Clean?
Fermé
fenomeno26
Messages postés
150
Date d'inscription
mardi 13 mai 2008
Statut
Membre
Dernière intervention
20 octobre 2009
-
2 févr. 2009 à 07:32
fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 - 1 mars 2009 à 09:58
fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 - 1 mars 2009 à 09:58
A voir également:
- Clean?
- Jet clean - Télécharger - Nettoyage
- Clean master - Télécharger - Utilitaires
- Win clean - Télécharger - Optimisation
- Click&clean download - Télécharger - Nettoyage
- Clean mem - Télécharger - Optimisation
164 réponses
fenomeno26
Messages postés
150
Date d'inscription
mardi 13 mai 2008
Statut
Membre
Dernière intervention
20 octobre 2009
1
21 févr. 2009 à 05:09
21 févr. 2009 à 05:09
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:08:54, on 21/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\fenoman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {287C8A8A-519F-4348-8A56-D5150800D1BC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {821D6CB7-D112-4F28-8BC1-6EE9B809F668} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {feed5881-5e66-44b2-a526-e6d827c98182} - (no file)
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-CKIBP.exe" /REG
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\fenoman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O20 - Winlogon Notify: efcAPIBu - C:\WINDOWS\
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Scan saved at 05:08:54, on 21/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\fenoman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {287C8A8A-519F-4348-8A56-D5150800D1BC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {821D6CB7-D112-4F28-8BC1-6EE9B809F668} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {feed5881-5e66-44b2-a526-e6d827c98182} - (no file)
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-CKIBP.exe" /REG
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\fenoman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O20 - Winlogon Notify: efcAPIBu - C:\WINDOWS\
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
21 févr. 2009 à 16:57
21 févr. 2009 à 16:57
Fais une mise a jour de windows via windows update cela pourra regler ton probleme.
Ensuite
> Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Puis precedure de fin de desinfeciton
1)Telecharge purera :
-------------
http://www.clubic.com/lancer-le-telechargement-276564-0-purera.html
"clean" , coche tout a droite sauf "config.msi", et "clean"
si ta souris a des disfonctionnements apres ca, redemarre et c'est resolu
_________________________________________________
et puis a faire aussi :
2)
---> Télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
3/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/ 168 ccleaner
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
si tu as deja Ccleaner ne tiens pas compte du N°3 mais fais ce qu il est demande avec
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire ceci est proposé :
https://www.clubic.com/telecharger-fiche44314-defraggler.html
_________________________________________________
> Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html
voici pour desinstaller les precedentes versions,tres important car ca va te liberer de la place :
http://raproducts.org/click/click.php?id=1
_________________________________________________
> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
__________________________________________________
> Télécharge et installe Secunia,ce logiciel que tu peux garder ,te detectera les mises à jour à effectuer sur ton ordinateur,Mets à jour ce qui ne l'est pas,
http://www.commentcamarche.net/telecharger/telecharger 34055317 secunia personal software inspector
_____________
> Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
_____________________________________________________
> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :
liens XP:
http://service1.symantec.com/
liens Vista :
http://service1.symantec.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup d'antivirus et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
_____________
> Quelques liens utiles :
- https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture, à bientot
Ensuite
> Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Puis precedure de fin de desinfeciton
1)Telecharge purera :
-------------
http://www.clubic.com/lancer-le-telechargement-276564-0-purera.html
"clean" , coche tout a droite sauf "config.msi", et "clean"
si ta souris a des disfonctionnements apres ca, redemarre et c'est resolu
_________________________________________________
et puis a faire aussi :
2)
---> Télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
3/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/ 168 ccleaner
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
si tu as deja Ccleaner ne tiens pas compte du N°3 mais fais ce qu il est demande avec
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire ceci est proposé :
https://www.clubic.com/telecharger-fiche44314-defraggler.html
_________________________________________________
> Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html
voici pour desinstaller les precedentes versions,tres important car ca va te liberer de la place :
http://raproducts.org/click/click.php?id=1
_________________________________________________
> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
__________________________________________________
> Télécharge et installe Secunia,ce logiciel que tu peux garder ,te detectera les mises à jour à effectuer sur ton ordinateur,Mets à jour ce qui ne l'est pas,
http://www.commentcamarche.net/telecharger/telecharger 34055317 secunia personal software inspector
_____________
> Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
_____________________________________________________
> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :
liens XP:
http://service1.symantec.com/
liens Vista :
http://service1.symantec.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup d'antivirus et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
_____________
> Quelques liens utiles :
- https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture, à bientot
fenomeno26
Messages postés
150
Date d'inscription
mardi 13 mai 2008
Statut
Membre
Dernière intervention
20 octobre 2009
1
23 févr. 2009 à 08:48
23 févr. 2009 à 08:48
salut loloetseb,il me reste plus qu'a faire la défragmentation puis j'ai terminé,par contre j'ai bien fait la MAJ avec windows mais ca n'a pas résolu mon problème de fichier manquant,qui fait que le pc a du mùal a démarrer en mode sans écheque,comme dois je faire pour réparer ca? merci a toi =)
Terrail
Messages postés
423
Date d'inscription
mardi 6 novembre 2007
Statut
Membre
Dernière intervention
3 décembre 2017
92
24 févr. 2009 à 10:27
24 févr. 2009 à 10:27
Bonjour,
Fais ceci: Relance HiJackThis et coche la ligne :
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-CKIBP.exe" /REG
puis clique sur Fix Checked.
Télécharge OTMoveIt (Old_Timer)
Double-clique sur OTMoveIt
=> Vérifie que la case Unregister Dll's and Ocx's soit bien cochée
Copie le texte dans l'encadré ci-dessous, et colle le dans le cadre de OTMoveIt appelé Paste Standard List of Files/Folders to Move
C:\WINDOWS\is-CKIBP.exe
EmptyTemp
* Clique sur MoveIt!
* Quand le résultat apparaît dans le cadre Results, clique sur Exit, puis redémarre le PC
* Enfin, envoie le rapport de OTMoveIt situé dans C:\_OTMoveIt\MovedFiles
J'ai trouvé la procédure ici: http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/innosetupregfile-resolu-sujet_43746_1.htm
Et ça a fonctionné.
Tiens nous au courant.
A+
Fais ceci: Relance HiJackThis et coche la ligne :
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-CKIBP.exe" /REG
puis clique sur Fix Checked.
Télécharge OTMoveIt (Old_Timer)
Double-clique sur OTMoveIt
=> Vérifie que la case Unregister Dll's and Ocx's soit bien cochée
Copie le texte dans l'encadré ci-dessous, et colle le dans le cadre de OTMoveIt appelé Paste Standard List of Files/Folders to Move
C:\WINDOWS\is-CKIBP.exe
EmptyTemp
* Clique sur MoveIt!
* Quand le résultat apparaît dans le cadre Results, clique sur Exit, puis redémarre le PC
* Enfin, envoie le rapport de OTMoveIt situé dans C:\_OTMoveIt\MovedFiles
J'ai trouvé la procédure ici: http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/innosetupregfile-resolu-sujet_43746_1.htm
Et ça a fonctionné.
Tiens nous au courant.
A+
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
23 févr. 2009 à 20:14
23 févr. 2009 à 20:14
As tu fait le scan Dr web (si oui postes moi le rapport)
As tu fini la procedure de fin de desinfection
Ton probleme est il toujours persistant?
As tu fini la procedure de fin de desinfection
Ton probleme est il toujours persistant?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Terrail
Messages postés
423
Date d'inscription
mardi 6 novembre 2007
Statut
Membre
Dernière intervention
3 décembre 2017
92
24 févr. 2009 à 10:38
24 févr. 2009 à 10:38
Pour télécharger OTMoveIT: https://www.luanagames.com/index.fr.html
fenomeno26
Messages postés
150
Date d'inscription
mardi 13 mai 2008
Statut
Membre
Dernière intervention
20 octobre 2009
1
24 févr. 2009 à 18:21
24 févr. 2009 à 18:21
salut a vous deux,merci Terrail pour ta recherche,qu'es que tu en penses loloetseb?je suis en train de scanner avec Dr web et il me trouve une montagne de problèmes...dois je tous désinfecter ce qu'il me demande même les logiciels comme deamon qui ne ma jamais posé de problème au par avant?
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
24 févr. 2009 à 18:24
24 févr. 2009 à 18:24
Oui desinfectes tout et postes le rapport.Daemon est souvent infecté (c'est pas la premiere fois que je vois ca).Certaines infection s'attaquent aux logiciels de creation ou aux protection antivirales (il faut selon les cas desinfecter ou les reinstaller s'ils sont trop endommagés)
fenomeno26
Messages postés
150
Date d'inscription
mardi 13 mai 2008
Statut
Membre
Dernière intervention
20 octobre 2009
1
24 févr. 2009 à 18:32
24 févr. 2009 à 18:32
ben oui je l'ai eu" pas chére" =) dommage il ne m'a jamais généré de problème c dr web est le première a me critiquer.Que penses tu de la solution a Terrial elle est valable.
fenomeno26
Messages postés
150
Date d'inscription
mardi 13 mai 2008
Statut
Membre
Dernière intervention
20 octobre 2009
1
24 févr. 2009 à 19:02
24 févr. 2009 à 19:02
d'après mes recherches ça peut etre des faux positif...
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
24 févr. 2009 à 19:48
24 févr. 2009 à 19:48
J'ai pas dit que daemon tool est un virus,j'ai dit qu'il est souvent attaqué par les malwares.Concerant terrail,faudrait que je me remtte sur le rapport Rsit afin de voir si le script est justifié (si terrail est connecté,il pourra nous donner son ressentiement)
Postes le rapport Dr web dès que le scan est terminé
Postes le rapport Dr web dès que le scan est terminé
fenomeno26
Messages postés
150
Date d'inscription
mardi 13 mai 2008
Statut
Membre
Dernière intervention
20 octobre 2009
1
24 févr. 2009 à 20:00
24 févr. 2009 à 20:00
ok,il arrive sans ce presser...3 h...
fenomeno26
Messages postés
150
Date d'inscription
mardi 13 mai 2008
Statut
Membre
Dernière intervention
20 octobre 2009
1
24 févr. 2009 à 22:39
24 févr. 2009 à 22:39
voila le rapport avec quelques elements que j'ai placé en quarantaine avant de les supprimer
Process.exe;C:\WINDOWS\system32;Tool.Prockill;Irréparable.Quarantaine.;
RegUBP2b-fenoman.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;
daemon4123-lite.exe/data007\data001;C:\Documents and Settings\fenoman\Mes documents\app instalation\daemon4123-lite.exe/data007;Adware.Shopper;;
daemon4123-lite.exe/data007\data002;C:\Documents and Settings\fenoman\Mes documents\app instalation\daemon4123-lite.exe/data007;Adware.SaveNow.128;;
data007;C:\Documents and Settings\fenoman\Mes documents\app instalation;Conteneur comporte des objets infectés;;
daemon4123-lite.exe;C:\Documents and Settings\fenoman\Mes documents\app instalation;L'archive contient des éléments infectés;Quarantaine.;
A0000333.reg;C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP1;Trojan.StartPage.1505;Supprimé.;
A0000551.reg;C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP1;Trojan.StartPage.1505;Supprimé.;
A0000609.exe;C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP2;Tool.Prockill;;
A0000611.exe;C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP2;Tool.ShutDown.14;;
A0008381.exe;C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP20;Tool.Prockill;;
A0001636.exe;C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP3;Tool.Prockill;;
VirtumundoBeGone.exe\data005;G:\recup dowload\Downloads\VirtumundoBeGone.exe;Tool.Prockill;;
VirtumundoBeGone.exe;G:\recup dowload\Downloads;L'archive contient des éléments infectés;Quarantaine.;
A0008499.exe\data005;G:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP20\A0008499.exe;Tool.Prockill;;
A0008499.exe;G:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP20;L'archive contient des éléments infectés;Quarantaine.;
Process.exe;C:\WINDOWS\system32;Tool.Prockill;Irréparable.Quarantaine.;
RegUBP2b-fenoman.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;
daemon4123-lite.exe/data007\data001;C:\Documents and Settings\fenoman\Mes documents\app instalation\daemon4123-lite.exe/data007;Adware.Shopper;;
daemon4123-lite.exe/data007\data002;C:\Documents and Settings\fenoman\Mes documents\app instalation\daemon4123-lite.exe/data007;Adware.SaveNow.128;;
data007;C:\Documents and Settings\fenoman\Mes documents\app instalation;Conteneur comporte des objets infectés;;
daemon4123-lite.exe;C:\Documents and Settings\fenoman\Mes documents\app instalation;L'archive contient des éléments infectés;Quarantaine.;
A0000333.reg;C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP1;Trojan.StartPage.1505;Supprimé.;
A0000551.reg;C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP1;Trojan.StartPage.1505;Supprimé.;
A0000609.exe;C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP2;Tool.Prockill;;
A0000611.exe;C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP2;Tool.ShutDown.14;;
A0008381.exe;C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP20;Tool.Prockill;;
A0001636.exe;C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP3;Tool.Prockill;;
VirtumundoBeGone.exe\data005;G:\recup dowload\Downloads\VirtumundoBeGone.exe;Tool.Prockill;;
VirtumundoBeGone.exe;G:\recup dowload\Downloads;L'archive contient des éléments infectés;Quarantaine.;
A0008499.exe\data005;G:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP20\A0008499.exe;Tool.Prockill;;
A0008499.exe;G:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP20;L'archive contient des éléments infectés;Quarantaine.;
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
24 févr. 2009 à 23:09
24 févr. 2009 à 23:09
Peux tu reposter un Rsit (supprimes les anciens rapports avant de relancer le scan)
Terrail
Messages postés
423
Date d'inscription
mardi 6 novembre 2007
Statut
Membre
Dernière intervention
3 décembre 2017
92
25 févr. 2009 à 13:57
25 févr. 2009 à 13:57
Bonjour loloetseb et fenomeno26,
A propos de mon post (149): La procédure que j'ai indiquée ne vaut qu'après une désinfection totale et si la ligne existe toujours bien sûr (entraînant des démarrages ralentis).
Je n'ai pas pris le temps de lire tous les posts et loloetseb l'a peut être préconisé, mais si il y a un doute sur un fichier (faux positif), il peut être analysé ici: https://www.virustotal.com/gui/
A+ et bon courage
A propos de mon post (149): La procédure que j'ai indiquée ne vaut qu'après une désinfection totale et si la ligne existe toujours bien sûr (entraînant des démarrages ralentis).
Je n'ai pas pris le temps de lire tous les posts et loloetseb l'a peut être préconisé, mais si il y a un doute sur un fichier (faux positif), il peut être analysé ici: https://www.virustotal.com/gui/
A+ et bon courage
fenomeno26
Messages postés
150
Date d'inscription
mardi 13 mai 2008
Statut
Membre
Dernière intervention
20 octobre 2009
1
26 févr. 2009 à 09:49
26 févr. 2009 à 09:49
Merci Terrial,en effet loloetseb m'a fait découvrir virustotal qui est un bon outil et je vais m'en servir pour ces possible fichier qui seraient des"faux positif ".
J'ai donc fait la nanip que tu m'as conseillé (145) et comme tu le soulignes dans ton dernier poste ce fichier n'existe plus "not fond",j'ai donc ce même problème lors du démarrage,soit windows me signal qu'il manque le fichier mais démarre quand même ou il ne démarre que en mode sans écheque...
Loloetseb,quand tu me demandes un rapport Rsit je suppose que c'est l'analyse du scan de Mrweb? en tout cas il est en route.
a bientôt messieurs je le répète encore et encore mais votre aide est précieuse heureusement qu'il a des gars comme vous pour compenser ces idiots de parasiteur =)
J'ai donc fait la nanip que tu m'as conseillé (145) et comme tu le soulignes dans ton dernier poste ce fichier n'existe plus "not fond",j'ai donc ce même problème lors du démarrage,soit windows me signal qu'il manque le fichier mais démarre quand même ou il ne démarre que en mode sans écheque...
Loloetseb,quand tu me demandes un rapport Rsit je suppose que c'est l'analyse du scan de Mrweb? en tout cas il est en route.
a bientôt messieurs je le répète encore et encore mais votre aide est précieuse heureusement qu'il a des gars comme vous pour compenser ces idiots de parasiteur =)
fenomeno26
Messages postés
150
Date d'inscription
mardi 13 mai 2008
Statut
Membre
Dernière intervention
20 octobre 2009
1
27 févr. 2009 à 16:10
27 févr. 2009 à 16:10
voila le rapport mr web
A0008501.reg;C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP20;Trojan.StartPage.1505;Supprimé.;
A0008501.reg;C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP20;Trojan.StartPage.1505;Supprimé.;
Terrail
Messages postés
423
Date d'inscription
mardi 6 novembre 2007
Statut
Membre
Dernière intervention
3 décembre 2017
92
27 févr. 2009 à 17:07
27 févr. 2009 à 17:07
Bonjour,
Tu as pas mal de choses dans la restauration apparemment. Tu devrais désactiver celle-ci et ne la réactiver qu'une fois la désinfection terminée, sinon tu ne vas jamais t'en sortir. Mais alors, prudence avec les manips.
Ceci dit je laisse le soin à loloetseb de continuer.
A+
Tu as pas mal de choses dans la restauration apparemment. Tu devrais désactiver celle-ci et ne la réactiver qu'une fois la désinfection terminée, sinon tu ne vas jamais t'en sortir. Mais alors, prudence avec les manips.
Ceci dit je laisse le soin à loloetseb de continuer.
A+
fenomeno26
Messages postés
150
Date d'inscription
mardi 13 mai 2008
Statut
Membre
Dernière intervention
20 octobre 2009
1
27 févr. 2009 à 18:44
27 févr. 2009 à 18:44
en effet c'est souvent dans cette restauration qu'il y a des merdouille,mais je ne sais même pas ce qu'est une restauration...encore moins la désactiver,merci terrail pour ton aide ;-)
Terrail
Messages postés
423
Date d'inscription
mardi 6 novembre 2007
Statut
Membre
Dernière intervention
3 décembre 2017
92
27 févr. 2009 à 20:19
27 févr. 2009 à 20:19
La restauration, c'est comme une photo de ton système, prise à un moment donné. Cela permet de revenir en arrière après avoir fait, par exemple une manoeuvre qui se révèle être malheureuse.
Un point de restauration se crée automatiquement de temps en temps, mais on peut en créer soi-même.
C'est pour ça que lors d'une désinfection, il est vivement recommandé de la désactiver, car si les points de restauration sont infectés, il y a risque de les ramener lors d'une restauration.
Pour la désactiver: Clic sur Démarrer>>clic droit sur Poste de Travail>>Propriétés>>Onglet Restauration du Système>>cocher la case Désactiver la Restauration du Système ou Désactiver la Restauration du Système sur tous les lecteurs. >> Appliquer>> Message de confirmation (cliquer Oui)>>OK>>Redémarrer l'ordi.
Quand il te faudra la réactiver, même chose, mais tu décoches.
A+
Un point de restauration se crée automatiquement de temps en temps, mais on peut en créer soi-même.
C'est pour ça que lors d'une désinfection, il est vivement recommandé de la désactiver, car si les points de restauration sont infectés, il y a risque de les ramener lors d'une restauration.
Pour la désactiver: Clic sur Démarrer>>clic droit sur Poste de Travail>>Propriétés>>Onglet Restauration du Système>>cocher la case Désactiver la Restauration du Système ou Désactiver la Restauration du Système sur tous les lecteurs. >> Appliquer>> Message de confirmation (cliquer Oui)>>OK>>Redémarrer l'ordi.
Quand il te faudra la réactiver, même chose, mais tu décoches.
A+
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
28 févr. 2009 à 11:17
28 févr. 2009 à 11:17
Je suis de retour su le forum