Problème Viruseffaceur : aidez moi SVP

Problème Viruseffaceur : aidez moi SVP - Sécurité - Virus

Recherche Recherche
Règles Règles
Aide Aide

TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !

Se connecter | Inscription

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Problème Viruseffaceur : aidez moi SVP

ptitange30 1103

Profil : IDNaute

Plus d'informations

11-06-2008 à 11:34:41

Bonjour,

Je vois que plusieurs personnes peuvent assister des personnes comme moi (nulle en désinstallation de malware....).

Je rencontre le soucis des pubs et fenêtre intempestives avec Viruseffaceur.

Demandez moi les rapports que vous voulez pour m'en débarasser !

Merci :hello:

Liens spon sorisés

Inscrivez-vous ou connectez-vous pour masquer ceci.

Egwene

Profil : Helper

Plus d'informations

11-06-2008 à 11:41:12

Masquer

:hello: Bonjour,

1) Téléchargez ATF Cleaner sur votre Bureau.

Faites un double clic sur ATF-Cleaner.exe pour lancer le programme.
Cliquez sur Select All situé en bas de la liste.
Cliquez sur le bouton Empty Selected.

Si vous utilisez le navigateur Firefox, faites aussi ceci :

Cliquez sur Firefox en haut et choisissez Select All dans la liste.
Cliquez sur le bouton Empty Selected.
NOTE : Si vous désirez conserver vos mots de passe enregistrés, cliquez sur No dans le message d'avertissement.

Si vous utilisez le navigateur Opera, faites aussi ceci :

Cliquez sur Opera en haut et choisissez Select All dans la liste.
Fermez TOUS les navigateurs Internet (très important).
Cliquez sur le bouton Empty Selected.
NOTE : Si vous désirez conserver vos mots de passe enregistrés, cliquez sur No dans le message d'avertissement.

Cliquez sur Exit dans le menu principal pour fermer le programme.

2) Ensuite, téléchargez OTScanIt.exe sur votre Bureau, et faites un double clic dessus pour extraire les fichiers. Ceci va créer un dossier nommé OTScanIt sur votre Bureau.

N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTscanIT peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure.

Note : Vous devez avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme.

Fermez TOUS LES AUTRES PROGRAMMES.
Ouvrez le dossier OTScanIt et faites un double clic sur OTScanIt.exe pour lancer le programme (si vous êtes sous Windows Vista, faites un clic droit sur le programme et choisissez Exécuter en tant qu'Administrateur).
Dans la section Drivers cliquez sur Non-Microsoft.
Sous Additional Scans cochez la case située devant les éléments suivants afin de les sélectionner :

Reg - BotCheck
File - Additional Folder Scans

Ne modifiez aucun autre paramètre.
Ensuite, cliquez sur le bouton Run Scan dans la barre d'outils.
Laissez le programme tourner sans intervenir.
Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport.
Cliquez sur le menu Format et vérifiez que Retour automatique à la ligne n'est pas coché. S'il l'est, cliquez dessus afin de le décocher.

Utilisez le bouton Répondre et faites un copier/coller de ces informations ici. Je les examinerai dès leur arrivée. Vérifiez que la première ligne est code entouré de crochets [] et que la dernière ligne est /code entouré de crochets [].

Si, après avoir envoyé votre message, la dernière ligne n'est pas <End of Report> cela signifie que le rapport est trop long pour tenir dans un seul message, et vous devez dans ce cas le découper en plusieurs messages, ou le mettre sur Mediafire : http://www.mediafire.com

---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention

ptitange30 1103

Profil : IDNaute

Plus d'informations

11-06-2008 à 13:18:26

Masquer

Mon rapport :

http://www.mediafire.com/?zjltxyr9521

Message édité par ptitange30 1103 le 11-06-2008 à 14:24:10

---------------
A+++

Egwene

Profil : Helper

Plus d'informations

11-06-2008 à 14:19:12

Masquer

Rapport incomplet, poste-le sur mediafire comme demandé

Message cité 1 fois

---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention

ptitange30 1103

Profil : IDNaute

Plus d'informations

11-06-2008 à 14:25:11

Masquer

Egwene a écrit :

Rapport incomplet, poste-le sur mediafire comme demandé

J'ai édité mon post précédent avec le lien MEDIAFIRE

Le rapport était complet sur Bloc-Notes, je pensais qu'il l'était aussi sur ma réponse

---------------
A+++

Egwene

Profil : Helper

Plus d'informations

11-06-2008 à 18:57:45

Masquer

Re,

=> Utilise ERUNT pour sauvegarder ton registre
http://www.zebulon.fr/dossiers/57- [...] istre.html
En cas de problème, il te sera ainsi possible d'annuler la manipulation,
/!\ Etape importante à ne pas sauter ! /!\

Pour faire les manip' ci-dessous, pense à désactiver toutes tes protections résidentes : antispywares, antivirus etc.

1) Ouvrez le dossier OTScanIt et faites un double clic sur OTScanIt.exe pour lancer le programme (si vous êtes sous Windows Vista, faites un clic droit sur le programme et choisissez Exécuter en tant qu'Administrateur).

Faites un copier/coller des informations de la zone Code ci-dessous dans la zone de saisie intitulée "Paste fix here" puis cliquez sur le bouton Run Fix.

[Kill Explorer]
[Unregister Dlls]
[Registry - Non-Microsoft Only]
< Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YY -> 74b80da1 -> %SystemRoot%\SYSTEM32\uwidfcib.dll [rundll32.exe "C:\WINDOWS\system32\uwidfcib.dll",b]
< SSODL [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
YN -> {E6FB5E20-DE35-11CF-9C87-00AA005127ED} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [WebCheck]
< ShellExecuteHooks [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
YY -> {1808A105-5802-4D8A-87B4-3CA66F604728} [HKEY_LOCAL_MACHINE] -> %SystemRoot%\SYSTEM32\pmnnLEvV.dll []
< Winlogon\Notify settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
YY -> pmnnLEvV -> %SystemRoot%\SYSTEM32\pmnnLEvV.dll
YN -> st3 -> %SystemRoot%\q500687.dll
< Internet Explorer Settings [HKEY_LOCAL_MACHINE\] > ->
YN -> HKEY_LOCAL_MACHINE\: Main\\Default_Page_URL -> http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
YN -> HKEY_LOCAL_MACHINE\: Main\\Default_Search_URL -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
YN -> HKEY_LOCAL_MACHINE\: Main\\Search Page -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
YN -> HKEY_LOCAL_MACHINE\: Search\\CustomizeSearch -> http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
YN -> HKEY_LOCAL_MACHINE\: Search\\SearchAssistant -> http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
< Internet Explorer Settings [HKEY_CURRENT_USER\] > ->
YN -> HKEY_CURRENT_USER\: Main\\Search Page -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
< BHO's [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
YY -> {1808A105-5802-4D8A-87B4-3CA66F604728} [HKEY_LOCAL_MACHINE] -> %SystemRoot%\SYSTEM32\pmnnLEvV.dll [Reg Error: Value does not exist or could not be read.]
YY -> {5B1C33C4-2764-4B9A-A5E7-D375D0941F2E} [HKEY_LOCAL_MACHINE] -> %SystemRoot%\SYSTEM32\hgGaaXqo.dll [Reg Error: Value does not exist or could not be read.]
YY -> {7b80e594-e1ba-4a7a-80db-975084e3a74b} [HKEY_LOCAL_MACHINE] -> %SystemRoot%\SYSTEM32\khqlfbmi.dll [Reg Error: Value does not exist or could not be read.]
< Internet Explorer Bars [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\
YN -> {32683183-48a0-441b-a342-7c2a440a9478} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [Reg Error: Key does not exist or could not be opened.]
< Internet Explorer ToolBars [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar
YN -> {0BF43445-2F28-4351-9252-17FE6E806AA0} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [Reg Error: Key does not exist or could not be opened.]
< Downloaded Program Files > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\
YN -> {86EEF11E-FF16-48CE-B1A2-474B663041A9}[HKEY_LOCAL_MACHINE] -> http://www.sexequalite.com/39220/NueGrosSeins.exe[Reg Error: Key does not exist or could not be opened.]
YN -> {8A0DCBDA-6E20-489C-9041-C1E8A0352E75}[HKEY_LOCAL_MACHINE] -> http://download.getmirar.com/875457/files/installer.cab[Reg Error: Key does not exist or could not be opened.]
YN -> {FB2961FD-DD24-4F8A-8A92-6F9325FF6F11}[HKEY_LOCAL_MACHINE] -> http://www.supaseek.com/toolbar/toolbar.cab[Reg Error: Key does not exist or could not be opened.]
YN -> Microsoft XML Parser for Java[HKEY_LOCAL_MACHINE] -> file://C:\WINDOWS\Java\classes\xmldso.cab[Reg Error: Key does not exist or could not be opened.]
< Module Usage Keys [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1045.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1045.dll\\.Owner -> {BE5A7132-329F-4319-B781-2A83BFE51534}
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1045.dll\\{BE5A7132-329F-4319-B781-2A83BFE51534} ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1046.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1046.dll\\.Owner -> {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0}
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1046.dll\\{D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1063.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1063.dll\\.Owner -> {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157}
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1063.dll\\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1068.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1068.dll\\.Owner -> {95460ABD-946A-46FF-9F56-268718323EEE}
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1068.dll\\{95460ABD-946A-46FF-9F56-268718323EEE} ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1069.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1069.dll\\.Owner -> {BA749BC1-143E-430D-B1DA-1D2AF67A3658}
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1069.dll\\{BA749BC1-143E-430D-B1DA-1D2AF67A3658} ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1070.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1070.dll\\.Owner -> {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B}
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1070.dll\\{3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1071.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1071.dll\\.Owner -> {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7}
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1071.dll\\{04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1028.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1028.dll\\.Owner -> Unknown Owner
[Registry - Additional Scans - Non-Microsoft Only]
< BotCheck > ->
*Authentication Packages* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages
YY -> C:\WINDOWS\system32\hgGaaXqo -> %SystemRoot%\SYSTEM32\hgGaaXqo.dll
< BotCheck > ->
[Files/Folders - Created Within 30 days]
NY -> aGjkQXbc.ini -> %SystemRoot%\System32\aGjkQXbc.ini
NY -> aGjkQXbc.ini2 -> %SystemRoot%\System32\aGjkQXbc.ini2
NY -> awtutuSM.dll -> %SystemRoot%\System32\awtutuSM.dll
NY -> baflwxdg.ini -> %SystemRoot%\System32\baflwxdg.ini
NY -> baflwxdg.ini2 -> %SystemRoot%\System32\baflwxdg.ini2
NY -> bicfdiwu.ini -> %SystemRoot%\System32\bicfdiwu.ini
NY -> bicfdiwu.ini2 -> %SystemRoot%\System32\bicfdiwu.ini2
NY -> ddcAtQgE.dll -> %SystemRoot%\System32\ddcAtQgE.dll
NY -> gdxwlfab.dll -> %SystemRoot%\System32\gdxwlfab.dll
NY -> geBtTKCR.dll -> %SystemRoot%\System32\geBtTKCR.dll
NY -> hgGaaXqo.dll -> %SystemRoot%\System32\hgGaaXqo.dll
NY -> iifgFXQj.dll -> %SystemRoot%\System32\iifgFXQj.dll
NY -> khqlfbmi.dll -> %SystemRoot%\System32\khqlfbmi.dll
NY -> oqXaaGgh.ini -> %SystemRoot%\System32\oqXaaGgh.ini
NY -> oqXaaGgh.ini2 -> %SystemRoot%\System32\oqXaaGgh.ini2
NY -> pmnnLEvV.dll -> %SystemRoot%\System32\pmnnLEvV.dll
NY -> ueupuplg.dll -> %SystemRoot%\System32\ueupuplg.dll
NY -> ufkmnmak.dll -> %SystemRoot%\System32\ufkmnmak.dll
NY -> usrbhvhp.dll -> %SystemRoot%\System32\usrbhvhp.dll
NY -> uwidfcib.dll -> %SystemRoot%\System32\uwidfcib.dll
[Files/Folders - Modified Within 30 days]
NY -> aGjkQXbc.ini -> %SystemRoot%\System32\aGjkQXbc.ini
NY -> aGjkQXbc.ini2 -> %SystemRoot%\System32\aGjkQXbc.ini2
NY -> awtutuSM.dll -> %SystemRoot%\System32\awtutuSM.dll
NY -> baflwxdg.ini -> %SystemRoot%\System32\baflwxdg.ini
NY -> baflwxdg.ini2 -> %SystemRoot%\System32\baflwxdg.ini2
NY -> bicfdiwu.ini -> %SystemRoot%\System32\bicfdiwu.ini
NY -> bicfdiwu.ini2 -> %SystemRoot%\System32\bicfdiwu.ini2
NY -> ddcAtQgE.dll -> %SystemRoot%\System32\ddcAtQgE.dll
NY -> gdxwlfab.dll -> %SystemRoot%\System32\gdxwlfab.dll
NY -> geBtTKCR.dll -> %SystemRoot%\System32\geBtTKCR.dll
NY -> hgGaaXqo.dll -> %SystemRoot%\System32\hgGaaXqo.dll
NY -> iifgFXQj.dll -> %SystemRoot%\System32\iifgFXQj.dll
NY -> khqlfbmi.dll -> %SystemRoot%\System32\khqlfbmi.dll
NY -> oqXaaGgh.ini -> %SystemRoot%\System32\oqXaaGgh.ini
NY -> oqXaaGgh.ini2 -> %SystemRoot%\System32\oqXaaGgh.ini2
NY -> pmnnLEvV.dll -> %SystemRoot%\System32\pmnnLEvV.dll
NY -> ueupuplg.dll -> %SystemRoot%\System32\ueupuplg.dll
NY -> ufkmnmak.dll -> %SystemRoot%\System32\ufkmnmak.dll
NY -> usrbhvhp.dll -> %SystemRoot%\System32\usrbhvhp.dll
NY -> uwidfcib.dll -> %SystemRoot%\System32\uwidfcib.dll
NY -> qmgr0.dat -> C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
NY -> qmgr1.dat -> C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
NY -> ZMenu3CF4.DLL -> C:\Documents and Settings\France\Local Settings\Temp\ZF\ZMenu3CF4.DLL
NY -> ZMenuA992.DLL -> C:\Documents and Settings\France\Local Settings\Temp\ZF\ZMenuA992.DLL
NY -> ZMenuC137.DLL -> C:\Documents and Settings\France\Local Settings\Temp\ZF\ZMenuC137.DLL
NY -> ZMenuD5.DLL -> C:\Documents and Settings\France\Local Settings\Temp\ZF\ZMenuD5.DLL
NY -> ZMenuD6BC.DLL -> C:\Documents and Settings\France\Local Settings\Temp\ZF\ZMenuD6BC.DLL
NY -> ZMenuE1C1.DLL -> C:\Documents and Settings\France\Local Settings\Temp\ZF\ZMenuE1C1.DLL
[Extra Files]
Purity
[Empty Temp Folders]
[Start Explorer]

L'exécution devrait être très rapide. Lorsque la correction est terminée, soit vous verrez un message vous annonçant que c'est fini (finished), soit vous serez invité à faire redémarrer le PC pour terminer l'exécution. Si c'est fini, cliquez sur le bouton Ok et le Bloc-notes va s'ouvrir pour afficher un rapport de toutes les actions réalisées. Envoyez ces informations en réponse.

Si un redémarrage est nécessaire, cliquez sur le bouton "Yes" pour faire redémarrer la machine. Après ce redémarrage, OTScanIt va finir de déplacer les fichiers qui ne pouvaient pas l'être précédemment, puis le Bloc-notes va s'ouvrir et afficher à ce moment-là les résultats finaux. Envoyez ces informations en réponse.

J'examinerai ces informations dès leur arrivée.

N'oubliez pas de me faire part de toute difficulté rencontrée lors de l'exécution des étapes ci-dessus, ainsi que de tous les autres problèmes persistant encore sur l'ordinateur.

2) Exécutez une analyse en ligne F-Secure Online Scanner

Note : Cette analyse doit être effectuée via Internet Explorer seulement!

Cliquez sur Start Checking
Acceptez les termes de la Licence puis cliquez sur Vérifier maintenant .
Après l'installation du contrôle ActiveX, cliquez sur Full System Scan
Lorsque le téléchargement est terminé, l'analyse démarre automatiquement.
Cette analyse va durer un certain temps, soyez patient.
Lorsque l'analyse est terminée, cliquez sur le bouton Automatic cleaning (recommended).
Cliquez sur le bouton Show Report et faites un copier/coller de la totalité du rapport dans votre réponse.

3) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

4) Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

ferme toutes les applications et fenêtres
double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous

Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
tu devras cliquer 2 fois sur le OK des boîtes de dialogue

Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :

main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :

tu n'auras pas de boîte de dialogue (pas de OK)
quand le traitement est terminé, un fichier texte s'affiche :

main.txt <- ouvert en premier plan et en plein écran

copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
n'oublie pas de réactiver les protections si elles ont été stoppées.

N.B : Je n'ai besoin que du contenu du fichier main.txt

Ce que fait DSS :

crée un point de restauration dans Windows XP et Vista
nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Bon courage :super:

Poste les rapports au fur et à mesure que tu les obtiens. Je te répondrai quand j'aurais tous les rapports demandés, soit :

1) Le rapport du correctif d'OTscanIT.
2) Le rapport du scan en ligne F-Secure.
3) Le rapport de MBAM.
4) Le rapport de DSS scan.

Message édité par Egwene le 11-06-2008 à 19:34:32

---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention

ptitange30 1103

Profil : IDNaute

Plus d'informations

12-06-2008 à 08:30:04

Masquer

Jeudi 12 juin 2008 - 8h36

1er Rapport : OTScanIt

http://www.mediafire.com/?mnz9x0iyxeb

---------------
A+++

ptitange30 1103

Profil : IDNaute

Plus d'informations

12-06-2008 à 08:43:55

Masquer

8h38 - Début de l'analyse F Secure
8h40 - Warning pendant F Secure

copie d'écran du warning :
http://www.mediafire.com/?zdiedmxegdt

8h45 - F Secure continue l'analyse

---------------
A+++

ptitange30 1103

Profil : IDNaute

Plus d'informations

12-06-2008 à 10:31:20

Masquer

Merillym, sais tu combien de fichiers doit analyser F Secure (pour me donner une idée du temps restant) ...

---------------
A+++

Egwene

Profil : Helper

Plus d'informations

12-06-2008 à 10:45:30

Masquer

Re,

Ce genre de scan, tout come le suivant, MBAM peuvent prendre plusieurs heures.

J'ai déjà vu 30 heures

En moyenne ça oscille de 1 à 6

Message cité 1 fois

---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention

ptitange30 1103

Profil : IDNaute

Plus d'informations

12-06-2008 à 11:13:49

Masquer

Egwene a écrit :

J'ai déjà vu 30 heures
En moyenne ça oscille de 1 à 6

:heink: J'ai commencé à 8h40, il est 11h10 .... J'en suis déjà à 3h30 ....
34114 fichiers analysés :cry:

Egwene a écrit :

Ce genre de scan, tout come le suivant, MBAM peuvent prendre plusieurs heures.

C'est à dire que MBAM, qui se fait en Mode sans échec si j'ai bien compris, nécessite que le PC tourne sans aucune interaction sur le PC ?

OUPS :sweat: - Je suis sur un PC pro, c'est la misère pour travailler.....................
RE OUPS :sweat: - Je ne suis plus sur ce PC à partir de lundi prochain pendant 1 mois..................... Je ne pourrai donc pas accéder à ce PC d'ici là.....................

Ca risque d'être bien short tout ça ..................... :ouch: