Scanner

nidal01 Messages postés 41 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

au demarrage de mon P C je reçoie le message C windows sys 32 n'arrive pas a trouver le fichier RIN VIR.EXE , ET JE SIAS qui est un virus comment ou avec quoi le suppprimer. et mercie bien

5 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    http://dl.free.fr
    http://ww38.toofiles.com/fr/documents-upload.html
    https://www.terafiles.net/
    https://www.casimages.com/
    http://pjjoint.malekal.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur cijoint.fr/

    Rend toi sur ce site : http://www.cijoint.fr/
    Clique sur Choisissez un fichier
    Clique sur "Cliquez ici pour déposer le fichier".
    Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
    est ajouté dans la page. Copie ce lien dans ta réponse.
    ============================================
    Aide : >>> hébergement ICI <<<

    @+
    0
  2. nidal01 Messages postés 41 Statut Membre
     
    http://www.terafiles.net/v-124275.html
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    2/
    Désinstalle stp ce logiciel : NCH EN Toolbar

    3/
    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « chercher »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+
    0
  4. nidal01 Messages postés 41 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:36:58 le 05/12/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Rachid@A-0FB0FCD9136F4 ( )

    ============== RECHERCHE ==============

    Clé trouvée: HKLM\Software\Classes\CLSID\{F6224610-4356-43D4-8DAC-0B7F011581E8}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F6224610-4356-43D4-8DAC-0B7F011581E8}
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT1332861
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2801948
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7B348234-C3DF-4743-8359-2C267FEDA8D1}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EE9C4241-7FB8-4064-B926-8FF62228A77F}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
    HKLM_MozillaPlugins\Adobe Reader (x)
    HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.9.8 (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\Rachid\Application Data\IDM\idmmzcc3

    -- C:\Documents and Settings\Rachid\Application Data\Mozilla\FireFox\Profiles\b4f9v9ui.default --
    Prefs.js - browser.search.selectedEngine, Bing
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
    Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=

    ========================================

    **** Google Chrome Version [11.0.696.71] ****

    Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonChrome.crx) (x)
    Extension\gclijllifhfpomppedeljakfegbcpojn (C:\DOCUME~1\Rachid\LOCALS~1\Temp\tbch.crx) (x)
    Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)

    -- C:\Documents and Settings\Rachid\Local Settings\Application Data\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Bing" (Activé: true) (hxxp://www.bing.com/search?q={searchTerms}&mkt=fr-FR&form=MIAWB1)

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com
    HKCU_Main|Start Page - hxxp://www.google.fr/
    HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://www.microsoft.com
    AboutUrls|Tabs - hxxp://www.google.fr
    HKCU_URLSearchHooks|{fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - "douniamusic.com Toolbar" (C:\Program Files\douniamusic.com\prxtbdou0.dll)
    HKCU_URLSearchHooks|{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} (x)
    HKCU_URLSearchHooks|{A05F1BA3-F928-4AAF-ABE8-82C5EC0E8764} (x)
    HKCU_SearchScopes\{7B348234-C3DF-4743-8359-2C267FEDA8D1} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerm...)
    HKCU_Toolbar\WebBrowser|{FA4ACD63-FDBF-4EE2-85E1-CAD95E77CDF0} (C:\Program Files\douniamusic.com\prxtbdou0.dll)
    HKCU_Toolbar\WebBrowser|{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} (x)
    HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
    HKLM_Toolbar|{fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} (C:\Program Files\douniamusic.com\prxtbdou0.dll)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
    HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
    HKLM_ElevationPolicy\{A2C4A926-ABA8-4983-817F-4EB832F995DA} - C:\Program Files\Windows Live\Toolbar\wltuser.exe (x)
    HKLM_ElevationPolicy\{B82A0DE4-378F-44DF-9D1E-81962E768D3F} - C:\Program Files\douniamusic.com\douniamusic.comToolbarHelper1.exe (?)
    HKLM_ElevationPolicy\{C7DCC719-717E-44B6-95E5-83A1CE04F52B} - C:\Documents and Settings\Rachid\Local Settings\Application Data\Conduit\CT1332861\douniamusic.comAutoUpdateHelper.exe (x)
    HKLM_ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5} - C:\Program Files\Windows Live\Writer\WindowsLiveWriter.exe (x)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
    HKLM_ElevationPolicy\{EE9C4241-7FB8-4064-B926-8FF62228A77F} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (x)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
    BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
    BHO\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} (?)
    BHO\{fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - "douniamusic.com Toolbar" (C:\Program Files\douniamusic.com\prxtbdou0.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 05/12/2011 11:37:03 (4246 Octet(s))

    Fin à: 11:37:34, 05/12/2011

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « Nettoyer»
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2/
    Ou est le rapport ADWCleaner stp ?

    3/
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Lance Malwarebytes' Anti-Malware
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    @+
    0