VIRUS ? - Page 2

Précédent
  • 1
  • 2
  1. cat92
     
    bonjour,

    voici le dernier rapport que tu m'as demandé

    [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\fixnavi.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\rapport_clean.txt: trouvé !
    C:\Combofix: trouvé !
    C:\MsnFix: trouvé !
    C:\ComboFix\Combofix.txt: trouvé !
    C:\MSNfix\MsnFix: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\hijackthis.log: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\WINDOWS\msnfix.txt: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\fixnavi.txt: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\rapport_clean.txt: supprimé !
    C:\ComboFix\Combofix.txt: supprimé !
    C:\Program Files\Trend Micro\hijackthis.log: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\WINDOWS\msnfix.txt: supprimé !
    C:\Combofix: supprimé !
    C:\MsnFix: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Dois je enlever les fichiers qui sont sur le bureau tel que files, fixe, abcde, RSIT et toolscleaner 2 ? et si oui il faut allez dans suppression de programme ou directement sur les icones sur le bureau ?

    MERCI de ta réponse

    Cat92
    0
  2. cat92
     
    re,

    ok

    merci à toi, et excellente soirée.

    Cat92
    0
  3. cat92
     
    la couleur est verte partout, c'est bon non ?

    cat92
    0
  4. cat92
     
    bonjour gizzmo,

    en fait le problème venait du logiciel SAMSUNG PC STUDIO, je l'ai désinstallé et ça marche nickel. Et ceci grace à Lyonnais92

    Bonne soirée

    cat92
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cat92
     
    ok encore merci pour ta patience.

    bonne soirée

    cat92
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    on va voir si c'est infectieux.

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    -1
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    fais ceci :

    Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
    Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:

    dir "C:\Documents and Settings\Administrateur.MCE2005\Bureau\*" /a > files.txt
    notepad files.txt

    Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
    Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

    Double clique dessus, un rapport va s'ouvrir, enregistre le et envoie le moi stp
    -1
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    ouvre le bloc-notes. Clique sur fichier, cherche et ouvre C:\Documents and Settings\Administrateur.MCE2005\Bureau\fix.reg.

    Copie son contenu dans ta réponse.
    -1
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    on essaye comme ça :

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------

    Sur ton bureau, tu double-clique sur l'icône de Fix.reg
    Tu acceptes l'avertissement concernant la fusion
    Le fix va travailler sans se manifester.
    A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

    ____________________________________________________

    Fais redémarrer l'ordi en mode normal.

    Ouvre le registre (Démarrer, exécuter, tu tapes regedit puis OK) et navigue avec les + et les - jusqu'à la clé

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer

    Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).

    Ferme le registre et ouvre l'explorateur Windows.

    Clique droit sur le fichier et choisis Modifier.

    Le bloc-notes s'ouvre avec le contenu de la clé.

    Copie le dans ta réponse.
    -1
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    ça, ça ne va pas marcher. Ca ne peut pas modifier le registre.
    -1
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu remets un rapport RSIT.

    Tu me dis si ça a suffit ou si le problème est toujours là.
    -1
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu me tiens au courant.

    Et il faudra nettoyer les outils.
    -1
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    d'aabord c'est toi qui m'a donné la solution :

    j'ai donc réessayer et rebelote le message explorer.exe a rencontré un problème, j'ai donc cliqué sur afficher les données de ce rapport d'erreur et voilà ce qu'il y a d'écrit :

    AppName: explorer.exe AppVer: 6.0.2900.3156 ModName: fun_avcodec.dll
    ModVer: 0.0.0.0 Offset: 000a6462

    alors je ne sais pas si cela peut être utile


    La recherche Google sur fun_avcodec.dll m'a amené sur des topics d'internautes ayant eu le même problème.

    Mon mérite est d'exploiter au mieux les infos que l'on me donne. Pas plus.

    Pour nettoyer les outils :

    * Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

    http://pc-system.fr/
    hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    * Clique sur Recherche et laisse le scan se terminer.

    * Clique, sur Suppression pour finaliser.

    * Tu peux, si tu le souhaites, te servir des Options facultatives.

    * Clique sur Quitter, pour que le rapport puisse se créer.

    * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
    -1
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    il me semble que tu n'as pas de parefeu contrôlant les connexions sortantes.

    Ouvre ce lien :

    http://www.malekal.com/menu_tutorials_logiciels.php

    Mon conseil est soit Comodo, soit On line Armor. Ce dernier est un peu plus complexe mais a une meilleure réputation.
    -1
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    oui, tu supprimes tout ça ainsi que C:\Tcleaner.txt

    Tu as bien installé un parefeu ?
    -1
  17. gizzmo-)
     
    bonsoir a tous

    je me permet l intrusion pour savoir quel etait le probleme?

    ;)

    tu te souviens cat?
    pour moi pour info?
    -1
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    fermeture intempestive de l'explorateurt windows lors de la lecture de vidéos.

    je voudrais vérifier si tes ports sont bien configurés.

    Ouvre ce lien et clique sur Proceed.

    https://www.grc.com/x/ne.dll?bh0bkyd2

    dans la page qui s'ouvre, cliques sur Common ports.

    Refais la même chose avec All services ports.

    Quelles couleurs as tu vu ?

    -1
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    absolument, le vert est la bonne couleur des ports, ni ouverts ni fermés, invisibles.

    On en a terminé.

    Bon surf.
    -1
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    de rien, ça a été un plaisir que de travailler avec toi.
    -1
Précédent
  • 1
  • 2