Virus probable, plus de programmes!
Niouki
Messages postés
34
Statut
Membre
-
Niouki Messages postés 34 Statut Membre -
Niouki Messages postés 34 Statut Membre -
Bonjour à vous!
Je suis amené aujourd'hui à vous consulter sur ce forum, car après que mon petit frère m'ait cuisiné pour installer un jeu trouvé sur internet, j'ai finalement cédé, sceptique, et ce qui devait arriver arriva, dans excès de gentillesse je crois que je me suis ramassé un virus.
Symptomes : plusieurs programmes ont disparu, c'est à dire que je ne peux tout bonnement plus les lancer. J'ai immédiatement fait une analyse AVG Free en vitesse élevée, aucun résultat de virus. Peu à peu je me suis rendu compte que mes programmes disparaissent encore, mon antivirus y-compris... J'ai utilisé secuser en ligne, redémarré et refait une fois une analyse (j'en suis à trois analyses si vous me suivez), aucun virus détecté... De plus, quand je clique droit, j'ai le message suivant, dans une petite fenêtre "shellext.dll" :
error loading signature XML from "sign.xml"
Pour terminer cette liste de symptomes, mon dossier "programs" a été renommé en "programme files"... Donc le problème des programmes vient peut-être du renom de mon dossier de programmes ?
J'ai cherché sur google, rien de rien pour mon problème, quelqu'un trouvera peut-être comment faire ?
Par avance, merci ;)
Je suis amené aujourd'hui à vous consulter sur ce forum, car après que mon petit frère m'ait cuisiné pour installer un jeu trouvé sur internet, j'ai finalement cédé, sceptique, et ce qui devait arriver arriva, dans excès de gentillesse je crois que je me suis ramassé un virus.
Symptomes : plusieurs programmes ont disparu, c'est à dire que je ne peux tout bonnement plus les lancer. J'ai immédiatement fait une analyse AVG Free en vitesse élevée, aucun résultat de virus. Peu à peu je me suis rendu compte que mes programmes disparaissent encore, mon antivirus y-compris... J'ai utilisé secuser en ligne, redémarré et refait une fois une analyse (j'en suis à trois analyses si vous me suivez), aucun virus détecté... De plus, quand je clique droit, j'ai le message suivant, dans une petite fenêtre "shellext.dll" :
error loading signature XML from "sign.xml"
Pour terminer cette liste de symptomes, mon dossier "programs" a été renommé en "programme files"... Donc le problème des programmes vient peut-être du renom de mon dossier de programmes ?
J'ai cherché sur google, rien de rien pour mon problème, quelqu'un trouvera peut-être comment faire ?
Par avance, merci ;)
A voir également:
- Virus probable, plus de programmes!
- Virus mcafee - Accueil - Piratage
- Programmes au démarrage windows - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
27 réponses
Bonjour,
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
▶ Sous Windows 7 : Suivre ce tutoriel pour rendre RSIT compatible avec Windows 7.
▶ Ensuite double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre :
( C:\RSIT\log.txt et C:\RSIT\info.txt )
▶ Héberge les 2 rapports à l'adresse indiquée ci-dessous et poste-moi les 2 liens de téléchargement qui te seront donné :
▶ https://www.androidworld.fr/
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
▶ Sous Windows 7 : Suivre ce tutoriel pour rendre RSIT compatible avec Windows 7.
▶ Ensuite double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre :
( C:\RSIT\log.txt et C:\RSIT\info.txt )
▶ Héberge les 2 rapports à l'adresse indiquée ci-dessous et poste-moi les 2 liens de téléchargement qui te seront donné :
▶ https://www.androidworld.fr/
Voici :
https://www.androidworld.fr/
https://www.androidworld.fr/
Par ailleurs, merci pour la réponse rapide!
https://www.androidworld.fr/
https://www.androidworld.fr/
Par ailleurs, merci pour la réponse rapide!
De rien ;)
Commence par faire ceci stp :
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Commence par faire ceci stp :
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
https://www.androidworld.fr/
PS : Le seul périphérique externe que j'utilise est mon iPod, et je ne l'ai pas utilisé depuis quelques temps. Je l'ai branché par précaution.
PS : Le seul périphérique externe que j'utilise est mon iPod, et je ne l'ai pas utilisé depuis quelques temps. Je l'ai branché par précaution.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok.. Tu n'es pas obligé d'héberger tous les rapports, c'était juste pour ceux de RSIT^^
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Il faut sélectionner "UsbFix" dans le menu déroulant
▶ Merci d'avance pour ta contribution !!
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Il faut sélectionner "UsbFix" dans le menu déroulant
▶ Merci d'avance pour ta contribution !!
############################## | UsbFix V6.100 |
User : Niouki (Administrateurs) # PC-DE-NIOUKI
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:47:39 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,53 Go (13,22 Go free) # NTFS
D:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{bc73724d-ed42-11de-b502-0016d4dcc083}
shell\AutoRun\command =E:\autorun.exe
shell\directx\command =E:\DirectX9\dxsetup.exe
shell\setup\command =E:\install.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
User : Niouki (Administrateurs) # PC-DE-NIOUKI
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:47:39 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,53 Go (13,22 Go free) # NTFS
D:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{bc73724d-ed42-11de-b502-0016d4dcc083}
shell\AutoRun\command =E:\autorun.exe
shell\directx\command =E:\DirectX9\dxsetup.exe
shell\setup\command =E:\install.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
Ah oui il me semble bien! Je réessaye dans ce cas, et j'édite ce post pour te dire ce que j'ai cette fois-ci ;)
___________________________________________________________
############################## | UsbFix V6.100 |
User : Niouki (Administrateurs) # PC-DE-NIOUKI
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:59:36 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,53 Go (13,1 Go free) # NTFS
D:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4271400101-1776489150-3921235929-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[30/06/2009 22:12|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[10/10/2009 11:57|-rahs----|0] C:\IO.SYS
[10/10/2009 11:57|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[06/04/2010 19:03|--a------|1153] C:\UsbFix.txt
[06/04/2010 17:15|--a------|1152] C:\UsbFix_Upload_Me_PC-de-Niouki.zip
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Niouki.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
___________________________________________________________
############################## | UsbFix V6.100 |
User : Niouki (Administrateurs) # PC-DE-NIOUKI
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:59:36 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,53 Go (13,1 Go free) # NTFS
D:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4271400101-1776489150-3921235929-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[30/06/2009 22:12|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[10/10/2009 11:57|-rahs----|0] C:\IO.SYS
[10/10/2009 11:57|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[06/04/2010 19:03|--a------|1153] C:\UsbFix.txt
[06/04/2010 17:15|--a------|1152] C:\UsbFix_Upload_Me_PC-de-Niouki.zip
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Niouki.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Bonjour,
très bien.. Maintenant fais ceci stp :
Tu as une toolbars infectée installée sur ton PC => Ask
Lorsque tu télécharges des logiciels, il faut faire attention de ne pas installer les toolbars qu'ils te proposent lors de l'installation des logiciels... Il faut bien regarder et ne pas cliquer tout le temps sur Suivant sans lire ce qu'il est écrit...
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista ou Windows 7 : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
très bien.. Maintenant fais ceci stp :
Tu as une toolbars infectée installée sur ton PC => Ask
Lorsque tu télécharges des logiciels, il faut faire attention de ne pas installer les toolbars qu'ils te proposent lors de l'installation des logiciels... Il faut bien regarder et ne pas cliquer tout le temps sur Suivant sans lire ce qu'il est écrit...
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista ou Windows 7 : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
Bonjour! Je ferai plus attention lors des installations, tu as tout à fait raison, j'ai tendance à vouloir installer rapidement, je vois aujourd'hui où ça me mène...
Voici le rapport :
__________________________________
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Niouki ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:11 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 07/04/2010|14:23 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Windows\iun6002.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\Insaniquarium Deluxe 1.0 Crack.lnk
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\[Pc Game] - Insaniquarium Deluxe Game - PopCap - Full+crack (2).lnk
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\[Pc Game] - Insaniquarium Deluxe Game - PopCap - Full+crack.lnk
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 07/04/2010|14:23 - Option : [1]
-----------\\ Fin du rapport a 14:23:39,83
____________________________
PS : J'aurais dû rester sur ma première impression et ne pas installer "insaniquarium" :s
Voici le rapport :
__________________________________
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Niouki ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:11 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 07/04/2010|14:23 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Windows\iun6002.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\Insaniquarium Deluxe 1.0 Crack.lnk
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\[Pc Game] - Insaniquarium Deluxe Game - PopCap - Full+crack (2).lnk
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\[Pc Game] - Insaniquarium Deluxe Game - PopCap - Full+crack.lnk
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 07/04/2010|14:23 - Option : [1]
-----------\\ Fin du rapport a 14:23:39,83
____________________________
PS : J'aurais dû rester sur ma première impression et ne pas installer "insaniquarium" :s
▶ Relance Toolbar-S&D.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
Ensuite :
▶ Sous Vista ou Windows 7 : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection)
▶ Tutoriel pour Vista
▶ Tutoriel pour Windows 7
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
▶ sous vista ou Windows 7 : Clic-droit sur AD-Remover présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶ Au menu principal, clique sur "Nettoyer"
▶ Confirme le lancement de l'analyse et laisse l'outil travailler.
▶ Une fois le nettoyage terminé, AD-Remover te demandera de redémarrer l'ordinateur pour finaliser le nettoyage.. Clique sur Oui.
? Ensuite poste le rapport qui est sauvegardé à cet endroit : C:\Ad-Report-CLEAN[1].txt
▶ Tutoriel pour t'aider
Si vous voyez une amélioration sur votre PC, ce n'est pas pour autant que la désinfection est terminée... Continuez jusqu'au bout !!
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
Ensuite :
▶ Sous Vista ou Windows 7 : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection)
▶ Tutoriel pour Vista
▶ Tutoriel pour Windows 7
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
▶ sous vista ou Windows 7 : Clic-droit sur AD-Remover présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶ Au menu principal, clique sur "Nettoyer"
▶ Confirme le lancement de l'analyse et laisse l'outil travailler.
▶ Une fois le nettoyage terminé, AD-Remover te demandera de redémarrer l'ordinateur pour finaliser le nettoyage.. Clique sur Oui.
? Ensuite poste le rapport qui est sauvegardé à cet endroit : C:\Ad-Report-CLEAN[1].txt
▶ Tutoriel pour t'aider
Si vous voyez une amélioration sur votre PC, ce n'est pas pour autant que la désinfection est terminée... Continuez jusqu'au bout !!
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Niouki ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:11 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 07/04/2010|14:55 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Windows\iun6002.exe
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\Insaniquarium Deluxe 1.0 Crack.lnk
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\[Pc Game] - Insaniquarium Deluxe Game - PopCap - Full+crack (2).lnk
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\[Pc Game] - Insaniquarium Deluxe Game - PopCap - Full+crack.lnk
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 07/04/2010|14:23 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/04/2010|14:56 - Option : [2]
-----------\\ Fin du rapport a 14:56:30,79
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Niouki ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:11 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 07/04/2010|14:55 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Windows\iun6002.exe
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\Insaniquarium Deluxe 1.0 Crack.lnk
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\[Pc Game] - Insaniquarium Deluxe Game - PopCap - Full+crack (2).lnk
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\[Pc Game] - Insaniquarium Deluxe Game - PopCap - Full+crack.lnk
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 07/04/2010|14:23 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/04/2010|14:56 - Option : [2]
-----------\\ Fin du rapport a 14:56:30,79
Et voici pour le "Ad-Report" :
________________________________
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:08:53 le 07/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-NIOUKI | Utilisateur actuel: Niouki (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
(Orpheline) HKCU,Run - ISUSPM Startup - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe (Fichier manquant)
(Orpheline) HKCU,Run - DAEMON Tools Lite - C:\Program Files\DAEMON Tools Lite\DTLite.exe (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - browser.download.dir: C:\\MES DOCUMENTS
C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - browser.download.lastDir: C:\\MES DOCUMENTS\\Graphisme\\Renders
C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\Niouki\AppData\Local\Temp: 2 Fichier(s), 40 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 12 Dossier(s)
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 15 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 16 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3879 Octet(s)
.
Fin à: 15:11:09, 07/04/2010
.
============== E.O.F - CLEAN[1] ==============
________________________________
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:08:53 le 07/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-NIOUKI | Utilisateur actuel: Niouki (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
(Orpheline) HKCU,Run - ISUSPM Startup - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe (Fichier manquant)
(Orpheline) HKCU,Run - DAEMON Tools Lite - C:\Program Files\DAEMON Tools Lite\DTLite.exe (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - browser.download.dir: C:\\MES DOCUMENTS
C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - browser.download.lastDir: C:\\MES DOCUMENTS\\Graphisme\\Renders
C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\Niouki\AppData\Local\Temp: 2 Fichier(s), 40 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 12 Dossier(s)
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 15 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 16 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3879 Octet(s)
.
Fin à: 15:11:09, 07/04/2010
.
============== E.O.F - CLEAN[1] ==============
Ok maintenant fais ceci stp :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC...
Faites le en cliquant sur "oui" à la question posée
PS : je dois m'absenter quelques heures.. Nous continuerons plus tard ;)
++
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC...
Faites le en cliquant sur "oui" à la question posée
PS : je dois m'absenter quelques heures.. Nous continuerons plus tard ;)
++
Pas de soucis je comprends que tu ne sois pas à me disposition, c'est déjà sympa de prendre sur ton temps pour m'aider ;)
_______________________
J'ai eut ça :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3963
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
07/04/2010 16:31:25
mbam-log-2010-04-07 (16-31-25).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 170643
Temps écoulé: 1 heure(s), 1 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_______________________________
Mais par contre quand j'ai fait OK je n'ai pas eut accès à afficher les résultats, j'ai eut un rapport sans rien faire en fait, ce que je t'ai posté. Et du coup je ne sais plus trop que faire ^^
_______________________
J'ai eut ça :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3963
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
07/04/2010 16:31:25
mbam-log-2010-04-07 (16-31-25).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 170643
Temps écoulé: 1 heure(s), 1 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_______________________________
Mais par contre quand j'ai fait OK je n'ai pas eut accès à afficher les résultats, j'ai eut un rapport sans rien faire en fait, ce que je t'ai posté. Et du coup je ne sais plus trop que faire ^^
Ok.. Tu n'as pas eu "Afficher les résultats" car il n'y a pas d'infection trouvée.. Donc aucun résultat ;)
Maintenant refais un nouveau rapport RSIT stp
Maintenant refais un nouveau rapport RSIT stp
Bonjour Niouki,
rends-toi à ce fichier mis en gras en suivant le chemin :
C:\Program Files\trend micro\Niouki.exe
Fais un clic droit sur Niouki.exe et sélectionne "exécuter en tant qu'administrateur"
Choisi l'option "Do a system scan only" et coche ces lignes stp :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
puis tu cliques sur Fix checked.
Ensuite :
Vas désinstaller Spyware Doctor de tes programmes
Ensuite :
Ouvre Adobe Reader 9
Clique sur l'onglet Aide => Rechercher les mises à jour et mets le à jour
Ensuite :
Vas désinstaller ta version de Java (update 17) et télécharge la nouvelle version à cette adresse :
https://www.java.com/fr/
Ensuite :
▶ Télécharge CCleaner
▶ Tu auras un tutoriel pour l'installer et l'utiliser correctement.
▶ Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Pour ton dossier de programmes, es-tu sûr de ne pas avoir fait une fausse manip ??
rends-toi à ce fichier mis en gras en suivant le chemin :
C:\Program Files\trend micro\Niouki.exe
Fais un clic droit sur Niouki.exe et sélectionne "exécuter en tant qu'administrateur"
Choisi l'option "Do a system scan only" et coche ces lignes stp :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
puis tu cliques sur Fix checked.
Ensuite :
Vas désinstaller Spyware Doctor de tes programmes
Ensuite :
Ouvre Adobe Reader 9
Clique sur l'onglet Aide => Rechercher les mises à jour et mets le à jour
Ensuite :
Vas désinstaller ta version de Java (update 17) et télécharge la nouvelle version à cette adresse :
https://www.java.com/fr/
Ensuite :
▶ Télécharge CCleaner
▶ Tu auras un tutoriel pour l'installer et l'utiliser correctement.
▶ Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Pour ton dossier de programmes, es-tu sûr de ne pas avoir fait une fausse manip ??
