Sos! comment enlever tout les virus ect......

Résolu/Fermé
aurelia - 28 juil. 2010 à 21:09
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 2 août 2010 à 16:25
Bonjour, mon pc portable (sous vista) est infesté de virus, trojan etc.... j'ai avira antivir personnal comme anti virus, il me detecte assez bien quand ya des virus donc je met par default, refuser l'aces mais des fois, il plante tout seul etc.... j'ai ete sur secuser.com pour analyse en ligne... j'ai du telecharger un fichier, housecall, quand je fais l'analyse il m'en trouve pas mal et quand je veux faire réparer les erreurs ect, mon pc plante d'un coup, ecran tout noir, ensuite bleu avec caractere blanc en anglais, il redemarre par la suite en me mettant que windows a reperer un arret non planifié ect..... comment je peux faire pour tout enlever s'il vous plait, merci



A voir également:

41 réponses

hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
30 juil. 2010 à 20:18
Je pense que nous touchons au but.

Il restera à faire le ménage, c'est-à-dire le nettoyage des outils qui ont servi à la désinfection et ensuite purger la restauration système afin de ne pas faire resurgir l'infection.

Il restera aussi à repasser UsbFix pour les supports amovibles afin de ne pas réinfecter le pc.

Pour le ménage :

Télécharge Tools Cleaner 2 sur ton bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique sur Tools Cleaner2 pour l'exécuter. (Si tu es sous Vista, clique droit sur le fichier Tools Cleaner 2 et exécute-le en tant qu'administrateur.)
* Clique sur Recherche et laisse-la se dérouler
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:)

Tu feras cela quand tu pourras.

Excellent week end et à bientôt.
1
Wardurak Messages postés 116 Date d'inscription mercredi 28 juillet 2010 Statut Membre Dernière intervention 24 mai 2011 14
28 juil. 2010 à 21:49
Salut,

Normalement après une analyse du PC par ton antivirus, celui-ci te propose de les supprimer, non ?
0
salut, apres analyse, oui ca me marque les problemes qu'il a detecté, je les supprime... je lis que pour la plupart c'est des trojan etc... (potentiellement dangereux).... dans l'onglet ou il y en a qui ont ete mis en quarantaine, je les supprime aussi.... mais mon pc plante souvent, ouvre des fenetres tout seul etc... donc je pense pas que tout est ete enlevé correctement....toutes les 5 mins meme pas mon pc me previens qu'il y a un trojan... je fais refuser l'acces. mais ca continue....
0
Wardurak Messages postés 116 Date d'inscription mercredi 28 juillet 2010 Statut Membre Dernière intervention 24 mai 2011 14
28 juil. 2010 à 22:02
Alors, peut être que ton antivirus n'est pas assez puissant. Est-ce que sont niveau de protection est configuré au maximum ?
Et sinon, en as tu déjà essayé un autre ?
Il y a aussi un point essentiel dans ce cas; celui du téléchargement. Si tu télécharges beaucoup de données ça facilite l'insertion de virus.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
babacool-13 Messages postés 530 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 17 novembre 2013 118
28 juil. 2010 à 22:02
Bonsoir,

Pour tenter de te débarrasser de tes infections avec Antivir:

1 - Fait une mise à jour d'avira
2 - Lance une analyse
3 - En fonction des résultats de l'analyse tu supprime éventuellement les menaces




___________________________________________________________
Le meilleur antivirus est situé entre la chaise et le clavier
0
wardurak, le logiciel est en fonction et au maximum... je n'en ai jamais essayé d'autres car je ne sais pas lequel pourrait etre le mieu m'y connais pas du tout. pour ce qui est du telecargement... a part des fichiers, document photos logiciel je ne vois pas

babacool-13 j'ai fait tout....
0
babacool-13 Messages postés 530 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 17 novembre 2013 118
28 juil. 2010 à 22:17
En fait j'ai pas compris ce que vous souhaitez faire ... vous voulez vous désinfecter avec votre antivirus ? (avira car vous etes contaminés par un ver / virus / cheval de troie )

Babacool-13
0
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
Modifié par hubertaaz le 28/07/2010 à 22:22
Bonsoir aurelia,

Pour t'aider, il faut avoir un maximum d'éléments.

* En premier un Copier/coller des rapports des antivirus.

* En second une analyse de ton pc afin de détecter les infections et de déterminer les logiciels à utiliser pour la désinfection.

Pour ce second point, fais ce qui suit :

* Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* laisses le choix 1 month
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître.
Ps : les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider

Pour poster les fichiers, procède de la façon suivante :

Clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier : C:\rsit\log.txt

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse et tu fais de même pour C:\rsit\info.txt

Je dois me déconnecter à présent mais je passe demain matin afin d'examiner tes rapports.

Cordialement
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
0
oui voila, j'essai d'enlever tous les virus, vers, troja, cheval de troie, backdoor que j'ai sur mon pc portable... car meme avec analyse complete de avira, et que je supprime les menaces, ca recommence encore t encore ca n'arrte pas...
0
babacool-13 Messages postés 530 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 17 novembre 2013 118
28 juil. 2010 à 22:21
Oké,
En effet suit la procedure de hubertaaz car nous n'avons aucune information sur ton virus / Cheval de troie / Ver ... fait ce que te dit hubertaaz.
Cela nous permetra d'y voir un peut plus clair : )

Babacool-13
0
merci beaucoup hubertaaz!!!
voici les rapports

http://www.cijoint.fr/cjlink.php?file=cj201007/cijG8safGI.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijaAFT2nx.txt
0
babacool-13 Messages postés 530 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 17 novembre 2013 118
28 juil. 2010 à 23:17
Comme hubertaaz semble être plus calé que moi je le laisse faire mais il semblera quand même que tu soit infecté .

Babacool-13
0
pour sur que mon pc portable est plus qu'infecté, il plante de partout meme au demarrage..... j'attendrais qu'hubertazz me dise comment faire par la suite.. avant que ca ne prenne encore plus d'ampleur que ca l'est deja ! merci quand meme
0
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
Modifié par hubertaaz le 29/07/2010 à 08:25
Bonjour aurelia et Babacool-13,

aurelia ton pc est effectivement très infecté.

Il va falloir passer plusieurs outils de désinfection à la suite. Suis bien mes indications. Même si ton pc se porte mieux, la désinfection ne sera terminée que lorsque je te le signalerais. En attendant, en plus des rapports, tu peux me communiquer les progrès que tu aperçois.

* Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

ou

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
0
bonjour et merci!
alors voila, apres avoir désactiver provisoirement avira et spybott pour faire le nettoyage avec ad-r voici le rapport

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.7 (fr)] **

-- C:\Users\Aurél\AppData\Roaming\Mozilla\FireFox\Profiles\9uikfv6u.default\Prefs.js --
browser.download.lastDir, H:\\Texte\\Q\\3
browser.startup.homepage, hxxp://www.facebook.com
browser.startup.homepage_override.mstone, rv:1.9.2.7

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 28 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/07/2010 (5513 Octet(s))

Fin à: 15:04:08, 29/07/2010

============== E.O.F ==============
0
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
29 juil. 2010 à 15:30
* Il me manque le début du rapport, c'est le plus important!

Peux-tu me poster le début du rapport, c'est ce qui précède : ============== SCAN ADDITIONNEL
==============


* Ensuite, fais ce qui suit :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen Complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse



* Tu pourras ensuite relancer RSIT en cliquant sur l'icône présente sur le bureau.

Cette fois un seul rapport apparaîtra : C:\rsit\log.txt
Poste-moi ce rapport sur Cijoint comme tu l'as fait précédemment

@+
0
ok pour le rapport au dessus de scan etc je te le fais apres .....
la j'ai deja 20 elements infecté dans malwarebytes' :-(
ca met du temps mais je fais tout ca apres
0
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
29 juil. 2010 à 16:42
Ok,

Ça ne me surprend pas les 20 éléments (je suppose que tu m'écris de ton pc fixe) mais ça devrait soulager le pc.

Note : J'ai oublié de te préciser que après la suppression des fichiers infectés si il faut redémarrer ton PC pour finir le nettoyage, fais le ! ( l'indication est delete on reboot)
0
ok pas de souci, et oui je suis sur mon pc fixe :-) donc j'attend et je fais tout ca
0
voici donc le rapport de ad-r avant "scan additionnel"

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:00:53 le 29/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Aurél@PC-DE-AURÉL (Sony Corporation VGN-CS31S_P)

============== ACTION(S) ==============


0,Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
0,Dossier supprimé: C:\Users\Aurél\AppData\Roaming\SystemProc
0,Fichier supprimé: C:\Users\Aurél\AppData\Roaming\Mozilla\FireFox\Profiles\9uikfv6u.default\searchplugins\fast-browser-search.xml
0,Dossier supprimé: C:\Users\AURL~1\AppData\Local\Temp\AskSearch
0,Fichier supprimé: C:\Users\AURL~1\AppData\Local\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Users\Aurél\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Program Files\Fast Browser Search
0,Dossier supprimé: C:\Program Files\Search Guard Plus
0,Dossier supprimé: C:\Program Files\SGPSA

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Aurél\AppData\Roaming\Mozilla\FireFox\Profiles\9uikfv6u.default\Prefs.js --
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.fastbrowsersearch.com/results...
Ligne supprimée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live France Customized Web Search...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
Ligne supprimée: user_pref("browser.search.order.1", "Fast Browser Search");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Messenger Plus Live France Customized Web Search");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={428...
Ligne supprimée: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results....
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\SGPUpdater
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus

0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|RTHDBPL
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

rapport du scan de malwarebytes' en sachant qu'il y en a qui n'ont pas pu etre effacé meme apres suppression et qui sont dans "quarantaine".....

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4366

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

29/07/2010 17:49:00
mbam-log-2010-07-29 (17-49-00).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 284671
Temps écoulé: 2 heure(s), 4 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\dmsynth32.dll (Trojan.Tracur) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dmsynth32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\dmsynth32.dll -> Delete on reboot.

Dossier(s) infecté(s):
C:\ProgramData\482575010 (Rogue.WindowsSmartSecurity) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Windows\System32\dmsynth32.dll (Trojan.Tracur) -> Delete on reboot.
C:\ProgramData\C_ISCII32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\d3d10_132.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\fdBthProxy32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\fdWCN32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\findnetprinters32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\fwcfg32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\icardie32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\davclnt32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\dbnetlib32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\DDEML32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\DfrgRes32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\dhcpcsvc632.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\dnsapi32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\dxtrans32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\EAPQEC32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\ProgramData\EhStorAPI32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Aurél\AppData\Roaming\C80F.VIR (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Aurél\AppData\Roaming\FE1C.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\dmutil32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.

rapport de rsit

http://www.cijoint.fr/cjlink.php?file=cj201007/cijQ77QBXx.txt
0
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
29 juil. 2010 à 18:17
Pour MBAM, c'est normal que ça soit dans la quarantaine.

N'aurais-tu pas oublié de redémarrer le pc? Si oui fais-le mais auparavant, ouvre l'onglet quarantaine de MBAM et supprime ce qui s'y trouve.

Après redémarrage, relance RSIT et poste-moi le nouveau rapport C:\rsit\log.txt
0
mon pc a pourtant bien redémarré.... mais bon j'ai supprimé les quatres elements presents dans la quarantaine et j'ai redémarré....
voici de nouveau le scan de rsit
http://www.cijoint.fr/cjlink.php?file=cj201007/cijgrt73Wk.txt
0
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
29 juil. 2010 à 18:52
Je suis surpris qu'il n'y avait que 4 éléments dans la quarantaine.

Est-ce que le pc se comporte mieux?

On continue :

Désactive ton antivirus et Spybot, le temps nécessaire.

Télécharge Toolbar S&D de la Team IDN sur ton bureau :

https://forums.cnetfrance.fr/tutoriels-securite-informatique/181457-toolbar-s-d-telecharger-et-utiliser

* Double-clique dessus pour lancer l'installation. (pour Vista, il faut éventuellement faire unc clic droit et lancer en tant que Administrateur)
* Accepte le contrat de licence.
* Puis double-clique sur le raccourci Toolbar S&D présent sur ton bureau.
* Sélectionne la langue souhaitée et valide par la touche entrée.
* Choisis l'option 1 ( Recherche ).
* Patiente jusqu'à la fin du scan.
* Poste le rapport généré. ( C:\TB.txt )
0
les 4 elements qu'il restait dans la quarantaine, c'est ceux que je n'avais pas pu supprimé lors de la premiere suppression des 25 elements infectés..... mais ceci dit la c'est bon

voici le rapport de toolbar s&d

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz )
BIOS : Default System BIOS
USER : Aurél ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:287 Go (Free:113 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 29/07/2010|19:00 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Users\AURL~1\AppData\Roaming\MICROS~1\Windows\Cookies\aurél@fr.bananalotto[2].txt
C:\Users\AURL~1\AppData\Roaming\MICROS~1\Windows\Cookies\aurél@fr.minisite.bananalotto[2].txt

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\AURL~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0JYR801W\a_2-5007-8-0-mode-calin-crack-crack[1].htm


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 29/07/2010|19:01 - Option : [1]

-----------\\ Fin du rapport a 19:01:23,32
0