pc tres lent Résolu

Question

Bonjour,

depuis hier matin la connection et très lente ,j'arrive pas a ressoude ce problème ,j'ai besoin de votre aide merci a vous

booddha · Answer

Bonjour/Bonsoir
	•	Ne pas surfer ailleurs que sur le site
	•	Couper MSN ou tout autre connexion hormis celle sur le site
	•	Appliquer exactement et dans l'ordre les procédures indiquées.
	•	Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

	•	Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
	•	Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
	•	Etre précis dans les réponses. Ne s'en tenir qu'au sujet et rien qu'au sujet.
	•	A proscrire : le language SMS.

	•	Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il dépasse les compétences de celui ou ceux qui vous aident.
	•	Ne pas ouvrir plusieurs discussions sur le même sujet sauf si on vous le demande (Problème non résolu. Ca arrive)

	•	Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions appropriées prends un certain temps. Inutile donc de reposter le même message. Nous ne vous oublions pas, nous vous cherchons une solution

	•	Ne pas oublier : nous sommes bénévoles. Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.

	•	Les procédures qui vont suivre, bien que largement éprouvées, sont mises en oeuvre aux risques et périls du possesseur de la machine.


Préparation de la machine

	•	Vider la corbeille
	•	Fermer toutes les applications
	•	Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
	•	Cocher afficher les fichiers et dossiers cachés
	•	Décocher la case Masquer les fichiers protégés du système d'exploitation (recommandé)
	•	Décocher masquer les extensions dont le type est connu
	•	Faire Ok pour valider les changements.

	
================ PareFeu XP - Vista ===================
	•	Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

	•	Sinon

pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu XP

	•	Activer le pare-Feu si ce n'est déjà fait

===================== CCLEANER ========================
Pour le petit coup de polish. 
	•	Appliquer la procédure ci-dessous. 
	•	l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

	•	Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
	•	Fermer toutes les applications
	•	Lancer CCLeaner
	        S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
	•	cocher dans le menu Nettoyeur - onglet Windows :
	        Internet Explorer: Fichiers Internet Temporaires, Cookies
	•	Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
	•	Avancé: Vieilles données du Prefetch
	•	Décocher dans le menu Options - sous-menu Avancé :
	        Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
	•	Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
	•	Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
	        Firefox/Mozilla: Cache Internet, Cookies 
	•	Click sur Analyse
	•	Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. 
	
	•	Click sur Registre
	•	Sélectionner tout
	•	Click sur Chercher des erreurs (En bas)
	•	Une fois le scan terminé sélectionner tout  
	•	Click sur Réparer les erreurs sélectionnées
Les cinq derniers points sont à répéter jusqu'à ce qu'il n'y ai plus d'erreurs.


==================== HIJACKTHIS ======================

https://forums.cnetfrance.fr

HijackThis

• Télécharger HijackThis
• Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer)
• Fermer HijackThis
• Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Fermer toutes les applications
• Lancer HJTNew.exe
Ne pas s'étonner pour HJTNew, rien ne s'affiche, juste une fenêtre qui s'ouvre et se ferme aussitôt. C'est normal.
• Click sur Do a system scan and save a logfile
• Une fenêtre bloc-notes apparait en fin de scan. 
• Faire Ctrl+A pour tout sélectionner
• Faire Ctrl+C pour tout copier
• Faire CTRL+V dans le prochain message  du forum pour Copier/Coller le rapport puis
• Supprimer HJTNew.exe puis
• Attendre les instructions
_

==================== ATTENTION ======================
La procédure ci-dessus n'est destinée qu'à préparer la machine.
Aucune désinfection n'a été faite pour l'instant.

tris21 · Answer

bonjour 
 
merci boudha d'avoire pris mon cas en considération et je m'excuse de vous faire attendre cet le pc qui est tres lent au telechargement voici le rapport 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:26:14, on 08/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\iPScan.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\IObit\Advanced WindowsCare V2\MemCleaner.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
C:\Program Files\Google\Update\GoogleUpdate.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101720&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101720&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - (no file)
R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
R3 - URLSearchHook: pcland.easyforum.fr Toolbar - {c206f9eb-51cb-4894-a793-cca2c1367373} - C:\Program Files\pcland.easyforum.fr	bpcl1.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: 65.54.239.80 messenger.hotmail.com
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: (no name) - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: pcland.easyforum.fr Toolbar - {c206f9eb-51cb-4894-a793-cca2c1367373} - C:\Program Files\pcland.easyforum.fr	bpcl1.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - (no file)
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
O3 - Toolbar: pcland.easyforum.fr Toolbar - {c206f9eb-51cb-4894-a793-cca2c1367373} - C:\Program Files\pcland.easyforum.fr	bpcl1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [iPPCamScan] C:\WINDOWS\iPScan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmartRAM] C:\Program Files\IObit\Advanced WindowsCare V2\MemCleaner.exe /m
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C91 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZR.EXE /FU "C:\WINDOWS\TEMP\E_S138.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Piratrax] C:\Program Files\Piratrax\piratrax_launch.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Nawel ISSAOUN\Application Data\Dealio\kb127es\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center\DMDownload.htm
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1225628342031
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{97075030-E723-43AF-9D06-9AE8FA01130D}: NameServer = 4.2.2.2 4.2.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service Google Update (gupdate1c99a0462a818a0) (gupdate1c99a0462a818a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O24 - Desktop Component 0: (no name) - http://img1.xooimage.com/files/d/f/3/personnage_61-2ae72.gif
O24 - Desktop Component 1: (no name) - http://www.vistaprint.fr/sf/_langid-8/_/vp/ns/livepreview.aspx?Log=0&fr=yes&alt_doc_id=56468-31597-6M5&page=1&width=510&nossr=1&time=633610421624499834&showWireBind=1

booddha · Answer

Bonjour,

Infesté

===================== ToolBar S&D ====================

Télécharger Toolbar-S&D sur le Bureau.
	•	Important! Désactiver l'antivirus, l'antispyware résident, TeaTimer de Spybot (si présent et actif)
	•	Lancer l'installation du programme en ex‚cutant le fichier téléchargé.

	•	Pour XP Double-click sur le raccourci de Toolbar-S&D.
	•	Pour Vista click-Droit sur le raccourci de Toolbar-S&D et executer en administrateur
	
	•	Sélectionner la langue souhaitée en tapant la lettre correspondante
	•	Valider avec la touche Entrée.
	•	Choisir option 1 (Recherche). Le menu Démarrer et les icônes vont disparaitre, c'est normal
	•	Attendre la fin de la recherche qui peux prendre plusieurs minutes en ne touchant à rien.
	•	Copier/Coller le rapport généré. (C:\TB.txt) 
	•	Attendre la suite.

booddha · Answer

Ok, on y reviendra

======================== SDFIX ========================

	•	Télécharger SDFix sur le bureau
	•	Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation
	•	Le programme s'installe dans le répertoire C:\SDFix	

Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec. 
------
	•	Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
	•	Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

	•	Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
	•	Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
	•	Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat
	•	Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
	•	SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes
	•	Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
-------
	•	Appuyer sur une touche du clavier pour redémarrer le PC.
	•	Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
	•	Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
	•	Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous). 
	•	Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt 
dans le dossier SDFix (ex : C:\SDFix\Report.txt).

booddha · Answer

Ok, on essaye autre chose

============ FINDYKILL CHIQUITINE29 ===========
	
  •	Installer FindyKill sur le bureau

	•	double-click sur FindyKill pour lancer l'installation

	•	Une fois installé double-click sur FindyKill.exe

	•	Se Laisser guider et choisir option 1 ( recherche)
	
	•	Attendre la fin du scan

	•	Poster le rapport qui se trouve à la racine du disque dur --> poste de travail --> C:\FindyKill.txt 
  

Si il n'y a pas de solution c'est qu'il n'y a pas de problème.

booddha · Answer

C'est pas grave, c'est une erreur de lien

Essaye de télécharger ici et suis le reste de la procédure

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

booddha · Answer

• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec avec prise en charge réseau ==> entrée ==>nom utilisateur habituel

Ensuite essayer de charger findykill et de l'exécuter dans ce mode

booddha · Answer

* CCleaner
* ToolBar
SDFix
--------------------------- Ne pas tenir compte des lignes ci-dessus

Ok

============== ToolBar S&D NETTOYAGE =============	
	Le nettoyage supprime l'infection du système.

Important! Désactiver l'antivirus, l'antispyware résident, TeaTimer de Spybot (si présent et actif) 

	•	Verifier dans ajout/suppression de programmes du panneau de configuration si la barre d'outil est présente. 
	•	Si oui désinstaller, si non continuer la procédure

	•	Relancer ToolBar S&D.
  •	Pour XP Double-click sur le raccourci de Toolbar-S&D.
	•	Pour Vista click-Droit sur le raccourci de Toolbar-S&D et executer en administrateur

	•	Dans le menu principal, taper 2 puis valider par entrée.
	•	Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
	•	Le nettoyage va prendre quelques minutes...
	•	Une fois l'opération terminée, le rapport de nettoyage s'ouvre.
	•	copier/coller le rapport sur le forum
	•	Attendre la suite.
	
NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Cliquer sur l'onglet "Processus". Cliquer en haut à gauche sur Fichier et choisir "Exécuter..."
Taper explorer puis valider.

tris21 · Answer

la suite 
 

   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.20GHz )
   BIOS : Default System BIOS
   USER : Nawel ISSAOUN ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:39 Go (Free:22 Go)
   D:\ (Local Disk) - NTFS - Total:35 Go (Free:35 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 08/03/2009|16:38 )

   -----------\ SUPPRESSION

   Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.02B5C2B3AD764A4D928C7153299C62B9.dll
   Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.0D00A5B63871435683846EE785329692.dll
   Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.330DFFDB515B46E999B034E5124DCF1C.dll
   Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.3D1EC906480F4367AED163E5E5FBCA68.dll
   Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.6AAE948058C34389831C070A32B21DD0.dll
   Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.8A653BD104F04A83BDB773B7A9A5804E.dll
   Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.B4D86463F9764575944558F7534645E3.dll
   Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.BE38CE32A9ED48BD9A4BD82D47063D1A.dll
   Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.BE73005A14C44C968F209200EDEA6A55.dll
   Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.C9040FEA791D4EBE8B831B17DAC38BE6.dll
   Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\dinstallhelper.E285DBECC5274E8395F1856F440F1D58.dll
   Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio\kb127
   Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
   Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
   Supprime! - C:\WINDOWS\iun6002.exe
   Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Burn4Free.lnk
   Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Dealio
   Supprime! - C:\DOCUME~1\NAWELI~1\APPLIC~1\Search Settings
   Supprime! - C:\Program Files\Search Settings

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Nawel ISSAOUN) - {3EC9C995-8072-4fc0-953E-4F30620D17F3} => weatherbug
   (Nawel ISSAOUN) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://fr.yahoo.com/"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 08/03/2009|16:25 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 08/03/2009|16:39 - Option : [2]

   -----------\  Fin du rapport a 16:39:55,95

booddha · Answer

Remet un rapport HiJackThis

booddha · Answer

* CCleaner
* ToolBar
*Fix HJ
SDFix
--------------------------- Ne pas tenir compte des lignes ci-dessus

Est ce que la connection va mieux ?

----------------------- Fixer des lignes  HitjackThis -------------------

Relancer Hitjackthis
Choisir l'option Do a system scan only

	•	Fixer cette/ces lignes


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: (no name) - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - (no file) 
R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file) 
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file) 
R3 - URLSearchHook: pcland.easyforum.fr Toolbar - {c206f9eb-51cb-4894-a793-cca2c1367373} - C:\Program Files\pcland.easyforum.fr	bpcl1.dll 
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) 
O2 - BHO: (no name) - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - (no file) 
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file) 
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll 
O2 - BHO: pcland.easyforum.fr Toolbar - {c206f9eb-51cb-4894-a793-cca2c1367373} - C:\Program Files\pcland.easyforum.fr	bpcl1.dll 
O3 - Toolbar: (no name) - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - (no file) 
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file) 
O3 - Toolbar: pcland.easyforum.fr Toolbar - {c206f9eb-51cb-4894-a793-cca2c1367373} - C:\Program Files\pcland.easyforum.fr	bpcl1.dll 
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"     
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime     
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot     
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized     
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe     
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file) 
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file) 



	•	Pour fixer cette/ces lignes.
	•	Cliquer sur la petite case à gauche de chaque ligne à fixer.

	•	Une fois cette/ces lignes cochées, 
  •	fermer toutes tes fenêtres y compris internet
  •	click sur le bouton en bas FIX CHECKED
	•	Fermer et relancer la machine 
	•	Copier/Coller un nouveau rapport HitJackThis sur le forum.

tris21 · Answer

voici la suite pour la connection cet mieu q'hier mais un peu lent 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:55, on 08/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\iPScan.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\IObit\Advanced WindowsCare V2\MemCleaner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Piratrax\piratrax.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101720&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101720&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 65.54.239.80 messenger.hotmail.com
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [iPPCamScan] C:\WINDOWS\iPScan.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmartRAM] C:\Program Files\IObit\Advanced WindowsCare V2\MemCleaner.exe /m
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C91 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZR.EXE /FU "C:\WINDOWS\TEMP\E_S138.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Piratrax] C:\Program Files\Piratrax\piratrax_launch.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center\DMDownload.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1225628342031
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{97075030-E723-43AF-9D06-9AE8FA01130D}: NameServer = 4.2.2.2 4.2.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service Google Update (gupdate1c99a0462a818a0) (gupdate1c99a0462a818a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O24 - Desktop Component 0: (no name) - http://img1.xooimage.com/files/d/f/3/personnage_61-2ae72.gif
O24 - Desktop Component 1: (no name) - http://www.vistaprint.fr/sf/_langid-8/_/vp/ns/livepreview.aspx?Log=0&fr=yes&alt_doc_id=56468-31597-6M5&page=1&width=510&nossr=1&time=633610421624499834&showWireBind=1

booddha · Answer

* CCleaner
* ToolBar
* MalwaresBytes
SDFix
--------------------------- Ne pas tenir compte des lignes ci-dessus 

==================  MalwareBytes =====================
C'est un outil que l'on peut garder sur la machine et s'en servir à intervalles réguliers
sans oublier de le mettre à jour à chaque fois.

	•	Télécharger MalwareBytes

	•	Le Tutorial

	•	Vérifier que l'option Exécuter un examen rapide soit cochée

	•	Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Bouton Supprimer la sélection après avoir tout sélectionné

	•	Poster le rapport dans la prochaine réponse sur le forum.

	•	Relancer la machine et poster un nouveau rapport HiJackThis

booddha · Answer

Actionne le sans passer par la mise à jour

tris21 · Answer

boodha je trouve que mon pc et toucher ,même en l'analyse de malwarbyte ne veu même pas s'afficher il demande la mise a jour ,j'ai essayer en mode sans echec cet la meme chose. j'abandonne j'ai pris tout ton temps je m'excuse mon amis et je te remercie d'être passion avec moi  ,et bon courage

booddha · Answer

C'est dommage d'abandonner, on avance pourtant

Si tu es là essaye ça

===================== COMBOFIX =======================
	•	Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
	•	Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.
	•	Renommer COMBOFIX.EXE en COMBO-FIX.EXE
	•	Sous Windows Vista, désactiver l'UAC. Comment faire ? 
------
	•	Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
	•	Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

	•	Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
	•	Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
	•	Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
	•	Fermer toutes les applications en cours
	•	Double-click sur l'icône qui s'est installé sur le bureau
	•	Si Combofix propose d'installer la console de récupération windows accepter
	•	Ensuite appuyer sur la touche 1 puis sur entrée
	•	Laisser Combofix travailler sans se servir de la machine.
	•	Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
	•	Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)

	•	NB : Combofix ne met jamais plus de 20 minutes reboot inclus pour s'effectuer si un malware est détecté.
Si le cas se présente, ouvrir le gestionnaire de tâches (appui sur les touches ctrl, alt et Suppr en même temps)
et tuer les processus findstr, find, sed ou swreg, pour que combofix puisse continuer.
Si cela arrive, l'indiquer ainsi que les noms des processus ayant été tués.

	•	Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page : 
Comment faire ?

booddha · Answer

Oui mais essaye de l'executer en mode sans echec. Ne tiens pas compte des remarques pour vista

booddha · Answer

* CCleaner
* ToolBar
* MalwaresBytes
* ComboFix
SDFix
--------------------------- Ne pas tenir compte des lignes ci-dessus 
Bonjour,

Ok, on avance là

Remet un rapport HiJackthis STP

booddha · Answer

Ok, une petite vérification avant de conclure
============ FICHIERS / DOSSIERS CACHES ============

Fichiers et dossiers cachés sous XP

• Click sur Démarrer
• Click sur Poste de travail
• Click sur Outils
• Click sur Options des dossiers
• Click sur Onglet Affichage
• Click sur Fichiers et dossiers cachés
• Cocher Afficher les fichiers et dossiers cachés
• Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
• Décocher Masquer les extensions des fichiers dont le type est connu
• Click sur Oui
• Click Ok 


==================== VIRUS TOTAL ====================== 

Aller sur le site VIRUS TOTAL

	•	Chercher sur le disque avec le bouton à droite Parcourir).

C:\Program Files\Piratrax\piratrax.exe

	•	Appuyer sur le bouton Envoyer le fichier

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

	•	Copier/Coller le rapport dans le prochain message.

Refaire la manip VirusTotal avec ce fichier

C:\Program Files\J River\Media Center\DMDownload.htm

booddha · Answer

Même en insistant ? Le site est surchargé quelque fois

Ca marche chez moi.

booddha · Answer

Essaye avec ce site

https://virusscan.jotti.org/

Le bouton parcourir est en haut.

Le résultat s'affiche dans le tableau plus bas. Tu le colles sur le forum.

booddha · Answer

Non, il me manque le tableau avec une vingtaine de noms d'antivirus, plus bas dans la page.

booddha · Answer

Ok, le fichier est sain, laisse tomber pour l'autre on va finir .

OK, je ne vois plus rien.

Si des problèmes subsistent, les décrire dans le prochain message sans exécuter les procédures ci-dessous

Sinon :

=================  TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
	•	Télécharger ToolsCleaner2
	•	Double-clic dessus à l'endroit où il a été téléchargé :
	•	clic sur Recherche 
	•	patienter un moment le temps qu'il travaille... 
	•	Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, 
	•	clic sur Suppression afin de les supprimer.
	•	Fermer le programme en cliquant sur Quitter. 
	•	Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
	•	Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardés.
	
Note : Le bureau RISQUE de disparaître, c'est normal. 
S'il n'apparaît pas à la fin du scan, faire la manipulation suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Sélectionner l'onglet Processus. 
Click en haut à gauche sur Fichiers et choisir Exécuter

Taper explorer.exe et valider. Cela fera re-apparaître le Bureau 

=====================  ANTIVIR ========================

------
	•	Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
	•	Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

	•	Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
	•	Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
	•	Faire une analyse complète de la machine

En fin de scan ( qui est assez long)
	•	Clic Sauvegarder REPORT puis Enregistrer sous et choisir bureau
-------
	•	Relancer la machine en mode normal
	•	Copier/coller le rapport ici

===================== CCLEANER ========================
Pour le petit coup de polish. 
	•	Appliquer la procédure ci-dessous. 
	•	l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
	•	Si ce n'est pas fait Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
	•	Fermer toutes les applications
	•	Lancer CCLeaner
	        S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
	•	cocher dans le menu Nettoyeur - onglet Windows :
	        Internet Explorer: Fichiers Internet Temporaires, Cookies
	•	Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
	•	Avancé: Vieilles données du Prefetch
	•	Décocher dans le menu Options - sous-menu Avancé :
	        Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
	•	Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
	•	Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
	        Firefox/Mozilla: Cache Internet, Cookies 
	•	Click sur Analyse
	•	Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. 
	
	•	Click sur Registre
	•	Sélectionner tout
	•	Click sur Chercher des erreurs (En bas)
	•	Une fois le scan terminé sélectionner tout  
	•	Click sur Réparer les erreurs sélectionnées
Les cinq derniers points sont à répéter jusqu'à ce qu'il n'y ai plus d'erreurs.

	•	Sous Windows Vista, si l'UAC a été désactivé, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page : 
Comment désactiver l’UAC

========== POINT DE RESTAURATION SYSTEME XP ============
Très important, permet de reconstruire un point de restauration système propre en éliminant les anciens qui contiennent l'infection.

	•	Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
	•	Appliquer 
	•	patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.

	•	Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
	•	Appliquer 
	•	patienter que cela soit à nouveau sur "surveillance" puis Ok. 
	•	Redémarrer l'ordinateur..     
      

Pour désactiver et réactiver sur XP
	
---------------------------------------

Voilà, s'il n'y a plus de problème, terminé.

Si pas inscrit(e), il est recommandé de le faire car le site le mérite bien.

Je passe le topic en résolu. Ne pas hésiter à le réouvrir si nouveaux problèmes liés

Bonne continuation ;)

---------------------------------------
Quelques conseils pour mieux protéger la machine des malwares.

1) Mettre à jour Windows en consultant régulièrement le site de mise à jour :

2) pour réduire les risques de réinfections, il est fortement recommandé d'installer ces programmes gratuits :

- spyware blasterprotège des ActiveX malicieux : 

tutoriel :

- 34055277 spywareguard offre une protection en temps réel contre les tentatives d'installation des spywares. 

Prendre garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit.

- Sécuriser Internet Explorer
	•	Click sur Démarrer puis Exécuter
	•	Taper Inetcpl.cpl dans la zone de saisie puis OK
	•	Click sur l'onglet Sécurité
	•	Click sur Rétablir toutes les zones au niveau par défaut
	•	Sélectionner Zone Internet et Click sur Personnaliser le niveau
	•	Dans la section sur les ActiveX, règler sur Demander les téléchargements des ActiveX signés et non signés et règler sur Désactivé Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés

- ATF Cleaner nettoie les fichiers temporaires d'Internet Explorer, Windows  et Firefox, vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires.

- Noscript est un Complément pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée.

- Conserver une sauvegarde des fichiers importants. Ceci devient de plus en plus nécessaire. Cet article, en anglais, est rempli d'informations sur les solutions possibles :

- MVPS Hosts remplace le fichier Hosts par un fichier contenant les sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à la machine. Ceci rend plus difficile d'infecter l'ordi.

-------------------------------------

- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Celui recommandé est de Mozilla,  http://download.cdn.mozilla.net/pub/firefox/releases/3.0.7/win32/fr/Firefox%20Setup%203.0.7.exe Firefox], très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups.

3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : 

4) ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : 

5) Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel  . 

Ne pas hésiter à poser des questions si nécessaire.

tris21 · Answer

je sais meme pas comment te remercie boodha pour toute cette passion que ta avec moi et pardonne moi ci je t'ai pris beaucoup de temps ,une dernière chose ,conte je fait afficher tout les connections ,et dans anis adsl et connections réseau local je trouve 2 cadnas je sais pas est ce que cet normal ou non ,encore une fois mille fois merci j'oublierai jamais ce travail  que ta fait

booddha · Answer

De rien.

Pour tes deux cadenas, je ne vois pas.

Pose ta question dans le forum windows de commentcamarche

Pc tres lent

25 réponses

Votre réponse

Newsletters