Scanner

Fermé
nidal01 Messages postés 32 Date d'inscription lundi 12 septembre 2011 Statut Membre Dernière intervention 13 juillet 2012 - 4 déc. 2011 à 09:46
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 5 déc. 2011 à 12:41
Bonjour,



au demarrage de mon P C je reçoie le message C windows sys 32 n'arrive pas a trouver le fichier RIN VIR.EXE , ET JE SIAS qui est un virus comment ou avec quoi le suppprimer. et mercie bien
A voir également:

5 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 déc. 2011 à 10:01
Bonjour,

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
============================================
Aide : >>> hébergement ICI <<<

@+
0
nidal01 Messages postés 32 Date d'inscription lundi 12 septembre 2011 Statut Membre Dernière intervention 13 juillet 2012
4 déc. 2011 à 15:40
http://www.terafiles.net/v-124275.html
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 déc. 2011 à 16:30
Re,

1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
Désinstalle stp ce logiciel : NCH EN Toolbar

3/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c


@+
0
nidal01 Messages postés 32 Date d'inscription lundi 12 septembre 2011 Statut Membre Dernière intervention 13 juillet 2012
5 déc. 2011 à 11:41
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:36:58 le 05/12/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Rachid@A-0FB0FCD9136F4 ( )

============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Classes\CLSID\{F6224610-4356-43D4-8DAC-0B7F011581E8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F6224610-4356-43D4-8DAC-0B7F011581E8}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1332861
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2801948
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7B348234-C3DF-4743-8359-2C267FEDA8D1}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EE9C4241-7FB8-4064-B926-8FF62228A77F}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.9.8 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\Rachid\Application Data\IDM\idmmzcc3

-- C:\Documents and Settings\Rachid\Application Data\Mozilla\FireFox\Profiles\b4f9v9ui.default --
Prefs.js - browser.search.selectedEngine, Bing
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=

========================================

**** Google Chrome Version [11.0.696.71] ****

Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonChrome.crx) (x)
Extension\gclijllifhfpomppedeljakfegbcpojn (C:\DOCUME~1\Rachid\LOCALS~1\Temp\tbch.crx) (x)
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)

-- C:\Documents and Settings\Rachid\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Bing" (Activé: true) (hxxp://www.bing.com/search?q={searchTerms}&mkt=fr-FR&form=MIAWB1)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.microsoft.com
AboutUrls|Tabs - hxxp://www.google.fr
HKCU_URLSearchHooks|{fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - "douniamusic.com Toolbar" (C:\Program Files\douniamusic.com\prxtbdou0.dll)
HKCU_URLSearchHooks|{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} (x)
HKCU_URLSearchHooks|{A05F1BA3-F928-4AAF-ABE8-82C5EC0E8764} (x)
HKCU_SearchScopes\{7B348234-C3DF-4743-8359-2C267FEDA8D1} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerm...)
HKCU_Toolbar\WebBrowser|{FA4ACD63-FDBF-4EE2-85E1-CAD95E77CDF0} (C:\Program Files\douniamusic.com\prxtbdou0.dll)
HKCU_Toolbar\WebBrowser|{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_Toolbar|{fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} (C:\Program Files\douniamusic.com\prxtbdou0.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{A2C4A926-ABA8-4983-817F-4EB832F995DA} - C:\Program Files\Windows Live\Toolbar\wltuser.exe (x)
HKLM_ElevationPolicy\{B82A0DE4-378F-44DF-9D1E-81962E768D3F} - C:\Program Files\douniamusic.com\douniamusic.comToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{C7DCC719-717E-44B6-95E5-83A1CE04F52B} - C:\Documents and Settings\Rachid\Local Settings\Application Data\Conduit\CT1332861\douniamusic.comAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5} - C:\Program Files\Windows Live\Writer\WindowsLiveWriter.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{EE9C4241-7FB8-4064-B926-8FF62228A77F} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
BHO\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} (?)
BHO\{fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - "douniamusic.com Toolbar" (C:\Program Files\douniamusic.com\prxtbdou0.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 05/12/2011 11:37:03 (4246 Octet(s))

Fin à: 11:37:34, 05/12/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 déc. 2011 à 12:41
Re,
1/
/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c


2/
Ou est le rapport ADWCleaner stp ?

3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

@+
0