System alert popup ineffacable

Résolu
soso86 Messages postés 19 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
bon jour,
j'ai un problème ces derniers temps, c'est qu'il y a un "point d'interrogation clignotant" sur la barre d'outil à coté de l'heure, avec le message system alert. il faut savoir que "system alert popup" est dans le panneau de configuration mais ne peut etre supprimé...
j'ai lu quelques trucs sur le forum mais je n'ai pas tout compris, je ne sais pas si je pouvais faire ce que vous disiez donc j'aimerai savoir si vous pouvez m'indisquer la démarche à suivre pour pouvoir supprimer cette horreur.
merci
Configuration: Windows XP
Internet Explorer 6.0

31 réponses

  • 1
  • 2
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    * Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    * Installe le à la racine de C

    * double clic sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    * Double clique sur smitfraudfix.cmd
    * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    * Poste le rapport ici
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ----

    0
    1. soso86 Messages postés 19 Statut Membre
       
      rolala j'ai pas tout compris là, j'ai cliqué sur le lien dessus, j'ai fait exécuter, j'ai eu une fenetre bleue qui c'est ouverte, j'ai fait 1 pour recherche et ça m'a mis un rapport :

      SmitFraudFix v2.148

      Rapport fait à 23:08:05,10, 17/03/2007
      Executé à partir de C:\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\tvomnc.dll PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lolo


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lolo\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Lolo\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\Video Access ActiveX Object\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{634be415-da12-496b-b89e-329b73c4807f}"="cam"

      [HKEY_CLASSES_ROOT\CLSID\{634be415-da12-496b-b89e-329b73c4807f}\InProcServer32]
      @="C:\WINDOWS\system32\tvomnc.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{634be415-da12-496b-b89e-329b73c4807f}\InProcServer32]
      @="C:\WINDOWS\system32\tvomnc.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin


      MAIS que faire là maintenant.
      j'ai pas compris?
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    rolala j'ai pas tout compris là, j'ai cliqué sur le lien dessus, j'ai fait exécuter, j'ai eu une fenetre bleue qui c'est ouverte, j'ai fait 1 pour recherche et ça m'a mis un rapport : 


    mais si tu as tout compris.

    On continue

    Utilisation ----- option 2 -Nettoyage :

    * Redémarre l'ordinateur en mode sans échec
    (tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    * Double clique sur smitfraudfix.cmd

    * Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté.

    A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    * Redémarre en mode normal et poste le rapport ici

    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention que l'option 2 de l'outil supprime le fond d'écran !


    0
    1. soso86 Messages postés 19 Statut Membre
       
      juste avant de faire ce que vous me dites,
      quand on redémarre la 2è fois ça redémarre direct en mode normal ?
      et le rapport se met tout seul ? ou j'aurai une manip à faire?
      merci
      0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pour redémarrer en MSE, c'est expliqué dans le lien que je t'ai donné

    et pour la manip inverse également.
    Quant au rapport de smitfraud, tu me poses une bonne question, je ne l'ai jamais fait :)
    personne ne m'a jamais demandé, je suppose donc que le rapport sera sur ton bureau ou dans le dossier dans C\smitfraud
    0
  4. soso86 Messages postés 19 Statut Membre
     
    il me demande "voulez vous nettoyer le registre" avant que j'ai redémarré en mode sans échec, est ce normal ???
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    NON

    la manip :

    Utilisation ----- option 2 -Nettoyage :

    * Redémarre l'ordinateur en mode sans échec
    (tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/

    * Double clique sur smitfraudfix.cmd

    etc.

    commence par redémarrer en MSE
    0
  7. soso86 Messages postés 19 Statut Membre
     
    MERDE

    j'ai fait la manip sans avoir redémarrer en mode sans échec ...
    et j'ai eu le rapport :

    SmitFraudFix v2.148

    Rapport fait à 23:25:59,00, 17/03/2007
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{634be415-da12-496b-b89e-329b73c4807f}"="cam"

    [HKEY_CLASSES_ROOT\CLSID\{634be415-da12-496b-b89e-329b73c4807f}\InProcServer32]
    @="C:\WINDOWS\system32\tvomnc.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{634be415-da12-496b-b89e-329b73c4807f}\InProcServer32]
    @="C:\WINDOWS\system32\tvomnc.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\tvomnc.dll supprimé
    Problème suppression C:\Program Files\Video Access ActiveX Object\

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Reboot

    C:\Program Files\Video Access ActiveX Object supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    QUE DOIS JE FAIRE ??
    le point d'interrogation est parti par contre ??
    je suis embetée, ai je fait une betise??
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    MERDE
    
    j'ai fait la manip sans avoir redémarrer en mode sans échec ... 
    
    QUE DOIS JE FAIRE ??
    le point d'interrogation est parti par contre ??
    je suis embetée, ai je fait une betise??
    


    ca vient du coeur au moins....lol visiblement ca a fonctionné.

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    0
  9. soso86 Messages postés 19 Statut Membre
     
    pourquoi j'ai trois liens ? (ro je suis à la masse désolée)
    les 2 premiers c'est pour télécharger le logiciel ?
    et le dernier, c'est pour m'expliquer comment faire le rapport, c'est ça ??

    (dsl de toutes ces questions, je ne veux pas faire de betises)
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    le premier pour télécharger
    les 2 autres c'est pour t'aider à l'installation
    0
  11. soso86 Messages postés 19 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 23:53:38, on 17/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\AdobeR.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - C:\Program Files\Video Access ActiveX Object\isadd.dll (file missing)
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

    voilà le rapport
    que faire maintenant?
    et puis supprimer tout ce que je viens d'instaler?
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    que faire maintenant?
    et puis supprimer tout ce que je viens d'instaler?


    attends tu es bien pressée, ils ne vont pas te mordre.
    Tu es encore infectée, laisse moi le temps de regarder ton rapport HJT stp

    0
  13. soso86 Messages postés 19 Statut Membre
     
    d'accord j'attends votre réponse pour poursuivre
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    désolée pour le retard, j'ai fait une mauvaise manip, j'ai du tout recommencer.

    *lance hijackthis pour un "scan seulement" puis coche ces lignes :

    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - C:\Program Files\Video Access ActiveX Object\isadd.dll (file missing)
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

    * ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"

    puis

    REDEMARRE L'ORDINATEUR

    puis

    # Afficher les fichiers cachés pour cela :

    * Ouvrez le poste de travail
    * Clicquez sur le menu outils en haut à droite puis options des dossiers
    * Dans la nouvelle fenêtre, clicquez sur l'onglet Affichage en haut
    * Cochez dans la liste "Afficher les fichiers cachés"
    * Décochez "masquer les fichier proteger du systeme d exploitation (recommandée)"
    * Ne tenez pas compte du message disant que cela peut endommager le système.

    # Ouvrez le poste de travail
    # Faites un clic droit sur le disque C puis Ouvrir
    # Supprimez le fichier autorun.inf
    # Ouvrez le dossier Windows
    # Recherchez le fichier AdobeR.exe puis faites un clic droit et supprimer.

    Puis

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
    si tu n'arrives pas à mettre à jour passe par ici
    http://downloads.ewido.net/avgas-signatures-full-current.exe

    * redémarre en mode sans échec IMPERATIVEMENT stp
    http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    et

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.

    * fait un scan antivirus en ligne et poste le rapport ici ensuite
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    * tuto en image
    https://forum.pcastuces.com/default.asp#haut

    à la lettre T
    (désactive ton antivirus pour faire le scan)

    puis

    * Télécharge CCleaner.

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    * Lance Ccleaner pour un nettoyage complet.

    poste les rapports demandés ainsi qu'un nouveau rapport hijackthis stp

    0
  15. soso86 Messages postés 19 Statut Membre
     
    je n'ai pas le fichier autorun.inf
    je passe direct à la suite?
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      oui si tu ne l'as pas

      0
  16. soso86 Messages postés 19 Statut Membre
     
    DE même au passage, je veux etre sure
    pour
    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
    si tu n'arrives pas à mettre à jour passe par ici
    http://downloads.ewido.net/avgas-signatures-full-current.exe

    * redémarre en mode sans échec IMPERATIVEMENT stp
    http://service1.symantec.com/


    une fois redémarrer je relance le logiciel, ok ?

    et

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    >> après avoir mis quelles actions?

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    >> après ça me semble logique


    merci
    0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    
    une fois redémarrer je relance le logiciel, ok ?


    oui pour le scan

    >> après avoir mis quelles actions? 


    celles du paramétrage "quarantaine"
    relis bien le mode d'emploi

    0
  18. soso86 Messages postés 19 Statut Membre
     
    je récapitule avant de faire pour ne pas me tromper :

    - je lance AVG, je fais une mise à jour
    - je redémarre en mode sans échec
    - je relance AVG et je clique sur analyse
    - je clique sur l'onglet Paramètres,
    sous : "Comment réagir " je clique sur Actions recommandées.- je sélectionneQuarantaine.
    - je refais onglet analyse, et je clique sur Analyse complète du système.

    de là, je fais option3 ,soit : "Appliquer toutes les actions " en bas.

    - et seulement là j'enregistre le rapport??
    je le poste ici?

    je fais de suite le scan en ligne ? ou j'attends votre réponse sur le rapport
    mais je n'ai aps compris ca :

    * fait un scan antivirus en ligne et poste le rapport ici ensuite
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    * tuto en image
    https://forum.pcastuces.com/default.asp#haut

    à la lettre T
    (désactive ton antivirus pour faire le scan)
    >> le tuto en image c'est pour me montrer?
    >> comment désactiver mon antivirus avast?

    bref le scann fait je poste le rapport?
    et ensuite je fais le truc cllean et je reposte les rapports?

    j'attends à chaque fois votre réponse après les rapports ou j'enchaine tout?
    merci
    0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je récapitule avant de faire pour ne pas me tromper :
    
    - je lance AVG, je fais une mise à jour
    - je redémarre en mode sans échec
    - je relance AVG et je clique sur analyse
    - je clique sur l'onglet Paramètres,
    sous : "Comment réagir " je clique sur Actions recommandées.- je sélectionneQuarantaine.
    - je refais onglet analyse, et je clique sur Analyse complète du système.
    
    de là, je fais option3 ,soit : "Appliquer toutes les actions " en bas.
    
    - et seulement là j'enregistre le rapport??
    je le poste ici?


    oui c'est ca, tu enregistres le rapport dans ton pc pour pouvoir le copier coller ici ensuite.

    je fais de suite le scan en ligne ? ou j'attends votre réponse sur le rapport


    non tu posteras tous les rapports à la fin

    mais je n'ai aps compris ca :
    
    * fait un scan antivirus en ligne et poste le rapport ici ensuite
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
    
    * tuto en image
    https://forum.pcastuces.com/default.asp#haut
    
    à la lettre T
    (désactive ton antivirus pour faire le scan)
    >> le tuto en image c'est pour me montrer?


    oui exactement.

    >> comment désactiver mon antivirus avast?


    clic droit sur l'icone d'avast, tu dois pouvoir le désactiver. N'oublie pas de le réactiver ensuite
    
    j'enchaine tout?
    merci
    


    OUI
    0
  20. soso86 Messages postés 19 Statut Membre
     
    pour la mise à jour, ils mettent "état actuel " : pret pour la mise à jour
    et en dessous "mise à jour manuelle"
    je dois cliquer sur la mise à jour manuelle ou attendre?
    merci encore et dsl
    0
  21. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    si rien ne se passe clique sur manuellement
    0
  • 1
  • 2