Votre question

[Résolu] Virus ?

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Mars 2011 10:36:42

bonjour! depuis ce matin j'ai des fenêtres de redirection qui s'ouvrent avec google.. comment faire pour me débarrasser de ce problème s'il vous plait ? merci!

Autres pages sur : resolu virus

a b 8 Sécurité
26 Mars 2011 14:25:27

Bonjour,

On va voir tout ça :) 


__________________


Pour le bon déroulement de la désinfection :[/#ff]


  • Utilise le moins possible ton PC pendant la procédure, afin de faciliter la désinfection.

  • Suis les procédures données, mais ne tente rien par toi-même : si il y a un souci pendant une procédure, fais-m'en part plutôt que de cliquer au hasard et provoquer une panne sur ton système.

  • Si tu suis déjà une procédure sur un autre forum, merci de le signaler, il est important de ne suivre qu'une seule désinfection à la fois.

  • Même si les symptômes de l'infection ont disparu, le PC n'est pas forcément clean : attends bien que l'on t'ait dit que le PC est désinfecté avant de l'utiliser à nouveau.

  • Même si les désinfections sont faites par des personnes ayant des connaissances approfondies dans la désinfection, il est toujours possible que ton PC plante. Pense à bien sauvegarder tes données ;) 

  • Pour finir, sache que je suis actuellement en formation, ce qui signifie que mes réponses doivent être validées par un helper confirmé avant de les poster, le temps entre mes réponses pourrait donc être allongé.

    __________________


    Si tu es prêt(e), allons-y :

    Ensuite :

    [#ff9000]Diagnostic :


  • Télécharge OTL (de [#ff9000]OldTimer[/#ff]) sur ton Bureau.

  • Si tu es sous XP, double-clique dessus pour le lancer, si tu es sous Vista/7, fais un clic droit dessus et fais Exécuter en tant qu'administrateur pour le lancer.

  • Une fenêtre apparaît.

  • Coche la case : Tous les utilisateurs

  • Coche les cases correspondant à la Recherche LOP et à la Recherche Purity (En bleu vers le bas de la fenêtre).

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop
    CREATERESTOREPOINT


  • Enfin, clique sur le bouton Analyse. Pendant la durée du scanne, ne touche à rien. Le scan prendra quelques temps.

  • A la fin du scan, deux rapports s'ouvriront : OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.

    Pour les rapports, qui ont tendance à être trop longs pour le forum, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    26 Mars 2011 21:10:45

    merci! je fais ça tout de suite :) 
    Contenus similaires
    a b 8 Sécurité
    27 Mars 2011 17:41:01

    Salut, la suite :) 

    1)

    [#ff9000]TDSS Killer[/#ff]

    telecharge sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

    C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

    tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...

    o execute le , La fenêtre suivante va s'ouvrir::



    o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
    o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



    o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

    o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

    o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

    o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

    o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

    tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...

    2)

    [#ff9000]Analyse de fichiers suspects[/#ff]

  • Va sur le site Virustotal , un site qui analyse des fichiers avec tous les antivirus présents sur le marché.

  • Clique sur Choisissez un fichier .

  • Dans la fenêtre qui s'ouvre alors, en bas, il est marqué Nom du fichier . Mets alors
    C:\WINDOWS\System32\FlushCode.exe
    (copie et colle avec Ctrl+V)

  • Appuie sur Ouvrir , puis clique sur Envoyer le fichier .

  • Attends quelques secondes. Si c'est marqué que le fichier a déjà été analysé, clique sur Reanalyser le fichier maintenant .

  • Ton fichier est alors analysé. Attends bien que ce soit marqué Situation actuelle : terminé .

  • Sélectionne le tableau (avec les anti-virus, la version, la dernière mise à jour, le résultat), et Colle-le dans ta prochaine réponse stp .

  • Recommence cette opération, mais cette fois-ci avec le fichier C:\sound32.dll
    27 Mars 2011 22:23:46


    :hello:  voilà ce que tu m'as demandé :) 



    http://www.cijoint.fr/cjlink.php?file=cj201103/cijqiOqM...
    Antivirus Version Last Update Result
    AhnLab-V3 2011.03.27.01 2011.03.27 -
    AntiVir 7.11.5.87 2011.03.27 -
    Antiy-AVL 2.0.3.7 2011.03.27 -
    Avast 4.8.1351.0 2011.03.27 -
    Avast5 5.0.677.0 2011.03.27 -
    AVG 10.0.0.1190 2011.03.27 -
    BitDefender 7.2 2011.03.27 -
    CAT-QuickHeal 11.00 2011.03.27 -
    ClamAV 0.96.4.0 2011.03.27 -
    Commtouch 5.2.11.5 2011.03.24 -
    Comodo 8128 2011.03.27 -
    DrWeb 5.0.2.03300 2011.03.27 -
    eSafe 7.0.17.0 2011.03.27 -
    eTrust-Vet 36.1.8236 2011.03.25 -
    F-Prot 4.6.2.117 2011.03.27 -
    F-Secure 9.0.16440.0 2011.03.23 -
    Fortinet 4.2.254.0 2011.03.27 -
    GData 21 2011.03.27 -
    Ikarus T3.1.1.97.0 2011.03.27 -
    Jiangmin 13.0.900 2011.03.27 -
    K7AntiVirus 9.94.4219 2011.03.26 -
    McAfee 5.400.0.1158 2011.03.27 -
    McAfee-GW-Edition 2010.1C 2011.03.27 -
    Microsoft 1.6702 2011.03.27 -
    NOD32 5990 2011.03.27 -
    Norman 6.07.03 2011.03.27 -
    nProtect 2011-02-10.01 2011.02.15 -
    Panda 10.0.3.5 2011.03.27 -
    PCTools 7.0.3.5 2011.03.26 -
    Prevx 3.0 2011.03.27 -
    Rising 23.50.05.05 2011.03.26 -
    Sophos 4.64.0 2011.03.27 -
    SUPERAntiSpyware 4.40.0.1006 2011.03.27 -
    Symantec 20101.3.0.103 2011.03.27 -
    TheHacker 6.7.0.1.159 2011.03.27 Trojan/Clicker.Small.ht
    TrendMicro 9.200.0.1012 2011.03.27 PAK_Generic.001
    TrendMicro-HouseCall 9.200.0.1012 2011.03.27 PAK_Generic.001
    VBA32 3.12.14.3 2011.03.25 -
    VIPRE 8839 2011.03.27 -
    ViRobot 2011.3.26.4378 2011.03.27 -
    VirusBuster 13.6.272.0 2011.03.27 -


    Antivirus Version Last Update Result
    AhnLab-V3 2011.03.26.00 2011.03.25 -
    AntiVir 7.11.5.79 2011.03.25 -
    Antiy-AVL 2.0.3.7 2011.03.26 -
    Avast 4.8.1351.0 2011.03.25 -
    Avast5 5.0.677.0 2011.03.25 -
    AVG 10.0.0.1190 2011.03.25 -
    BitDefender 7.2 2011.03.26 -
    CAT-QuickHeal 11.00 None.. -
    ClamAV 0.96.4.0 2011.03.26 -
    Commtouch 5.2.11.5 2011.03.24 -
    Comodo 8111 2011.03.26 -
    DrWeb 5.0.2.03300 2011.03.26 -
    eSafe 7.0.17.0 2011.03.24 -
    eTrust-Vet 36.1.8236 2011.03.25 -
    F-Prot 4.6.2.117 2011.03.25 -
    F-Secure 9.0.16440.0 2011.03.23 -
    Fortinet 4.2.254.0 2011.03.26 -
    GData 21 2011.03.26 -
    Ikarus T3.1.1.97.0 2011.03.26 -
    Jiangmin 13.0.900 2011.03.26 -
    K7AntiVirus 9.94.4219 2011.03.26 -
    McAfee 5.400.0.1158 2011.03.26 -
    McAfee-GW-Edition 2010.1C 2011.03.26 Heuristic.LooksLike.Win32.Suspicious.C
    Microsoft 1.6702 2011.03.26 -
    NOD32 5986 2011.03.26 -
    Norman 6.07.03 2011.03.26 -
    nProtect 2011-02-10.01 2011.02.15 -
    Panda 10.0.3.5 2011.03.25 -
    PCTools 7.0.3.5 2011.03.26 -
    Prevx 3.0 2011.03.27 -
    Rising 23.50.05.05 None.. -
    Sophos 4.64.0 2011.03.26 -
    SUPERAntiSpyware 4.40.0.1006 2011.03.26 -
    Symantec 20101.3.0.103 2011.03.26 -
    TheHacker 6.7.0.1.156 2011.03.25 -
    TrendMicro 9.200.0.1012 2011.03.26 -
    TrendMicro-HouseCall 9.200.0.1012 2011.03.26 -
    VBA32 3.12.14.3 2011.03.25 -
    VIPRE 8823 2011.03.26 -
    ViRobot 2011.3.26.4378 2011.03.26 -
    VirusBuster 13.6.270.0 2011.03.25 -

    a b 8 Sécurité
    28 Mars 2011 22:00:31

    Re, infection TDL4...

    Visiblement on l'a virée, on va supprimer quelques autres restes :


    1)

    Fix OTL :[/#ff]

  • Relance OTL.exe.

  • Copie exactement le texte ci-dessous :

    :OTL
    O3 - HKU\S-1-5-21-1547161642-1060284298-839522115-1003\..\Toolbar\ShellBrowser: (no name) - {4ADFE869-0C09-4F41-AD79-A8F1CFA201E8} - No CLSID value found.
    O4 - HKU\S-1-5-21-1547161642-1060284298-839522115-1003..\Run: [Microsoft Firewall 2.9] File not found
    O4 - HKU\S-1-5-19..\RunOnce: [nlpo_04] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-19..\RunOnce: [nlpo_05] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-20..\RunOnce: [nlpo_04] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-20..\RunOnce: [nlpo_05] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
    [2009/04/02 14:22:42 | 000,577,536 | ---- | C] () -- C:\WINDOWS\notepad.exe
    FF - prefs.js..browser.search.defaultenginename: "Fast Browser Search"
    FF - prefs.js..browser.search.defaulturl: "http://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q="
    [2009/09/18 13:04:10 | 000,000,145 | ---- | C] () -- C:\WINDOWS\game.INI
    [2009/04/02 15:57:51 | 000,002,844 | ---- | C] () -- C:\WINDOWS\System32\faview_lng.ini
    [2009/04/02 15:57:51 | 000,002,588 | ---- | C] () -- C:\WINDOWS\System32\shman_lng.ini
    [2009/04/02 15:57:51 | 000,002,227 | ---- | C] () -- C:\WINDOWS\System32\wul_lng.ini
    [2009/04/02 15:57:51 | 000,001,755 | ---- | C] () -- C:\WINDOWS\System32\jrview_lng.ini
    [2009/04/02 15:57:51 | 000,000,362 | ---- | C] () -- C:\WINDOWS\System32\pernille.ini

    :Reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
    "EnableFirewall"=dword:0x00000001
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
    "EnableFirewall"=dword:0x00000001
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "EnableFirewall"=dword:0x00000001

    :Files
    C:\Program Files\Mozilla Firefox\searchplugins\fast.png
    C:\Program Files\Mozilla Firefox\searchplugins\fast.xml

    :Commands
    [purity]
    [emptytemp]
    [emptyflash]
    [createrestorepoint]


  • Colle-le dans le cadre Personnalisation en bas à gauche.

  • Clique sur le bouton [#ff9000]Correction[/#ff] en haut à gauche.

  • Si le pc te demande de redémarrer, confirme l'opération.

  • Un rapport après le redémarrage va apparaître, copie/colle-le dans ta prochaine réponse.

    2)

    [#ff9000]Analyse et suppression des logiciels malveillants


  • Télécharge Malwarebytes' Anti-Malware (MBAM) (de Marcin Kleczynski et Bruce Harriss).

  • Installe-le, puis mets bien à jour le programme à la fin de l'installation.

  • Une fois l'opération terminée, MBAM se lance. Vérifie que la case Examen rapide est bien cochée, puis appuye sur Rechercher (encadré en rouge dans l'image ci-dessous )



  • A la fin de l'analyse, un message va s'afficher :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    ou bien :
    L'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté.


  • Clique sur OK pour continuer. Si MBAM n'a rien trouvé, fais-le moi savoir et quitte le programme.

  • Si il a trouvé des malwares (donc si tu obtiens le message "Afficher les résultats' pour afficher tous les objets trouvés"), continue :

    Ferme toutes les applications en cours (à part MBAM) [/#ff]

  • Clique sur Afficher les résultats.

  • Coche toutes les cases et clique sur Supprimer la sélection. Ainsi, les malwares vont être mis en quarantaine.

  • Un rapport va s'afficher. Colle ce rapport dans ta prochaine réponse stp ;) 

    [#ffb200]Pour t'aider
  • : Tuto sur MBAM

    3)

    As-tu toujours des redirections ?

    Bonne soirée
    29 Mars 2011 00:45:53

    bonsoir!
    petit souci en rallumant l'ordi, j'ai eu le message suivant :
    " erreur de chargement de C:/windows/MVENCD.dll le module spécifié est introuvable"
    c'est grave ou pas? :) 

    sinon voilà le rapport :



    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 6199

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    29/03/2011 00:35:41
    mbam-log-2011-03-29 (00-35-41).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 139680
    Temps écoulé: 2 minute(s), 57 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    c:\WINDOWS\MVENCD.dll (Trojan.Agent) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ipagohahuro (Trojan.Agent) -> Value: Ipagohahuro -> Delete on reboot.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> Value: id -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> Value: host -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Value: 1 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\MVENCD.dll (Trojan.Agent) -> Delete on reboot.
    c:\sound32.dll (Trojan.Agent) -> Quarantined and deleted successfully.



    Pour les fenetres de redirection rien à l'horizon pour l'instant ;) 
    a b 8 Sécurité
    29 Mars 2011 17:37:10

    Re,

    Tu n'as pas le rapport du fix OTL ?

    Pour le message d'erreur, c'est normal si on peut dire, je vois d'où ça vient, je vais le virer, mais il me faut un nouveau rapport OTL pour cela.

    Pour info, le message d'erreur vient du fait que MBAM a supprimé le fichier MVENCD.dll, alors que ce fichier est toujours programmé pour être lancé automatiquement au démarrage de ta session. Donc pour corriger ceci,

    Poste un nouveau rapport OTL s'il te plaît.
    29 Mars 2011 21:42:43

    salut! voilà le premier raport otl désolée j'ai zappé..
    All processes killed
    ========== OTL ==========
    Registry value HKEY_USERS\S-1-5-21-1547161642-1060284298-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{4ADFE869-0C09-4F41-AD79-A8F1CFA201E8} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ADFE869-0C09-4F41-AD79-A8F1CFA201E8}\ not found.
    Registry value HKEY_USERS\S-1-5-21-1547161642-1060284298-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Firewall 2.9 deleted successfully.
    Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nlpo_04 deleted successfully.
    C:\WINDOWS\system32\cmd.exe moved successfully.
    Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nlpo_05 deleted successfully.
    File C:\WINDOWS\System32\cmd.exe not found.
    Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nlpo_04 deleted successfully.
    File C:\WINDOWS\System32\cmd.exe not found.
    Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nlpo_05 deleted successfully.
    File C:\WINDOWS\System32\cmd.exe not found.
    C:\WINDOWS\notepad.exe moved successfully.
    Prefs.js: "Fast Browser Search" removed from browser.search.defaultenginename
    Prefs.js: "http://www.fastbrowsersearch.com/results/results.aspx?s..." removed from browser.search.defaulturl
    C:\WINDOWS\game.INI moved successfully.
    C:\WINDOWS\system32\faview_lng.ini moved successfully.
    C:\WINDOWS\system32\shman_lng.ini moved successfully.
    C:\WINDOWS\system32\wul_lng.ini moved successfully.
    C:\WINDOWS\system32\jrview_lng.ini moved successfully.
    C:\WINDOWS\system32\pernille.ini moved successfully.
    ========== REGISTRY ==========
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\\"EnableFirewall"|dword:0x00000001 /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\\"EnableFirewall"|dword:0x00000001 /E : value set successfully!
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\\"EnableFirewall"|dword:0x00000001 /E : value set successfully!
    ========== FILES ==========
    C:\Program Files\Mozilla Firefox\searchplugins\fast.png moved successfully.
    C:\Program Files\Mozilla Firefox\searchplugins\fast.xml moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 21957 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 405 bytes

    User: Myriam
    ->Temp folder emptied: 1328949479 bytes
    ->Temporary Internet Files folder emptied: 149465135 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 96308347 bytes
    ->Flash cache emptied: 2115680 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 26467958 bytes
    ->Flash cache emptied: 867 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 4371456 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 42475578 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34313 bytes
    RecycleBin emptied: 2418117982 bytes

    Total Files Cleaned = 3 880,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default User

    User: LocalService
    ->Flash cache emptied: 0 bytes

    User: Myriam
    ->Flash cache emptied: 0 bytes

    User: NetworkService
    ->Flash cache emptied: 0 bytes

    Total Flash Files Cleaned = 0,00 mb

    Restore point Set: OTL Restore Point (0)

    OTL by OldTimer - Version 3.2.22.3 log created on 03292011_002401

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...



    par contre pour le nouveau rapport je dois mettre qqch dans le cadre "personnalisation"?
    a b 8 Sécurité
    29 Mars 2011 21:49:06

    Re, non, ne mets pas de personnalisation, un simple scan suffit ;) 
    a b 8 Sécurité
    30 Mars 2011 13:17:57

    Re, tu as encore ton message d'erreur lorsque tu ouvres ta session ?

    Tu as encore des redirections ?

    Suite et fin dans l'ordre :


    1)

    Fix OTL :[/#ff]

  • Relance OTL.exe.

  • Copie exactement le texte ci-dessous :

    :OTL
    FF - prefs.js..browser.search.order.1: "Fast Browser Search"

    :commands
    [emptytemp]


  • Colle-le dans le cadre Personnalisation en bas à gauche.

  • Clique sur le bouton [#ff9000]Correction[/#ff] en haut à gauche.

  • Si le pc te demande de redémarrer, confirme l'opération.

  • Un rapport après le redémarrage va apparaître, copie/colle-le dans ta prochaine réponse.

    2)

    [#ff0000]Important : purge de la restauration du système[/#ff]


    --> Il y a toujours des virus dans tes points de restauration. Suis ce tuto pour la purger.

    N'oublie pas de créer un nouveau point de restauration une fois l'opération effectuée (en appuyant sur le bouton créer)

    3)

    !! Important !! Installe le Service Pack 3 de Windows XP.

    http://windows.microsoft.com/fr-FR/windows/help/learn-h...

    4)

    Je te conseille d'installer un pare-feu autre que celui de Windows, comme Zone Alarm.

    5)

    Nous allons maintenant vérifier que ton système et tes logiciels de protection sont à jour.

  • Télécharge Security Check (de screen317) sur ton Bureau.
  • Double-clique sur SecurityCheck.exe et suis les instructions à l'écran à l'intérieur de la boîte noire.
  • Un document du Bloc-notes doit s'ouvrir checkup.txt
  • Poste-moi le contenu de ce document.
  • Ferme Security Check.

    6)

    [#0033ff]
    Prévention



  • Les menaces diverses sur Internet étant de plus en plus nombreuses, je te conseille vivement de consulter ces liens, afin de mieux te protéger sur le Net :



    Les dangers du P2P (comme emule, limewire...) : http://forum.zebulon.fr/index.php?showtopic=85544

    Pour télécharger gratuitement et légalement, je te conseille Beezik , qui a pour avantages :

  • Une meilleure qualité de son

  • Pas de virus !

    Les dangers des cracks, des keygens : http://forum.malekal.com/danger-des-cracks-t893.html

    Rappels sur les OS piratés : http://redirectingat.com/?id=1402X522807&xs=1&url=http%...

    ********************************

    Logiciels de sécurité conseillés :

    Anti-virus : Avast 6.0

    Pour scanner tes fichiers : MBAM

    ********************************

    Attention, contrairement aux idées reçues :

  • Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...

  • Les anti-spywares ne servent à rien !!

  • Je te conseille fortement de ne pas installer des packs de "transformation', qui donnent par exemple l'allure de Windows Vista à un Windows XP. Ce genre de programmes posent beaucoup de problèmes !!!

    Enfin, n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
    31 Mars 2011 10:33:05

    :hello:  non non je n'ai plus de redirections :) 
    1)
    voilà le rapport otl :
    All processes killed
    ========== OTL ==========
    Prefs.js: "Fast Browser Search" removed from browser.search.order.1
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 0 bytes

    User: Myriam
    ->Temp folder emptied: 36133498 bytes
    ->Temporary Internet Files folder emptied: 1876809 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 103942066 bytes
    ->Flash cache emptied: 1981 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 19569 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 1187737 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 59138 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 137,00 mb


    OTL by OldTimer - Version 3.2.22.3 log created on 03312011_091517

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...


    2) purge effectuée..
    3) xp sp3 installé
    4) j'ai installé zone alarme puis désactivé le pare feu windows

    31 Mars 2011 10:36:21

    et 5)..... alors je télécharge et je double click mais "windows ne trouve pas security check\securitycheck.bat\ vérifiez que vous avez entré le nom correctement et essayez à nouveau"... donc je me suis arrêtée là :) 
    1 Avril 2011 10:07:42

    Bonjour!! ça n'a certainement rien à voir mais ma barre des taches est devenue
    grise , le bouton démarrer aussi . on dirait un vieux windows.. qu'est ce que je peux faire? :) 
    a b 8 Sécurité
    1 Avril 2011 18:23:32

    Re,

    Laisse tomber pour security check, pour ta barre des tâches, ça peut venir d'un programme non compatible avec Aero, ou encore un mode de démarrage anormal.

    Tu as purgé la restauration ? Si oui, et si tu as créé un point de restauration, je te conseille de restaurer ton système.

    4 Avril 2011 21:54:44

    :hello:  désolée j'ai mis un peu de temps à te répondre! bon tout va bien c'est parfait! plus de redirection ma barre de taches a arrêté de faire des siennes, il ne me reste plus qu'à te remercier :)  alors Merci guigui!!!
    a b 8 Sécurité
    4 Avril 2011 21:59:17

    De rien. Tu peux désinstaller OTL ainsi que les outils qu'on a utilisés si tu le souhaites en lançant OTL et en cliquant sur "purge outils".

    Sinon, tu peux éditer ton titre de sujet et mettre [Résolu] devant en éditant ton premier message, pour signaler que ton souci est résolu ;) 

    A+ !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS