Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Supprimer tout les virus de mon PC ?

 

LOGICIELS : willyplaisir et 90 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Supprimer tout les virus de mon PC ?

Prévenir les modérateurs en cas d'abus 
greghunter
  1. Posté le 30/12/2012 à 13:28:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous ceux de 01.net,

 Je cherche à nettoyer mon PC depuis quelque temps et je voudrais savoir si j'ai des virus sur mon ordinateur... j'ai un mauvais antivirus je pense alors il ne faut pas trop compter sur lui ^^

 Si vous pouvais m'aider s'il vous plaît ça serais gentil =)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2012 à 14:28:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: greghunter

 fais ceci

 
 Télécharge Adwcleaner de Xplode

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit

 http://security-x.fr/img/publi​c/AdwCleaner/AdwCleanerV2-10.p​ng
 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)]

 Click sur Quitter  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
greghunter
  1. Posté le 30/12/2012 à 14:44:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de ta réponse did80 !

 Donc j'ai fais comme tu m'as demandé et voila le rapport :

 # AdwCleaner v2.104 - Rapport créé le 30/12/2012 à 13:33:30
 # Mis à jour le 29/12/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium  (32 bits)
 # Nom d'utilisateur : X
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\x\Desktop\adwcleaner.​exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files\Bandoo
 Dossier Supprimé : C:\Program Files\Conduit
 Dossier Supprimé : C:\Program Files\SweetIM
 Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\ProgramData\boost_interproc​ess
 Dossier Supprimé : C:\ProgramData\InstallMate
 Dossier Supprimé : C:\ProgramData\Premium
 Dossier Supprimé : C:\ProgramData\Trymedia
 Dossier Supprimé : C:\Users\FOURNIER\AppData\Loca​l\Babylon
 Dossier Supprimé : C:\Users\FOURNIER\AppData\Loca​l\Conduit
 Dossier Supprimé : C:\Users\FOURNIER\AppData\Loca​l\OpenCandy
 Dossier Supprimé : C:\Users\FOURNIER\AppData\Loca​lLow\Conduit
 Dossier Supprimé : C:\Users\FOURNIER\AppData\Loca​lLow\mediabarim
 Dossier Supprimé : C:\Users\FOURNIER\AppData\Loca​lLow\PriceGong
 Dossier Supprimé : C:\Users\FOURNIER\AppData\Loca​lLow\searchquband
 Dossier Supprimé : C:\Users\FOURNIER\AppData\Loca​lLow\Searchqutoolbar
 Dossier Supprimé : C:\Users\FOURNIER\AppData\Loca​lLow\Toolbar4
 Dossier Supprimé : C:\Users\FOURNIER\AppData\Roam​ing\Babylon
 Dossier Supprimé : C:\Users\FOURNIER\AppData\Roam​ing\OpenCandy
 Dossier Supprimé : C:\Users\GREGOIRE\AppData\Loca​l\Ilivid Player
 Dossier Supprimé : C:\Users\GREGOIRE\AppData\Loca​lLow\BabylonToolbar
 Dossier Supprimé : C:\Users\GREGOIRE\AppData\Loca​lLow\Conduit
 Dossier Supprimé : C:\Users\GREGOIRE\AppData\Loca​lLow\PriceGong
 Dossier Supprimé : C:\Users\GREGOIRE\AppData\Loca​lLow\searchquband
 Dossier Supprimé : C:\Users\GREGOIRE\AppData\Loca​lLow\SearchquTB
 Dossier Supprimé : C:\Users\GREGOIRE\AppData\Loca​lLow\SweetIM
 Dossier Supprimé : C:\Users\GREGOIRE\AppData\Roam​ing\BabylonToolbar
 Dossier Supprimé : C:\Users\GREGOIRE\AppData\Roam​ing\Bandoo
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.​xml
 Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_R​esults.xml
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchRe​sults.xml
 Fichier Supprimé : C:\user.js

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\5cd8f17f40867440​65eb0992a09e05a2
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\searchqutb
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\searchqutoolbar
 Clé Supprimée : HKCU\Software\cacaoweb
 Clé Supprimée : HKCU\Software\DataMngr
 Clé Supprimée : HKCU\Software\DataMngr_Toolbar
 Clé Supprimée : HKCU\Software\ilivid
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{98889811-442D-49DD-99D7-DC866​BE87DBC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{28​387537-E3F9-4ED7-860C-11E69AF4​A8A0}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{7F​F99715-3016-4381-84CE-E4E4C967​3020}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{98​889811-442D-49DD-99D7-DC866BE8​7DBC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079A25-328F-4BD4-BE04-00955ACA​A0A7}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{BE​7A24F5-69CB-4708-B77B-B1EDA604​3B95}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EB​5CEE80-030A-4ED8-8E20-454E9C68​380F}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35B-6118-11DC-9C72-001320C7​9847}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35C-6118-11DC-9C72-001320C7​9847}
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKCU\Software\SweetIM
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\Software\Bandoo
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1​301A8A5-3DFB-4731-A162-B357D00​C9644}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​CE516A7-F7AC-4628-B411-8F886DC​5733E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6​28F3201-34D0-49C0-BB9A-82A26AE​FB291}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Ba​ndooCore.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Tb​CommonUtils.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Tb​Helper.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCo​re.BandooCore
 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCo​re.BandooCore.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCo​re.ResourcesMngr
 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCo​re.ResourcesMngr.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCo​re.SettingsMngr
 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCo​re.SettingsMngr.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCo​re.StatisticMngr
 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCo​re.StatisticMngr.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommon​Utils.CommonUtils
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommon​Utils.CommonUtils.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbDownloadManager
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbDownloadManager.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbPropertyManager
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbPropertyManager.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbRequest
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbRequest.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbTask
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbTask.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.ToolbarHelper
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.ToolbarHelper.1
 Clé Supprimée : HKLM\Software\Conduit
 Clé Supprimée : HKLM\Software\ImInstaller
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{8A96AF9​E-4074-43B7-BEA3-87217BDA74C8}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD21}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 Clé Supprimée : HKLM\Software\SweetIM
 Clé Supprimée : HKU\.DEFAULT\Software\Microsof​t\Internet Explorer\SearchScopes\{8A96AF9​E-4074-43B7-BEA3-87217BDA74C8}
 Clé Supprimée : HKU\.DEFAULT\Software\Microsof​t\Internet Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD21}
 Clé Supprimée : HKU\.DEFAULT\Software\Microsof​t\Internet Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKU\.DEFAULT\Software\Microsof​t\Internet Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Supprimée : HKU\.DEFAULT\Software\Microsof​t\Internet Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\wi9130~1\datamngr\​datamngr.dll
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534​C691CE0}]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-00132​0C79847}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [10]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v7.0.6000.17037

 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/chea​tengine/{3EB50CDA-99F1-4D6B-98​4A-D7D0ABA90DF0} --> hxxp://www.google.com

 -\\ Google Chrome v23.0.1271.97

 Fichier : C:\Users\x\AppData\Local\Googl​e\Chrome\User Data\Default\Preferences

 Supprimée [l.12] : homepage = "hxxp://search.imesh.com",
 Supprimée [l.59] : search_url = "hxxp://dts.search-results.com​/sr?src=crb&appid=20&systemid=​1&sr=0&q={searchTerm[...]
 Supprimée [l.1456] : homepage = "hxxp://search.imesh.com",

 Fichier : C:\Users\x\AppData\Local\Googl​e\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [8724 octets] - [30/12/2012 13:33:30]

 ########## EOF - C:\AdwCleaner[S1].txt - [8784 octets] ##########




Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2012 à 14:57:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re je pense que tu as la réponse a ta question  :D

 fais ceci on va vérifier ton pc

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)

 http://www2.joliecarte.com/ima​ges/carte_mini/bonne_annee_pay​sages_hiver/carte-bonne-annee.​jpg


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
greghunter
  1. Posté le 30/12/2012 à 15:44:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re, J'ai suivis à la lettre tes conseils et donc voici les deux rapports :
 OTL.Txt : http://cjoint.com/data3/3LEoOLAWLWw.htm
 extras.txt : http://cjoint.com/data3/3LEoPYGDHyn.htm

 J'ai pas fais l'étape "Copier le raccourci" car ça m'a donné un lien directement ^^ Redis moi si cela ne marche pas

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2012 à 16:44:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re greghunter

 fais ceci


 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 
 :otl
 O33 - MountPoints2\{3c1798d6-e20a-11​dc-92c6-001a922cc710}\Shell\Au​toRun\command - "" = C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL I:\CUecUf.ExE
 O33 - MountPoints2\{45f99547-b5bc-11​de-9bee-001a922cc710}\Shell\Au​toRun\command - "" = C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL G:\duedUe.Exe
 O33 - MountPoints2\{c67127ec-cccd-11​e0-9c8b-a0734376db05}\Shell - "" = AutoRun
 [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 [2009/08/23 10:10:17 | 000,000,000 | R--D | M] -- C:\DRIVER    
 [2011/02/06 12:02:35 | 000,000,000 | ---D | M] -- C:\TMP    
 [2012/02/24 08:13:40 | 000,000,000 | ---D | M] -- C:\Program Files\iMesh Applications    

 :Commands

 [EMPTYFLASH]
 [emptytemp]  
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport  ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
greghunter
  1. Posté le 30/12/2012 à 21:27:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re, merci de ton aide, voici le rapport :

 All processes killed
 ========== OTL ==========
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{3c1798d​6-e20a-11dc-92c6-001a922cc710}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{3c1798d6-e20a-11d​c-92c6-001a922cc710}\ not found.
 File C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL I:\CUecUf.ExE not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{45f9954​7-b5bc-11de-9bee-001a922cc710}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{45f99547-b5bc-11d​e-9bee-001a922cc710}\ not found.
 File C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL G:\duedUe.Exe not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{c67127e​c-cccd-11e0-9c8b-a0734376db05}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{c67127ec-cccd-11e​0-9c8b-a0734376db05}\ not found.
 File/Folder C:\Windows\*.tmp not found.
 Folder C:\DRIVER\ not found.
 Folder C:\TMP\ not found.
 Folder C:\Program Files\iMesh Applications\ not found.
 ========== COMMANDS ==========

 [EMPTYFLASH]

 User: All Users

 User: Default

 User: Default User

 User: 1
 ->Flash cache emptied: 0 bytes

 User: 2
 ->Flash cache emptied: 0 bytes

 User: 3
 ->Flash cache emptied: 0 bytes

 User: Public

 User: TEMP

 User: UpdatusUser
 ->Flash cache emptied: 0 bytes

 Total Flash Files Cleaned = 0,00 mb


 [EMPTYTEMP]

 User: All Users

 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: X
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 0 bytes
 ->Google Chrome cache emptied: 0 bytes

 Si c'est fini, je trouve que mon ordinateur à toujours le même problème, c'est à dire qu'après que j'ai entré dans ma session, juste après "Bienvenu" il y a un écran noir qui dur 1 minute a peu près et c'est assez embetant... si tu pouvais m'aider

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2012 à 21:43:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re c'est plus profond

 fais ceci

 
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport. ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
greghunter
  1. Posté le 31/12/2012 à 11:23:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

 Voici le rapport que j'ai eu :

 RogueKiller V8.4.1 [Dec 28 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
 Demarrage : Mode normal
 Utilisateur : x [Droits d'admin]
 Mode : Recherche -- Date : 31/12/2012 10:21:24

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 4 ¤¤¤
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> TROUVÉ
 [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤
 SSDT[48] : NtClose @ 0x829F1A40 -> HOOKED (Unknown @ 0x866AC954)
 SSDT[75] : NtCreateSection @ 0x829D7893 -> HOOKED (Unknown @ 0x866AC95E)
 SSDT[129] : NtDuplicateObject @ 0x829F2157 -> HOOKED (Unknown @ 0x866AC94F)
 SSDT[194] : NtOpenProcess @ 0x82A13AA7 -> HOOKED (Unknown @ 0x866AC8F0)
 SSDT[201] : NtOpenThread @ 0x82A13E07 -> HOOKED (Unknown @ 0x866AC8F5)
 SSDT[275] : NtRequestWaitReplyPort @ 0x829BE4C4 -> HOOKED (Unknown @ 0x866AC968)
 SSDT[293] : NtSetContextThread @ 0x82A1AEBB -> HOOKED (Unknown @ 0x866AC963)
 SSDT[318] : NtSetSecurityObject @ 0x829F4694 -> HOOKED (Unknown @ 0x866AC96D)
 SSDT[336] : NtSystemDebugControl @ 0x82A90DD1 -> HOOKED (Unknown @ 0x866AC972)
 SSDT[338] : NtTerminateProcess @ 0x82A1B2B3 -> HOOKED (Unknown @ 0x866AC8FF)
 S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x866AC986)
 S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x866AC98B)

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST3320820AS ATA Device +++++
 --- User ---
 [MBR] 533b199c0b0967d6463e5debed4b0c​90
 [BSP] ad125ccdc68966aa968dee09961ada​48 : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 230677 Mo
 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 501100544 | Size: 60566 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1]_S_31122012_102124.txt >>
 RKreport[1]_S_31122012_102124.txt




Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/12/2012 à 12:40:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: greghunter

 relance le scan cliques suppression

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
greghunter
  1. Posté le 31/12/2012 à 15:02:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,
 comme un con j'ai supprimé le rapport :(
 Donc j'ai relancé RogueKiller et j'ai fais un scan et voici le rapport :

 RogueKiller V8.4.1 [Dec 28 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
 Demarrage : Mode normal
 Utilisateur : GREGOIRE [Droits d'admin]
 Mode : Recherche -- Date : 31/12/2012 13:59:59

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 0 ¤¤¤

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤
 SSDT[48] : NtClose @ 0x829F1A40 -> HOOKED (Unknown @ 0x866785D4)
 SSDT[75] : NtCreateSection @ 0x829D7893 -> HOOKED (Unknown @ 0x866785DE)
 SSDT[129] : NtDuplicateObject @ 0x829F2157 -> HOOKED (Unknown @ 0x866785CF)
 SSDT[194] : NtOpenProcess @ 0x82A13AA7 -> HOOKED (Unknown @ 0x86678570)
 SSDT[201] : NtOpenThread @ 0x82A13E07 -> HOOKED (Unknown @ 0x86678575)
 SSDT[275] : NtRequestWaitReplyPort @ 0x829BE4C4 -> HOOKED (Unknown @ 0x866785E8)
 SSDT[293] : NtSetContextThread @ 0x82A1AEBB -> HOOKED (Unknown @ 0x866785E3)
 SSDT[318] : NtSetSecurityObject @ 0x829F4694 -> HOOKED (Unknown @ 0x866785ED)
 SSDT[336] : NtSystemDebugControl @ 0x82A90DD1 -> HOOKED (Unknown @ 0x866785F2)
 SSDT[338] : NtTerminateProcess @ 0x82A1B2B3 -> HOOKED (Unknown @ 0x8667857F)
 S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x86678606)
 S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8667860B)

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST3320820AS ATA Device +++++
 --- User ---
 [MBR] 533b199c0b0967d6463e5debed4b0c​90
 [BSP] ad125ccdc68966aa968dee09961ada​48 : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 230677 Mo
 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 501100544 | Size: 60566 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2]_S_31122012_135959.txt >>
 RKreport[1]_S_31122012_102124.txt ; RKreport[2]_S_31122012_135959.txt



 J'espére que ce n'est pas trop grave que j'ai supprimé le rapport :-(
 En tout cas je ne sais pas si c'est à cause de ce que tu m'a fais mais mon écran s'est bloqué, il a freezé et j'ai du le rallumer ^^

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/12/2012 à 19:01:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re on va supposer que les entrées de registres ont été supprimées

 fais ceci

 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
greghunter
  1. Posté le 02/01/2013 à 13:26:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, voila j'ai fais un scan long hier soir qui durais super longtemps et j'ai dut l'areter car il se faisait tard... j'ai tout de même detecté un virus Trojan.agent :

 Malwarebytes Anti-Malware 1.70.0.1100
 www.malwarebytes.org

 Version de la base de données: v2013.01.01.02

 Windows Vista x86 NTFS
 Internet Explorer 7.0.6000.17037
 GREGOIRE :: PC-DE-FOURNIER [administrateur]

 01/01/2013 12:19:25
 MBAM-log-2013-01-01 (20-59-56).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 228851
 Temps écoulé: 4 heure(s), 35 minute(s), 51 seconde(s) [abandonné]

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 1
 C:\Windows\pss\5cd8f17f4086744​065eb0992a09e05a2.exe.Startup (Trojan.Agent) -> Aucune action effectuée.

 (fin)


 Puis ensuite j'ai refais un scan rapide et j'ai trouvé de virus :

 Malwarebytes Anti-Malware 1.70.0.1100
 www.malwarebytes.org

 Version de la base de données: v2013.01.01.02

 Windows Vista x86 NTFS
 Internet Explorer 7.0.6000.17037
 GREGOIRE :: PC-DE-FOURNIER [administrateur]

 02/01/2013 10:53:33
 test2.txt

 Type d'examen: Examen rapide
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 272565
 Temps écoulé: 12 minute(s), 30 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 1
 HKCU\SOFTWARE\CYBER (Backdoor.Trace) -> Aucune action effectuée.

 Valeur(s) du Registre détectée(s): 1
 HKCU\Software\Cyber|FirstExecu​tion (Backdoor.Trace) -> Données: 18/01/2012 -- 15:09 -> Aucune action effectuée.

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)



 Peut tu me dire si en tout ces trois virus étaient nuisible ? (Après les rapports je les ais supprimés)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/01/2013 à 14:31:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  j'aimerais bien voir un rapport complet stp

 tu as le temps vont pas se sauver  :D  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
virus system progressive protection comment le supprimer? Invasion virus, plus de connection internet! (RESOLU)
Comment supprimer trojan agent [ Résolu ] Comment supprimer les publicités intempestives "problème résolu"
besoin d'aide pour supprimer Trojan Win32 Impossible de supprimer "the best offers"
Plus de sujets relatifs à : Supprimer tout les virus de mon PC ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
blocage du ministère de l'intérieur [résolu] 5
PC bloqué Unkash 29
windows vista security 2013 [résolu] 23
Possible virus... aidez moi s'il vous plait! {résolu} 30
Comment desinstaller sweetim 3