Bonjour,
Je m'excuse de vous déranger, mais j'ai ma boite mail qui envoie des messages à tous mes contacts depuis plusieurs semaines. On m'a dit que c'était un virus.
J'ai suivi les indications pour changer les logiciels antivirus, firewall et les anti spywares comme préconisé sur votre forum et je vous joins les compte-rendus de RSI comme indiqué.
En vous remerciant par avance du temps consacré à mon problème.
Cordialement
Laure
Salut,
Télécharge et installe >UsbFix< de C_XX & El Desaparecido
Branche tes sources de données externes à ton PC : clé USB,
disque dur externe,etc susceptible d'avoir été infectés mais sans les ouvrir
- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 2 ( Suppression )
- Ton bureau va disparaitre et le pc redémarrera,c'est normal.
- Au redémarrage ,UsbFix scannera ton pc,laisse-le travailler.
- A la fin poste le rapport UsbFix.txt qui apparaitra.
- Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )
Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Ensuite télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final.
Aide en images.
Bonjour,
Voilà j'ai pris le temps (enfin) de faire ce que tu m'as conseillé, voici les rapports USBfix et malwarebytes.
Merci pour ton aide.
Laure
cherche ce programme C:\Program Files\trend micro\Laure.exe
double clique dessus, clique sur Do a system scan only
coche ces lignes, ferme les fenêtrés actives puis clique sur Fixchecked:
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [nerofiltercheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex e
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgmonitor_{79662e04-7c6c-4d9f-84c7-88d8a56b10aa}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor. exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob e Gamma Loader.exe
ensuite CCleaner>options>avancé>décoch e:
Effacer uniquement les fichiers plus vieux que 48h
retour à Nettoyeur>lancer le nettoyage,ok. 2 à 3 fois.
coche toutes les cases de l'onglet Registre>Chercher les erreurs>Réparer les erreurs.
ensuite tu peux le remettre avec ses paramètres par défaut.
Tuto en images.
tu peux aussi changer d'antivirus,>>>>AntiVir<<<< est bien meilleur qu'avast. Il est en français
et tout aussi gratuit.Si tu changes d'av ce qui est souhaitable,désinstalle avast avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.
Télécharge la dernière version d'AntiVir ici
Par rapport a Trend micro il y a deux éléments qui n'étaient pas présents dans la liste :
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
et pour ccleaner la réparation des erreurs ne fonctionne pas, le logiciel les retrouve systématiquement.
J'avais antivir je vais le configurer comme tu dis, là il n'a rien trouvé de particulier.
tu as désinstallé avast avant d'installer AntiVir, j'espere.j'avais antivir je vais le configurer comme tu dis, là il n'a rien trouvé de particulier.
Verifie aussi que ce ne soit pas la version 8 mais la 9 (bientot la 10 en francais, en juin)
Si des elements n'y sont plus ce n'est pas grave.Par rapport a Trend micro il y a deux éléments qui n'étaient pas présents dans la liste :
Verifie aussi que ton CCleaner soit à jour.
Salut
Ca fait un moment que je ne me suis pas connecté mais du coup rien n'a changé...pas de rapport de scan particulier mais tjs hotmail qui envoie des messages sans que se soit moi qui le fasse lol...
Bref une idée?
Merci
Laure
relance RSIT et poste un nouveau rapport log.txt
ta boite hotmail etant sur un serveur extérieur, je vois mal comment une bestiole sur ton ordi
pourrait l'utiliser. As-tu songé à changer de mot de passe ?
Ok je vais changer de mot de passe.
Sinon voici le rapport antivir.
Par contre besoin d'un rappel : c'ets quoi RSTI?
Merci encore.
RSIT est le programme que tu as utilisé en début de sujet
Ok voici le rapport, il m'a trouvé 3 virus.
à la fin du scan tu as cliqué sur Supprimer la sélection ? car il te retrouve les mêmes...
concernant RSIT ce n'est pas celui-là, mais le programme quetu as utilisé au tout premier post.
