Plusieurs antivirus sur mon PC

Re ,

Aucune infection dans le rapport.

On va cependant fixer des lignes correspondant à des programmes , dont ce n'est pas forcement utiles qu'ils se lancent au démarrage.

--------------------------------------------------------------------------------------------------------

→ Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE


Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web.

→ clique sur ' fixchecked '

--------------------------------------------------------------------------------------------------------

● Télécharge la derniere version de Sun Java Runtime Environment 6 Update 7.
● Clique sur Windows XP/Vista/2000/2003 En ligne pour télécharger jre-6u7-windows-i586-p-iftw.exe sur ton bureau.
● Ferme tout les programmes qui tournent encore - tout spécialement ton navigateur web
● Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes version de Java.
● Exemple d'anciennes versions :

_J2SE Runtime Environment 5.0 Update 10
_J2SE Runtime Environment 5.0 Update 11
_Java™ 6 Update 2

● Cherche & désinstalle tout ce qui reste de Java Runtime Environment ( JRE or J2SE dans le nom )
● Redémarre ton pc après la/les désinstallation(s)
● Maintenant double clique sur jre-6u7-windows-i586-p-iftw.exe présent sur ton bureau pour lancer l'installation de la dernière version.

A lire :
http://www.secuser.com/vulnerabilite/2008/080305-java.htm

--------------------------------------------------------------------------------------------------------

(!) Ta version d'Adobe Reader n'est pas à jour = Failles de sécurité

● Pour télécharger la dernière version d'Adobe Acrobat Reader , va sur ce site : https://get2.adobe.com/reader/otherversions/
● Clique sur " Télécharger dès maintenant " pour télécharger le fichier AdbeRd90_fr_FR.exe sur ton bureau.
● Ferme tout les programmes qui tournent encore.
● Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes versions d'Adobe Reader.
● Exemple d'anciennes versions :

_ Adobe Reader 8.1.2
_ Adobe Reader 7.0

● Redémarre ton pc après la/les désinstallation(s)
● Maintenant double clique sur AdbeRd90_fr_FR.exe présent sur ton bureau pour lancer l'installation de la dernière version.

Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

https://www.adobe.com/support/security/bulletins/apsb07-01.html


--------------------------------------------------------------------------------------------------------



Des soucis particuliers ?

Il faudrait que tu scannes avec ton anti-virus & que tu me postes le rapport stp.


++

voici:

Scanner de ligne de commande Anti-Virus AVG 8.0
Copyright (c) 1992 - 2008 AVG Technologies
Version du programme 8.0.145, moteur 8.0.0
Base de données virale : version 270.6.4/1616 2008-08-16

C:\Boot\BCD Fichier verrouillé. Non analysé.
C:\Boot\BCD.LOG Fichier verrouillé. Non analysé.
C:\Documents and Settings\ Fichier verrouillé. Non analysé.
C:\pagefile.sys Fichier verrouillé. Non analysé.
C:\Program Files\Windows NT\Accessoires\ Fichier verrouillé. Non analysé.
C:\ProgramData\Bureau\ Fichier verrouillé. Non analysé.
C:\ProgramData\Documents\ Fichier verrouillé. Non analysé.
C:\ProgramData\Favoris\ Fichier verrouillé. Non analysé.
C:\ProgramData\Menu Démarrer\ Fichier verrouillé. Non analysé.
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ Fichier verrouillé. Non analysé.
C:\System Volume Information\ Fichier verrouillé. Non analysé.
C:\Users\Default\AppData\Local\Historique\ Fichier verrouillé. Non analysé.
C:\Users\Default\AppData\Local\Temporary Internet Files\ Fichier verrouillé. Non analysé.
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\ Fichier verrouillé. Non analysé.
C:\Users\Default\Cookies\ Fichier verrouillé. Non analysé.
C:\Users\Default\Documents\Ma musique\ Fichier verrouillé. Non analysé.
C:\Users\Default\Documents\Mes images\ Fichier verrouillé. Non analysé.
C:\Users\Default\Documents\Mes vidéos\ Fichier verrouillé. Non analysé.
C:\Users\Default\Modèles\ Fichier verrouillé. Non analysé.
C:\Users\Default\Recent\ Fichier verrouillé. Non analysé.
C:\Users\Default\Voisinage d'impression\ Fichier verrouillé. Non analysé.
C:\Users\Default\Voisinage réseau\ Fichier verrouillé. Non analysé.
C:\Users\Invité\AppData\Local\Historique\ Fichier verrouillé. Non analysé.
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\ Fichier verrouillé. Non analysé.
C:\Users\Invité\Documents\Ma musique\ Fichier verrouillé. Non analysé.
C:\Users\Invité\Documents\Mes images\ Fichier verrouillé. Non analysé.
C:\Users\Invité\Documents\Mes vidéos\ Fichier verrouillé. Non analysé.
C:\Users\Invité\Modèles\ Fichier verrouillé. Non analysé.
C:\Users\Invité\Voisinage d'impression\ Fichier verrouillé. Non analysé.
C:\Users\Invité\Voisinage réseau\ Fichier verrouillé. Non analysé.
C:\Users\Public\Documents\Ma musique\ Fichier verrouillé. Non analysé.
C:\Users\Public\Documents\Mes images\ Fichier verrouillé. Non analysé.
C:\Users\Public\Documents\Mes vidéos\ Fichier verrouillé. Non analysé.
C:\Users\Thomas\AppData\Local\Historique\ Fichier verrouillé. Non analysé.
C:\Users\Thomas\AppData\Local\Microsoft\Windows\UsrClass.dat Fichier verrouillé. Non analysé.
C:\Users\Thomas\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Fichier verrouillé. Non analysé.
C:\Users\Thomas\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Fichier verrouillé. Non analysé.
C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\ Fichier verrouillé. Non analysé.
C:\Users\Thomas\Documents\Ma musique\ Fichier verrouillé. Non analysé.
C:\Users\Thomas\Documents\Mes images\ Fichier verrouillé. Non analysé.
C:\Users\Thomas\Documents\Mes vidéos\ Fichier verrouillé. Non analysé.
C:\Users\Thomas\Modèles\ Fichier verrouillé. Non analysé.
C:\Users\Thomas\NTUSER.DAT Fichier verrouillé. Non analysé.
C:\Users\Thomas\ntuser.dat.LOG1 Fichier verrouillé. Non analysé.
C:\Users\Thomas\ntuser.dat.LOG2 Fichier verrouillé. Non analysé.
C:\Users\Thomas\Voisinage d'impression\ Fichier verrouillé. Non analysé.
C:\Users\Thomas\Voisinage réseau\ Fichier verrouillé. Non analysé.
C:\Windows\bthservsdp.dat Fichier verrouillé. Non analysé.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat Fichier verrouillé. Non analysé.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat Fichier verrouillé. Non analysé.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT Fichier verrouillé. Non analysé.
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 Fichier verrouillé. Non analysé.
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 Fichier verrouillé. Non analysé.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT Fichier verrouillé. Non analysé.
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 Fichier verrouillé. Non analysé.
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 Fichier verrouillé. Non analysé.
C:\Windows\System32\catroot2\edb.log Fichier verrouillé. Non analysé.
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Fichier verrouillé. Non analysé.
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Fichier verrouillé. Non analysé.
C:\Windows\System32\config\COMPONENTS Fichier verrouillé. Non analysé.
C:\Windows\System32\config\COMPONENTS.LOG1 Fichier verrouillé. Non analysé.
C:\Windows\System32\config\COMPONENTS.LOG2 Fichier verrouillé. Non analysé.
C:\Windows\System32\config\DEFAULT Fichier verrouillé. Non analysé.
C:\Windows\System32\config\DEFAULT.LOG1 Fichier verrouillé. Non analysé.
C:\Windows\System32\config\DEFAULT.LOG2 Fichier verrouillé. Non analysé.
C:\Windows\System32\config\RegBack\COMPONENTS Fichier verrouillé. Non analysé.
C:\Windows\System32\config\RegBack\DEFAULT Fichier verrouillé. Non analysé.
C:\Windows\System32\config\RegBack\SAM Fichier verrouillé. Non analysé.
C:\Windows\System32\config\RegBack\SECURITY Fichier verrouillé. Non analysé.
C:\Windows\System32\config\RegBack\SOFTWARE Fichier verrouillé. Non analysé.
C:\Windows\System32\config\RegBack\SOFTWARE.OLD Fichier verrouillé. Non analysé.
C:\Windows\System32\config\RegBack\SYSTEM Fichier verrouillé. Non analysé.
C:\Windows\System32\config\SAM Fichier verrouillé. Non analysé.
C:\Windows\System32\config\SAM.LOG1 Fichier verrouillé. Non analysé.
C:\Windows\System32\config\SAM.LOG2 Fichier verrouillé. Non analysé.
C:\Windows\System32\config\SECURITY Fichier verrouillé. Non analysé.
C:\Windows\System32\config\SECURITY.LOG1 Fichier verrouillé. Non analysé.
C:\Windows\System32\config\SECURITY.LOG2 Fichier verrouillé. Non analysé.
C:\Windows\System32\config\SOFTWARE Fichier verrouillé. Non analysé.
C:\Windows\System32\config\SOFTWARE.LOG1 Fichier verrouillé. Non analysé.
C:\Windows\System32\config\SOFTWARE.LOG2 Fichier verrouillé. Non analysé.
C:\Windows\System32\config\SYSTEM Fichier verrouillé. Non analysé.
C:\Windows\System32\config\SYSTEM.LOG1 Fichier verrouillé. Non analysé.
C:\Windows\System32\config\SYSTEM.LOG2 Fichier verrouillé. Non analysé.
C:\Windows\System32\LogFiles\WMI\RtBackup\ Fichier verrouillé. Non analysé.
D:\System Volume Information\ Fichier verrouillé. Non analysé.
E:\System Volume Information\ Fichier verrouillé. Non analysé.

------------------------------------------------------------
Objets analysés : 982383
Infections trouvées : 0
PUP trouvés : 0
Infections réparées : 0
PUP réparés : 0
Avertissements : 0
------------------------------------------------------------

Re ,

rien.

Reposte un rapport Hijackthis s'il te plait.


++

Bonjours, avant de te reposter un rapport hijackthis voici le message du fastscan de trojan de ce matin:

"The windows registry loads the following via applnit_DLLs:
C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
A file with this name has "not" been found (it may be hidden)
the file is called from the following registry key
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLs"
This reference may be loading hidden adware/spyware"
Que dois-je faire?
(Merci encore)

Et voici le dernier rapport hijacthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:25, on 18/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Users\Thomas\Desktop\sécurité\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0080115
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,avgrsstx.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Salut ,
Je traduit :

The windows registry loads the following via applnit_DLLs:
C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
A file with this name has "not" been found (it may be hidden)
the file is called from the following registry key
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLs"
This reference may be loading hidden adware/spyware"


L'éditeur de registre Windows charge ceci via applnit_DLLs :
C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
Aucun fichier portant le même nom à été trouvé ( il est probablement caché )
Ce fichier est appelé via cette clé de registre
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLs"
Ceci peut charger des spywares/adware cachés

Comme tu l'as comprit ce n'est qu'un avertissement.

*****************************************

_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.


→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

++

J' ai utilisé toolcleaner mais il me dit acces refusé pour creer Tcleaner.txt
j'ai tout de même copié ceci:
C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\Thomas\Desktop\sécurité\HijackThis.lnk: supprimé !
C:\Users\Thomas\Desktop\sécurité\HijackThis.exe: supprimé !

Re ,
Normal quand j'y pense.

______________________________________________________________________


→ Désactive l'UAC (contrôle des comptes utilisateurs) car il peut gener l'execution du programme.

Démarrer --> Panneau de Configuration --> Comptes d'utilisateurs et protection des utilisateurs --> Comptes d'utilisateurs --> Activer ou désactiver le contrôle des comptes d'utilisateurs > désactive-le.

/!\ Pense à le remettre aprés la désinfection /!\


Tutorial : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

______________________________________________________________________

Recommence après.

++

toolcleaner a effectué la recherche mais ne propose aucune liste. Que fais-je?

Re ,
Rien supprime le , + C:\Tcleaner.txt.



Plus aucun soucis ?


+

Tcleaner.txt est vide.
Non je ne pense pas avoir encore des soucis sur ce point, alors c'est terminé? mon PC n'est plus infécté?

Re ,

Je me suis fié uniquement au rapport Hijackthis.
Après un rapport de ce genre ne montre pas tout.

On peut vérifier avec un autre logiciel si tu le souhaites.


++

bé je ne veux pas abuser? faut pas que ca te dérange, puis je suis pas parano...lol
En bref si tu pense que c'est important on fais ça mais si tu juge tout ce qu'on a fait suffisant je te fais tout a fais confiance...Quoi qu'il en soit je te suis trés reconnaissant pour le temps et la patience que tu a mis en oeuvre ces deux jours...;-)

Re ,

Non non ça me dérange pas.

Après c'est a toi de voir , mais c'est vrai que je serait curieux de voir le résultat.

Prend ta décision ;)


++

on peux continuer alors... Je t'écoute.

Re ,
Okay.

Désactive l'UAC si tu l'as réactivé.


→ Imprime ou enregistre ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

→ Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

→ A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

→ Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

→ Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

→ MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

→ Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

→ MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

→ A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

→ Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. ►► FAIT LE

→ MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

→ Ferme MBAM en cliquant sur Quitter.

→ Poste le rapport dans ta réponse


Tutorial : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm





++

voici le log du scan de mbam:

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 6.0.6001 Service Pack 1

15:55:56 18/08/2008
mbam-log-08-18-2008 (15-55-56).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 136162
Temps écoulé: 1 hour(s), 6 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Re ,
Pour moi c'est ok.

Tu peux désinstaller malware byte's.


et fais ceci :

Maintenant que ton pc n'est plus infecté creer un nouveau point de restauration

https://www.astucesinternet.com/modules/smartfaq/faq.php?faqid=113


++

Je réponds bien tard mais j'ai eu un problème avec ma livebox (pas de connection donc) et aprés je suis parti en vacance. J'ai bien éfféctué un point de restauration et je te remercie pour tout...
C'est bien agréable de pouvoir compter sur les gens pour ce genre de problèmes.

Re ,

Il n'y a pas de soucis ;)

Passe ton sujet en résolu s'il te plait.

Bonne continuation.


++