Virus!!!
Résolu/Fermé
razaloic
Messages postés
1
Date d'inscription
jeudi 28 mai 2009
Statut
Membre
Dernière intervention
28 mai 2009
-
28 mai 2009 à 01:02
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 6 juin 2009 à 10:42
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 6 juin 2009 à 10:42
A voir également:
- Virus!!!
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
- Vérificateur de lien virus - Guide
33 réponses
Dtien
Messages postés
84
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
21 novembre 2010
4 juin 2009 à 18:17
4 juin 2009 à 18:17
Re,
Le rapport RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-04 18:15:21
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 702 MB (7%) free of 10 GB
Total RAM: 511 MB (13% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:18, on 04/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Administrateur\Desktop\RSIT.exe
C:\Documents and Settings\Administrateur\Desktop\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\DAVIT\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\DAVIT\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
Le rapport RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-04 18:15:21
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 702 MB (7%) free of 10 GB
Total RAM: 511 MB (13% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:18, on 04/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Administrateur\Desktop\RSIT.exe
C:\Documents and Settings\Administrateur\Desktop\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\DAVIT\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\DAVIT\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
4 juin 2009 à 18:22
4 juin 2009 à 18:22
Re;
As-tu un antivirus , car après avoir réanalysé ton log.. je ne vois pas d'antivirus au démarrage?
++
As-tu un antivirus , car après avoir réanalysé ton log.. je ne vois pas d'antivirus au démarrage?
++
Dtien
Messages postés
84
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
21 novembre 2010
4 juin 2009 à 18:26
4 juin 2009 à 18:26
Non mon Bitdefender a expiré depuis un certain moment :(
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
4 juin 2009 à 19:04
4 juin 2009 à 19:04
Re,
Dans l'ordre: ^^
Lance hijackthis.
Fais "scan only puis coche ces lignes:
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
Clique sur "fix checked"
1/
▶ Télécharge ToolsCleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
*************************************************************************
2/
▶ Télécharge CCleaner (sans installer la barre yahoo) :
▶ Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Pour les autres paramètres, laisse-le avec ses réglages par défaut.
▶ Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
▶ Puis dans le menu Nettoyeur
▶ Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
▶ Clique sur le bouton Lancer le nettoyage.
▶ Clique une seconde fois sur le bouton Lancer le nettoyage
▶ clique sur registre cherche et répare les erreurs effectue trois fois la manip pour que se sois efficace !
**************************************************************************
3/
Télécharge ATF Cleaner par Atribune
▶ Double-clique ATF-Cleaner.exe afin de lancer le programme.
▶ Sous l'onglet Main, choisis : Select All
▶ Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
▶ Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
▶ Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
▶ Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
****************************************************************************
4/Désactivation/Réactivation de la restauration du système :
*Désactivation:
▶ Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu'a que cela soit marqué "désactivée" puis OK.
* Activation :
▶ Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
▶ Appliquer attends que cela soit a nouveau sur "surveillance" puis OK.
▶ Redémarrer l'ordinateur..
****************************************************************************
5/
-Nettoyage et Défragmentation de tes Disques:
****************************************************************************
5.1/
*Nettoyage de disque:
● Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
● Cliques sur le bouton "nettoyage de disque", OK
● Fais la même chose pour chacun de tes disques
5.2/
Défragmentation:
● Ouvrir le menu "Démarrer" ==> "Tous les programmes" ==> Accessoires ==> Outils système ==> "Défragmenteur de disque"
● Clic sur analyser, s'il te demande de défragmenter, Clique sur "défragmenter"
Fais le même chose pour chacun de tes disques.
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
5.3/
Vérifications des erreurs :
● Clic droit sur "poste de travail" ==> "ouvrir" ==> clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
- Réparer automatiquement les erreurs...
- Rechercher et tenter une récupération...
--->Démarrer, OK
Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
************************
Télécharge Antivir (avira)
Configure-le de cette façon et garde-le sur ton PC.
***** _______________________________________________________________________******
Après ceci ton ordi ne devrais plus ramer.
@++
Dans l'ordre: ^^
Lance hijackthis.
Fais "scan only puis coche ces lignes:
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
Clique sur "fix checked"
1/
▶ Télécharge ToolsCleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
*************************************************************************
2/
▶ Télécharge CCleaner (sans installer la barre yahoo) :
▶ Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Pour les autres paramètres, laisse-le avec ses réglages par défaut.
▶ Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
▶ Puis dans le menu Nettoyeur
▶ Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
▶ Clique sur le bouton Lancer le nettoyage.
▶ Clique une seconde fois sur le bouton Lancer le nettoyage
▶ clique sur registre cherche et répare les erreurs effectue trois fois la manip pour que se sois efficace !
**************************************************************************
3/
Télécharge ATF Cleaner par Atribune
▶ Double-clique ATF-Cleaner.exe afin de lancer le programme.
▶ Sous l'onglet Main, choisis : Select All
▶ Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
▶ Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
▶ Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
▶ Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
****************************************************************************
4/Désactivation/Réactivation de la restauration du système :
*Désactivation:
▶ Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu'a que cela soit marqué "désactivée" puis OK.
* Activation :
▶ Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
▶ Appliquer attends que cela soit a nouveau sur "surveillance" puis OK.
▶ Redémarrer l'ordinateur..
****************************************************************************
5/
-Nettoyage et Défragmentation de tes Disques:
****************************************************************************
5.1/
*Nettoyage de disque:
● Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
● Cliques sur le bouton "nettoyage de disque", OK
● Fais la même chose pour chacun de tes disques
5.2/
Défragmentation:
● Ouvrir le menu "Démarrer" ==> "Tous les programmes" ==> Accessoires ==> Outils système ==> "Défragmenteur de disque"
● Clic sur analyser, s'il te demande de défragmenter, Clique sur "défragmenter"
Fais le même chose pour chacun de tes disques.
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
5.3/
Vérifications des erreurs :
● Clic droit sur "poste de travail" ==> "ouvrir" ==> clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
- Réparer automatiquement les erreurs...
- Rechercher et tenter une récupération...
--->Démarrer, OK
Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
************************
Télécharge Antivir (avira)
Configure-le de cette façon et garde-le sur ton PC.
***** _______________________________________________________________________******
Après ceci ton ordi ne devrais plus ramer.
@++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dtien
Messages postés
84
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
21 novembre 2010
4 juin 2009 à 19:58
4 juin 2009 à 19:58
Re =),
Le rapport TCleaner :
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Desktop\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Desktop\HijackThis.exe: trouvé !
C:\Documents and Settings\Administrateur\Desktop\hijackthis.log: trouvé !
C:\Documents and Settings\Administrateur\Desktop\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Administrateur\Desktop\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur\Desktop\MsnFix: trouvé !
C:\Documents and Settings\Administrateur\Recent\MSNFix.lnk: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrateur\Desktop\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur\Recent\MSNFix.lnk: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Administrateur\Desktop\hijackthis.log: supprimé !
C:\Documents and Settings\Administrateur\Desktop\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Administrateur\Desktop\Rsit.exe: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Administrateur\Desktop\MsnFix: supprimé !
Le rapport TCleaner :
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Desktop\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Desktop\HijackThis.exe: trouvé !
C:\Documents and Settings\Administrateur\Desktop\hijackthis.log: trouvé !
C:\Documents and Settings\Administrateur\Desktop\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Administrateur\Desktop\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur\Desktop\MsnFix: trouvé !
C:\Documents and Settings\Administrateur\Recent\MSNFix.lnk: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrateur\Desktop\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur\Recent\MSNFix.lnk: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Administrateur\Desktop\hijackthis.log: supprimé !
C:\Documents and Settings\Administrateur\Desktop\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Administrateur\Desktop\Rsit.exe: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Administrateur\Desktop\MsnFix: supprimé !
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
5 juin 2009 à 12:41
5 juin 2009 à 12:41
Salut,
Supprimes ceci manuellemnt:
ComboFix.exe
As -tu fait le suite?
Supprimes ceci manuellemnt:
ComboFix.exe
As -tu fait le suite?
Dtien
Messages postés
84
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
21 novembre 2010
5 juin 2009 à 12:47
5 juin 2009 à 12:47
Salut,
Hummm le suite?
Hummm le suite?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
5 juin 2009 à 12:52
5 juin 2009 à 12:52
CCleaner, ATFCleaner , nettoyage et défragmentation, purger le restauration du système?
Comment vas le PC? et toi :)
Comment vas le PC? et toi :)
Dtien
Messages postés
84
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
21 novembre 2010
5 juin 2009 à 12:54
5 juin 2009 à 12:54
Re,
Ah oui oui ,j'ai tout fais pas de soucis :D ! Moi je vais bien depuis que mon pc refonctionne correctement ! Merci pour tout :D !
Ah oui oui ,j'ai tout fais pas de soucis :D ! Moi je vais bien depuis que mon pc refonctionne correctement ! Merci pour tout :D !
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
5 juin 2009 à 12:56
5 juin 2009 à 12:56
Trés bien :-)
Ton pare-feu est bien look n't stop.
C'est un pare-feu payent, il est toujours en marche?
Ton pare-feu est bien look n't stop.
C'est un pare-feu payent, il est toujours en marche?
Dtien
Messages postés
84
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
21 novembre 2010
5 juin 2009 à 12:59
5 juin 2009 à 12:59
Oui, il fonctionne toujours =)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
5 juin 2009 à 13:14
5 juin 2009 à 13:14
Alors on finalise la désinfection :-) .
******************************************************************************
******************************************************************************
Si nous avons utilisé Malware-bytes, vide sa quarantaine.
Si nous avons désactivé le TeaTimer de spybot, tu peux le réactiver.
*******
- Passe temps en temps des coups CCleaner (registre & nettoyage), ATFCleaner, et des défragmentations et des nettoyages du disque.
- crées un point de restauration dit "sain"
- fais une sauvegarde de données , au cas ou windows ne démarre pas et tu serras forcé(e) de formater.
*******
Sécurise ton ordinateur:
▶ Antivirus:
Sert-toi d'antivir (que je t'ai demandé), fais des updates régulièrement, et Fais des scan a chaque les semaine.
▶ Anti-spyware:
Tu peux garder Spybot pour la protection
Utilise aussi MBAM (MalwareBytes) pour faire un scan rapide a chaque semaine
▶ Firewall:
C'est déjas bien que tu as look n't stop qui est un bon pare-feu.
Tutoriel pour look n't stop
▶ Navigateur:
Après avoir vu ton rapport. tu as firefox :-) , pour plus en sécurité , installe les trois extensions de sécurité suivantes :
WOT
Voir pourquoi
No Script
Tutoriel/test No Script
Adblock Plus,Et le fichier de définitions Adblock ICI
▶ Maintenir son système a jour contre les failles de sécurité:
Installe toujours les mises a jours de Windows depuis Windows Update.
Mettre a jour Java depuis ---> ce Lien <--
Désinstalle Adobe Reader, et installe la nouvelle version
Tu peux aussi mettre a jour tes logiciels grâce a ce petit logiciel
PS: ne pas installer les betas listés!
A lire: Le danger des failles de sécurité
▶ rappel sur les principaux causes d'infections::
Pourquoi et comment je me fais infecter?
Les ToolBars ce n'ai pas obligatoire
Le danger des cracks
Infection sur disques amovibles
Les virus MSN
Les Exploits sur les sites WEB piégés
le social engineering
▶ Enfin, je t'invite a lire ces articles:
L'indispensable pour internet (merci seb-sauvage)
Sécuriser son ordinateur et connaitre les menaces
Dossier prévention-protection
Voila, bonne lecture et une fois tous cela fait/appliqué tu peux mettre le topic comme résolu.
Bon surf, est soit plus vigilant(e) a l'avenir. ;-)
--> |Cordialement, fix200| <--
****************************************************************************
****************************************************************************
******************************************************************************
******************************************************************************
Si nous avons utilisé Malware-bytes, vide sa quarantaine.
Si nous avons désactivé le TeaTimer de spybot, tu peux le réactiver.
*******
- Passe temps en temps des coups CCleaner (registre & nettoyage), ATFCleaner, et des défragmentations et des nettoyages du disque.
- crées un point de restauration dit "sain"
- fais une sauvegarde de données , au cas ou windows ne démarre pas et tu serras forcé(e) de formater.
*******
Sécurise ton ordinateur:
▶ Antivirus:
Sert-toi d'antivir (que je t'ai demandé), fais des updates régulièrement, et Fais des scan a chaque les semaine.
▶ Anti-spyware:
Tu peux garder Spybot pour la protection
Utilise aussi MBAM (MalwareBytes) pour faire un scan rapide a chaque semaine
▶ Firewall:
C'est déjas bien que tu as look n't stop qui est un bon pare-feu.
Tutoriel pour look n't stop
▶ Navigateur:
Après avoir vu ton rapport. tu as firefox :-) , pour plus en sécurité , installe les trois extensions de sécurité suivantes :
WOT
Voir pourquoi
No Script
Tutoriel/test No Script
Adblock Plus,Et le fichier de définitions Adblock ICI
▶ Maintenir son système a jour contre les failles de sécurité:
Installe toujours les mises a jours de Windows depuis Windows Update.
Mettre a jour Java depuis ---> ce Lien <--
Désinstalle Adobe Reader, et installe la nouvelle version
Tu peux aussi mettre a jour tes logiciels grâce a ce petit logiciel
PS: ne pas installer les betas listés!
A lire: Le danger des failles de sécurité
▶ rappel sur les principaux causes d'infections::
Pourquoi et comment je me fais infecter?
Les ToolBars ce n'ai pas obligatoire
Le danger des cracks
Infection sur disques amovibles
Les virus MSN
Les Exploits sur les sites WEB piégés
le social engineering
▶ Enfin, je t'invite a lire ces articles:
L'indispensable pour internet (merci seb-sauvage)
Sécuriser son ordinateur et connaitre les menaces
Dossier prévention-protection
Voila, bonne lecture et une fois tous cela fait/appliqué tu peux mettre le topic comme résolu.
Bon surf, est soit plus vigilant(e) a l'avenir. ;-)
--> |Cordialement, fix200| <--
****************************************************************************
****************************************************************************
Dtien
Messages postés
84
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
21 novembre 2010
5 juin 2009 à 19:11
5 juin 2009 à 19:11
Merci pour tout :D !
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
6 juin 2009 à 10:42
6 juin 2009 à 10:42
De rien :-) met en résolu stp
Bon surf ;)
Bon surf ;)