Pub intempestives qui ouvrent avec IE
Fermé
mitch29
Messages postés
82
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
5 février 2012
-
23 août 2010 à 21:48
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 24 août 2010 à 17:18
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 24 août 2010 à 17:18
A voir également:
- Pub intempestives qui ouvrent avec IE
- Netflix standard avec pub - Guide
- Bloqueur de pub youtube - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
18 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 août 2010 à 21:55
23 août 2010 à 21:55
Bonjour et Bienvenue sur CCM
Nous allons d'abord utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Nous allons d'abord utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
mitch29
Messages postés
82
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
5 février 2012
23 août 2010 à 21:57
23 août 2010 à 21:57
merci kalimusic de s'intéressé à mon sujet, je le lance immédiatement!
mitch29
Messages postés
82
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
5 février 2012
23 août 2010 à 22:10
23 août 2010 à 22:10
voici les rapports:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijl3Rblvk.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijnNZOpb5.txt
bon courage, car j'y comprend rien!
http://www.cijoint.fr/cjlink.php?file=cj201008/cijl3Rblvk.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijnNZOpb5.txt
bon courage, car j'y comprend rien!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 août 2010 à 22:41
23 août 2010 à 22:41
mitch29
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
****************************************************************
Tu as installé ou accepté d'installer avec des logiciels des barres d'outils néfastes, douteuses ou inutiles : Les toolbars c'est pas obligatoire!
Et des logiciels dont les conditions d'utilisations sont l'installation d'adwares.
1. Si possible désinstalle via Ajout/Suppression de Programmes ces logiciels :
2. Télécharge AD-Remover (CC_X) sur le bureau
Désactive la protection résidente de ton anti-virus
* Lance Ad-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
****************************************************************
Tu as installé ou accepté d'installer avec des logiciels des barres d'outils néfastes, douteuses ou inutiles : Les toolbars c'est pas obligatoire!
Et des logiciels dont les conditions d'utilisations sont l'installation d'adwares.
1. Si possible désinstalle via Ajout/Suppression de Programmes ces logiciels :
Eazel-FR Toolbar Shareware.Pro-FR Toolbar Soft2PC 1.4 Software 1.3
2. Télécharge AD-Remover (CC_X) sur le bureau
Désactive la protection résidente de ton anti-virus
* Lance Ad-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mitch29
Messages postés
82
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
5 février 2012
23 août 2010 à 23:10
23 août 2010 à 23:10
voici le rapport de ad-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:55:39 le 23/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
michel@PORTABLE1 ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier supprimé: C:\Documents and Settings\michel\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\michel\Local Settings\Application Data\Soft2PC
0,Dossier supprimé: C:\Program Files\TorrentSpeeder
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2004604
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\soft2PC
0,Clé supprimée: HKLM\Software\Trymedia Systems
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\soft2PC
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/08/2010 (942 Octet(s))
Fin à: 22:59:02, 23/08/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:55:39 le 23/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
michel@PORTABLE1 ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier supprimé: C:\Documents and Settings\michel\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\michel\Local Settings\Application Data\Soft2PC
0,Dossier supprimé: C:\Program Files\TorrentSpeeder
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2004604
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\soft2PC
0,Clé supprimée: HKLM\Software\Trymedia Systems
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\soft2PC
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/08/2010 (942 Octet(s))
Fin à: 22:59:02, 23/08/2010
============== E.O.F ==============
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 août 2010 à 23:23
23 août 2010 à 23:23
mitch29,
Télécharge et enregistre List_Kill'em (de gen-hackman) sur le Bureau.
!! Important => Désactive ton antivirus !!
* Lance l'installation
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Fait l'installation par défaut en cliquant à chaque fois sur suivant (une nouvelle icône blanche est créée sur le bureau)
* Clique enfin sur "Terminer" et le programme va se lancer
* Choisis l'option "Search"
* Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes
* A l'apparition d'une fenêtre blanche, même si c'est long, c'est normal, le programme n'est pas bloqué.
* Un rapport "catchme" apparait sur le bureau, ignore-le, il disparaitra en fin de scan
* Le rapport s'ouvre spontanément après 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur http://www.cijoint.fr
A +
Télécharge et enregistre List_Kill'em (de gen-hackman) sur le Bureau.
!! Important => Désactive ton antivirus !!
* Lance l'installation
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Fait l'installation par défaut en cliquant à chaque fois sur suivant (une nouvelle icône blanche est créée sur le bureau)
* Clique enfin sur "Terminer" et le programme va se lancer
* Choisis l'option "Search"
* Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes
* A l'apparition d'une fenêtre blanche, même si c'est long, c'est normal, le programme n'est pas bloqué.
* Un rapport "catchme" apparait sur le bureau, ignore-le, il disparaitra en fin de scan
* Le rapport s'ouvre spontanément après 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur http://www.cijoint.fr
A +
mitch29
Messages postés
82
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
5 février 2012
23 août 2010 à 23:50
23 août 2010 à 23:50
pendant le scan, il me propose d'accepter ou refuser une "autoruns licence agreement"
le titre : sysinternals software license terms,
le scan s'est arrêté et attend ma réponse.
le titre : sysinternals software license terms,
le scan s'est arrêté et attend ma réponse.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 août 2010 à 23:58
23 août 2010 à 23:58
Je ne sais pas pourquoi il demande ça, je vais me renseigner auprès de l'auteur.
En attendant, tu peux accepter "sysinternals software" , BitDefender est bien désactivé ?
A +
En attendant, tu peux accepter "sysinternals software" , BitDefender est bien désactivé ?
A +
mitch29
Messages postés
82
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
5 février 2012
24 août 2010 à 00:00
24 août 2010 à 00:00
oui je pense, je n'ai trouvé qu'un curseur pour le mettre en "maintenance",
mitch29
Messages postés
82
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
5 février 2012
24 août 2010 à 00:04
24 août 2010 à 00:04
voici le rapport de list kill em
http://www.cijoint.fr/cjlink.php?file=cj201008/cij8F4JNi9.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cij8F4JNi9.txt
mitch29
Messages postés
82
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
5 février 2012
24 août 2010 à 00:24
24 août 2010 à 00:24
lorsque j'effectue un clic droit sur bitdender, il me propose seulement (analyser, fermer(l'icone), mettre à jour,.. mais rien à déactiver)
dans le statut : dans l'onglet : niveau de sécurité, j'ai placé le curseur sur maintenance ( comme je l'ai décris plus haut), mais je ne sais pas si çà déactive le logiciel!!!
ou plutot çà déactive les mises à jours automatiques!
dans le statut : dans l'onglet : niveau de sécurité, j'ai placé le curseur sur maintenance ( comme je l'ai décris plus haut), mais je ne sais pas si çà déactive le logiciel!!!
ou plutot çà déactive les mises à jours automatiques!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 24/08/2010 à 00:27
Modifié par kalimusic le 24/08/2010 à 00:27
mitch29,
Ok, on continue
1. Relance List_Kill'em avec le raccourci blanc créé sur ton bureau.
* Choisis l'Option Clean
* Une boite de dialogue t'indique que le PC va redémarrer
* Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes
* Lorsque le scan est fini, la fenêtre se ferme et un rapport va se créer
* Héberge le rapport sur http://www.cijoint.fr
2. Nous devons analyser certains fichiers suspects présents dans le système afin de savoir s'il faut les supprimer.
a) Rends toi sur le site Virus Total
* Clique sur la case "Parcourir"
* Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
* Parcoure l'arborescence de ton disque dur dans ce répertoire :
C:\Windows\System32\ pour sélectionner ce fichier : xreglib.dll
* Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
* Clique maintenant sur le bouton "Envoyer le fichier"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527
****
Note : Si des fichiers ne sont pas visibles, tu devras modifier ce paramètre afin de pouvoir y accéder
Dans le Menu Démarrer de la barre des taches
* Clique sur Rechercher
* Dans la fenêtre qui s'ouvre, va dans le menu déroulant Outils puis choisit Options des dossiers
* Dans la boîte de dialogue, Sélectionne l'onglet Affichage
* Coche Afficher les fichiers et dossiers cachés
Clique maintenant sur le bouton Appliquer puis OK
****
b) Recommence l'opération pour ces 2 autres fichiers :
C:\windows\BusinessTranslator.ini
C:\windows\System32\5F5326159F.sys
****
c) Change les paramètres d'affichage des fichiers en décochant la case Afficher les fichiers et dossiers cachés, si tu as eu besoin de les modifier.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Ok, on continue
1. Relance List_Kill'em avec le raccourci blanc créé sur ton bureau.
* Choisis l'Option Clean
* Une boite de dialogue t'indique que le PC va redémarrer
* Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes
* Lorsque le scan est fini, la fenêtre se ferme et un rapport va se créer
* Héberge le rapport sur http://www.cijoint.fr
2. Nous devons analyser certains fichiers suspects présents dans le système afin de savoir s'il faut les supprimer.
a) Rends toi sur le site Virus Total
* Clique sur la case "Parcourir"
* Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
* Parcoure l'arborescence de ton disque dur dans ce répertoire :
C:\Windows\System32\ pour sélectionner ce fichier : xreglib.dll
* Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
* Clique maintenant sur le bouton "Envoyer le fichier"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527
****
Note : Si des fichiers ne sont pas visibles, tu devras modifier ce paramètre afin de pouvoir y accéder
Dans le Menu Démarrer de la barre des taches
* Clique sur Rechercher
* Dans la fenêtre qui s'ouvre, va dans le menu déroulant Outils puis choisit Options des dossiers
* Dans la boîte de dialogue, Sélectionne l'onglet Affichage
* Coche Afficher les fichiers et dossiers cachés
Clique maintenant sur le bouton Appliquer puis OK
****
b) Recommence l'opération pour ces 2 autres fichiers :
C:\windows\BusinessTranslator.ini
C:\windows\System32\5F5326159F.sys
****
c) Change les paramètres d'affichage des fichiers en décochant la case Afficher les fichiers et dossiers cachés, si tu as eu besoin de les modifier.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
mitch29
Messages postés
82
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
5 février 2012
24 août 2010 à 00:48
24 août 2010 à 00:48
* j'ai fermer par erreur, list kill em (je viens de relancer (çà prend du temps !
* pour xreglib.dll, j'ai cliqué sur le message (réanalysé) : je comprends qu'il ne contient pas de virus (0 /41) mais je ne trouve pas de réponse en forme de lien qui ressemble à çà:https://www.virustotal.com/gui/
ps : merci beaucoup pour votre aide!
* pour xreglib.dll, j'ai cliqué sur le message (réanalysé) : je comprends qu'il ne contient pas de virus (0 /41) mais je ne trouve pas de réponse en forme de lien qui ressemble à çà:https://www.virustotal.com/gui/
ps : merci beaucoup pour votre aide!
mitch29
Messages postés
82
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
5 février 2012
24 août 2010 à 00:50
24 août 2010 à 00:50
faut il aussi soumettre : C:\windows\BusinessTranslator.ini
C:\windows\System32\5F5326159F.sys
à virus total, ou j'ai griller une étape?
C:\windows\System32\5F5326159F.sys
à virus total, ou j'ai griller une étape?
mitch29
Messages postés
82
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
5 février 2012
24 août 2010 à 01:03
24 août 2010 à 01:03
décidément, rien ne va plus,
je pensais avoir fermer par erreur le rapport, de list kill em, mais encore pareille ("volatiliser") et ne connaissant pas le nom exact du rapport j e fais l'amalgame avec le rapport du même logiciel sous la fonction :search!!!
je pensais avoir fermer par erreur le rapport, de list kill em, mais encore pareille ("volatiliser") et ne connaissant pas le nom exact du rapport j e fais l'amalgame avec le rapport du même logiciel sous la fonction :search!!!
mitch29
Messages postés
82
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
5 février 2012
24 août 2010 à 01:17
24 août 2010 à 01:17
après 3 tentatives, je confirme : pas de rapport de "list kill em" avec la fonction "clean.
concernant le fichier :C:\windows\BusinessTranslator.ini pas infecté (0 / 40)
concernant C:\windows\System32\5F5326159F.sys je ne l'ai pas trouvé
concernant le fichier :C:\windows\BusinessTranslator.ini pas infecté (0 / 40)
concernant C:\windows\System32\5F5326159F.sys je ne l'ai pas trouvé
mitch29
Messages postés
82
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
5 février 2012
24 août 2010 à 01:23
24 août 2010 à 01:23
merci beaucoup de votre aide kalimusic,
on a du en éliminer (des virus) car je n'ai plus de fenêtre à s'ouvrir! (pour l'instant)
encore merci.
on a du en éliminer (des virus) car je n'ai plus de fenêtre à s'ouvrir! (pour l'instant)
encore merci.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 août 2010 à 17:18
24 août 2010 à 17:18
mitch29,
J'aurais préférait avoir le rapport de suppression de kill_em, tu n'avais pas besoin de le refaire en théorie le fichier est sur le bureau.
Pour Virus Total, il suffit simplement de copier l'URL de ta barre d'adresse en haut du navigateur. Mais c'est ok pour les 2 premiers, vu le résultat 0/41 pas nécessaire d'avoir impérativement l'URL.
Il reste quelques petites choses à faire, continue pour que la désinfection soit efficace.
A +
J'aurais préférait avoir le rapport de suppression de kill_em, tu n'avais pas besoin de le refaire en théorie le fichier est sur le bureau.
Pour Virus Total, il suffit simplement de copier l'URL de ta barre d'adresse en haut du navigateur. Mais c'est ok pour les 2 premiers, vu le résultat 0/41 pas nécessaire d'avoir impérativement l'URL.
concernant C:\windows\System32\5F5326159F.sys je ne l'ai pas trouvéMême en changeant l'attribut de fichiers comme expliqué ??
Il reste quelques petites choses à faire, continue pour que la désinfection soit efficace.
A +