> Tous les forums > Forum Sécurité
 Message d'erreur au démarrageSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
D33x
  Posté le 30/06/2010 @ 19:21 
Aller en bas de la page 
Petit astucien

EDIT : Plus disponible



Modifié par D33x le 22/09/2013 13:58
Publicité
Anonyme
 Posté le 30/06/2010 à 23:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir et bienvenue sur PC Astuces.

Afin d'ecarter toutes suspicions d'infection, peux tu suivre les procédures du lien ci dessous s'il te plait.

@ te lire



Modifié par Anonyme le 30/06/2010 23:55
Anonyme
 Posté le 01/07/2010 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

mes craintes étaient malheureusement fondées, ton pc est trés infecté...en partie a cause de LimeWire (vecteur d'infection)

A partir de maintenant, tu ne fais rien d'autres avec cette machine que ce qui va suivre !

Si tu as d'autres machines en réseau, tu les isoles de celle ci !

tu va fournir s'il te plait,

le rapport Malwarebytes comme demandé dans la deuxieme partie du tutoriel fournis, mais surtout tu ne supprimes rien, d'autres outils te seront surement proposé par le membre du Groupe Sécurité qui va te prendre en charge.

je demande le transfert de ton sujet sur le forum Sécurité et passe le relais aux personnes formées a la désinfection.

Leurs réponses te seront fournis a la suite de ce sujet.

bonne continuation



Modifié par Anonyme le 01/07/2010 12:04
pcastuces
 Posté le 01/07/2010 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.

Vous pouvez continuer la discussion Ó la suite.

A bient¶t.
no.ppp
 Posté le 01/07/2010 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut,

Je suis no.ppp et je vais t'aider dans la résolution de ton problème.

Avant de commencer, quelques "règles" s'imposent :

  • Tu ne dois suivre les procédures que d'un seul membre. Des procédures différentes pourraient endommager ta machine. Si tu te fais aider ailleurs, préviens-moi !
  • Même si tu constates une nette amélioration, attends que je te dise que tout est fini.
  • Tout au long de mes messages, tu verras "Image IPB" qui indique le début de chaque nouvelle procédure à exécuter.
  • Exécute-les toutes dans l'ordre indiqué sans en oublier.
  • N'utilise pas d'autres outils que ceux que je t'indique : d'une part car cela peut s'avérer dangereux et d'autre part pour que je sache où nous en sommes des éléments supprimés.
  • Tu peux, si tu le souhaites, imprimer les démarches à effectuer au cas où tu n'aurais pas accès au net.
  • N'hésite pas à poser des questions si certains éléments te paraissent obscurs.

------------------------------------------------------------------------
------------------------------------------------------------------------

Pour Vista/7 : Désactive provisoirement l'UAC

Tu as supprimé la sélection avec MBAM ?

Télécharge OTL sur ton Bureau.

  • Fais un double clic sur l'icône pour le lancer. Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
  • Quand la fenêtre apparaît, sous Rapport en haut, vérifie que Rapport standard est coché.
  • Sous Registre: standard coche Tous.
  • Coche les cases à coté de Recherche Lop et Recherche Purity.
  • Clique sur le bouton Analyse. Ne modifie aucun paramètre sans qu'on t'ait dit de le faire. L'analyse ne va pas durer longtemps.
  • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
  • Copie (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoie-les dans ta prochaine réponse.



Modifié par no.ppp le 01/07/2010 14:37
no.ppp
 Posté le 01/07/2010 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Oui supprime la sélection. {#}

no.ppp
 Posté le 02/07/2010 à 00:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut,

Désactive Windows Defender

Relance OTL

  • Copie-colle le contenu de citation dans la fenêtre personnalisation

:OTL
SRV - File not found [Disabled | Stopped] -- -- (Msiagpimhnn)
IE - HKLM\..\URLSearchHook: {3806b089-6759-411d-b2c3-b7995a9f34d7} - C:\Program Files\Harmony_Hollow_Software\tbHarm.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll (Conduit Ltd.)

O2 - BHO: (Harmony Hollow Software Toolbar) - {3806b089-6759-411d-b2c3-b7995a9f34d7} - C:\Program Files\Harmony_Hollow_Software\tbHarm.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Eazel-FR Toolbar) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll (Conduit Ltd.)
O2 - BHO: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (Harmony Hollow Software Toolbar) - {3806B089-6759-411D-B2C3-B7995A9F34D7} - C:\Program Files\Harmony_Hollow_Software\tbHarm.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Eazel-FR Toolbar) - {A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} - C:\Program Files\Eazel-FR\tbEaze.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (myBabylon English Toolbar) - {B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - C:\Program Files\myBabylon_English\tbmyBa.dll (Conduit Ltd.)

O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [nipbvnu] C:\Users\Quentin\AppData\Roaming\ciwuj.DLL File not found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O33 - MountPoints2\{18852e83-69ad-11df-a6c9-002186e6280b}\Shell\AutoRun\command - "" = G:\winlog.exe -- File not found
O33 - MountPoints2\{8ad41d53-1895-11de-935b-002186e6280b}\Shell\AutoRun\command - "" = G:\winlog.exe -- File not found

[1 C:\Users\Quentin\Desktop\*.tmp files -> C:\Users\Quentin\Desktop\*.tmp -> ]
:files
C:\Program Files\Harmony_Hollow_Software
C:\Program Files\Eazel-FR
C:\Program Files\myBabylon_English
C:\Users\Quentin\AppData\Roaming\ciwuj.DLL

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"myBabylon_English Toolbar" =-
:commands
[emptytemp]
[emptyflash]
[createrestorepoint]
[resethosts]
[reboot]
  • Clique ensuite sur Correction et laisse l'outil travailler.
  • Poste le contenu du nouveau rapport.

Télécharge UsbFix sur ton Bureau

  • Désactive temporairement ton antivirus.
  • Double-clique sur UsbFix sur ton Bureau (Pour Vista, clic droit -> exécuter en tant qu'administrateur). L'installation est automatique.
  • Clique sur Recherche.
  • Cette fenêtre apparaît :
  • Branche tes supports externes ! Clique sur OK
  • Poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

no.ppp
 Posté le 02/07/2010 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

À l'occasion, relance UsbFix, clique sur Vacciner puis sur Désinstaller.

Fais ceci : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm

Comment va ta machine ?

no.ppp
 Posté le 03/07/2010 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut,

Relance OTL

  • Copie-colle le contenu de citation dans la fenêtre personnalisation

:files
C:\Users\Quentin\AppData\Roaming\3.exe
C:\Users\Quentin\AppData\Roaming\dc.exe
C:\Users\Quentin\AppData\Roaming\ist.exe
C:\Users\Quentin\AppData\Roaming\WinTCP32.exe

:commands
[emptytemp]
[emptyflash]
[createrestorepoint]
[resethosts]
[reboot]
  • Clique ensuite sur Correction et laisse l'outil travailler.
  • Poste le contenu du nouveau rapport.

Relance MBAM, mets-le à jour et fais un scan.Copie-colle le rapport

no.ppp
 Posté le 03/07/2010 à 12:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut,

Parfait ! {#}

C'est OK avec ces dernières manip's :super:

Image IPB Je t'invite à lire ceci :

  • Comment éviter bien des infections ?
  • Les risques sécuritaires du peer-to-peer en 10 points
  • Ma machine rame ...
  • Garde ton système à jour.
  • Télécharge Update Checker tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.


  • ------------------------------------------------------------------------------------------­­-------------------------

    Image IPB Suppression des points de restauration :

  • XP : PC Astuces - Supprimer les anciens points de restauration - Windows XP
  • Vista : Vider les points de restauration système sous Vista : Astuces pour Windows Vista - Windows Seven
  • 7 : http://windows.microsoft.com/fr-CA/windows7/Turn-System-Restore-on-or-off


  • ------------------------------------------------------------------------------------------­­-------------------------

    Image IPB Suppression des outils utilisés :
    Relance OTL et clique sur Purge Outils.

    ------------------------------------------------------------------------------------------­­-------------------------

    Image IPB Télécharge Ccleaner :

  • Clique sur le premier Download now > Choisis la version Slim
  • Installe Ccleaner.
  • Nettoie Windows et la base de registre en suivant ce tuto :

  • Tutorial CCleaner

    ------------------------------------------------------------------------------------------­­-------------------------


    Image IPB N'oublie pas que la sécurité de ton PC, c'est toi qui l'a fait, évite le P2P, les cracks, les sites à risques.
    Ne sois pas un fou du clic et réfléchis avant de cliquer sur tel ou tel lien. :super:
    Un antivirus et un pare-feu ne font pas tout. Tu restes le seul maître de ton PC.

    ------------------------------------------------------------------------------------------­­-------------------------


    Image IPB Passe ton sujet en résolu.



    Modifié par no.ppp le 03/07/2010 15:46
    no.ppp
     Posté le 03/07/2010 à 12:43 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Salut,

    Un merci suffit. Je ne demande rien d'autre {#}

    Tu peux réactiver l'antivirus et l'UAC.

    On les avait désactivé car certains antivirus détectent des niarks dans les outils utilisés alors qu'il n'en est rien.

    no.ppp
     Posté le 03/07/2010 à 15:48 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Salut,

    Tout ce qui concerne le P2P est un vecteur d'infections.

    Tu as un lien ici : Les risques sécuritaires du peer-to-peer en 10 points

    Je ne le dis presque plus parce que dans 90% des cas, personne n'écoute.

    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    Carte graphique Sapphire Pulse AMD Radeon RX 7900 XTX 24 Go à 915,30 €
    915,30 € 1099 € -17%
    @Amazon
    Friteuse GELEIPU DL28 Air Fryer 2x4,5 L (1700W) à 112,99 €
    112,99 € 140 € -19%
    @Geekbuying
    Montre connectée Amazfit GTR 2 2023 à 56,99 €
    56,99 € 109,90 € -48%
    @AliExpress
    SSD Crucial BX500 500 Go à 29,99 €
    29,99 € 49 € -39%
    @Cdiscount
    Mini PC OUVIS F1K (Ryzen 7 8845HS, 16 Go RAM, SSD 1 To, Radeon RX 780M, Windows 11 Pro) à 509 €
    509 € 699 € -27%
    @Geekbuying
    Boitier PC Corsair 4000D avec fenêtre à 69,99 €
    69,99 € 99 € -29%
    @Cdiscount

    Sujets relatifs
    message d'erreur au démarrage
    message d'erreur au démarrage de XP + lenteur
    message erreur Antivir au démarrage
    message d'erreur s'affiche lors de démarrage de pc
    Message d'erreur au démarrage
    Message d'erreur au démarrage
    message d'erreur au démarrage du pc
    Message erreur démarrage XP
    message d'erreur au demarrage
    message d'erreur au demarrage
    Plus de sujets relatifs à Message d''erreur au démarrage
     > Tous les forums > Forum Sécurité