gros problème à cause de security tool

[Page 1 sur 2 - 26 messages]

	Informations	Messages
alex64 23 messages Barrette de RAM		Le 27 Octobre 2010 à 11h11 Bonjour, encore besoin d'aide, Security toll s'est installé sur mon pc, j'ai essyé de supprimer les fichiers mais ilest toujours sur mon pc, et depuis je n'arrive plus à naviguer correctement sur internet, beaucoup de pages se bloquent. Merci pour l'aide.


Winx 19817 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 27 Octobre 2010 à 14h04 Salut à toi et bienvenue, Afin de nous éclairer sur la nature précise de tes soucis "infectieux", dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par random/random Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. - Double-clique sur RSIT.exe afin de lancer RSIT. - Clique Continue à l'écran Disclaimer. - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. - Poste le contenu de log.txt (<<qui sera affiché) ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches). // ! Important ! ======================= Citation Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase. D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation ! C'est ABSOLUMENT proscrit ici sur ce Forum. Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, c'est une très bonne idée en soi....merci de prendre ça en considération Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... merci d'avance Ps: ====== Conseil d'ordre général ---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable. Pour vous en convaincre, un petit test de votre navigateur Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 92 ) Quand à Windows Internet Explorer, j'en laisse la surprise... Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! ) Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut. lien ici -->source ici de conseils Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc ! Poster les 2 rapports demandés (log.txt et info.txt) En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus..... PS: si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

alex64 23 messages Barrette de RAM		Le 27 Octobre 2010 à 14h57 gros soucis : j'ai mis RSIT sur bureau mais il ne veux pas me l'éxécuter, message "... n'est pas une application Win32 valide".


Winx 19817 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 28 Octobre 2010 à 11h11 re, en effet, gros souci.... * Télécharge ce fichier et décompresse le sur ton bureau, -->source ici * Double clic sur exefix.reg et accepte la fusion à la base de registre, * Redémarrez l'ordinateur.
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

alex64 23 messages Barrette de RAM		Le 29 Octobre 2010 à 00h01 alors ça marche pas , il me met "impossible d'importer, toutes les données n'ont pas été inscrites correctement dans le registre. certaines clés ouvertes par le système ou par d'autres processus".


Winx 19817 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 29 Octobre 2010 à 10h41 re, Télécharge --->FINDKILL sur ton bureau : si le lien est mort...clic ici [list]- Lance l'installation avec les paramètres par default - Ejecte ce qu'il y a dans ton lecteur cd ( le cas échéant ) - Double clic sur le raccourci FindyKill sur ton bureau - Tape sur "F" pour Français. - Au menu principal, choisis l'option 1 (Recherche) - Une fenêtre d'erreur apparaît dans certains cas, clic alors sur "continuer" - En fin de scan, appuye sur une touche et le rapport va s'afficher, fais alors un copier coller/coller de ce rapport ici.
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

alex64 23 messages Barrette de RAM		Le 29 Octobre 2010 à 23h10 re, Je n'arrive pas à lancer l'application par défault. Quand je double clic il m'affiche un message d'erreur en anglais "The NTVDM CPU has encountered an illegal instruction. CS : 11F9, IP:020c, OP:6563686172. Choose close to terminate."


Winx 19817 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 30 Octobre 2010 à 09h47 re, rappelle moi ton OS ?
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

alex64 23 messages Barrette de RAM		Le 31 Octobre 2010 à 21h59 c'est quoi un OS?


Winx 19817 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 01 Novembre 2010 à 04h35 re, ton système d'exploitation....XP, Vista, Seven ?
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

alex64 23 messages Barrette de RAM		Le 01 Novembre 2010 à 23h30 re, c'est vista.


Winx 19817 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 02 Novembre 2010 à 09h55 fais ceci: Télécharge Malwarebytes' Anti-Malware (MBAM) [] Double clique sur le fichier téléchargé pour lancer le processus d'installation. [] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. [] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". [] Sélectionne "Exécuter un examen rapide" [] Clique sur "Rechercher" [] L'analyse démarre, le scan est relativement long, c'est normal. [] A la fin de l'analyse, un message s'affiche : Citation L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. [] Ferme tes navigateurs. [] Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. [] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ps: --->aide visuelle sur Mbam ici
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

alex64 23 messages Barrette de RAM		Le 11 Novembre 2010 à 23h51 re, je suis désolée de ne répondre que maintenant mais je n'avais plus du tout Internet. Voici le rapport Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 5029 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.7930.16406 03/11/2010 10:47:43 mbam-log-2010-11-03 (10-47-43).txt Type d'examen: Examen rapide Elément(s) analysé(s): 146263 Temps écoulé: 16 minute(s), 8 seconde(s) Processus mémoire infecté(s): 2 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): C:\Users\Alex\AppData\Roaming\Microsoft\svchost.exe (Trojan.Agent) -> Unloaded process successfully. C:\Users\Alex\AppData\Roaming\Microsoft\Windows\shell.exe (Trojan.Shell) -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Users\Alex\AppData\Roaming\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Users\Alex\AppData\Roaming\Microsoft\svchost.exe (Trojan.Agent) -> Delete on reboot. C:\Users\Alex\AppData\Local\Temp\F912.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\Alex\AppData\Roaming\Microsoft\Windows\shell.exe (Trojan.Shell) -> Delete on reboot. C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\chkntfs.exe (Trojan.Downloader) -> Delete on reboot.


Winx 19817 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 12 Novembre 2010 à 18h30 re, tu as redémarré le PC ?
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

alex64 23 messages Barrette de RAM		Le 13 Novembre 2010 à 10h26 re, oui, je l'ai redémarré,

<<<12 >>>

[Page 1 sur 2 - 26 messages]