Virus probable sur mon ordinateur

[invite0b127ea6]

slt,
Mon ordinateur est devenu de plus en plus lent. J'ai fait les test comme demandé par Cyrrus. Voici les différents rapports en pièces jointes.

ais le test de RkUnhooker ne finit et m'informe que probable infection avec RootKit.
Merci
-----

[invite275db609]

Bonjour Pracede

Vu que tu as fait le rapport RkU, peux-tu le poster en piece jointe stp.

• Télécharge puis installe AVG Anti-Spyware (AVG AS) :
• Une fois AVG AS lancé, clique sur "Mise à jour"
• Ferme le programme.

Redémarre en mode sans échec

• Relance AVG AS puis choisis l'onglet "Analyse"
• Puis l'onglet "Paramètres"
• Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
• Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
  Si un fichier est infecté détécté en fin d'analyse
• Clique sur "Appliquer toutes les actions"
• Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
• Enregistre ce fichier texte sur ton bureau.

Redémarre normalement.

Poste le rapport en pièces jointes.

Bonne journée

[invite0b127ea6]

Bonjour Pracede

Vu que tu as fait le rapport RkU, peux-tu le poster en piece jointe stp.

J'ai fait le rapport mais je n'arrive pas au bout car il me dit: Probable RootKit infection.

Je vous envoie le rapport AVG.

Merci

[invite275db609]

Bonsoir

• Télécharge OTMoveIt de OldTimer.
• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

Code:

C:\Documents and Settings\admistrateur\Local Settings\Temporary Internet Files\Content.IE5\K1QJSH2F

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le bouton rouge Moveit!.
• Ferme OTMoveIt.
  Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles, en pièce jointe.

Relance RkU ensuite stp.

Poste moi le rapport OTmoveIT, le rapport RkU et un nouveau hijackthis en mode normal ...

[A voir en vidéo sur Futura]

[invite0b127ea6]

Synthèse, voici les 3 rapports que tu as demandé.

[invite0b127ea6]

Je n'arrive pas a mettre un rapport en pièce jointe.

[invite275db609]

Bonsoir

Assure toi d'avoir accès à tous les fichiers et dossiers :

• Ouvre ton poste de travail.
• Menu "Outils", "Option des dossiers", onglet "Affichage" :
• Active la case : "Afficher les fichiers et dossiers cachés"
• Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
• Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
• Clique sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

Vide le contenu du dossier suivant :

Code:

C:\Documents and Settings\admistrateur\Local Settings\Temporary Internet Files\Content.IE5\K1QJSH2F

• Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
• Double-clique fsbl.exe et accepte la licence; clique Scan puis Next
• Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
• Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Ou en sont tes disfonctionnements ?

Bonne soirée

[invite6c267fb1]

pour la lenteur de ton ordi

fait une defrangmatation

[invite0b127ea6]

Bonjour,

je n'ai pas trouvé le dossier Content.IE5\K1QJSH2F
à l'mplacement suivant:

Code:

C:\Documents and Settings\admistrateur\Local Settings\Temporary Internet Files\Content.IE5\K1QJSH2F

Je t'ai mis le rapport fsbl.

[invite275db609]

Bonjour pracede

Pourrais-tu stp relancer un rapport avec diaghelp option1 stp ...
As-tu toujours tes dysfonctionnements ?

[invite0b127ea6]

J'ai plus les dysfonctionnements! mais je pense que j'ai toujours le fichier qui est dans CONTENT.IE5/ mais je n'arrive pas à le voir. voici le rapport de DiagHelp.
Merci

[yoda1234]

J'ai plus les dysfonctionnements! mais je pense que j'ai toujours le fichier qui est dans CONTENT.IE5/ i

Bonjour,

ta phrase, mal formulée, prête a confusion:

Tu as plus de dysfonctionnements ou tu n'as plus de dysfonctionnement?

[invite275db609]

Bonjour à tous, bon dimanche

Yoda, je pense que c'est : je n'ai plus ... enfin, j'espere ... lol

Télécharge CCleaner et installe le (attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

Lance CCleaner en double cliquant sur CCleaner.exe
-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situé dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scanne ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

Relance ensuite catchme, juste pour voir si le fichier est toujours la ...

Bonne journée

[invite0b127ea6]

Excusez moi je voulais dire, je n'ai plus de fonctionnement. Je scanne avec CCleaner et je vous tiens au courant.