Neilly83 - PC2 Fermé

Question

Bonjour, 

Afin que l'on ne se perde pas dans la désinfection du PC1 et du PC2, on va traiter le second sur ce topic.

Merci ;-).

Configuration: Windows XP SP3 version Pro.
Navigateur : Mozilla Firefox

neilly83 · Answer

ok c parti pour le 2 emme

crapoulou · Answer

Quel est le système d'exploitation ?
XP également ?
Tu veux juste faire un ménage pour vérifier ou tu as des soucis particuliers à me dire ?

neilly83 · Answer

windows vista edition famillial
mon pc beug et des page de pub s ouvre toute seul

crapoulou · Answer

Ok. On va regarder ça de plus près : Désactive l'UAC (User Account Control) le temps de la désinfection. Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur. (Manipulation inverse pour le remettre en fin de désinfection). (Cela va permettre aux outils de désinfection de travailler correctement). ********* Pour établir un diagnostic en profondeur de ton PC : Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer. * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt et de info.txt. Si tu as des soucis pour envoyer le fichier, héberge-le sur cijoint.fr. Aide en images.

neilly83 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijvvYEiWg.txt 
http://www.cijoint.fr/cjlink.php?file=cj201008/cijxVBei3q.txt

crapoulou · Answer

Un peu plus de travail sur ce PC. Navipromo (Il faut oublier FunkyEmoticons infectieux), adwares (IMBooster, ShoppingReport), un Keylogger. Est-ce toi qui a installé un programme Keylogger (enregistreur de frappe au clavier) nommé rkfree ? ********** Suppression avec AD-R : Télécharge AD-R (de C_XX ) sur ton bureau : = = = =>>> En cliquant ici <<<= = = = /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\ * Exécute AD-R. * Au menu principal clique sur le bouton "Nettoyer". * Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)

neilly83 · Answer

je c est pas si c est moi  moi il y a bocoup d utilisateur sur ceu pc

crapoulou · Answer

Ok. On le supprimera.
Je te conseillerai à toi ainsi qu'à tous les autres utilisateurs de modifier leurs mots de passe une fois la désinfection terminée !

******

Si des achats ont été réalisés sur Internet, surveillez vos comptes !

******

Je te laisse passer AD-R.

neilly83 · Answer

comment je desactive mon anti virus

crapoulou · Answer

Laisse le pour le moment. 
Tu en as deux dont Avast 4. Désinstalle Avast 4 !

McAfee sera à supprimer également ! (en fin de désinfection on le changera).

T'as un problème ? Passe sur CCM! 
Il n'y a pas de problème sans solution.

neilly83 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijoIOEXyZ.txt

crapoulou · Answer

OK. Télécharge Malwarebytes' Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Enregistre le sur le bureau - Double clique sur le fichier téléchargé pour lancer le processus d'installation - Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l'icône de malwarebytes pour le relancer - Dans l'onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. - Rends toi dans l'onglet rapport/log - Tu clique dessus pour l'afficher. - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

neilly83 · Answer

est ce que vous connaiser un site pour telecharger des logiciel xp

neilly83 · Answer

pour un pc qui ne s allume plus

crapoulou · Answer

Crée un autre message pour cette demande car cela n'a rien à voir avec la désinfection de ton Pc2 sous Vista...

neilly83 · Answer

ok

crapoulou · Answer

L'analyse MBAM est terminée ?

neilly83 · Answer

non pas encore je trouve sa long

neilly83 · Answer

nn sa fait 1h qu il et en rout emais pas sur le meme fichier

neilly83 · Answer

mon amie me demande comment elle peu faire pour que sa soit vous qui recevrer c est mesage elle et sous le nom diffioditouk

neilly83 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4436

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

16/08/2010 19:27:56
mbam-log-2010-08-16 (19-27-56).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 313958
Temps écoulé: 1 heure(s), 21 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 13
Fichier(s) infecté(s): 57

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Hotbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rkfree (Keylogger.Logixoft) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Registry Victor (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\AutoBackup (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\anpe (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\eric (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Liens (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Liens publics (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Links (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Sites Web Microsoft (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Sites Web MSN (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Windows Live (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\zozoé (Rogue.RegistryVictor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\rkfree\rkfree.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\RelevantKnowledge\rlls.dll.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\RelevantKnowledge\rlservice.exe.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\RelevantKnowledge\components\rlxg.dll.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShoppingReport\Bin\2.6.79\ShoppingReport.dll.vir (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShoppingReport2\Bin\2.7.8\ShoppingReport.dll.vir (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Programmi\SniffPass\SniffPass.exe (Trojan.PSW) -> Quarantined and deleted successfully.
C:\Microgaming\Casino\CasinoAction\install.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Microgaming\Casino\CasinoClassic\install.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Microgaming\Casino\JackpotCity\install.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\RWOptimizer.ini (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Settings.ini (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\AutoBackup\AutoBackup20091119223813.zip (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\AutoBackup\AutoBackup20091121211206.zip (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\desktop.ini (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\anpe\POLE EMPLOI Assedic ANPE fusionnent en Pôle emploi.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\eric\Ministère de la Justice - Vos droits et démarches  vos droits et démarches.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Liens publics\Cyber-citoyenneté.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Liens publics\Service public.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Links\desktop.ini (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Links\Galerie de composants Web Slice.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Links\Sites suggérés.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Sites Web Microsoft\Internet Explorer 7 - Présentation rapide.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Sites Web Microsoft\Microsoft Store.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Sites Web Microsoft\Site Internet Explorer sur microsoft.com.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Sites Web Microsoft\Windows Marketplace.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Sites Web MSN\MSN Actualités.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Sites Web MSN\MSN Automobile.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Sites Web MSN\MSN Divertissements.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Sites Web MSN\MSN Finances.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Sites Web MSN\MSN Sports.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Sites Web MSN\MSN.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Windows Live\Windows Live Gallery.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Windows Live\Windows Live Mail.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Windows Live\Windows Live Spaces.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\Windows Live\Windows Live.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\zozoé\YouTube - BEBE LILLY - LES JEUX VIDEO (NEW CLIP!!!).url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\zozoé\YouTube - Bébé Lilly - MILLE ET UNE NUITS (OFFICIEL).url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\zozoé\YouTube - Bébé Lilly.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\zozoé\YouTube - Dora.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\zozoé\YouTube - Gummibär - CHO KA KA O.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\zozoé\YouTube - La danse de Titou.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\zozoé\YouTube - la danse des canards remix 2008!!! (français, espagnol, allemand, italien!).url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\zozoé\YouTube - Le Roi Lion (The Lion King) Hakuna Matata (french).url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\zozoé\YouTube - MAMADOU.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\zozoé\YouTube - Oui-Oui.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\zozoé\YouTube - Pigloo - Le ragga des Pingouins.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\zozoé\YouTube - Pigloo - Moi J'aime Skier.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\zozoé\YouTube - Pigloo - « Le Papa Pingouin » + sous-titres.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\zozoé\YouTube - Pigloo bisous d'eskimo.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\zozoé\YouTube - Pinguins.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\zozoé\YouTube - Playlist pour les enfants !.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\zozoé\YouTube - tchoupi a la ferme.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\zozoé\YouTube - Titou Le Lapinou - Le Coucou du Titou.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\zozoé\YouTube - Titou, Le Lapinou.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Program Files\Registry Victor\Utilities\Favorites\zozoé\YouTube - Winnie l'Ourson.url (Rogue.RegistryVictor) -> Quarantined and deleted successfully.
C:\Windows\Tasks\Registry Victor Schedule.job (Rogue.RegistryVictor) -> Quarantined and deleted successfully.

crapoulou · Answer

Vide la quarantaine de MBAM.
Supprime AD-R (l'exécutable et le dossier C:\AD-R) et retélécharge-le.
Recommence la manipulation de suppression.

neilly83 · Answer

je n est pas tout compri

neilly83 · Answer

je suprime ad-r et je reeinstal

crapoulou · Answer

- Supprime ce dossier : C:\AD-R.
- Supprime AD-R, le fichier téléchargé comme demandé ici :
https://forums.commentcamarche.net/forum/affich-18855358-neilly83-pc2?full#6

Une fois que t'ad supprimé AD-R, retélécharge-le et suis à nouveau cette procédure :
https://forums.commentcamarche.net/forum/affich-18855358-neilly83-pc2?full#6

neilly83 · Answer

une fois sa terminer je fait koi

crapoulou · Answer

Tu me poste le rapport de AD-R.

neilly83 · Answer

je ne trouve pas le rapport

crapoulou · Answer

C'est écrit dans ma procédure :
C:\Ad-Report-CLEAN[1].txt
OU
C:\Ad-Report-CLEAN[2].txt

neilly83 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:35:44 le 16/08/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
nathalie@PC-DE-NATHALIE (Acer Aspire T660) 
 
============== ACTION(S) ==============


3,Fichier supprimé: C:\Users
athalie\AppData\Local\gyeiw.bat

(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Users
athalie\AppData\Roaming\Mozilla\FireFox\Profiles4zefnbw.default\Prefs.js --
browser.download.dir, C:\Users\nathalie\Downloads
browser.download.lastDir, C:\Users\nathalie\Documents\Téléchargements
browser.search.defaultenginename, Bing
browser.search.selectedEngine, SearchTheWeb
browser.startup.homepage, hxxp://search.iminent.com/?appId=dc3fdd94-00a3-4868-9102-654a15c34afe
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant: 
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: 

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/08/2010 (2588 Octet(s)) 

Fin à: 20:47:04, 16/08/2010 
 
============== E.O.F ==============

crapoulou · Answer

Très bien.

Génère un nouveau rapport RSIT stp.

neilly83 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijhZc8yqi.txt

crapoulou · Answer

Installe bien RSIT sur ton bureau : Enregistrer et non pas Exécuter

********

Supprime ce dossier :
C:\Program Fileskfree 

********

Lance Hijackthis par clic droit, `Exécuter en tant qu'administrateur`.
Il se situe ici :
C:\Program Files	rend micro
athalie.exe

Clique sur "Do a system scan only".
Coche ces lignes :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe
oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
o4 - hkcu\..un: [{da5e92d6-5647-1d09-30dc-81915a8db468}] c:\users
athalie\appdata\local\microsoft\windows	emporary internet files\content.ie5\v23wzfyz\dofus%20hack%20tools%20v3.0[1].exe
o4 - hkcu\..un: [example] c:\users
athalie\appdata\local\microsoft\windows	emporary internet files\content.ie5\v23wzfyz\dofus%20hack%20tools%20v3.0[1].exe    => Fichiers temporaires Microsoft IE
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
Clique ensuite sur "Fix checked".
Ferme Hijackthis.

********

Je vais manger, à tout à l'heure.

neilly83 · Answer

c est fait qu est ce que je fait maintenant

neilly83 · Answer

et je n arrive pas a enregister il me propose que executer

crapoulou · Answer

Comment va le PC ?

Désinstalle McAfee et installe avast5.

neilly83 · Answer

il va bien

neilly83 · Answer

ayais c est fait

crapoulou · Answer

Après installation d'Avast5 et suppression de Avast4 et- McAfee, génère un dernier rapport RSIT mais télécharge le sur ton PC, ne l'exécute pas depuis Internet directement.

neilly83 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijabpiK28.txt

neilly83 · Answer

je suis dsl je vais aller me coucher on continuera demain si c est possible

crapoulou · Answer

Ce rapport est ancien :
Run by nathalie at 2010-08-16 21:09:48
C:\Program Files\Alwil Software\Avast4

neilly83 · Answer

desoler je n est pas eu le temp de repprendre avant

neilly83 · Answer

dite moi se que je doit faire maintenant

crapoulou · Answer

Il me faut un nouveau rapport :
- Supprime ces fichiers : C:\RSIT\log.txt et C:\RSIT\info.txt
- Relance RSIT.exe
Poste le contenu de log.txt.

neilly83 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cij5qXszMf.txt

crapoulou · Answer

Tu n'as pas supprimé ce dossier :
C:\Program Files\rkfree

********

Mets à jour Avast 5 et fais une analyse complète du système.
Mets en quarantaine ce qu'il détecte.

Comment va le PC ?

neilly83 · Answer

le pc va bocoup mieu et j ai deja fait se que vous m avez dit

crapoulou · Answer

Ok, ce dossier est absent ??!
C:\Program Files\rkfree 

Avast avait détecté quelque chose ?

neilly83 · Answer

oui

crapoulou · Answer

Oui avast a détecté quelque chose ?
Oui à quoi ?
Si oui avast a détecté des éléments, lesquels ?
S'il y en a beaucoup, fais moi une capture d'écran pour me les montrer.

Neilly83 - PC2

51 réponses

Discussions similaires