> Tous les forums > Forum Sécurité
 dossier shoppingreportSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
sovedr
  Posté le 03/11/2008 @ 13:47 
Aller en bas de la page 
Nouvelle astucienne

Bonjour,

J'ai consulté les deux sujets du forum existant déjà à propos de ShoppingRepport. Nardino conseillait de télécharger et lancer le programme Ad-fix, ce que j'ai fait et voici le rapport:

Ad-Fix v0.101e
by gchris


OPTION 1 (Scan) :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Démarré à :

13:22:47,03 03/11/2008


Executé depuis :

C:\Users\Sophie V\Desktop\Ad-Fix\Ad-Fix


Os :

Microsoft Windows [version 6.0.6001]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichier manquant


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichiers cachés (pas forcément mauvais)


Fichiers cachés à la racine du disque système :

bootmgr
dell.sdr
hiberfil.sys
pagefile.sys

Fichiers cachés dans le répertoire Windows :

WindowsShell.Manifest

Fichiers cachés dans le répertoire System32 :

7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
aac_parser.ax
ac3DX.ax
AVCDX.ax
CoreAAC.ax
desktop.ini
DiracSplitter.ax
flvDX.dll
MatroskaDX.ax
msfDX.dll
nbDX.dll
RealMediaDX.ax
RLAPEDec.ax
RLMPCDec.ax
RLOgg.ax
RLSpeexDec.ax
RLTheoraDec.ax
RLVorbisDec.ax

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Analyse du registre


---------- USER AGENT -- POST PLATFORM

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

----------

---------- AppInit_DLLs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~2\\GOEC62~1.DLL,avgrsstx.dll"
"LoadAppInit_DLLs"=dword:00000001

----------
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Détecté !


Complete!

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichiers et dossiers






»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 13:24:38,31

Je ne pense pas que cela ait marché étant donné que le dossier "shoppingreport" existe toujours dans mes "programmes". Comment puis-je faire pour m'en débarasser (spybot ne le détecte même pas)? Est ce que supprimer le dossier à partir de l'effaceur de sécurité de Spybot suffit ?

Merci d'avance!

PS: je suis une néophyte, merci d'avoir pitié de moi en répondant dans un langage accessible



Modifié par sovedr le 03/11/2008 14:03
Publicité
no.ppp
 Posté le 03/11/2008 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour sovedr,

Bienvenue sur PC Astuces,

voir l'image en taille réelle /!\ Désactive toutes tes protections résidentes pendant le scan ! /!\

Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.
Double-clique sur le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Choisis F pour Français, et valide par Entrée
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)

/!\ Réactive toutes tes protections résidentes ! /!\

Aide en images pour désactiver tes protections résidentes :
https://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

sovedr
 Posté le 03/11/2008 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Re, tout d'abord merci pour cette réponse si rapide et très claire!

voici le rapport:


-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A11
USER : Sophie V ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
Firewall : ZoneAlarm Firewall 7.1.254.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:136 Go (Free:81 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 03/11/2008|14:15 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.google.fr/"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 03/11/2008|14:16 - Option : [1]

-----------\\ Fin du rapport a 14:16:09,04

Cependant, le fichier "shoppingreport" est toujours présent... J'espère que j'ai bien désactivé toutes les protections résidentes, j'ai suivi le tutoriel mais d'après le rapport il semble que je n'ai pas réussi à désactiver entièrement mon AVG Antivirus free edition 8.0, cela a t'il eu une incidence ? Autre question: que faire de ces logiciels téléchargés après (Ad-fix, toolbar s&d) dois je les garder ou les supprimer ?

Merci !

no.ppp
 Posté le 03/11/2008 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Non pas trop d'incidence.

Le dossier va sauter avec l'option 2 de Toolbar SD.

Une partie de la procédure se faisant en Mode Sans Échec, je t'invite vivement à sauvegarder la page dans un fichier car tu n'auras pas accès à Internet. Tu peux également l'enregistrer dans un fichier .txt ou l'imprimer. L'enregistrement de la page Web reste la meilleure solution car tu garderas la mise en forme du texte.

Ouvre ton navigateur.
Clique sur Fichier > Enregistrer sous
Dans Type, choisis : Archive web, fichier seul (*.mht) ou Page Web, complète selon que tu utilises Internet Explorer ou FireFox
Clique sur Enregistrer

voir l'image en taille réelle Désactive l'UAC (User Account Control)

  • Démarrer > Panneau de Configuration
  • Clique sur Comptes d'utilisateurs
  • Clique à nouveau sur Comptes d'utilisateurs
    (*En mode d'affichage "Classique" : Panneau de configuration > double-clique sur "Comptes d'utilisateurs")
  • Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs (au bas)
  • Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur
  • Clique Ok pour valider
    (**Si l'UAC était déjà désactivé, clique "Annuler", quitte le Panneau de configuration et passe à l'étape suivante - pas de redémarrage requis)
  • Tu seras invité à redémarrer l'ordinateur ; clique Ok. Ton ordinateur doit maintenant redémarrer.

voir l'image en taille réelle Redémarre en mode sans échec (tapote F8 au démarrage)
Relance Toolbar-S&D.
Choisis 2 puis valide en appuyant par Entrée

/!\ Ne ferme pas la fenêtre pendant le scan /!\

Un rapport sera généré, poste son contenu ici.

Aide en images pour désactiver tes protections résidentes :
https://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

voir l'image en taille réelle Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (au premier plan)
    ainsi que de info.txt (dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
sovedr
 Posté le 03/11/2008 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Re!

Alors voici tout d'abord le rapport Toolbar S&D

-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 A11

USER : Sophie V ( Administrator )

BOOT : Fail-safe boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)

Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)

C:\ (Local Disk) - NTFS - Total:136 Go (Free:83 Go)

D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)

E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )

Option : [2] ( 03/11/2008|16:06 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.google.fr/"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 03/11/2008|14:16 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 03/11/2008|16:07 - Option : [2]

-----------\\ Fin du rapport a 16:07:33,76

Voici ensuite le rapport log.txt de Rsit

-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 A11

USER : Sophie V ( Administrator )

BOOT : Fail-safe boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)

Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)

C:\ (Local Disk) - NTFS - Total:136 Go (Free:83 Go)

D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)

E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )

Option : [2] ( 03/11/2008|16:06 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.google.fr/"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 03/11/2008|14:16 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 03/11/2008|16:07 - Option : [2]

-----------\\ Fin du rapport a 16:07:33,76

Et voici enfin le rapport info.txt de Rsit

info.txt logfile of random's system information tool 1.04 2008-11-03 16:21:15

======Uninstall list======

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
AuralogComponentsUninstall9-->C:\Windows\system32\\Auralog\tmm\Uninstall\AuralogComponentsUninstall9.exe
AVG Free 8.0-->C:\Program Files\logiciels\antivirus\setup.exe /UNINSTALL
Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
Carte réseau local sans fil Wireless de Dell-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"
Cisco EAP-FAST Module-->MsiExec.exe /I{BF53252E-4AB2-4C7F-A0FD-6100755745E3}
Cisco LEAP Module-->MsiExec.exe /I{76F9CF97-FC4B-4E20-B363-D127C888448F}
Cisco PEAP Module-->MsiExec.exe /I{4E5386F5-C0F6-4532-A54A-374865AEAB71}
Conexant HDA D330 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F\HXFSETUP.EXE -U -Idel000fz.inf
Dell Support Center-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
Digital Line Detect-->C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
DVD43 v4.3.1-->"C:\Program Files\dvd43\unins000.exe"
EDocs-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B7B6D4D-8F9B-4CB3-8CA4-BCA9CC4C1A22}\setup.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
GoToAssist 8.0.0.514-->C:\Program Files\Citrix\GoToAssist\514\G2AUninstaller.exe /uninstall
Guide de mise en route Dell-->MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867}
ICatch (VI) PC Camera-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F48C6EA5-3B43-11D6-86A6-0050BA0259A2}\setup.exe"
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
MediaDirect-->C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x040c -cluninstall
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
Outil de diagnostic de modem-->MsiExec.exe /I{F63A3748-B93D-4360-9AD4-B064481A5C7B}
OutlookAddinSetup-->MsiExec.exe /I{9BDEF074-020E-458D-ADC5-8FF68E0C9B56}
QuickSet-->MsiExec.exe /I{C4972073-2BFE-475D-8441-564EA97DA161}
Roxio Creator Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
Roxio Creator Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
Roxio Creator Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}
Roxio Creator DE-->C:\ProgramData\Uninstall\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}\setup.exe /x {09760D42-E223-42AD-8C3E-55B47D0DDAC3}
Roxio Creator DE-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}
Roxio Creator Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Skype™ Beta 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Spybot - Search & Destroy-->"C:\Program Files\logiciels\Spybot - Search & Destroy\unins000.exe"
SUPER © Version 2008.bld.33 (Sep 2, 2008)-->C:\Users\SOPHIE~1\DOWNLO~1\CONVER~1\SUPER\Setup.exe /remove /q0
TubeMaster-->"C:\Users\Sophie V\Downloads\tubemaster\uninstall.exe"
VideoLAN VLC media player 0.8.6i-->C:\Users\Sophie V\Downloads\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
ZoneAlarm-->C:\Program Files\logiciels\firewall\ZoneAlarm\zauninst.exe

======Security center information======

AV: AVG Anti-Virus Free
FW: ZoneAlarm Firewall
AS: AVG Anti-Virus Free (disabled)
AS: Windows Defender

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\
"tvdumpflags"=8

-----------------EOF-----------------

Le fichier n'apparait plus dans mes "programmes", donc le problème semble résolu!!! Je dois préciser que j'ai effectué toutes les manipulations sur mon PC portable qui n'était pas connecté à internet, donc Rsit n'a pas pu télécharger Hijackthis. J'avoue que la description de ce programme me fait un peu peur ("réservé aux initiés") dois-je quand même le télécharger ? Si oui, dois je supprimer spybot ? Enfin, et ce sera ma dernière question : sachant que je ne suis pas une flèche en informatique, que fais-je des programmes Toolbar S&D, Rsit et Ad-fix, est ce que cela pose un problème si je les désinstalle ?

En tout cas, merci mille fois pour ces réponses efficaces, précises, claires et rapides (et oui tout ça!!)

no.ppp
 Posté le 03/11/2008 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Tu as posté 2 fois le rapport Toolbar SD. Bizarre d'ailleurs qu'on n'y voit pas la suppression des dossiers.

Tu peux supprimer Ad-Fix et Toolbar S&D.

Poste moi le rapport log.txt de RSIT qui doit être ici : C:\RSIT\log.txt

Merci

sovedr
 Posté le 03/11/2008 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Ooops Désolée, erreur de copier/coller, voici le rapport log.txt

Logfile of random's system information tool 1.04 (written by random/random)
Run by Sophie V at 2008-11-03 16:21:08
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 84 GB (60%) free of 140 GB
Total RAM: 2037 MB (56% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\logiciels\antivirus\avgssie.dll [2008-08-31 455960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\LOGICI~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0\bin\ssv.dll [2008-05-29 501384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"ECenter"=C:\Dell\E-Center\EULALauncher.exe [2008-02-29 17920]
"Apoint"=C:\Program Files\DellTPad\Apoint.exe [2007-09-07 159744]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-03-06 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-03-06 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-03-06 133656]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0\bin\jusched.exe [2008-05-29 77824]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-03-21 174872]
"Broadcom Wireless Manager UI"=C:\Windows\system32\WLTRAY.exe [2007-12-12 3444736]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-05-29 29744]
"dscactivate"=C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe [2008-03-11 16384]
"PCMService"=C:\Program Files\Dell\MediaDirect\PCMService.exe [2007-12-21 184320]
"AVG8_TRAY"=C:\PROGRA~1\LOGICI~1\ANTIVI~1\avgtray.exe [2008-09-29 1234712]
"ZoneAlarm Client"=C:\Program Files\logiciels\firewall\ZoneAlarm\zlclient.exe [2008-03-03 959976]
"DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-03-11 202544]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"BroadCamRun"=C:\Program Files\NCH Software\BroadCam\broadCam.exe -logon []
"dvd43"=C:\Program Files\dvd43\dvd43_tray.exe []
"SigmatelSysTrayApp"=C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe [2007-11-12 405504]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-03-11 202544]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"SpybotSD TeaTimer"=C:\Program Files\logiciels\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist]
C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [2008-05-29 10536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-03-06 200704]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6e81217-31a4-11dd-b8e9-001d0957cced}]
shell\AutoRun\command - F:\start.exe
shell\iledefrance\command - F:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df73c1fd-33d1-11dd-9ef4-001fe14868aa}]
shell\AutoRun\command - f.bat


======List of files/folders created in the last 1 months======

2008-11-03 16:21:13 ----D---- C:\Program Files\trend micro
2008-11-03 16:21:08 ----D---- C:\rsit
2008-11-03 16:04:57 ----A---- C:\Windows\ntbtlog.txt
2008-11-03 14:15:34 ----A---- C:\TB.txt
2008-11-03 14:15:07 ----D---- C:\ToolBar SD
2008-11-03 13:22:47 ----A---- C:\Ad-Fix.txt
2008-11-03 13:22:42 ----A---- C:\Windows\system32\zip.exe
2008-11-03 13:22:42 ----A---- C:\Windows\system32\delnext.exe
2008-11-03 12:39:10 ----A---- C:\Windows\system32\AppInit_DLLs.txt
2008-11-03 00:26:44 ----D---- C:\ProgramData\Spybot - Search & Destroy
2008-10-29 11:43:44 ----A---- C:\Windows\system32\wersvc.dll
2008-10-29 11:43:44 ----A---- C:\Windows\system32\Faultrep.dll
2008-10-29 11:43:23 ----A---- C:\Windows\system32\win32spl.dll
2008-10-27 12:46:18 ----A---- C:\Windows\system32\EncDec.dll
2008-10-27 12:46:16 ----A---- C:\Windows\system32\psisdecd.dll
2008-10-24 15:43:03 ----A---- C:\Windows\system32\netapi32.dll
2008-10-16 21:13:09 ----A---- C:\Windows\Tw561a.ini
2008-10-16 21:13:09 ----A---- C:\Windows\ShowBmp.exe
2008-10-16 21:13:09 ----A---- C:\Windows\Setup8a.ini
2008-10-16 21:13:09 ----A---- C:\Windows\ap561.exe
2008-10-16 21:13:08 ----D---- C:\Windows\Setup2K
2008-10-16 20:39:13 ----D---- C:\Users\Sophie V\AppData\Roaming\skypePM
2008-10-16 20:38:08 ----D---- C:\Users\Sophie V\AppData\Roaming\Skype
2008-10-16 20:37:30 ----D---- C:\Program Files\Common Files\Skype
2008-10-16 20:37:28 ----RD---- C:\Program Files\Skype
2008-10-16 20:37:18 ----D---- C:\ProgramData\Skype
2008-10-16 17:46:29 ----A---- C:\Windows\system32\newdev.exe
2008-10-16 17:46:29 ----A---- C:\Windows\system32\newdev.dll
2008-10-16 17:46:20 ----A---- C:\Windows\system32\ntkrnlpa.exe
2008-10-16 17:46:19 ----A---- C:\Windows\system32\ntoskrnl.exe
2008-10-16 17:45:48 ----A---- C:\Windows\system32\mshtml.dll
2008-10-16 17:45:47 ----A---- C:\Windows\system32\ieframe.dll
2008-10-16 17:45:45 ----A---- C:\Windows\system32\urlmon.dll
2008-10-16 17:45:44 ----A---- C:\Windows\system32\wininet.dll
2008-10-16 17:45:44 ----A---- C:\Windows\system32\iertutil.dll
2008-10-16 17:45:43 ----A---- C:\Windows\system32\mstime.dll
2008-10-16 17:45:40 ----A---- C:\Windows\system32\jsproxy.dll
2008-10-08 18:39:46 ----D---- C:\Windows\system32\auralog
2008-10-08 10:15:40 ----D---- C:\Program Files\Mozilla Firefox

======List of files/folders modified in the last 1 months======

2008-11-03 16:21:13 ----RD---- C:\Program Files
2008-11-03 16:21:13 ----D---- C:\Windows\Prefetch
2008-11-03 16:21:00 ----D---- C:\Windows\Temp
2008-11-03 16:19:29 ----D---- C:\Windows\System32
2008-11-03 16:19:29 ----A---- C:\Windows\system32\PerfStringBackup.INI
2008-11-03 16:19:28 ----D---- C:\Windows\inf
2008-11-03 16:16:56 ----D---- C:\Windows\Internet Logs
2008-11-03 16:04:57 ----D---- C:\Windows
2008-11-03 15:51:46 ----D---- C:\Windows\system32\WDI
2008-11-03 15:17:19 ----HD---- C:\$AVG8.VAULT$
2008-11-03 13:17:57 ----SD---- C:\ProgramData\Microsoft
2008-11-03 13:17:52 ----SD---- C:\Users\Sophie V\AppData\Roaming\Microsoft
2008-11-03 12:31:04 ----SHD---- C:\Windows\Installer
2008-11-03 12:30:54 ----SHD---- C:\System Volume Information
2008-11-03 00:26:44 ----HD---- C:\ProgramData
2008-11-03 00:26:44 ----D---- C:\Program Files\logiciels
2008-11-02 17:40:25 ----D---- C:\Windows\Minidump
2008-11-02 16:55:37 ----D---- C:\Windows\system32\catroot2
2008-10-29 19:00:34 ----D---- C:\Windows\winsxs
2008-10-29 16:52:13 ----D---- C:\Windows\Microsoft.NET
2008-10-29 16:52:09 ----RSD---- C:\Windows\assembly
2008-10-29 11:43:31 ----D---- C:\Windows\system32\catroot
2008-10-29 11:39:51 ----D---- C:\Windows\ehome
2008-10-16 22:50:30 ----D---- C:\Windows\system32\drivers
2008-10-16 22:50:30 ----D---- C:\Program Files\Windows Mail
2008-10-16 22:50:28 ----D---- C:\Windows\system32\migration
2008-10-16 21:31:18 ----D---- C:\Program Files\Common Files
2008-10-16 21:13:09 ----D---- C:\Windows\twain_32
2008-10-16 21:13:08 ----HD---- C:\Program Files\InstallShield Installation Information
2008-10-12 22:26:44 ----D---- C:\Windows\Logs
2008-10-08 10:16:02 ----D---- C:\Users\Sophie V\AppData\Roaming\Mozilla
2008-10-07 20:19:40 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2008-08-31 97928]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2008-07-03 26824]
R1 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys [2008-03-03 279440]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-09-06 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-09-06 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-09-06 37376]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 8192]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-09-07 155136]
R3 AvgWfpX;AVG8 Firewall Driver x86; C:\Windows\System32\Drivers\avgwfpx.sys [2008-07-03 69128]
R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-12-12 1044984]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 dvd43llh;dvd43llh; C:\Windows\System32\DRIVERS\dvd43llh.sys [2008-09-12 18816]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-11-03 986624]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-11-03 206848]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-03-06 2016256]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service; C:\Windows\system32\drivers\IntcHdmi.sys [2008-03-06 111616]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-11-12 330240]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-11-03 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-09-29 278528]
S3 BCM42RLY;BCM42RLY; C:\Windows\system32\drivers\BCM42RLY.sys []
S3 CA561;EZCam III; C:\Windows\System32\Drivers\SPCA561.SYS [2002-10-01 119798]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AESTFilters;Andrea ST Filters Service; C:\Windows\system32\aestsrv.exe [2007-11-12 73728]
R2 avg8emc;AVG8 E-mail Scanner; C:\PROGRA~1\LOGICI~1\ANTIVI~1\avgemc.exe [2008-08-31 875288]
R2 avg8wd;AVG8 WatchDog; C:\PROGRA~1\LOGICI~1\ANTIVI~1\avgwdsvc.exe [2008-08-31 231704]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-03-11 202544]
R2 STacSV;SigmaTel Audio Service; C:\Windows\system32\STacSV.exe [2007-11-12 102400]
R2 vsmon;TrueVector Internet Monitor; C:\Windows\System32\ZoneLabs\vsmon.exe [2008-03-03 79400]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.EXE [2007-12-12 24064]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-05 386560]
S2 BroadCamService;BroadCam Service; C:\Program Files\NCH Software\BroadCam\broadCam.exe -service []
S3 GoogleDesktopManager-010708-104812;Google Desktop Manager 5.7.801.7324; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-05-29 29744]
S3 GoToAssist;GoToAssist; C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe [2008-05-29 16680]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-12-02 74384]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

no.ppp
 Posté le 03/11/2008 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

voir l'image en taille réelle Télécharge et installe MalwareByte's
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour" : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.

Ne jamais redémarrer en mode sans échec via MSConfig


Redémarre en Mode Sans Échec (tapote F8 au démarrage)
Lance une analyse complète.
A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected"
Copie-colle le rapport final.

Aide en images

sovedr
 Posté le 03/11/2008 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Re bonsoir

Je n'ai pas pu cliquer sur "afficher les résultats" êt donc ni sur "supprimer" car le scan n'a révélé aucune infection! Voici le rapport:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 6.0.6001 Service Pack 1

03/11/2008 20:31:20
mbam-log-2008-11-03 (20-31-20).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 138101
Temps écoulé: 29 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Cela signifie t'il que je n'ai plus de problème ??? Si oui YOUPIII et Merci encore!!!!

Bonne soirée

no.ppp
 Posté le 03/11/2008 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Réactive l'UAC.

Tu peux supprimer :

C:\rsit
C:\TB.txt
C:\ToolBar SD
C:\Ad-Fix.txt

Si tout va bien de ton côté, c'est tout bon.

Suppression des points de restauration pour éviter une réinfection en cas de restauration
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche Désactiver la restauration système
6.Valide par Ok
7.Redémarre
8.Reproduis les manipulations 1 à 3
9.Décoche Désactiver la restauration système
10.Valide par Ok


Si tu as une connexion internet, je ne sais plus, j'ai relu le sujet vite fait, je n'ai pas vu

Rends-toi sur Secunia pour mettre à jour tes programmes

  1. Clique sur "Start scanner"
  2. Clique sur "Start"
  3. Coche "Enable through system inspection"
  4. Suis, éventuellement, les directives si besoin est



Comme tu peux le remarquer, un système d'exploitation, ça se tient à jour. Ce qui inclut tes logiciels, les services pack etc..

Je t'invite à avoir une attitude plus prudente sur le net. En effet, ne clique pas n'importe où et sur n'importe quoi. N'ouvre pas n'importe quel fichier venant d'une personne inconnue.
Évite les sites de cracks, les sites à caractère pornographique, le P2P, les cracks etc..Enfin ceci ne s'applique pas spécialement à toi vu que c'était une simple toolbar mais tu es prévenue comme çà



Rends toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu !
> Règles de Malware-Complaints
Enregistre-toi sur le forum à partir du bouton "Register" :
-- Si tu as plus de 13 ans, clique sur : "I Agree to these terms and am over or exactly 13 years of age"
-- Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme aux règles du forum (âge, ville, département etc..) : http://www.malwarecomplaints.info/viewtopic.php?t=123


Pour finir, et si tu le souhaites, tu peux lire ceci, c'est assez long il est vrai mais c'est très enrichissant. Ils reprennent plus ou moins mes propos ci-haut.

Mets ton sujet en (Résolu) si tu veux bien

Sur ton premier message, à droite =>


ou <= à gauche, en bas de la page.



Modifié par no.ppp le 03/11/2008 21:26
sovedr
 Posté le 03/11/2008 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Suite et fin!

Merci pour tout tes conseils, je les suivrai à la lettre!

Bonne soirée et encore merci!

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Chargeur USB UGREEN Nexode 65W GaN 2x USB C + 1x USB A à 29,99 €
29,99 € 55,99 € -46%
@Amazon
Carte mère Asus TUF Gaming B650M-E WiFi (AM5, micro-ATX, WiFi 6, Bluetooth 5.2, Ethernet 2.5Gb) à 152,99 €
152,99 € 190 € -19%
@Amazon Espagne
Ecran PC incurvé 31.5 pouces Titan Army C32C1S (QHD, 1ms, 240 Hz) à 309,99 €
309,99 € 450 € -31%
@Geekbuying
SSD Crucial BX500 SATA 1 To à 66,99 €
66,99 € 79,99 € -16%
@Amazon
Portable 15.6 pouces Lenovo IdeaPad 1 15ALC7 (FullHD, Ryzen 7 5700U, 16 Go, SSD 512 Go, sans OS) à 549 €
549 € 599 € -8%
@Cdiscount
Coffret 5 bouteilles Tabasco (5x60 mL) à 20,95 €
20,95 € 30 € -30%
@Amazon

Sujets relatifs
Dossier shoppingreport c'est quoi ?
Mot de passe pour dossier
Problème virus raccourcis "dossier.lnk" et "nouveau dossier.lnk"
dossier et fichier
Dossier quarantaine toujours vide dans ADWCleaner
adwcleaner c'est quoi ce dossier ?
Google Drive/Photo. synchroniser dossier pc et en ligne pour la suppression
Restore un fichier ou un dossier avec Paragon Backup & Recovery 2014 Free é
Dossier impossible à supprimer
code d'un dossier
Plus de sujets relatifs à dossier shoppingreport
 > Tous les forums > Forum Sécurité