Virus probable, plus de programmes!

Niouki Messages postés 34 Statut Membre -  
Niouki Messages postés 34 Statut Membre -
Bonjour à vous!

Je suis amené aujourd'hui à vous consulter sur ce forum, car après que mon petit frère m'ait cuisiné pour installer un jeu trouvé sur internet, j'ai finalement cédé, sceptique, et ce qui devait arriver arriva, dans excès de gentillesse je crois que je me suis ramassé un virus.

Symptomes : plusieurs programmes ont disparu, c'est à dire que je ne peux tout bonnement plus les lancer. J'ai immédiatement fait une analyse AVG Free en vitesse élevée, aucun résultat de virus. Peu à peu je me suis rendu compte que mes programmes disparaissent encore, mon antivirus y-compris... J'ai utilisé secuser en ligne, redémarré et refait une fois une analyse (j'en suis à trois analyses si vous me suivez), aucun virus détecté... De plus, quand je clique droit, j'ai le message suivant, dans une petite fenêtre "shellext.dll" :
error loading signature XML from "sign.xml"
Pour terminer cette liste de symptomes, mon dossier "programs" a été renommé en "programme files"... Donc le problème des programmes vient peut-être du renom de mon dossier de programmes ?

J'ai cherché sur google, rien de rien pour mon problème, quelqu'un trouvera peut-être comment faire ?

Par avance, merci ;)

27 réponses

  • 1
  • 2
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Bonjour,

    ▶ Télécharge Random's System Information Tool (RSIT).

    ▶ Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

    Sous Windows 7 : Suivre ce tutoriel pour rendre RSIT compatible avec Windows 7.

    ▶ Ensuite double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre :

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    ▶ Héberge les 2 rapports à l'adresse indiquée ci-dessous et poste-moi les 2 liens de téléchargement qui te seront donné :

    https://www.androidworld.fr/

    0
  2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    De rien ;)

    Commence par faire ceci stp :

    ▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau

    ▶ tutoriel recherche

    ▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Choisi l'option 1 (recherche)

    ▶ Laisse travailler l'outil

    ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    * Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  3. Niouki Messages postés 34 Statut Membre
     
    https://www.androidworld.fr/

    PS : Le seul périphérique externe que j'utilise est mon iPod, et je ne l'ai pas utilisé depuis quelques temps. Je l'ai branché par précaution.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Ok.. Tu n'es pas obligé d'héberger tous les rapports, c'était juste pour ceux de RSIT^^

    ▶ tutoriel nettoyage

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau

    ▶ choisi l'option 2 ( Suppression )

    ▶ Ton bureau disparaîtra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    ▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

    ▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    Il faut sélectionner "UsbFix" dans le menu déroulant

    ▶ Merci d'avance pour ta contribution !!
    0
  6. Niouki Messages postés 34 Statut Membre
     
    ############################## | UsbFix V6.100 |

    User : Niouki (Administrateurs) # PC-DE-NIOUKI
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 16:47:39 | 06/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 74,53 Go (13,22 Go free) # NTFS
    D:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{bc73724d-ed42-11de-b502-0016d4dcc083}
    shell\AutoRun\command =E:\autorun.exe
    shell\directx\command =E:\DirectX9\dxsetup.exe
    shell\setup\command =E:\install.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.100 ! |
    0
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Re,

    tu ne m'as pas posté le bon rapport de la suppression..

    As-tu exécuté l'option 2 de UsbFix ??
    0
  8. Niouki Messages postés 34 Statut Membre
     
    Ah oui il me semble bien! Je réessaye dans ce cas, et j'édite ce post pour te dire ce que j'ai cette fois-ci ;)
    ___________________________________________________________

    ############################## | UsbFix V6.100 |

    User : Niouki (Administrateurs) # PC-DE-NIOUKI
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:59:36 | 06/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 74,53 Go (13,1 Go free) # NTFS
    D:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-4271400101-1776489150-3921235929-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
    [30/06/2009 22:12|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [10/10/2009 11:57|-rahs----|0] C:\IO.SYS
    [10/10/2009 11:57|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [06/04/2010 19:03|--a------|1153] C:\UsbFix.txt
    [06/04/2010 17:15|--a------|1152] C:\UsbFix_Upload_Me_PC-de-Niouki.zip

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Niouki.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.100 ! |
    0
  9. Niouki Messages postés 34 Statut Membre
     
    PS : J'ai edité ;)
    0
  10. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Bonjour,

    très bien.. Maintenant fais ceci stp :

    Tu as une toolbars infectée installée sur ton PC => Ask

    Lorsque tu télécharges des logiciels, il faut faire attention de ne pas installer les toolbars qu'ils te proposent lors de l'installation des logiciels... Il faut bien regarder et ne pas cliquer tout le temps sur Suivant sans lire ce qu'il est écrit...

    ▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

    ▶ Lance l'installation du programme en exécutant le fichier téléchargé.

    Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

    Sous Vista ou Windows 7 : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

    ▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

    ▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

    ▶ Poste le rapport généré. (C:\TB.txt)
    0
  11. Niouki Messages postés 34 Statut Membre
     
    Bonjour! Je ferai plus attention lors des installations, tu as tout à fait raison, j'ai tendance à vouloir installer rapidement, je vois aujourd'hui où ça me mène...
    Voici le rapport :
    __________________________________

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
    BIOS : Ver 1.00PARTTBL
    USER : Niouki ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:11 Go)
    D:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 07/04/2010|14:23 )

    [ UAC => 1 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Windows\iun6002.exe

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\Insaniquarium Deluxe 1.0 Crack.lnk
    C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\[Pc Game] - Insaniquarium Deluxe Game - PopCap - Full+crack (2).lnk
    C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\[Pc Game] - Insaniquarium Deluxe Game - PopCap - Full+crack.lnk

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 07/04/2010|14:23 - Option : [1]

    -----------\\ Fin du rapport a 14:23:39,83

    ____________________________

    PS : J'aurais dû rester sur ma première impression et ne pas installer "insaniquarium" :s
    0
  12. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ▶ Relance Toolbar-S&D.

    ▶ Tape sur "2" puis valide en appuyant sur "Entrée".

    /!\ Ne ferme pas la fenêtre lors de la suppression /!\

    ▶ Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Ce qu'il faut savoir sur les toolbars (barres d'outils)

    Ensuite :

    Sous Vista ou Windows 7 : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection)

    Tutoriel pour Vista

    Tutoriel pour Windows 7

    * Clique sur Démarrer puis sur panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.
    * Redémarre le PC

    ▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/

    ▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

    ▶ Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.

    sous vista ou Windows 7 : Clic-droit sur AD-Remover présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

    ▶ Au menu principal, clique sur "Nettoyer"

    ▶ Confirme le lancement de l'analyse et laisse l'outil travailler.

    ▶ Une fois le nettoyage terminé, AD-Remover te demandera de redémarrer l'ordinateur pour finaliser le nettoyage.. Clique sur Oui.

    ? Ensuite poste le rapport qui est sauvegardé à cet endroit : C:\Ad-Report-CLEAN[1].txt

    Tutoriel pour t'aider
    Si vous voyez une amélioration sur votre PC, ce n'est pas pour autant que la désinfection est terminée... Continuez jusqu'au bout !!
    0
  13. Niouki Messages postés 34 Statut Membre
     
    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
    BIOS : Ver 1.00PARTTBL
    USER : Niouki ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:11 Go)
    D:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 07/04/2010|14:55 )

    [ UAC => 1 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\Windows\iun6002.exe

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\Insaniquarium Deluxe 1.0 Crack.lnk
    C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\[Pc Game] - Insaniquarium Deluxe Game - PopCap - Full+crack (2).lnk
    C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\[Pc Game] - Insaniquarium Deluxe Game - PopCap - Full+crack.lnk

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 07/04/2010|14:23 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 07/04/2010|14:56 - Option : [2]

    -----------\\ Fin du rapport a 14:56:30,79
    0
  14. Niouki Messages postés 34 Statut Membre
     
    Et voici pour le "Ad-Report" :
    ________________________________

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 15:08:53 le 07/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
    Nom du PC: PC-DE-NIOUKI | Utilisateur actuel: Niouki (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    .
    (Orpheline) HKCU,Run - ISUSPM Startup - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe (Fichier manquant)
    (Orpheline) HKCU,Run - DAEMON Tools Lite - C:\Program Files\DAEMON Tools Lite\DTLite.exe (Fichier manquant)
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.5.9 (fr) *
    .
    C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - browser.download.dir: C:\\MES DOCUMENTS
    C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - browser.download.lastDir: C:\\MES DOCUMENTS\\Graphisme\\Renders
    C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
    C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
    C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
    .
    .
    * Internet Explorer Version 7.0.6002.18005 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\Niouki\AppData\Local\Temp: 2 Fichier(s), 40 Dossier(s)
    C:\Windows\temp: 0 Fichier(s), 12 Dossier(s)
    C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 15 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 16 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 3879 Octet(s)
    .
    Fin à: 15:11:09, 07/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Ok maintenant fais ceci stp :

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC...
    Faites le en cliquant sur "oui" à la question posée


    PS : je dois m'absenter quelques heures.. Nous continuerons plus tard ;)

    ++
    0
  16. Niouki Messages postés 34 Statut Membre
     
    Pas de soucis je comprends que tu ne sois pas à me disposition, c'est déjà sympa de prendre sur ton temps pour m'aider ;)

    _______________________

    J'ai eut ça :

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3963

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    07/04/2010 16:31:25
    mbam-log-2010-04-07 (16-31-25).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 170643
    Temps écoulé: 1 heure(s), 1 minute(s), 2 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    _______________________________

    Mais par contre quand j'ai fait OK je n'ai pas eut accès à afficher les résultats, j'ai eut un rapport sans rien faire en fait, ce que je t'ai posté. Et du coup je ne sais plus trop que faire ^^
    0
  17. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Ok.. Tu n'as pas eu "Afficher les résultats" car il n'y a pas d'infection trouvée.. Donc aucun résultat ;)

    Maintenant refais un nouveau rapport RSIT stp
    0
  18. gen-hackman
     
    bonsoir Geo ^^

    C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    0
    1. gen-hackman
       
      toolbar SD n'est plus mis à jour depuis Aout
      0
    2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
       
      Bonjour gen,

      merci de me le rappeler mdr.. Mais j'étais déjà au courant tu sais ;)
      0
  19. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Bonjour Niouki,

    rends-toi à ce fichier mis en gras en suivant le chemin :

    C:\Program Files\trend micro\Niouki.exe

    Fais un clic droit sur Niouki.exe et sélectionne "exécuter en tant qu'administrateur"

    Choisi l'option "Do a system scan only" et coche ces lignes stp :

    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

    puis tu cliques sur Fix checked.

    Ensuite :

    Vas désinstaller Spyware Doctor de tes programmes

    Ensuite :

    Ouvre Adobe Reader 9

    Clique sur l'onglet Aide => Rechercher les mises à jour et mets le à jour

    Ensuite :

    Vas désinstaller ta version de Java (update 17) et télécharge la nouvelle version à cette adresse :

    https://www.java.com/fr/

    Ensuite :

    ▶ Télécharge CCleaner

    ▶ Tu auras un tutoriel pour l'installer et l'utiliser correctement.

    ▶ Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

    Pour ton dossier de programmes, es-tu sûr de ne pas avoir fait une fausse manip ??
    0
  • 1
  • 2