Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Bloquer avec un spyware

 

LOGICIELS : jeanreveu, 2 utilisateurs anonymes et 111 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Bloquer avec un spyware

Prévenir les modérateurs en cas d'abus 
salander60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2011 à 21:34:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 J'ai été infecté par un virus ce matin : mon fond d'écran est devenu bleu  avec comme message (en rouge) : WARNING you're in danger! your computer is infected with spyware. all you do with computer is stored forever in your hard disk.When you visit sites, send mail.... (etc) et j'ai des messages dans ma barre des taches.
 En allant avec un autre ordinateur chercher des informations sur ce virus, j'ai trouvé le site roguekiller et j'ai téléchargé son outil. Je peux maintenant accéder à internet, ouvrir d'autres applications..
 Quelles sont les étapes à suivre maintenant pour éliminer ce virus de mon ordinateur ?
 Voici le rapport que j'ai obtenu avec l' outil :

 RogueKiller V4.1.0 par Tigzy
 contact sur http://www.sur-la-toile.com
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html

 Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
 Demarrage : Mode normal
 Utilisateur: Utilisateur [Droits d'admin]
 Mode: Recherche -- Date : 05/03/2011 19:39:37

 Processus malicieux: 1
 [APPDT/TMP/DESKTOP] gKhBhCh02400.exe -- c:\programdata\gkhbhch02400\gk​hbhch02400.exe -> KILLED

 Entrees de registre: 5
 [APPDT/TMP/DESKTOP] HKCU\[...]\Run : Octoshape Streaming Services ("C:\Users\Utilisateur\AppData​\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun) -> FOUND
 [APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3339681215-40136​80592-2939376134-1004[...]\Run : Octoshape Streaming Services ("C:\Users\Utilisateur\AppData​\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun) -> FOUND
 [APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : gKhBhCh02400 (C:\ProgramData\gKhBhCh02400\g​KhBhCh02400.exe) -> FOUND
 [APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3339681215-40136​80592-2939376134-1004[...]\RunOnce : gKhBhCh02400 (C:\ProgramData\gKhBhCh02400\g​KhBhCh02400.exe) -> FOUND
 [APPDT/TMP/DESKTOP] Dropbox.lnk : C:\Users\Utilisateur\AppData\R​oaming\Dropbox\bin\Dropbox.exe -> FOUND

 Fichier HOSTS:
 127.0.0.1       localhost
 ::1             localhost


 Termine

 Merci par avance

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/03/2011 à 21:58:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut salander60, bienvenu sur 01net


 Relance RogueKiller, choisi option 2 et poste le rapport...

 
  • Télécharge et installe MalwareByte's Anti-Malware
http://www.01net.com/telecharg [...] 44096.html

 
  • Mets le à jour (Important)

 
  • Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
  • Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
  • clique sur Rechercher

 
  • Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 
  • Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 
  • Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 
  • Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

(Publicité)
salander60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2011 à 00:53:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour votre réponse.

 Alors voici les rapports
 Celui avec roguekiller option 2:


 RogueKiller V4.1.0 par Tigzy
 contact sur http://www.sur-la-toile.com
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html

 Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
 Demarrage : Mode normal
 Utilisateur: Utilisateur [Droits d'admin]
 Mode: Recherche -- Date : 05/03/2011 19:39:37

 Processus malicieux: 1
 [APPDT/TMP/DESKTOP] gKhBhCh02400.exe -- c:\programdata\gkhbhch02400\gk​hbhch02400.exe -> KILLED

 Entrees de registre: 5
 [APPDT/TMP/DESKTOP] HKCU\[...]\Run : Octoshape Streaming Services ("C:\Users\Utilisateur\AppData​\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun) -> FOUND
 [APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3339681215-40136​80592-2939376134-1004[...]\Run : Octoshape Streaming Services ("C:\Users\Utilisateur\AppData​\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun) -> FOUND
 [APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : gKhBhCh02400 (C:\ProgramData\gKhBhCh02400\g​KhBhCh02400.exe) -> FOUND
 [APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3339681215-40136​80592-2939376134-1004[...]\RunOnce : gKhBhCh02400 (C:\ProgramData\gKhBhCh02400\g​KhBhCh02400.exe) -> FOUND
 [APPDT/TMP/DESKTOP] Dropbox.lnk : C:\Users\Utilisateur\AppData\R​oaming\Dropbox\bin\Dropbox.exe -> FOUND

 Fichier HOSTS:
 127.0.0.1       localhost
 ::1             localhost


 Termine




 RogueKiller V4.1.0 par Tigzy
 contact sur http://www.sur-la-toile.com
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html

 Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
 Demarrage : Mode normal
 Utilisateur: Utilisateur [Droits d'admin]
 Mode: Suppression -- Date : 05/03/2011 21:08:27

 Processus malicieux: 0

 Entrees de registre: 3
 [APPDT/TMP/DESKTOP] HKCU\[...]\Run : Octoshape Streaming Services ("C:\Users\Utilisateur\AppData​\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun) -> DELETED
 [APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : gKhBhCh02400 (C:\ProgramData\gKhBhCh02400\g​KhBhCh02400.exe) -> DELETED
 [APPDT/TMP/DESKTOP] Dropbox.lnk : C:\Users\Utilisateur\AppData\R​oaming\Dropbox\bin\Dropbox.exe -> DELETED

 Fichier HOSTS:
 127.0.0.1       localhost
 ::1             localhost


 Termine




 RogueKiller V4.1.0 par Tigzy
 contact sur http://www.sur-la-toile.com
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html

 Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
 Demarrage : Mode normal
 Utilisateur: Utilisateur [Droits d'admin]
 Mode: Suppression -- Date : 05/03/2011 21:13:06

 Processus malicieux: 0

 Entrees de registre: 0

 Fichier HOSTS:
 127.0.0.1       localhost
 ::1             localhost


 Termine



 Et celui avecMalwareByte's Anti-Malware :

 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 5967

 Windows 6.0.6001 Service Pack 1
 Internet Explorer 8.0.6001.19019

 05/03/2011 23:39:29
 mbam-log-2011-03-05 (23-39-29).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
 Elément(s) analysé(s): 439798
 Temps écoulé: 2 heure(s), 19 minute(s), 47 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 3
 Clé(s) du Registre infectée(s): 34
 Valeur(s) du Registre infectée(s): 8
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 6
 Fichier(s) infecté(s): 14

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 c:\program files\Dealio\kb127\Dealio.dll (PUP.Dealio) -> Not selected for removal.
 c:\program files\Dealio\kb127\dealiores40​9.dll (PUP.Dealio) -> Not selected for removal.
 c:\program files\search settings\kb127\searchsettings.​dll (PUP.Dealio) -> Not selected for removal.

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\CLSID\{5C00A​371-2011-4AF3-97C8-6CE66AA744C​B} (PUP.Dealio) -> Not selected for removal.
 HKEY_CLASSES_ROOT\Dealio.Deali​oSearch.1 (PUP.Dealio) -> Not selected for removal.
 HKEY_CLASSES_ROOT\Dealio.Deali​oSearch (PUP.Dealio) -> Not selected for removal.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{5C00A371-2011-4AF3-​97C8-6CE66AA744CB} (PUP.Dealio) -> Not selected for removal.
 HKEY_CLASSES_ROOT\TypeLib\{4C1​E5902-FE99-4591-8582-2A2605462​857} (PUP.Dealio) -> Not selected for removal.
 HKEY_CLASSES_ROOT\Interface\{0​3C390E8-B836-4B82-8D56-1BFDDC0​6AE8A} (PUP.Dealio) -> Not selected for removal.
 HKEY_CLASSES_ROOT\CLSID\{6A87B​991-A31F-4130-AE72-6D0C294BF08​2} (PUP.Dealio) -> Not selected for removal.
 HKEY_CLASSES_ROOT\Dealio.Deali​oBHO (PUP.Dealio) -> Not selected for removal.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE​72-6D0C294BF082} (PUP.Dealio) -> Not selected for removal.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Settings\{6A87B991-A31F-41​30-AE72-6D0C294BF082} (PUP.Dealio) -> Not selected for removal.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{6A87B991-A31F-4130-​AE72-6D0C294BF082} (PUP.Dealio) -> Not selected for removal.
 HKEY_CLASSES_ROOT\AppID\{0D82A​CD6-A652-4496-A298-2BDE705F422​7} (Adware.ClickPotato) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\AppID\{7025E​484-D4B0-441a-9F0B-69063BD679C​E} (Adware.ClickPotato) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\AppID\{8258B​35C-05B8-4c0e-9525-9BCCC70F8F2​D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\AppID\{A8925​6AD-EC17-4a83-BEF5-4B8BC4F3930​6} (Adware.ClickPotato) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{E3127​64E-7706-43F1-8DAB-FCDD2B1E416​D} (PUP.Dealio) -> Not selected for removal.
 HKEY_CLASSES_ROOT\TypeLib\{CD0​82CCA-086F-4FD8-8FD7-247A0DBBD​1CC} (PUP.Dealio) -> Not selected for removal.
 HKEY_CLASSES_ROOT\Interface\{D​5A1EF9A-7948-435D-8B87-D6A5983​17288} (PUP.Dealio) -> Not selected for removal.
 HKEY_CLASSES_ROOT\SearchSettin​gs.BHO.1 (PUP.Dealio) -> Not selected for removal.
 HKEY_CLASSES_ROOT\SearchSettin​gs.BHO (PUP.Dealio) -> Not selected for removal.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8D​AB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Settings\{E312764E-7706-43​F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{E312764E-7706-43F1-​8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Settings\{100EB1FD-D03E-47​FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{A7CDDCDC-BEEB-4685-​A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{BDEA95CF-F0E6-41E0-​BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F6​91-9C07-4AF2-BF43-35E79EECF8B7​} (Adware.Softomate) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\TypeLib\{212​34BEA-125E-40DB-95EA-6B322E21F​59B} (PUP.Dealio) -> Not selected for removal.
 HKEY_CLASSES_ROOT\Interface\{5​F5A840B-359D-46F2-81BF-52470CE​866A2} (PUP.Dealio) -> Not selected for removal.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.Reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\ShopperRepor​ts.Reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\De​alio (PUP.Dealio) -> Not selected for removal.
 HKEY_LOCAL_MACHINE\SOFTWARE\Qu​estBrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\QuestBrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\SharedDLLs\C:\PROGRAM FILES\DEALIO\KB127\DEALIORES40​9.DLL (PUP.Dealio) -> Value: DEALIORES409.DLL -> Not selected for removal.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\SharedDLLs\C:\PROGRAM FILES\DEALIO\DEALIOAU.EXE (PUP.Dealio) -> Value: DEALIOAU.EXE -> Not selected for removal.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\au (PUP.Dealio) -> Value: au -> Not selected for removal.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\SharedDLLs\C:\PROGRAM FILES\SEARCH SETTINGS\KB127\SEARCHSETTINGS.​DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> Not selected for removal.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\URLSearchHooks\{E3127​64E-7706-43F1-8DAB-FCDD2B1E416​D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} -> Not selected for removal.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\URLSearchHooks\{E3127​64E-7706-43F1-8DAB-FCDD2B1E416​D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} -> Not selected for removal.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\SharedDLLs\C:\PROGRAM FILES\DEALIO\KB127\DEALIO DESKBAR.EXE (PUP.Dealio) -> Value: DEALIO DESKBAR.EXE -> Not selected for removal.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790474B2765A​5134A897 (Malware.Trace) -> Value: SRS_IT_E8790474B2765A5134A897 -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 c:\programdata\questbrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully.
 c:\program files\questbrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully.
 c:\program files\mozilla firefox\extensions\{d9adb0a8-7​bfb-498d-9880-ee78a81ccfa0} (Adware.QuestBrowse) -> Quarantined and deleted successfully.
 c:\program files\mozilla firefox\extensions\{d9adb0a8-7​bfb-498d-9880-ee78a81ccfa0}\ch​rome (Adware.QuestBrowse) -> Quarantined and deleted successfully.
 c:\program files\mozilla firefox\extensions\{d9adb0a8-7​bfb-498d-9880-ee78a81ccfa0}\de​faults (Adware.QuestBrowse) -> Quarantined and deleted successfully.
 c:\program files\mozilla firefox\extensions\{d9adb0a8-7​bfb-498d-9880-ee78a81ccfa0}\de​faults\preferences (Adware.QuestBrowse) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 c:\program files\Dealio\kb127\Dealio.dll (PUP.Dealio) -> Not selected for removal.
 c:\program files\Dealio\kb127\dealiores40​9.dll (PUP.Dealio) -> Not selected for removal.
 c:\program files\Dealio\DealioAU.exe (PUP.Dealio) -> Not selected for removal.
 c:\program files\search settings\kb127\searchsettings.​dll (PUP.Dealio) -> Not selected for removal.
 c:\program files\Dealio\kb127\dealio deskbar.exe (PUP.Dealio) -> Not selected for removal.
 c:\programdata\questbrowse\que​stbrowse113.exe (Adware.QuestBrowse) -> Quarantined and deleted successfully.
 c:\Windows\Temp\QUE30C1.tmp\up​grade.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.
 c:\Users\utilisateur\AppData\L​ocal\Temp\0.8844014220169178.e​xe (Trojan.Dropper) -> Quarantined and deleted successfully.
 c:\Users\utilisateur\AppData\L​ocal\Temp\0.9321066966125824.e​xe (Trojan.Dropper) -> Quarantined and deleted successfully.
 c:\Users\utilisateur\AppData\L​ocal\Temp\0.164715712672855.ex​e (Trojan.Dropper) -> Quarantined and deleted successfully.
 c:\program files\mozilla firefox\extensions\{d9adb0a8-7​bfb-498d-9880-ee78a81ccfa0}\ch​rome.manifest (Adware.QuestBrowse) -> Quarantined and deleted successfully.
 c:\program files\mozilla firefox\extensions\{d9adb0a8-7​bfb-498d-9880-ee78a81ccfa0}\in​stall.rdf (Adware.QuestBrowse) -> Quarantined and deleted successfully.
 c:\program files\mozilla firefox\extensions\{d9adb0a8-7​bfb-498d-9880-ee78a81ccfa0}\ch​rome\questbrowse.jar (Adware.QuestBrowse) -> Quarantined and deleted successfully.
 c:\program files\mozilla firefox\extensions\{d9adb0a8-7​bfb-498d-9880-ee78a81ccfa0}\de​faults\preferences\prefs.js (Adware.QuestBrowse) -> Quarantined and deleted successfully.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/03/2011 à 01:00:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut salander60


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9]Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 -----


 On va vérifier le PC, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

salander60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2011 à 11:34:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour les répondes:
 Voici le rapport avec ad remover



 ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 01/03/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:17:14 le 06/03/2011, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1 (X86)
 Utilisateur@PC-DE-UTILISATE (Hewlett-Packard HP Compaq 6830s)
 
 ============== ACTION(S) ==============


 Dossier supprimé: C:\Users\Utilisateur\AppData\L​ocalLow\Dealio
 Dossier supprimé: C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Dealio
 Dossier supprimé: C:\Program Files\Dealio
 Dossier supprimé: C:\Users\Utilisateur\AppData\L​ocalLow\Search Settings
 Dossier supprimé: C:\Program Files\Search Settings

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\CLSID\{6​A87B991-A31F-4130-AE72-6D0C294​BF082}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{6A87B991-A31F-4130-AE​72-6D0C294BF082}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{6A87B991-A31F-4130-AE72-6D0C2​94BF082}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{6A​87B991-A31F-4130-AE72-6D0C294B​F082}
 Clé supprimée: HKLM\Software\Classes\CLSID\{E​312764E-7706-43F1-8DAB-FCDD2B1​E416D}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{E312764E-7706-43F1-8D​AB-FCDD2B1E416D}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{E312764E-7706-43F1-8DAB-FCDD2​B1E416D}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E3​12764E-7706-43F1-8DAB-FCDD2B1E​416D}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{03C390E8-B836-4B82-8D56-1BF​DDC06AE8A}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{2C4470A2-E099-4B9E-ABFE-BBA​56D046AFD}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{391769AE-D8EC-45EC-967D-F51​20456E514}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{39AEF150-C270-4690-AE7D-955​E51BC8960}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{7C7B253C-967B-4385-901B-068​73371B3CF}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{9F598C4D-E2FB-455C-9486-6AD​3405620F2}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{CD73B1AB-3403-4E47-B196-517​C57BE76A2}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{D5A1EF9A-7948-435D-8B87-D6A​598317288}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{CD082CCA-086F-4FD8-8FD7-247A0​DBBD1CC}
 Clé supprimée: HKLM\Software\Classes\Dealio.D​ealioBHO
 Clé supprimée: HKLM\Software\Classes\Dealio.D​ealioBHO.1
 Clé supprimée: HKLM\Software\Classes\Dealio.D​ealioSearch
 Clé supprimée: HKLM\Software\Classes\Dealio.D​ealioSearch.1
 Clé supprimée: HKLM\Software\Classes\Dealio.D​ealioToolbar
 Clé supprimée: HKLM\Software\Classes\Dealio.D​ealioToolbar.1
 Clé supprimée: HKLM\Software\Classes\Dealio.D​ealioToolbarHelper
 Clé supprimée: HKLM\Software\Classes\Dealio.D​ealioToolbarHelper.1
 Clé supprimée: HKLM\Software\Classes\SearchSe​ttings.BHO
 Clé supprimée: HKLM\Software\Classes\SearchSe​ttings.BHO.1
 Clé supprimée: HKLM\Software\Dealio
 Clé supprimée: HKLM\Software\Search Settings
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu\Programs\Dealio
 Clé supprimée: HKLM\Software\Classes\Installe​r\Products\81337C0DA4B761D40A4​CB3380F57AE88
 Clé supprimée: HKLM\Software\Classes\Installe​r\Products\C8465016C3C0D184C81​1F194256DBF35
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\81337C​0DA4B761D40A4CB3380F57AE88
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\C84650​16C3C0D184C811F194256DBF35
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{FFD733C​C-FB58-44A6-BC00-AA457CB4B9FD}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{6105648C-​0C3C-481D-8C11-1F4952D6FB53}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\QuestBrows​e
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{D0C73318-​7B4A-4D16-A0C4-3B83F075EA88}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{61​05648C-0C3C-481D-8C11-1F4952D6​FB53}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{D0​C73318-7B4A-4D16-A0C4-3B83F075​EA88}
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\LowRegistry\Dealio
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\LowRegistry\Search Settings
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Extensions\{E908B145-​C847-4e85-B315-07E2E70DECF8}

 Valeur supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|au
 Valeur supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|SearchSet​tings
 Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks|{E3127​64E-7706-43F1-8DAB-FCDD2B1E416​D}
 Valeur supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{E67C74F4-A00​A-4F2C-9FEC-FD9DC004A67F}
 Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{E​67C74F4-A00A-4F2C-9FEC-FD9DC00​4A67F}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [3.6.13 (fr)] ****

 Plugins\libdivx.dll (The OpenSSL Project, http://www.openssl.org/)
 Plugins\npdivx32.dll (DivX,Inc.)
 Plugins\ssldivx.dll (The OpenSSL Project, http://www.openssl.org/)
 HKLM_MozillaPlugins\@veoh.com/​VeohTVPlugin (x)
 HKLM_MozillaPlugins\@veoh.com/​VeohWebPlayer (x)
 HKCU_MozillaPlugins\@octoshape​.com/Octoshape Streaming Services,version=1.0 (x)
 HKCU_Extensions|web@veoh.com - C:\Program Files\Veoh Networks\VeohWebPlayer\FFVideo​Finder

 -- C:\Users\Utilisateur\AppData\R​oaming\Mozilla\FireFox\Profile​s\ztgtmery.default --
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:1.9.2.13

 ==============================​==========

 **** Internet Explorer Version [8.0.6001.19019] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Toolbar|{0BF43445-2F28-43​51-9252-17FE6E806AA0} (x)
 HKLM_ElevationPolicy\{1950F857​-D7D8-4617-8A85-BF48A10483D8} - C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (Hewlett-Packard)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{BB64A76C​-9578-433f-949F-142997978A62} - c:\Program Files\Hewlett-Packard\IAM\Bin\​asghost.exe (Bioscrypt Inc.)
 HKLM_Extensions\{CCA281CA-C863​-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
 BHO\{3134413B-49B4-425C-98A5-8​93C1F195601} - "BHO_Startup Class" (C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{DF21F1DB-80C6-11D3-9483-B​03D0EC10000} - "Credential Manager for HP ProtectTools" (c:\Program Files\Hewlett-Packard\IAM\Bin\​ItIEAddIn.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 545 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 06/03/2011 10:17:22 (7723 Octet(s))

 Fin à: 10:20:03, 06/03/2011
 
 ============== E.O.F ==============

(Publicité)
salander60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2011 à 11:43:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici les deux rapports obtenu avec RSIT

 http://cjoint.com/?1dgkOVhxQZ7

 http://cjoint.com/?1dgkQKlnwqj

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/03/2011 à 22:33:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut salander60


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe
 http://www.itxassociates.com/OT-Tools/OTM.exe

 Double-clique sur OTM.exe sur le bureau

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :reg
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]    
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{0BF43445-2F28-4351-9252-17FE​6E806AA0}"=-

 :files
 C:\ProgramData\gKhBhCh02400

 :commands
 [emptytemp]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 @++   :)

salander60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/03/2011 à 19:53:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapprot de OTM et encore merci pour votre aide. Toutes ces procédures permettent elles d'éliminer complétement le spyware?


 All processes killed
 ========== REGISTRY ==========
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar\\{0BF43445-2F​28-4351-9252-17FE6E806AA0} not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0BF43445-2F28-435​1-9252-17FE6E806AA0}\ not found.
 ========== FILES ==========
 File/Folder C:\ProgramData\gKhBhCh02400 not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 User: Utilisateur
 ->Temp folder emptied: 375770867 bytes
 ->Temporary Internet Files folder emptied: 69425908 bytes
 ->Java cache emptied: 102788151 bytes
 ->FireFox cache emptied: 54010271 bytes
 ->Flash cache emptied: 244085 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 9287499 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\AppData\Local\Mic​rosoft\Windows\Temporary Internet Files folder emptied: 732797 bytes
 %systemroot%\system32\config\s​ystemprofile\AppData\LocalLow\​Sun\Java\Deployment folder emptied: 7618570 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 591,00 mb
 
 
 OTM by OldTimer - Version 3.1.17.2 log created on 03082011_184030

 Files moved on Reboot...
 File move failed. C:\windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

 Registry entries deleted on Reboot...

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/03/2011 à 21:41:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut salander60


 Oui cela est bon, on va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

salander60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/03/2011 à 20:00:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 j'ai effectué le scan, mais je n'ai pas de rapport à l'emplacement indiqué dans votre message :C:\Program Files\EsetOnlineScanner\log.tx​t
 En revanche à la fin du scan : il a trouvé 2 menaces :

 C:\Users\Utilisateur\SPY\RK_Qu​arantine\gKhBhCh02400.exe.vir a variant of Win32/Kryptik.LIW trojan cleaned by deleting - quarantined
 C:\_OTM\MovedFiles\03082011_18​2337\C_ProgramData\gKhBhCh0240​0\gKhBhCh02400.exe a variant of Win32/Kryptik.LIW trojan cleaned by deleting - quarantined

 Puis j'ai coché supprimer delete filed quarantined et désinstaller l'application à la fermeture.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/03/2011 à 04:24:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut salander60


 Cela est bon, c'est la quarantaine d'outil utilisé.

 As-tu d'autre souci?


 @++   :)

(Publicité)
salander60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/03/2011 à 12:41:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

 Encore merci pour votre aide.
 Je voulais savoir si je pouvais supprimer des logiciels que vous m'avez conseillé d'installer :ad-R, OTM, ou Anti-malware ou peuvent-ils être utile pour la protection de l'ordinateur?
 Me conseillez-vous d'installer d'autres logiciels de protection(actuellement j'ai uniquement avast antivirus)?

 Et j'ai remarqué que mon disque D était presque plein? est ce normal?(je ne sais pas à quoi il correspond, il contient un seul fichier de 50Mo et pourtant l'espace utilisé est de 987 Mo.)

 J'espère ne pas abuser de votre temps.
 Et encore merci pour toute l'aide que vous m'avez apportée.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/03/2011 à 19:10:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut salander60


 On va vérifier ton disque dur D: :

 Télécharge FreeCommander ici :

 http://www.freecommander.com/fc_setup_.zip


 Quand il sera installer, clique dans le menu du haut sur Dossier/Lister le contenue d'un dossier. Dans la nouvelle page, dans Cible vérifie qui soit bien sur D: et Fichier créé dans c:\FileList.txt. Maintenant tu peux démarrer la création de la liste du dossier.


 Quand ça sera terminé, la liste ce trouve dans c:\FileList.txt

 Utilise cjoint.com http://cjoint.com/ pour poster en lien ton rapport

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

salander60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2011 à 14:14:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 voici le rapport:
 http://cjoint.com/?1dnnkYm8nHL

 Je ne sais pas si a fonctionné: j'ai eu ce message:
 Dossiers D:\
 Accès refusé   D:\System Volume Information
 Dossiers = 33, Fichiers = 53, Octets = 8 541 279 771


(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/03/2011 à 18:06:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut salander60


 



Et j'ai remarqué que mon disque D était presque plein? est ce normal?(je ne sais pas à quoi il correspond, il contient un seul fichier de 50Mo et pourtant l'espace utilisé est de 987 Mo.)



 C'est une partition de restauration du système, faut pas toucher a cette partition.


 Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

salander60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/03/2011 à 23:18:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Encore aujourd'hui j'ai eu le même problème qu'au départ avec le spyware: j'ai eu le fond d'écran bleu avec l'ecriture rouge et de nouveau dans la barre des tâches des messages. Je me suis déconnecté d'internet et j'ai éteinds l'ordinateur. Quand je l'ai allumé à nouveau, mon fond d'écran n'était plus bleu(j'avais celu de d'habitude) et je n'avais plus de messages.La tout à l'air normal. Le virus est-il toujours là? ou est ce qu'il est "revenu"?

 Et sinon ,Voici le rapport tool cleaner mais je n'ai pas encore fait ce que vous me conseilliez de faire dans la dernière partie de votre dernier message.


 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\_OTM: trouvé !
 C:\Rsit: trouvé !
 C:\Program Files\Ad-remover: trouvé !
 C:\Program Files\Ad-Remover\Backup\Ad-R.e​xe: trouvé !
 C:\Program Files\trend micro\HijackThis.exe: trouvé !
 C:\Program Files\trend micro\hijackthis.log: trouvé !
 C:\Users\Utilisateur\AppData\L​ocal\VirtualStore\Program Files\Ad-remover: trouvé !
 C:\Users\Utilisateur\Desktop\O​TM.exe: trouvé !
 C:\Users\Utilisateur\SPY\Rsit.​exe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Program Files\Ad-Remover\Backup\Ad-R.e​xe: supprimé !
 C:\Program Files\trend micro\HijackThis.exe: supprimé !
 C:\Users\Utilisateur\Desktop\O​TM.exe: supprimé !
 C:\Program Files\trend micro\hijackthis.log: supprimé !
 C:\Users\Utilisateur\SPY\Rsit.​exe: supprimé !
 C:\_OTM: supprimé !
 C:\Rsit: supprimé !
 C:\Program Files\Ad-remover: supprimé !
 C:\Users\Utilisateur\AppData\L​ocal\VirtualStore\Program Files\Ad-remover: supprimé !

 Corbeille vidée!
 Fichiers temporaires nettoyés !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/03/2011 à 03:15:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut salander60


 Mettre MalwareByte's à jour, faire un scan rapide et poste le rapport.


 @++   :)

salander60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/03/2011 à 20:44:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

 Voici le rapport:

 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 6075

 Windows 6.0.6001 Service Pack 1
 Internet Explorer 8.0.6001.19019

 16/03/2011 20:47:52
 mbam-log-2011-03-16 (20-47-52).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
 Elément(s) analysé(s): 431032
 Temps écoulé: 7 heure(s), 41 minute(s), 59 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\programdata\mejodgp02400\me​jodgp02400.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 c:\Users\utilisateur\SPY\rk_qu​arantine\mejodgp02400.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/03/2011 à 20:51:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut salander60


 Il étais revenu  :pt1cable:

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

salander60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2011 à 00:16:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour votre aide.

 Voici les deux rapports:

 http://cjoint.com/?1drxoUVAJpJ
 http://cjoint.com/?1drxqbeHtvm

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/03/2011 à 02:22:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut salander60


 Faire un scan de ce fichier rpcnetp.exe ici :

 http://www.virustotal.com/fr/


 
  • Dans l'onglet Upload a file, clique sur Parcourir
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
C:\windows\System32\rpcnetp.ex​e

 
  • Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton Reanalyse.

 Attendre le résultat de l'analyse, poste le lien de la page quand le scan du fichier sera terminer.
 Faire également un scan de ce fichier :
 C:\windows\System32\rpcnetp.dl​l


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
pb avec spyware antivirus security pro ! Bloquer les sites XXX
Bloquer les virus? comment bloquer son réseau freebox v6 contre l'accès aux sites pornographique
comment bloquer son réseau freebox v6 contre l'accès aux sites pornographique bloquer un site avec le controle parental
[ résolu Virus ukash ordinateur bloquer ] Ordinateur bloquer suite au virus ukash de la gendarmerie
Comment bloquer site porno X Bloquer les sites porno RESOLU
Plus de sujets relatifs à : Bloquer avec un spyware

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus qui me redirigue vers un site 12
Sality [résolu par formatage] 26
mbr physicaldrive0 47
internet se lance tout seul - Résolu 28
publicités intempestives 9