|
Posté le 30/06/2010 @ 19:21 |
Petit astucien
| EDIT : Plus disponible Modifié par D33x le 22/09/2013 13:58
|
|
|
|
|
|
Posté le 30/06/2010 à 23:49 |
Nouvel astucien
| Bonsoir et bienvenue sur PC Astuces.
Afin d'ecarter toutes suspicions d'infection, peux tu suivre les procédures du lien ci dessous s'il te plait.
@ te lire Modifié par Anonyme le 30/06/2010 23:55 |
|
Posté le 01/07/2010 à 11:30 |
Nouvel astucien
| Bonjour,
mes craintes étaient malheureusement fondées, ton pc est trés infecté...en partie a cause de LimeWire (vecteur d'infection)
A partir de maintenant, tu ne fais rien d'autres avec cette machine que ce qui va suivre !
Si tu as d'autres machines en réseau, tu les isoles de celle ci !
tu va fournir s'il te plait,
le rapport Malwarebytes comme demandé dans la deuxieme partie du tutoriel fournis, mais surtout tu ne supprimes rien, d'autres outils te seront surement proposé par le membre du Groupe Sécurité qui va te prendre en charge.
je demande le transfert de ton sujet sur le forum Sécurité et passe le relais aux personnes formées a la désinfection.
Leurs réponses te seront fournis a la suite de ce sujet.
bonne continuation Modifié par Anonyme le 01/07/2010 12:04 |
|
Posté le 01/07/2010 à 11:36 |
Equipe PC Astuces
| Bonjour,
Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.
Vous pouvez continuer la discussion Ó la suite.
A bient¶t. |
|
Posté le 01/07/2010 à 14:34 |
| Salut,
Je suis no.ppp et je vais t'aider dans la résolution de ton problème. Avant de commencer, quelques "règles" s'imposent :
- Tu ne dois suivre les procédures que d'un seul membre. Des procédures différentes pourraient endommager ta machine. Si tu te fais aider ailleurs, préviens-moi !
- Même si tu constates une nette amélioration, attends que je te dise que tout est fini.
- Tout au long de mes messages, tu verras "" qui indique le début de chaque nouvelle procédure à exécuter.
- Exécute-les toutes dans l'ordre indiqué sans en oublier.
- N'utilise pas d'autres outils que ceux que je t'indique : d'une part car cela peut s'avérer dangereux et d'autre part pour que je sache où nous en sommes des éléments supprimés.
- Tu peux, si tu le souhaites, imprimer les démarches à effectuer au cas où tu n'aurais pas accès au net.
- N'hésite pas à poser des questions si certains éléments te paraissent obscurs.
------------------------------------------------------------------------ ------------------------------------------------------------------------
Pour Vista/7 : Désactive provisoirement l'UAC
Tu as supprimé la sélection avec MBAM ?
Télécharge OTL sur ton Bureau.
- Fais un double clic sur l'icône pour le lancer. Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparaît, sous Rapport en haut, vérifie que Rapport standard est coché.
- Sous Registre: standard coche Tous.
- Coche les cases à coté de Recherche Lop et Recherche Purity.
- Clique sur le bouton Analyse. Ne modifie aucun paramètre sans qu'on t'ait dit de le faire. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Copie (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoie-les dans ta prochaine réponse.
Modifié par no.ppp le 01/07/2010 14:37 |
|
Posté le 01/07/2010 à 16:21 |
| Re,
Oui supprime la sélection. |
|
Posté le 02/07/2010 à 00:13 |
| Salut,
Désactive Windows Defender
Relance OTL
- Copie-colle le contenu de citation dans la fenêtre personnalisation
:OTL SRV - File not found [Disabled | Stopped] -- -- (Msiagpimhnn) IE - HKLM\..\URLSearchHook: {3806b089-6759-411d-b2c3-b7995a9f34d7} - C:\Program Files\Harmony_Hollow_Software\tbHarm.dll (Conduit Ltd.) IE - HKLM\..\URLSearchHook: {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll (Conduit Ltd.) IE - HKLM\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll (Conduit Ltd.) O2 - BHO: (Harmony Hollow Software Toolbar) - {3806b089-6759-411d-b2c3-b7995a9f34d7} - C:\Program Files\Harmony_Hollow_Software\tbHarm.dll (Conduit Ltd.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Eazel-FR Toolbar) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll (Conduit Ltd.) O2 - BHO: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Harmony Hollow Software Toolbar) - {3806B089-6759-411D-B2C3-B7995A9F34D7} - C:\Program Files\Harmony_Hollow_Software\tbHarm.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Eazel-FR Toolbar) - {A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} - C:\Program Files\Eazel-FR\tbEaze.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (myBabylon English Toolbar) - {B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - C:\Program Files\myBabylon_English\tbmyBa.dll (Conduit Ltd.) O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [nipbvnu] C:\Users\Quentin\AppData\Roaming\ciwuj.DLL File not found O18 - Protocol\Handler\msdaipp - No CLSID value found O33 - MountPoints2\{18852e83-69ad-11df-a6c9-002186e6280b}\Shell\AutoRun\command - "" = G:\winlog.exe -- File not found O33 - MountPoints2\{8ad41d53-1895-11de-935b-002186e6280b}\Shell\AutoRun\command - "" = G:\winlog.exe -- File not found [1 C:\Users\Quentin\Desktop\*.tmp files -> C:\Users\Quentin\Desktop\*.tmp -> ] :files C:\Program Files\Harmony_Hollow_Software C:\Program Files\Eazel-FR C:\Program Files\myBabylon_English C:\Users\Quentin\AppData\Roaming\ciwuj.DLL
:reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "myBabylon_English Toolbar" =- :commands [emptytemp] [emptyflash] [createrestorepoint] [resethosts] [reboot]
- Clique ensuite sur Correction et laisse l'outil travailler.
- Poste le contenu du nouveau rapport.
Télécharge UsbFix sur ton Bureau
- Désactive temporairement ton antivirus.
- Double-clique sur UsbFix sur ton Bureau (Pour Vista, clic droit -> exécuter en tant qu'administrateur). L'installation est automatique.
- Clique sur Recherche.
- Cette fenêtre apparaît :
- Clique sur OK
- Poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
|
|
Posté le 02/07/2010 à 11:41 |
| |
|
Posté le 03/07/2010 à 11:17 |
| Salut,
Relance OTL
- Copie-colle le contenu de citation dans la fenêtre personnalisation
:files C:\Users\Quentin\AppData\Roaming\3.exe C:\Users\Quentin\AppData\Roaming\dc.exe C:\Users\Quentin\AppData\Roaming\ist.exe C:\Users\Quentin\AppData\Roaming\WinTCP32.exe :commands [emptytemp] [emptyflash] [createrestorepoint] [resethosts] [reboot]
- Clique ensuite sur Correction et laisse l'outil travailler.
- Poste le contenu du nouveau rapport.
Relance MBAM, mets-le à jour et fais un scan.Copie-colle le rapport
|
|
Posté le 03/07/2010 à 12:05 |
| |
|
Posté le 03/07/2010 à 12:43 |
| Salut,
Un merci suffit. Je ne demande rien d'autre
Tu peux réactiver l'antivirus et l'UAC.
On les avait désactivé car certains antivirus détectent des niarks dans les outils utilisés alors qu'il n'en est rien. |
|
Posté le 03/07/2010 à 15:48 |
| |
|