la barre des taches, clique sur panneau de configuration
* Clique sur l'icône compte utilisateurs
* Une fenêtre va s'ouvrir, elle vous propose de modifier votre compte utilisateur
* Clique sur le dernier item : "Activer ou désactiver le contrôle des comptes d'utilisateurs"
L'UAC demande si l'utilisateur est bien à l'origine de cette action
* Clique sur "continuer"
* Une nouvelle fenêtre va s'ouvrir,
* Décoche la case en bas "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur" ensuite clique sur OK
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
N'oublie pas de faire la manipulation inverse pour remettre l'UAC en fin de désinfection
****
1. Télécharge load tdsskiller (de Loup blanc) sur ton Bureau.
Cet outil est conçu pour automatiser les différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
* Lance load tdsskiller
Sous Vista => Clic-droit "Exécuter en tant qu'administrateur"
* L'outil va se connecter à internet pour télécharger une copie à jour de TDSSKiller et lancer le scan.
* Un message dans la fenêtre noire d'invite de commande te demandera d'appuyer sur une touche pour continuer.
* Le rapport s'ouvre spontanément, copie-colle le dans la prochaine réponse.
Si le rapport ne s'ouvre pas , il se trouve à la racine du disque : C:\tdsskiller\report.txt
****
Tu as installé ou accepté d'installer avec un logiciel tiers des barres d'outils néfastes ou douteuses.
Les toolbars c'est pas obligatoire!
Ton PC est également infecté par l'adware Navipromo/Magic Control qui affiche des publicités intempestives. Il s'installe via certains programmes, dont voici la liste :
* Funky Emoticons
* Games Attack
* Go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
* SuperSexPlayer
* Official Emule (Version d'Emule modifiée)
* Webmediaplayer
* Sur le site hxxp://www.games-desktop.com (!Ne pas aller dessus!)
Le logiciel suivant va se charger de ces infections.
2. Télécharge AD-Remover (CC_X) sur le bureau
Désactive la protection résidente de ton anti-virus Avast!
* Lance Ad-Remover
- Sous Vista clic-droit sur l'icône et choisir Exécuter en tant qu'administrateur dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur Oui
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Ton système présente plusieurs infections dont une assez sérieuse.
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
****
Afin de permettre aux outils de désinfection de travailler correctement, on doit désactiver l'UAC
Va dans le Menu Démarrer de la barre des taches, clique sur panneau de configuration
* Clique sur l'icône compte utilisateurs
* Une fenêtre va s'ouvrir, elle vous propose de modifier votre compte utilisateur
* Clique sur le dernier item : "Activer ou désactiver le contrôle des comptes d'utilisateurs"
L'UAC demande si l'utilisateur est bien à l'origine de cette action
* Clique sur "continuer"
* Une nouvelle fenêtre va s'ouvrir,
* Décoche la case en bas "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur" ensuite clique sur OK
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
N'oublie pas de faire la manipulation inverse pour remettre l'UAC en fin de désinfection
****
1. Télécharge load tdsskiller (de Loup blanc) sur ton Bureau.
Cet outil est conçu pour automatiser les différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
* Lance load tdsskiller
Sous Vista => Clic-droit "Exécuter en tant qu'administrateur"
* L'outil va se connecter à internet pour télécharger une copie à jour de TDSSKiller et lancer le scan.
* Un message dans la fenêtre noire d'invite de commande te demandera d'appuyer sur une touche pour continuer.
* Le rapport s'ouvre spontanément, copie-colle le dans la prochaine réponse.
Si le rapport ne s'ouvre pas , il se trouve à la racine du disque : C:\tdsskiller\report.txt
****
Tu as installé ou accepté d'installer avec un logiciel tiers des barres d'outils néfastes ou douteuses.
Les toolbars c'est pas obligatoire!
Ton PC est également infecté par l'adware Navipromo/Magic Control qui affiche des publicités intempestives. Il s'installe via certains programmes, dont voici la liste :
* Funky Emoticons
* Games Attack
* Go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
* SuperSexPlayer
* Official Emule (Version d'Emule modifiée)
* Webmediaplayer
* Sur le site hxxp://www.games-desktop.com (!Ne pas aller dessus!)
Le logiciel suivant va se charger de ces infections.
2. Télécharge AD-Remover (CC_X) sur le bureau
Désactive la protection résidente de ton anti-virus Avast!
* Lance Ad-Remover
- Sous Vista clic-droit sur l'icône et choisir Exécuter en tant qu'administrateur dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur Oui
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
fatu
Messages postés
53
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
10 août 2015
21 mars 2010 à 21:44
21 mars 2010 à 21:44
re bonsoir,
voici le rapport de tdsskiller:
21:35:37:581 3996 TDSS rootkit removing tool 2.2.8 Mar 10 2010 15:53:20
21:35:37:581 3996 ================================================================================
21:35:37:581 3996 SystemInfo:
21:35:37:581 3996 OS Version: 6.0.6002 ServicePack: 2.0
21:35:37:581 3996 Product type: Workstation
21:35:37:581 3996 ComputerName: PC-DE-AURORE
21:35:37:581 3996 UserName: AURORE
21:35:37:581 3996 Windows directory: C:\Windows
21:35:37:581 3996 Processor architecture: Intel x86
21:35:37:581 3996 Number of processors: 2
21:35:37:581 3996 Page size: 0x1000
21:35:37:581 3996 Boot type: Normal boot
21:35:37:581 3996 ================================================================================
21:35:37:597 3996 UnloadDriverW: NtUnloadDriver error 2
21:35:37:597 3996 ForceUnloadDriverW: UnloadDriverW(klmd21) error 2
21:35:37:753 3996 wfopen_ex: Trying to open file C:\Windows\system32\config\system
21:35:37:753 3996 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
21:35:37:753 3996 wfopen_ex: Trying to KLMD file open
21:35:37:753 3996 wfopen_ex: File opened ok (Flags 2)
21:35:38:049 3996 wfopen_ex: Trying to open file C:\Windows\system32\config\software
21:35:38:065 3996 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
21:35:38:065 3996 wfopen_ex: Trying to KLMD file open
21:35:38:065 3996 wfopen_ex: File opened ok (Flags 2)
21:35:38:065 3996 Initialize success
21:35:38:065 3996
21:35:38:065 3996 Scanning Services ...
21:35:39:079 3996 GetAdvancedServicesInfo: Raw services enum returned 473 services
21:35:39:079 3996
21:35:39:079 3996 Scanning Kernel memory ...
21:35:39:079 3996 Devices to scan: 2
21:35:39:079 3996
21:35:39:095 3996 Driver Name: USBSTOR
21:35:39:095 3996 IRP_MJ_CREATE : 8EA06FC8
21:35:39:095 3996 IRP_MJ_CREATE_NAMED_PIPE : 8209F787
21:35:39:095 3996 IRP_MJ_CLOSE : 8EA07040
21:35:39:095 3996 IRP_MJ_READ : 8EA070B8
21:35:39:095 3996 IRP_MJ_WRITE : 8EA070B8
21:35:39:095 3996 IRP_MJ_QUERY_INFORMATION : 8209F787
21:35:39:095 3996 IRP_MJ_SET_INFORMATION : 8209F787
21:35:39:095 3996 IRP_MJ_QUERY_EA : 8209F787
21:35:39:095 3996 IRP_MJ_SET_EA : 8209F787
21:35:39:095 3996 IRP_MJ_FLUSH_BUFFERS : 8209F787
21:35:39:095 3996 IRP_MJ_QUERY_VOLUME_INFORMATION : 8209F787
21:35:39:095 3996 IRP_MJ_SET_VOLUME_INFORMATION : 8209F787
21:35:39:095 3996 IRP_MJ_DIRECTORY_CONTROL : 8209F787
21:35:39:095 3996 IRP_MJ_FILE_SYSTEM_CONTROL : 8209F787
21:35:39:095 3996 IRP_MJ_DEVICE_CONTROL : 8EA06BC4
21:35:39:095 3996 IRP_MJ_INTERNAL_DEVICE_CONTROL : 8E9FA7E4
21:35:39:095 3996 IRP_MJ_SHUTDOWN : 8209F787
21:35:39:095 3996 IRP_MJ_LOCK_CONTROL : 8209F787
21:35:39:095 3996 IRP_MJ_CLEANUP : 8209F787
21:35:39:095 3996 IRP_MJ_CREATE_MAILSLOT : 8209F787
21:35:39:095 3996 IRP_MJ_QUERY_SECURITY : 8209F787
21:35:39:095 3996 IRP_MJ_SET_SECURITY : 8209F787
21:35:39:095 3996 IRP_MJ_POWER : 8EA0559C
21:35:39:095 3996 IRP_MJ_SYSTEM_CONTROL : 8EA027A2
21:35:39:095 3996 IRP_MJ_DEVICE_CHANGE : 8209F787
21:35:39:095 3996 IRP_MJ_QUERY_QUOTA : 8209F787
21:35:39:095 3996 IRP_MJ_SET_QUOTA : 8209F787
21:35:39:141 3996 C:\Windows\system32\DRIVERS\USBSTOR.SYS - Verdict: 1
21:35:39:141 3996
21:35:39:141 3996 Driver Name: iaStor
21:35:39:141 3996 IRP_MJ_CREATE : 84E7C8D4
21:35:39:141 3996 IRP_MJ_CREATE_NAMED_PIPE : 84E7C8D4
21:35:39:141 3996 IRP_MJ_CLOSE : 84E7C8D4
21:35:39:141 3996 IRP_MJ_READ : 84E7C8D4
21:35:39:141 3996 IRP_MJ_WRITE : 84E7C8D4
21:35:39:141 3996 IRP_MJ_QUERY_INFORMATION : 84E7C8D4
21:35:39:141 3996 IRP_MJ_SET_INFORMATION : 84E7C8D4
21:35:39:141 3996 IRP_MJ_QUERY_EA : 84E7C8D4
21:35:39:141 3996 IRP_MJ_SET_EA : 84E7C8D4
21:35:39:141 3996 IRP_MJ_FLUSH_BUFFERS : 84E7C8D4
21:35:39:141 3996 IRP_MJ_QUERY_VOLUME_INFORMATION : 84E7C8D4
21:35:39:141 3996 IRP_MJ_SET_VOLUME_INFORMATION : 84E7C8D4
21:35:39:141 3996 IRP_MJ_DIRECTORY_CONTROL : 84E7C8D4
21:35:39:141 3996 IRP_MJ_FILE_SYSTEM_CONTROL : 84E7C8D4
21:35:39:141 3996 IRP_MJ_DEVICE_CONTROL : 84E7C8D4
21:35:39:141 3996 IRP_MJ_INTERNAL_DEVICE_CONTROL : 84E7C8D4
21:35:39:141 3996 IRP_MJ_SHUTDOWN : 84E7C8D4
21:35:39:141 3996 IRP_MJ_LOCK_CONTROL : 84E7C8D4
21:35:39:141 3996 IRP_MJ_CLEANUP : 84E7C8D4
21:35:39:141 3996 IRP_MJ_CREATE_MAILSLOT : 84E7C8D4
21:35:39:141 3996 IRP_MJ_QUERY_SECURITY : 84E7C8D4
21:35:39:141 3996 IRP_MJ_SET_SECURITY : 84E7C8D4
21:35:39:141 3996 IRP_MJ_POWER : 84E7C8D4
21:35:39:141 3996 IRP_MJ_SYSTEM_CONTROL : 84E7C8D4
21:35:39:141 3996 IRP_MJ_DEVICE_CHANGE : 84E7C8D4
21:35:39:141 3996 IRP_MJ_QUERY_QUOTA : 84E7C8D4
21:35:39:141 3996 IRP_MJ_SET_QUOTA : 84E7C8D4
21:35:39:141 3996 Driver "iaStor" infected by TDSS rootkit!
21:35:39:157 3996 C:\Windows\system32\DRIVERS\iaStor.sys - Verdict: 1
21:35:39:157 3996 File "C:\Windows\system32\DRIVERS\iaStor.sys" infected by TDSS rootkit ... 21:35:39:157 3996 Processing driver file: C:\Windows\system32\DRIVERS\iaStor.sys
21:35:40:374 3996 vfvi6
21:35:40:795 3996 dsvbh1
21:35:44:586 3996 fdfb1
21:35:44:586 3996 Backup copy found, using it..
21:35:44:617 3996 will be cured on next reboot
21:35:44:617 3996 Reboot required for cure complete..
21:35:44:633 3996 Cure on reboot scheduled successfully
21:35:44:633 3996
21:35:44:633 3996 Completed
21:35:44:633 3996
21:35:44:633 3996 Results:
21:35:44:633 3996 Memory objects infected / cured / cured on reboot: 1 / 0 / 0
21:35:44:633 3996 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
21:35:44:633 3996 File objects infected / cured / cured on reboot: 1 / 0 / 1
21:35:44:633 3996
21:35:44:633 3996 fclose_ex: Trying to close file C:\Windows\system32\config\system
21:35:44:648 3996 fclose_ex: Trying to close file C:\Windows\system32\config\software
21:35:44:648 3996 UnloadDriverW: NtUnloadDriver error 1
21:35:44:648 3996 KLMD_Unload: UnloadDriverW(klmd21) error 1
21:35:44:648 3996 KLMD(ARK) unloaded successfully
voici le rapport de tdsskiller:
21:35:37:581 3996 TDSS rootkit removing tool 2.2.8 Mar 10 2010 15:53:20
21:35:37:581 3996 ================================================================================
21:35:37:581 3996 SystemInfo:
21:35:37:581 3996 OS Version: 6.0.6002 ServicePack: 2.0
21:35:37:581 3996 Product type: Workstation
21:35:37:581 3996 ComputerName: PC-DE-AURORE
21:35:37:581 3996 UserName: AURORE
21:35:37:581 3996 Windows directory: C:\Windows
21:35:37:581 3996 Processor architecture: Intel x86
21:35:37:581 3996 Number of processors: 2
21:35:37:581 3996 Page size: 0x1000
21:35:37:581 3996 Boot type: Normal boot
21:35:37:581 3996 ================================================================================
21:35:37:597 3996 UnloadDriverW: NtUnloadDriver error 2
21:35:37:597 3996 ForceUnloadDriverW: UnloadDriverW(klmd21) error 2
21:35:37:753 3996 wfopen_ex: Trying to open file C:\Windows\system32\config\system
21:35:37:753 3996 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
21:35:37:753 3996 wfopen_ex: Trying to KLMD file open
21:35:37:753 3996 wfopen_ex: File opened ok (Flags 2)
21:35:38:049 3996 wfopen_ex: Trying to open file C:\Windows\system32\config\software
21:35:38:065 3996 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
21:35:38:065 3996 wfopen_ex: Trying to KLMD file open
21:35:38:065 3996 wfopen_ex: File opened ok (Flags 2)
21:35:38:065 3996 Initialize success
21:35:38:065 3996
21:35:38:065 3996 Scanning Services ...
21:35:39:079 3996 GetAdvancedServicesInfo: Raw services enum returned 473 services
21:35:39:079 3996
21:35:39:079 3996 Scanning Kernel memory ...
21:35:39:079 3996 Devices to scan: 2
21:35:39:079 3996
21:35:39:095 3996 Driver Name: USBSTOR
21:35:39:095 3996 IRP_MJ_CREATE : 8EA06FC8
21:35:39:095 3996 IRP_MJ_CREATE_NAMED_PIPE : 8209F787
21:35:39:095 3996 IRP_MJ_CLOSE : 8EA07040
21:35:39:095 3996 IRP_MJ_READ : 8EA070B8
21:35:39:095 3996 IRP_MJ_WRITE : 8EA070B8
21:35:39:095 3996 IRP_MJ_QUERY_INFORMATION : 8209F787
21:35:39:095 3996 IRP_MJ_SET_INFORMATION : 8209F787
21:35:39:095 3996 IRP_MJ_QUERY_EA : 8209F787
21:35:39:095 3996 IRP_MJ_SET_EA : 8209F787
21:35:39:095 3996 IRP_MJ_FLUSH_BUFFERS : 8209F787
21:35:39:095 3996 IRP_MJ_QUERY_VOLUME_INFORMATION : 8209F787
21:35:39:095 3996 IRP_MJ_SET_VOLUME_INFORMATION : 8209F787
21:35:39:095 3996 IRP_MJ_DIRECTORY_CONTROL : 8209F787
21:35:39:095 3996 IRP_MJ_FILE_SYSTEM_CONTROL : 8209F787
21:35:39:095 3996 IRP_MJ_DEVICE_CONTROL : 8EA06BC4
21:35:39:095 3996 IRP_MJ_INTERNAL_DEVICE_CONTROL : 8E9FA7E4
21:35:39:095 3996 IRP_MJ_SHUTDOWN : 8209F787
21:35:39:095 3996 IRP_MJ_LOCK_CONTROL : 8209F787
21:35:39:095 3996 IRP_MJ_CLEANUP : 8209F787
21:35:39:095 3996 IRP_MJ_CREATE_MAILSLOT : 8209F787
21:35:39:095 3996 IRP_MJ_QUERY_SECURITY : 8209F787
21:35:39:095 3996 IRP_MJ_SET_SECURITY : 8209F787
21:35:39:095 3996 IRP_MJ_POWER : 8EA0559C
21:35:39:095 3996 IRP_MJ_SYSTEM_CONTROL : 8EA027A2
21:35:39:095 3996 IRP_MJ_DEVICE_CHANGE : 8209F787
21:35:39:095 3996 IRP_MJ_QUERY_QUOTA : 8209F787
21:35:39:095 3996 IRP_MJ_SET_QUOTA : 8209F787
21:35:39:141 3996 C:\Windows\system32\DRIVERS\USBSTOR.SYS - Verdict: 1
21:35:39:141 3996
21:35:39:141 3996 Driver Name: iaStor
21:35:39:141 3996 IRP_MJ_CREATE : 84E7C8D4
21:35:39:141 3996 IRP_MJ_CREATE_NAMED_PIPE : 84E7C8D4
21:35:39:141 3996 IRP_MJ_CLOSE : 84E7C8D4
21:35:39:141 3996 IRP_MJ_READ : 84E7C8D4
21:35:39:141 3996 IRP_MJ_WRITE : 84E7C8D4
21:35:39:141 3996 IRP_MJ_QUERY_INFORMATION : 84E7C8D4
21:35:39:141 3996 IRP_MJ_SET_INFORMATION : 84E7C8D4
21:35:39:141 3996 IRP_MJ_QUERY_EA : 84E7C8D4
21:35:39:141 3996 IRP_MJ_SET_EA : 84E7C8D4
21:35:39:141 3996 IRP_MJ_FLUSH_BUFFERS : 84E7C8D4
21:35:39:141 3996 IRP_MJ_QUERY_VOLUME_INFORMATION : 84E7C8D4
21:35:39:141 3996 IRP_MJ_SET_VOLUME_INFORMATION : 84E7C8D4
21:35:39:141 3996 IRP_MJ_DIRECTORY_CONTROL : 84E7C8D4
21:35:39:141 3996 IRP_MJ_FILE_SYSTEM_CONTROL : 84E7C8D4
21:35:39:141 3996 IRP_MJ_DEVICE_CONTROL : 84E7C8D4
21:35:39:141 3996 IRP_MJ_INTERNAL_DEVICE_CONTROL : 84E7C8D4
21:35:39:141 3996 IRP_MJ_SHUTDOWN : 84E7C8D4
21:35:39:141 3996 IRP_MJ_LOCK_CONTROL : 84E7C8D4
21:35:39:141 3996 IRP_MJ_CLEANUP : 84E7C8D4
21:35:39:141 3996 IRP_MJ_CREATE_MAILSLOT : 84E7C8D4
21:35:39:141 3996 IRP_MJ_QUERY_SECURITY : 84E7C8D4
21:35:39:141 3996 IRP_MJ_SET_SECURITY : 84E7C8D4
21:35:39:141 3996 IRP_MJ_POWER : 84E7C8D4
21:35:39:141 3996 IRP_MJ_SYSTEM_CONTROL : 84E7C8D4
21:35:39:141 3996 IRP_MJ_DEVICE_CHANGE : 84E7C8D4
21:35:39:141 3996 IRP_MJ_QUERY_QUOTA : 84E7C8D4
21:35:39:141 3996 IRP_MJ_SET_QUOTA : 84E7C8D4
21:35:39:141 3996 Driver "iaStor" infected by TDSS rootkit!
21:35:39:157 3996 C:\Windows\system32\DRIVERS\iaStor.sys - Verdict: 1
21:35:39:157 3996 File "C:\Windows\system32\DRIVERS\iaStor.sys" infected by TDSS rootkit ... 21:35:39:157 3996 Processing driver file: C:\Windows\system32\DRIVERS\iaStor.sys
21:35:40:374 3996 vfvi6
21:35:40:795 3996 dsvbh1
21:35:44:586 3996 fdfb1
21:35:44:586 3996 Backup copy found, using it..
21:35:44:617 3996 will be cured on next reboot
21:35:44:617 3996 Reboot required for cure complete..
21:35:44:633 3996 Cure on reboot scheduled successfully
21:35:44:633 3996
21:35:44:633 3996 Completed
21:35:44:633 3996
21:35:44:633 3996 Results:
21:35:44:633 3996 Memory objects infected / cured / cured on reboot: 1 / 0 / 0
21:35:44:633 3996 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
21:35:44:633 3996 File objects infected / cured / cured on reboot: 1 / 0 / 1
21:35:44:633 3996
21:35:44:633 3996 fclose_ex: Trying to close file C:\Windows\system32\config\system
21:35:44:648 3996 fclose_ex: Trying to close file C:\Windows\system32\config\software
21:35:44:648 3996 UnloadDriverW: NtUnloadDriver error 1
21:35:44:648 3996 KLMD_Unload: UnloadDriverW(klmd21) error 1
21:35:44:648 3996 KLMD(ARK) unloaded successfully
fatu
Messages postés
53
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
10 août 2015
21 mars 2010 à 21:59
21 mars 2010 à 21:59
Voici le rapport de AD-Remover:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:51:36 le 21/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-AURORE | Utilisateur actuel: AURORE (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\AGI
C:\Program Files\Ask.com
[b]ERREUR SUPPRESSION !![/b] : C:\Program Files\Viewpoint
C:\ProgramData\Viewpoint
C:\Users\AURORE\AppData\Local\ugouu.bat
C:\Users\AURORE\AppData\LocalLow\AskToolbar
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\AppDataLow\Software\AskToolbar
HKCU\Software\Ask.com
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D648710}
HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7F}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ugouu
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\GenericAskToolbar.dll
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\AURORE\AppData\Local\Temp: 2 Fichier(s), 13 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 208 Dossier(s)
C:\Users\AURORE\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 35 Dossier(s)
.
C:\Ad-Remover\Quarantine: 653 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5781 Octet(s)
.
Fin à: 21:55:30, 21/03/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:51:36 le 21/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-AURORE | Utilisateur actuel: AURORE (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\AGI
C:\Program Files\Ask.com
[b]ERREUR SUPPRESSION !![/b] : C:\Program Files\Viewpoint
C:\ProgramData\Viewpoint
C:\Users\AURORE\AppData\Local\ugouu.bat
C:\Users\AURORE\AppData\LocalLow\AskToolbar
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\AppDataLow\Software\AskToolbar
HKCU\Software\Ask.com
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D648710}
HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7F}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ugouu
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\GenericAskToolbar.dll
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\AURORE\AppData\Local\Temp: 2 Fichier(s), 13 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 208 Dossier(s)
C:\Users\AURORE\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 35 Dossier(s)
.
C:\Ad-Remover\Quarantine: 653 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5781 Octet(s)
.
Fin à: 21:55:30, 21/03/2010
.
============== E.O.F - CLEAN[1] ==============
fatu
Messages postés
53
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
10 août 2015
21 mars 2010 à 22:02
21 mars 2010 à 22:02
Est-ce que je peux réactiver l'UAC et réactiver la protection résidente d'avast maintenant?
Merci
Merci
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
21 mars 2010 à 22:10
21 mars 2010 à 22:10
oui par avast, non pas encore pour l'UAC .
Pour me répondre tu peux cliquer sur le bouton vert en bas de page, c'est plus clair, merci
Je prépare la suite
A +
Pour me répondre tu peux cliquer sur le bouton vert en bas de page, c'est plus clair, merci
Je prépare la suite
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
22 mars 2010 à 18:23
22 mars 2010 à 18:23
Bonsoir Fatu
Avant de poursuivre, je dois savoir si tu as correctement effectué toutes les opérations demandées en particulier les lignes fixées par HijackThis
merci, A +
Avant de poursuivre, je dois savoir si tu as correctement effectué toutes les opérations demandées en particulier les lignes fixées par HijackThis
merci, A +
fatu
Messages postés
53
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
10 août 2015
22 mars 2010 à 20:46
22 mars 2010 à 20:46
Bonsoir kalimusic,
J'arrive à peine.
Oui j'ai fais tout ce que tu m'as dis,il y a toujours un souci apparemment !Ce soir je n'ai pas trop de temps,car demain dure journée,mais j'aimerais bien avancer encore un peu dans la désinfection.Demain soir je serais plus dispo.
J'arrive à peine.
Oui j'ai fais tout ce que tu m'as dis,il y a toujours un souci apparemment !Ce soir je n'ai pas trop de temps,car demain dure journée,mais j'aimerais bien avancer encore un peu dans la désinfection.Demain soir je serais plus dispo.
fatu
Messages postés
53
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
10 août 2015
21 mars 2010 à 11:55
21 mars 2010 à 11:55
Hello. J'avoue que je suis un peu d'accord avec vous,je vais peut être finir par le faire!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 21/03/2010 à 23:24
Modifié par kalimusic le 21/03/2010 à 23:24
Bonsoir
1. Désinstalle via Ajout/Suppression de Programmes les logiciels suivant (barres d'outils inutiles, logiciels de sécurité trop nombreux, etc...) :
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Windows Live OneCare safety scanner
Spyware Doctor 7.0
Sophos Anti-Rootkit 1.3.1
P2P_Torrent Toolbar
Java(TM) 6 Update 7
Browser Defender 2.0.6.11
Ask Toolbar
AOL Toolbar 4.0
2. Télécharge OTM (de Old_Timer) sur le bureau
* Lance OTM
- Sous Vista clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* La fenêtre principale de l'outil s'ouvre :
* Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"
* Clique sur MoveIt ! pour lancer la suppression
* A la fin du processus le PC va redémarrer
* Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile
3. Exécute HijackThis en tant qu'administrateur (ce logiciel a été installé par l'outil de diagnostic rsit, tu peux le retrouver ici : C:\Program Files\Trend Micro)
* Dans la fenêtre principale "Main Menu" clique sur le bouton "None of the above, just start the program"
* Clique sur le bouton Scan (dans le sous-menu Scan & fix stuff)
* Après le balayage, coche les cases des lignes indiquées si toujours présentes (beaucoup ont du déjà être supprimées):
* Ferme toutes les applications en cours et surtout le navigateur Internet !
* Clique ensuite sur le bouton Fix checked (dans le sous-menu Scan & fix stuff)
* Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.
4. Relance une analyse rsit comme la 1er fois, cette fois il y aura 1 seul rapport log.txt, héberge le sur ci-joint.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
1. Désinstalle via Ajout/Suppression de Programmes les logiciels suivant (barres d'outils inutiles, logiciels de sécurité trop nombreux, etc...) :
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Windows Live OneCare safety scanner
Spyware Doctor 7.0
Sophos Anti-Rootkit 1.3.1
P2P_Torrent Toolbar
Java(TM) 6 Update 7
Browser Defender 2.0.6.11
Ask Toolbar
AOL Toolbar 4.0
2. Télécharge OTM (de Old_Timer) sur le bureau
* Lance OTM
- Sous Vista clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* La fenêtre principale de l'outil s'ouvre :
* Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"
:Files
C:\Program Files\Viewpoint
C:\Windows\TEMP\njpj.tmp\svchost.exe
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4}"=-
:Services
CLTNetCnService
:Commands
[emptytemp]
* Clique sur MoveIt ! pour lancer la suppression
* A la fin du processus le PC va redémarrer
* Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile
3. Exécute HijackThis en tant qu'administrateur (ce logiciel a été installé par l'outil de diagnostic rsit, tu peux le retrouver ici : C:\Program Files\Trend Micro)
* Dans la fenêtre principale "Main Menu" clique sur le bouton "None of the above, just start the program"
* Clique sur le bouton Scan (dans le sous-menu Scan & fix stuff)
* Après le balayage, coche les cases des lignes indiquées si toujours présentes (beaucoup ont du déjà être supprimées):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll Explorer\SkypeIEPlugin.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O3 - Toolbar: (no name) - {7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4} - (no file) O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKUS\S-1-5-18\..\Run: [cbssreg] C:\Windows\TEMP\njpj.tmp\svchost.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [cbssreg] C:\Windows\TEMP\njpj.tmp\svchost.exe (User 'Default user') O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
* Ferme toutes les applications en cours et surtout le navigateur Internet !
* Clique ensuite sur le bouton Fix checked (dans le sous-menu Scan & fix stuff)
* Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.
4. Relance une analyse rsit comme la 1er fois, cette fois il y aura 1 seul rapport log.txt, héberge le sur ci-joint.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
fatu
Messages postés
53
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
10 août 2015
21 mars 2010 à 23:50
21 mars 2010 à 23:50
Voici le rapport d'OTM
========== FILES ==========
File/Folder C:\Program Files\Viewpoint not found.
File/Folder C:\Windows\TEMP\njpj.tmp\svchost.exe not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\[7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4] not found.
========== SERVICES/DRIVERS ==========
Service CLTNetCnService stopped successfully!
Service CLTNetCnService deleted successfully!
========== COMMANDS ==========
OTM by OldTimer - Version 3.1.10.1 log created on 03212010_234802
========== FILES ==========
File/Folder C:\Program Files\Viewpoint not found.
File/Folder C:\Windows\TEMP\njpj.tmp\svchost.exe not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\[7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4] not found.
========== SERVICES/DRIVERS ==========
Service CLTNetCnService stopped successfully!
Service CLTNetCnService deleted successfully!
========== COMMANDS ==========
OTM by OldTimer - Version 3.1.10.1 log created on 03212010_234802
fatu
Messages postés
53
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
10 août 2015
22 mars 2010 à 00:08
22 mars 2010 à 00:08
Re bonsoir,le rapport d'analyse RSIT:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijUE8Jm53.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijUE8Jm53.txt
fatu
Messages postés
53
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
10 août 2015
22 mars 2010 à 00:18
22 mars 2010 à 00:18
Pour ce soir,je vais m'arrêter là, dis moi ce qu'il en est pour la suite et si je peux réactiver l'UAC. En tout cas je te remercie bien pour ton aide,à demain.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
22 mars 2010 à 07:46
22 mars 2010 à 07:46
Salut,
As-tu désinstallé les programmes ?
As-tu bien cocher les lignes comme demandé avec HijackThis ?
La 1er infection résiste toujours, si tu veux réactiver l'UAC entre les outils tu peux.
Je prépare la suite, A +
As-tu désinstallé les programmes ?
As-tu bien cocher les lignes comme demandé avec HijackThis ?
La 1er infection résiste toujours, si tu veux réactiver l'UAC entre les outils tu peux.
Je prépare la suite, A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 22/03/2010 à 22:16
Modifié par kalimusic le 22/03/2010 à 22:16
Bonsoir,
N'oublie pas de désactiver l'UAC si tu l'avais réactiver entre temps.
1. Rends-toi sur le site de GMER
Attention lit attentivement les instructions, cet outil est à manier avec précautions, si besoin imprime les instructions.
* Clique sur le bouton Download EXE pour télécharger l'outil avec un nom aléatoire afin que les malwares ne bloquent pas son exécution
IMG
* Télécharge ce fichier sur le bureau
! Désactive tous les logiciels de protection (anti-virus, anti-spyware, etc) et les défenses résidentes !
=> Double clique sur le fichier téléchargé pour lancer le programme
Si aucun rootkit n'est détecté
Clique sur le bouton Copy puis OK et colle le rapport dans ton prochain message.
Si un rootkit est détecté au démarrage du programme, une boite de dialogue s'ouvre :
WARNING, GMER has.............., Do you want to fully scan your system ?
=> Clique sur "YES"
Une fois le scan terminé, pour générer le rapport, clique sur le bouton Copy puis OK et colle le dans ton prochain message.
2. Relance HijackThis
- Sous Vista clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la fenêtre principale "Main Menu" clique sur le bouton "None of the above, just start the program"
* Clique sur le bouton Scan (dans le sous-menu Scan & fix stuff)
* Après le balayage, coche les cases des lignes indiquées si toujours présentes :
* Ferme toutes les applications en cours et surtout le navigateur Internet !
* Clique ensuite sur le bouton Fix checked (dans le sous-menu Scan & fix stuff)
* Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
N'oublie pas de désactiver l'UAC si tu l'avais réactiver entre temps.
1. Rends-toi sur le site de GMER
Attention lit attentivement les instructions, cet outil est à manier avec précautions, si besoin imprime les instructions.
* Clique sur le bouton Download EXE pour télécharger l'outil avec un nom aléatoire afin que les malwares ne bloquent pas son exécution
IMG
* Télécharge ce fichier sur le bureau
! Désactive tous les logiciels de protection (anti-virus, anti-spyware, etc) et les défenses résidentes !
=> Double clique sur le fichier téléchargé pour lancer le programme
Si aucun rootkit n'est détecté
Clique sur le bouton Copy puis OK et colle le rapport dans ton prochain message.
Si un rootkit est détecté au démarrage du programme, une boite de dialogue s'ouvre :
WARNING, GMER has.............., Do you want to fully scan your system ?
=> Clique sur "YES"
Une fois le scan terminé, pour générer le rapport, clique sur le bouton Copy puis OK et colle le dans ton prochain message.
2. Relance HijackThis
- Sous Vista clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la fenêtre principale "Main Menu" clique sur le bouton "None of the above, just start the program"
* Clique sur le bouton Scan (dans le sous-menu Scan & fix stuff)
* Après le balayage, coche les cases des lignes indiquées si toujours présentes :
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: (no name) - {7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1226840950\ee\AOLSoftware.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [cbssreg] C:\Windows\TEMP\njpj.tmp\svchost.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [cbssreg] C:\Windows\TEMP\njpj.tmp\svchost.exe (User 'Default user')
* Ferme toutes les applications en cours et surtout le navigateur Internet !
* Clique ensuite sur le bouton Fix checked (dans le sous-menu Scan & fix stuff)
* Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
fatu
Messages postés
53
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
10 août 2015
23 mars 2010 à 21:13
23 mars 2010 à 21:13
Bonsoir me revoilà, voilà le rapport de GMER
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-03-23 21:10:18
Windows 6.0.6002 Service Pack 2
Running: zqlcjovx.exe; Driver: C:\Users\AURORE\AppData\Local\Temp\kwryipoc.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
---- EOF - GMER 1.0.15 ----
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-03-23 21:10:18
Windows 6.0.6002 Service Pack 2
Running: zqlcjovx.exe; Driver: C:\Users\AURORE\AppData\Local\Temp\kwryipoc.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
---- EOF - GMER 1.0.15 ----
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 mars 2010 à 21:33
23 mars 2010 à 21:33
Bonsoir,
Gmer ne révèle pas de rootkit, supprime le fichier créé sur le bureau, après avoir fait ce que je t'ai demandé avec HijackThis, passe à la suite stp
1. Relance OTM
- Sous Vista clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* La fenêtre principale de l'outil s'ouvre :
* Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"
* Clique sur MoveIt ! pour lancer la suppression
* A la fin du processus le PC va redémarrer
* Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile
2. Télécharge ATF (par A-Tribune) sur le bureau et lance le en double cliquant sur son icône
* Choisis ton navigateur (IE ou firefox ou opera ).
* Coche Select All
* Clique sur Empty Selected
(Si tu souhaites conserver les mots de passe sauvegardés, clique No à l'invite)
* Accepte de tout supprimer
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant
3. J'ai vu que tu avais Malwarebytes, nous allons l'utiliser
* Effectue la mise à jour
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression.
Quelque soit le résultat, copie/colle le rapport dans le prochain message
4. Relance une nouvelle analyse rsit , 1 seul rapport log.txt, héberge le sur ci-joint.
A +
Gmer ne révèle pas de rootkit, supprime le fichier créé sur le bureau, après avoir fait ce que je t'ai demandé avec HijackThis, passe à la suite stp
1. Relance OTM
- Sous Vista clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* La fenêtre principale de l'outil s'ouvre :
* Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4}=-
:Commands
[emptytemp]
* Clique sur MoveIt ! pour lancer la suppression
* A la fin du processus le PC va redémarrer
* Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile
2. Télécharge ATF (par A-Tribune) sur le bureau et lance le en double cliquant sur son icône
* Choisis ton navigateur (IE ou firefox ou opera ).
* Coche Select All
* Clique sur Empty Selected
(Si tu souhaites conserver les mots de passe sauvegardés, clique No à l'invite)
* Accepte de tout supprimer
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant
3. J'ai vu que tu avais Malwarebytes, nous allons l'utiliser
* Effectue la mise à jour
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression.
Quelque soit le résultat, copie/colle le rapport dans le prochain message
4. Relance une nouvelle analyse rsit , 1 seul rapport log.txt, héberge le sur ci-joint.
A +
fatu
Messages postés
53
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
10 août 2015
23 mars 2010 à 21:39
23 mars 2010 à 21:39
Je peux réactiver Avast?
Merci
Merci
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 mars 2010 à 21:44
23 mars 2010 à 21:44
Oui, tu peux, A +
fatu
Messages postés
53
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
10 août 2015
23 mars 2010 à 22:04
23 mars 2010 à 22:04
rapport de l'analyse RSIT
http://www.cijoint.fr/cjlink.php?file=cj201003/cijrDhnox7.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijrDhnox7.txt
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 mars 2010 à 22:13
23 mars 2010 à 22:13
re, tu as fait OTM et Malwarebytes avant ? Les rapports stp ?
A +
A +
fatu
Messages postés
53
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
10 août 2015
23 mars 2010 à 22:33
23 mars 2010 à 22:33
coucou,
rapport OTM:
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Eplorer\Toolbar not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7 FED05BE-14FB-4A41-B0D9-79ABBC36FEE4]\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: AURORE
->Temp folder emptied: 365953 bytes
->Temporary Internet Files folder emptied: 12627477 bytes
->Java cache emptied: 73656281 bytes
->Flash cache emptied: 2446 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4030 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 17229011 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 24945064 bytes
RecycleBin emptied: 586752 bytes
Total Files Cleaned = 123,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 03232010_222426
Files moved on Reboot...
File C:\Windows\temp\_avast4_\Webshlock.txt not found!
Registry entries deleted on Reboot...
rapport OTM:
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Eplorer\Toolbar not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7 FED05BE-14FB-4A41-B0D9-79ABBC36FEE4]\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: AURORE
->Temp folder emptied: 365953 bytes
->Temporary Internet Files folder emptied: 12627477 bytes
->Java cache emptied: 73656281 bytes
->Flash cache emptied: 2446 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4030 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 17229011 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 24945064 bytes
RecycleBin emptied: 586752 bytes
Total Files Cleaned = 123,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 03232010_222426
Files moved on Reboot...
File C:\Windows\temp\_avast4_\Webshlock.txt not found!
Registry entries deleted on Reboot...
Vu que MBAM prend un bon moment pour analyser,je pense que je remet ça à demain,si cela ne te fais rien. Merci encore,à demain
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 mars 2010 à 22:56
23 mars 2010 à 22:56
Ok c'est normal que ça dure longtemps.
Ne t'inquiète pas, moi aussi j'interviens quand je peux, j'ai une vie aussi ;-)
Par contre, il y a 2 petits soucis :
1. RSIT était à faire après le passage des outils, normal c'est pour vérifier que le travail a été fait correctement.
2. Il y a une erreur de syntaxe dans le rapport OTM
Fais-tu bien un copié/collé de mes instructions ?
Car même si OTM ne trouve pas la valeur de registre indiquée, on devrait lire ceci
1. Poste le rapport Malwarebytes
2. Refait OTM si tu ne l'as pas exécuter correctement.
3. Dis moi comment se comporte le PC maintenant.
A demain
Ne t'inquiète pas, moi aussi j'interviens quand je peux, j'ai une vie aussi ;-)
Par contre, il y a 2 petits soucis :
1. RSIT était à faire après le passage des outils, normal c'est pour vérifier que le travail a été fait correctement.
2. Il y a une erreur de syntaxe dans le rapport OTM
Fais-tu bien un copié/collé de mes instructions ?
Car même si OTM ne trouve pas la valeur de registre indiquée, on devrait lire ceci
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4}\ not found.
1. Poste le rapport Malwarebytes
2. Refait OTM si tu ne l'as pas exécuter correctement.
3. Dis moi comment se comporte le PC maintenant.
A demain
fatu
Messages postés
53
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
10 août 2015
Modifié par fatu le 25/03/2010 à 09:36
Modifié par fatu le 25/03/2010 à 09:36
Coucou ! Pour ce qui est d'OTM,j'ai eu un souci avec le copier/coller,je l'ai donc tapé,peut être ai-je fais une erreur.
Voici le rapport de MBAM:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3910
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
25/03/2010 09:08:29
mbam-log-2010-03-25 (09-08-29).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 203006
Temps écoulé: 1 hour(s), 8 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le rapport de MBAM:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3910
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
25/03/2010 09:08:29
mbam-log-2010-03-25 (09-08-29).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 203006
Temps écoulé: 1 hour(s), 8 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
fatu
Messages postés
53
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
10 août 2015
Modifié par fatu le 25/03/2010 à 09:56
Modifié par fatu le 25/03/2010 à 09:56
Voici le rapport d'OTM:
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: AURORE
->Temp folder emptied: 270968 bytes
->Temporary Internet Files folder emptied: 8328367 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 471 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 8,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 03252010_092827
Files moved on Reboot...
File C:\Windows\temp\_avast4_\Webshlock.txt not found!
Registry entries deleted on Reboot...
APPAREMMENT LE PC REAGIT NORMALEMENT, SAUF QUE J'AI UNE FENETRE QUI REVIENT A CHAQUE CONNECTION D'AOL (ADOBE FLASH PAYER INSALLER, VOULEZ-VOUS L'INSTALLER OU PAS? )
JE N'AI TOUJOURS REACTIVER L'UAC.
VEUX TU QUE JE RELANCE RSIT?
MERCI A PLUS
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: AURORE
->Temp folder emptied: 270968 bytes
->Temporary Internet Files folder emptied: 8328367 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 471 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 8,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 03252010_092827
Files moved on Reboot...
File C:\Windows\temp\_avast4_\Webshlock.txt not found!
Registry entries deleted on Reboot...
APPAREMMENT LE PC REAGIT NORMALEMENT, SAUF QUE J'AI UNE FENETRE QUI REVIENT A CHAQUE CONNECTION D'AOL (ADOBE FLASH PAYER INSALLER, VOULEZ-VOUS L'INSTALLER OU PAS? )
JE N'AI TOUJOURS REACTIVER L'UAC.
VEUX TU QUE JE RELANCE RSIT?
MERCI A PLUS
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 mars 2010 à 17:37
25 mars 2010 à 17:37
Bonjour Fatu
Pour OTM maintenant c'est bon.
Pour Adobe Flash Player, tu peux le télécharger et l'installer.
!! n'oublie pas de décocher la case "McAfee Security Scan" !!
Il reste un problème sur ton PC mais qui n'est pas infectieux, le disque C où le système d'exploitation est installé, est saturé car trop plein.
System drive C: has 2 GB (2%) free of 71 GB
Il faudra faire du ménage, désinstaller des logiciels dont tu ne te sers plus, enlever des documents trop volumineux, etc...
Si tu arrives à 10 GB de libre, c'est bien et 15 GB serait parfait.
On va faire un scan en ligne de routine, histoire d'être sûr que tout va bien.
Si tout est Ok, on finira le nettoyage en désinstallant proprement les outils de désinfection, en supprimant les anciens points de restauration, ensuite mise à jour des logiciels sensibles de ton système et je te donnerai quelques conseils pour surfer plus tranquille.
Fait un scan en ligne ESET avec Internet Explorer
aide en images = http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm
Prends le temps de lire attentivement le déroulement afin de sauvegarder à temps le rapport, si besoin imprime les instructions.
Copie/colle le rapport dans ton prochain message.
A +
Pour OTM maintenant c'est bon.
Pour Adobe Flash Player, tu peux le télécharger et l'installer.
!! n'oublie pas de décocher la case "McAfee Security Scan" !!
Il reste un problème sur ton PC mais qui n'est pas infectieux, le disque C où le système d'exploitation est installé, est saturé car trop plein.
System drive C: has 2 GB (2%) free of 71 GB
Il faudra faire du ménage, désinstaller des logiciels dont tu ne te sers plus, enlever des documents trop volumineux, etc...
Si tu arrives à 10 GB de libre, c'est bien et 15 GB serait parfait.
On va faire un scan en ligne de routine, histoire d'être sûr que tout va bien.
Si tout est Ok, on finira le nettoyage en désinstallant proprement les outils de désinfection, en supprimant les anciens points de restauration, ensuite mise à jour des logiciels sensibles de ton système et je te donnerai quelques conseils pour surfer plus tranquille.
Fait un scan en ligne ESET avec Internet Explorer
aide en images = http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm
Prends le temps de lire attentivement le déroulement afin de sauvegarder à temps le rapport, si besoin imprime les instructions.
Copie/colle le rapport dans ton prochain message.
A +
fatu
Messages postés
53
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
10 août 2015
30 mars 2010 à 20:23
30 mars 2010 à 20:23
Me revoilà,
Bonsoir kalimusic,
J'ai fait le scan en ligne ESET, je n'ai pas réussi à voir le rapport. En tout cas il n'a rien trouvé c'est sûr!!
Par contre depuis que j'ai réactivé l'UAC, quand je clique sur l'icône AOL pour me connecter, apparait une fenêtre:
Contrôle de compte utilisateur.
Windows a besoin de votre autorisation pour continuer,si vous êtes à l'origine de cette action continuez:
Insallateur de modules complémentaires interne explorer Microsoft windows.
Détails: (et là si je clique apparait:
{BDB57FF2-79B9-4205-9447-F5FE85F37312]
CONTINUER ANNULER
Le contrôle de compte utilisateur vous aide à bloquer les modifications non autorisées sur l'ordinateur.
Pour ce qui est de la fenêtre:
Nom: adobe flash player installer
Editeur: adobe systems incorporated
INSTALLER NE PAS INSTALLER
Elle apparait juste aprés. Que l'on clique sur installer ou ne pas installer cela ne change rien;donc je la ferme.Et à chaque connecction re belote.
Par contre il faudra que tu me dises pour les outils de désinfection,lesquel je peux "jeter",lesquels je peux garder et me servir pour des analyses régulières(ccleaner,malwaresbytes,onecare.............)
Merci encore pour ton aide précieuse,à plus
Bonsoir kalimusic,
J'ai fait le scan en ligne ESET, je n'ai pas réussi à voir le rapport. En tout cas il n'a rien trouvé c'est sûr!!
Par contre depuis que j'ai réactivé l'UAC, quand je clique sur l'icône AOL pour me connecter, apparait une fenêtre:
Contrôle de compte utilisateur.
Windows a besoin de votre autorisation pour continuer,si vous êtes à l'origine de cette action continuez:
Insallateur de modules complémentaires interne explorer Microsoft windows.
Détails: (et là si je clique apparait:
{BDB57FF2-79B9-4205-9447-F5FE85F37312]
CONTINUER ANNULER
Le contrôle de compte utilisateur vous aide à bloquer les modifications non autorisées sur l'ordinateur.
Pour ce qui est de la fenêtre:
Nom: adobe flash player installer
Editeur: adobe systems incorporated
INSTALLER NE PAS INSTALLER
Elle apparait juste aprés. Que l'on clique sur installer ou ne pas installer cela ne change rien;donc je la ferme.Et à chaque connecction re belote.
Par contre il faudra que tu me dises pour les outils de désinfection,lesquel je peux "jeter",lesquels je peux garder et me servir pour des analyses régulières(ccleaner,malwaresbytes,onecare.............)
Merci encore pour ton aide précieuse,à plus
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 30/03/2010 à 23:17
Modifié par kalimusic le 30/03/2010 à 23:17
Bonsoir Fatu,
Ton problème n'a rien à voir avec AOL, il s'agit de modules complémentaires pour Internet Explorer 8 qui ne veulent pas s'installer ou se mettre à jour, apparemment les 2 erreurs sont liés. On trouve des exemples dans les forums, ce n'est pas lié aux infections à ma connaissance.
*Vérifie que Windows est bien à jour via "Windows Update"
*Désinstalle Adobe Flash Player
*Nettoie avec CCleaner
*Désactive L'UAC
*Réinstalle Adobe Flash Player
En utilisant le lien et le conseil donné ici
https://forums.commentcamarche.net/forum/affich-17087340-au-secours-virus-win32-fabot-tri#31
*Lance IE8 et essaye d'installer le module complémentaire si encore proposé {BDB57FF2-79B9-4205-9447-F5FE85F37312}
*Regarde dans Outils / Options internet / onglet "Programmes" / Gérer les modules complémentaires et vérifie que tout soit "activé".
*Réactive l'UAC
Pour l'instant, j'ai pas d'autres idées, tiens moi au courant.
****
Nous allons supprimer les anciens points de restauration pour finir le nettoyage.
Clique sur le Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
* Clique sur Propriétés
Dans la fenêtre qui s'ouvre dans l'onglet général
* Clique sur Nettoyage de disque
Dans la boîte de dialogue suivante, choisis Les fichiers de tous les utilisateurs
* Clique sur Continuer
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
* Choisit onglet Autres options puis l'item "supprimer tous les points de restauration à l'exception du plus récent", puis Supprimer
* Valide ensuite en cliquant sur OK
* Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK
****
On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau et exécute le en tant qu'administrateur
* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message
Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)
Aide en images: http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
A + pour la dernière étape
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»dans
Ton problème n'a rien à voir avec AOL, il s'agit de modules complémentaires pour Internet Explorer 8 qui ne veulent pas s'installer ou se mettre à jour, apparemment les 2 erreurs sont liés. On trouve des exemples dans les forums, ce n'est pas lié aux infections à ma connaissance.
*Vérifie que Windows est bien à jour via "Windows Update"
*Désinstalle Adobe Flash Player
*Nettoie avec CCleaner
*Désactive L'UAC
*Réinstalle Adobe Flash Player
En utilisant le lien et le conseil donné ici
https://forums.commentcamarche.net/forum/affich-17087340-au-secours-virus-win32-fabot-tri#31
*Lance IE8 et essaye d'installer le module complémentaire si encore proposé {BDB57FF2-79B9-4205-9447-F5FE85F37312}
*Regarde dans Outils / Options internet / onglet "Programmes" / Gérer les modules complémentaires et vérifie que tout soit "activé".
*Réactive l'UAC
Pour l'instant, j'ai pas d'autres idées, tiens moi au courant.
****
Nous allons supprimer les anciens points de restauration pour finir le nettoyage.
Clique sur le Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
* Clique sur Propriétés
Dans la fenêtre qui s'ouvre dans l'onglet général
* Clique sur Nettoyage de disque
Dans la boîte de dialogue suivante, choisis Les fichiers de tous les utilisateurs
* Clique sur Continuer
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
* Choisit onglet Autres options puis l'item "supprimer tous les points de restauration à l'exception du plus récent", puis Supprimer
* Valide ensuite en cliquant sur OK
* Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK
****
On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau et exécute le en tant qu'administrateur
* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message
Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)
Aide en images: http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
A + pour la dernière étape
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»dans
fatu
Messages postés
53
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
10 août 2015
7 avril 2010 à 20:17
7 avril 2010 à 20:17
Bonsoir Kalimusic,
Voilà:
Windows est bien à jour
Nettoyage avec Ccleaner OK
Adobe flash player est réinstallé (donc plus la fenêtre)
UAC réactivé
La fenêtre que j'ai toujours en revanche:
Contrôle de compte utilisateur
(écusson avec point d'exclamation) Un programme a besoin de votre autorisation pour continuer.
Si vous êtes à l'origine de l'éxécution de ce programme continuez.
CONTINUER ANNULER
Le nettoyage de disque OK
Le rapport du scan de Tools Cleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\AURORE\Desktop\OTM.exe: trouvé !
C:\Users\AURORE\Desktop\Ad-R.exe: trouvé !
C:\Users\AURORE\Desktop\Rsit.exe: trouvé !
C:\Users\AURORE\Documents\Rsit: trouvé !
C:\Users\AURORE\Documents\RSIT\Rsit.exe: trouvé !
C:\Users\AURORE\Mes documents\Rsit: trouvé !
---------------------------------
--> Suppression:
C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Users\AURORE\Desktop\OTM.exe: supprimé !
C:\Users\AURORE\Desktop\Ad-R.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\AURORE\Desktop\Rsit.exe: supprimé !
C:\Users\AURORE\Documents\RSIT\Rsit.exe: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Users\AURORE\Documents\Rsit: supprimé !
Voilà:
Windows est bien à jour
Nettoyage avec Ccleaner OK
Adobe flash player est réinstallé (donc plus la fenêtre)
UAC réactivé
La fenêtre que j'ai toujours en revanche:
Contrôle de compte utilisateur
(écusson avec point d'exclamation) Un programme a besoin de votre autorisation pour continuer.
Si vous êtes à l'origine de l'éxécution de ce programme continuez.
CONTINUER ANNULER
Le nettoyage de disque OK
Le rapport du scan de Tools Cleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\AURORE\Desktop\OTM.exe: trouvé !
C:\Users\AURORE\Desktop\Ad-R.exe: trouvé !
C:\Users\AURORE\Desktop\Rsit.exe: trouvé !
C:\Users\AURORE\Documents\Rsit: trouvé !
C:\Users\AURORE\Documents\RSIT\Rsit.exe: trouvé !
C:\Users\AURORE\Mes documents\Rsit: trouvé !
---------------------------------
--> Suppression:
C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Users\AURORE\Desktop\OTM.exe: supprimé !
C:\Users\AURORE\Desktop\Ad-R.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\AURORE\Desktop\Rsit.exe: supprimé !
C:\Users\AURORE\Documents\RSIT\Rsit.exe: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Users\AURORE\Documents\Rsit: supprimé !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
9 avril 2010 à 21:23
9 avril 2010 à 21:23
Bonsoir,
Ok pour FlashPlayer, l'autre message intervient quand tu lances Internet Explorer ? Je vois que tu as le kit de connexion AOL et SFR, sauf cas particulier ils ne servent absolument à rien, tu n'as pas de connexion en cliquant directement sur IE ? Peux-tu faire une copie d'écran avec le message d'erreur (à héberger sur ci-joint) ?
Télécharge & installe Firefox 3.6
Connecte toi à internet directement en lançant Firefox, surfe avec et donne moi des nouvelles.
A +
Ok pour FlashPlayer, l'autre message intervient quand tu lances Internet Explorer ? Je vois que tu as le kit de connexion AOL et SFR, sauf cas particulier ils ne servent absolument à rien, tu n'as pas de connexion en cliquant directement sur IE ? Peux-tu faire une copie d'écran avec le message d'erreur (à héberger sur ci-joint) ?
Télécharge & installe Firefox 3.6
Connecte toi à internet directement en lançant Firefox, surfe avec et donne moi des nouvelles.
A +
fatu
Messages postés
53
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
10 août 2015
22 avril 2010 à 19:18
22 avril 2010 à 19:18
Bonjour kalimusic,
En fait le message qui apparaît toujours n'est pas vraiment un message d'erreur:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijyTkXGCy.jpg
N'ai pas réussi à faire une copie d'écran,j'espére que tu vas voir quelque chose.
A propos du kit d'AOL et SFR,je m'en sers puisque j'ai comme fournisseur d'accès AOL ( maintenant fait parti d'SFR).Je me connecte peu avec internet explorer
.
A +
En fait le message qui apparaît toujours n'est pas vraiment un message d'erreur:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijyTkXGCy.jpg
N'ai pas réussi à faire une copie d'écran,j'espére que tu vas voir quelque chose.
A propos du kit d'AOL et SFR,je m'en sers puisque j'ai comme fournisseur d'accès AOL ( maintenant fait parti d'SFR).Je me connecte peu avec internet explorer
.
A +
21 mars 2010 à 13:09
21 mars 2010 à 19:27
http://www.cijoint.fr/cjlink.php?file=cj201003/cijDOiv4tl.txt
et le2eme:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijKG6CEEq.txt
à plus tard,merci