Blocages, lenteur
claudeartiste
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Il y a un bon bout de temps que je ne suis pas venu, mais me revoilà.
ça bloque au démarrage, quelques fois obligé de fermer à la tour, et de remettre le contact
ensuite lenteur exaspérante pour arriver sur les sites, et c'est le sablier ou la main qui jouent à m'ennuyer
j'ai essayé de me dépanner
j'ai désactivé la sécurité windows pour qu'il n'y ait pas d'interférence
téléchargé internet explore 8 ( au lieu du 7 )
défragmenté_ passé reg cleaner_ C cleaner_
scanne Avast: rien à signaler_ scanne Ad Aware ( régulièrement, mais de la bricole )
mais j'ai souvent un LLSS exploit ( bloqué par AVAST, qui m'en informe )
je viens de me procurer un hijackthis
et de corrigé les deux petites failles ( le 03 toolbar )
mais pas de changement notoire
voici mon log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:01, on 10/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LiveUpdate\LiveUpdate.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Il y a un bon bout de temps que je ne suis pas venu, mais me revoilà.
ça bloque au démarrage, quelques fois obligé de fermer à la tour, et de remettre le contact
ensuite lenteur exaspérante pour arriver sur les sites, et c'est le sablier ou la main qui jouent à m'ennuyer
j'ai essayé de me dépanner
j'ai désactivé la sécurité windows pour qu'il n'y ait pas d'interférence
téléchargé internet explore 8 ( au lieu du 7 )
défragmenté_ passé reg cleaner_ C cleaner_
scanne Avast: rien à signaler_ scanne Ad Aware ( régulièrement, mais de la bricole )
mais j'ai souvent un LLSS exploit ( bloqué par AVAST, qui m'en informe )
je viens de me procurer un hijackthis
et de corrigé les deux petites failles ( le 03 toolbar )
mais pas de changement notoire
voici mon log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:01, on 10/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LiveUpdate\LiveUpdate.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
A voir également:
- Blocages, lenteur
- Lenteur pc - Guide
- Lenteur mac - Guide
- Manifestation agriculteurs carte des blocages - Accueil - Transports & Cartes
- Lenteur windows 11 - Guide
- Lenteur gmail - Forum Windows
26 réponses
Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.
Étape 1 :
* Téléchargez eScan Antivirus Toolkit sur votre Bureau.
* Double-cliquez le fichier mwav.exe qui se trouve sur le Bureau ; dézippez les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer et vous devez le quitter (cliquez sur Exit puis Exit).
* Double-cliquez sur le Poste de travail (Ordinateur sous Vista), puis double-cliquez sur le lecteur principal (habituellement C:\), double-cliquez sur le dossier Kaspersky ; ensuite, double-cliquez sur le fichier kavupd.exe. Vous verrez maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
* Lorsque la mise à jour sera complétée, vous verrez Press any key to continue ; tape sur une touche pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
* Sélectionnez/copiez tous les fichiers présents dans le dossier C:\Downloads, puis collez-les dans le dossier C:\Kaspersky. Acceptez à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 2 :
* Redémarre ton PC.
* Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
* Dans le menu d'options avancées, choisis Mode sans échec.
* Choisis ta session.
Étape 3 :
* Pour lancer eScan Antivirus Toolkit, trouvez le fichier mwavscan.com situé dans le dossier C:\Kaspersky.
* Double-cliquez sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
* Il est très important de bien cocher ces cases sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
* Cochez la case Drive, ce qui donne accès à une nouvelle case Drive (bouton rond) juste dessous ; cochez ce bouton Drive (très important...), et vous verrez une nouvelle boîte de navigation apparaître à la droite. Cliquez sur la petite flèche de cette boîte and choisissez la lettre de votre disque dur, habituellement C:\.
* Juste au-dessous, assurez-vous que Scan All Files est coché et non Program Files.
* Cliquez sur Scan Clean et laissez le tool vérifier tout le disque dur (ça peut être long...). Lorsque terminé, vous verrez Scan Completed. Ne pas quitter tout de suite !
* Ouvrez un nouveau fichier Bloc-notes (cliquez sur "Démarrer" > "Programmes" > "Accessoires" > "Bloc-notes"), puis copiez/collez tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegardez-le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
* Fermez le programme. Redémarrez votre PC en Mode normal. Postez (copiez/collez) le rapport que vous avez sauvegardé dans votre sujet si vous en avez créé un.
Étape 1 :
* Téléchargez eScan Antivirus Toolkit sur votre Bureau.
* Double-cliquez le fichier mwav.exe qui se trouve sur le Bureau ; dézippez les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer et vous devez le quitter (cliquez sur Exit puis Exit).
* Double-cliquez sur le Poste de travail (Ordinateur sous Vista), puis double-cliquez sur le lecteur principal (habituellement C:\), double-cliquez sur le dossier Kaspersky ; ensuite, double-cliquez sur le fichier kavupd.exe. Vous verrez maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
* Lorsque la mise à jour sera complétée, vous verrez Press any key to continue ; tape sur une touche pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
* Sélectionnez/copiez tous les fichiers présents dans le dossier C:\Downloads, puis collez-les dans le dossier C:\Kaspersky. Acceptez à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 2 :
* Redémarre ton PC.
* Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
* Dans le menu d'options avancées, choisis Mode sans échec.
* Choisis ta session.
Étape 3 :
* Pour lancer eScan Antivirus Toolkit, trouvez le fichier mwavscan.com situé dans le dossier C:\Kaspersky.
* Double-cliquez sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
* Il est très important de bien cocher ces cases sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
* Cochez la case Drive, ce qui donne accès à une nouvelle case Drive (bouton rond) juste dessous ; cochez ce bouton Drive (très important...), et vous verrez une nouvelle boîte de navigation apparaître à la droite. Cliquez sur la petite flèche de cette boîte and choisissez la lettre de votre disque dur, habituellement C:\.
* Juste au-dessous, assurez-vous que Scan All Files est coché et non Program Files.
* Cliquez sur Scan Clean et laissez le tool vérifier tout le disque dur (ça peut être long...). Lorsque terminé, vous verrez Scan Completed. Ne pas quitter tout de suite !
* Ouvrez un nouveau fichier Bloc-notes (cliquez sur "Démarrer" > "Programmes" > "Accessoires" > "Bloc-notes"), puis copiez/collez tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegardez-le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
* Fermez le programme. Redémarrez votre PC en Mode normal. Postez (copiez/collez) le rapport que vous avez sauvegardé dans votre sujet si vous en avez créé un.
pas de soucis....
et bien figure-toi qu'il y'a un an et un peu plus , je n'osais même pas toucher une souris de peur de faire une connerie sur le pc mdr
en tout cas , respect à toi l'ancien :)
je n'ai que 38 ans
et bien figure-toi qu'il y'a un an et un peu plus , je n'osais même pas toucher une souris de peur de faire une connerie sur le pc mdr
en tout cas , respect à toi l'ancien :)
je n'ai que 38 ans
bonjour hackman
trouve autre chose de plus facile
car là c'est à la première manip que ça a foiré
ça s'est dézipé, ( pas trouvé d'exit ) à cliquer du reste je n'en ai pas eu besoin ça s'est soufflé tout seul
et m'est apparu ce même message
avant d'aller dans mon poste de travail pour chercher kaspersky
pourtant cette fois je l'avais téléchargé sur un site microsoft
un message en anglais a l'air de me dire que la fonction est ancienne de plus de 30 jours
et m'envoie en https://www.escanav.com/en/index.asp
j'ai été voir
mais va voir toi même ce n'est pas clair
et c'est pour acheter , je n'y comprends rien, tout est en Anglais
Je dois partir pour un certain temps
à partir de début Juillet, j'aurais bien voulu régler ce problème avant
à te lire
amitiés
claudeartiste
trouve autre chose de plus facile
car là c'est à la première manip que ça a foiré
ça s'est dézipé, ( pas trouvé d'exit ) à cliquer du reste je n'en ai pas eu besoin ça s'est soufflé tout seul
et m'est apparu ce même message
avant d'aller dans mon poste de travail pour chercher kaspersky
pourtant cette fois je l'avais téléchargé sur un site microsoft
un message en anglais a l'air de me dire que la fonction est ancienne de plus de 30 jours
et m'envoie en https://www.escanav.com/en/index.asp
j'ai été voir
mais va voir toi même ce n'est pas clair
et c'est pour acheter , je n'y comprends rien, tout est en Anglais
Je dois partir pour un certain temps
à partir de début Juillet, j'aurais bien voulu régler ce problème avant
à te lire
amitiés
claudeartiste
re
j'ai éssayé de le télécharger ailleurs
ou il y a un problème avec internet explorer
ou il y a de la pub
module complémentaire &&&&
et je me retrouve sur la page citée plus haute
où je ne comprends strictement rien
alors ou on travaille avec un autre outil, ou j'abandonne
car j'ai passé bien trop de temps pour n'arriver à rien
à te lire
claudeartiste
j'ai éssayé de le télécharger ailleurs
ou il y a un problème avec internet explorer
ou il y a de la pub
module complémentaire &&&&
et je me retrouve sur la page citée plus haute
où je ne comprends strictement rien
alors ou on travaille avec un autre outil, ou j'abandonne
car j'ai passé bien trop de temps pour n'arriver à rien
à te lire
claudeartiste
salut desinstalle AD-Aware puis :
-> Scan BitDefender
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
* Clique en bas à gauche sur Scan on line.
* Accepte la licence et laisse-le installer l'Active x..
* Laisse-toi guider. Colle son rapport ici.
Aide
-> Scan BitDefender
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
* Clique en bas à gauche sur Scan on line.
* Accepte la licence et laisse-le installer l'Active x..
* Laisse-toi guider. Colle son rapport ici.
Aide
Merci d'avoir répondu aussi vite, c'est sympa
j'ai observé et voilà le résultat
Avast pourtant n'avait rien trouvé
à lire pour la suite à donner
amitiés claudeartiste
C:\hp\bin\KillWind.exe
Infecté par: Virtool.1992
C:\hp\bin\KillWind.exe
Supprimé
C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP3\A0002227.exe
Infecté par: Virtool.1992
C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP3\A0002227.exe
Supprimé
j'ai observé et voilà le résultat
Avast pourtant n'avait rien trouvé
à lire pour la suite à donner
amitiés claudeartiste
C:\hp\bin\KillWind.exe
Infecté par: Virtool.1992
C:\hp\bin\KillWind.exe
Supprimé
C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP3\A0002227.exe
Infecté par: Virtool.1992
C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP3\A0002227.exe
Supprimé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonjour Hackman
je ne comprends pas, j'ai fait des réponses sur tes mails reçus dans ma boite Hotmail
et ils ne sont pas là. Heureusement que je suis venu voir, car je me disais, il m'a laissé tomber.
J'ai bien fait ce que tu m'as dit ( téléchargé UsbFix )
Je l'ai sur mon bureau, je l'ouvre, mais rien ne se passe.
Que je seclionne < la phrase pour l'obtion 1 > ou que je seclectionne seulement le N° 1, c'est pareil
Il n'y a rien pour envoyer. D'après le tutorial, cliquer sur une touche et entrée < ça de donne rien >
du reste il dit qu'il délivre un message < mais la fenêtre est inactive >
Je te disais es-tu sûr que ce soit l'outil qu'il me faut
Car je n'ai pas de disque externe, pas plus que de clé USB à lui donner à scanner
de toutes façons, comme il ne met pas en route, ça ne risque pas.
Il me semble qu'on avait travaillé les dernières fois, avec ( unilog, ou combo fix, je ne sais plus bien )
Efin c'est quand même bizarre que mes réponse de ma boite, ne sont pas incrites, ici.
à te lire
amitiés claudeartiste
quand j'aurais une réponse, je viendrai ici alors si hotmail est défaillant
je ne comprends pas, j'ai fait des réponses sur tes mails reçus dans ma boite Hotmail
et ils ne sont pas là. Heureusement que je suis venu voir, car je me disais, il m'a laissé tomber.
J'ai bien fait ce que tu m'as dit ( téléchargé UsbFix )
Je l'ai sur mon bureau, je l'ouvre, mais rien ne se passe.
Que je seclionne < la phrase pour l'obtion 1 > ou que je seclectionne seulement le N° 1, c'est pareil
Il n'y a rien pour envoyer. D'après le tutorial, cliquer sur une touche et entrée < ça de donne rien >
du reste il dit qu'il délivre un message < mais la fenêtre est inactive >
Je te disais es-tu sûr que ce soit l'outil qu'il me faut
Car je n'ai pas de disque externe, pas plus que de clé USB à lui donner à scanner
de toutes façons, comme il ne met pas en route, ça ne risque pas.
Il me semble qu'on avait travaillé les dernières fois, avec ( unilog, ou combo fix, je ne sais plus bien )
Efin c'est quand même bizarre que mes réponse de ma boite, ne sont pas incrites, ici.
à te lire
amitiés claudeartiste
quand j'aurais une réponse, je viendrai ici alors si hotmail est défaillant
re bonjour
du fait que je ne pouvais rien faire avec UsbFix, je l'ai désinstallé ( pensant qu'il pouvait être mal installé )
j'ai fait un essai avec Combofix.
Je vais refaire un scan de BitDefender
voir ce qu'il y a de nouveau
à te lire
amitiés
claudeartiste
c:\documents and settings\Propriétaire\Mes documents\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090612-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
*(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\patch.exe
c:\windows\system32\Ijl11.dll
D:\Desktop.ini
.
du fait que je ne pouvais rien faire avec UsbFix, je l'ai désinstallé ( pensant qu'il pouvait être mal installé )
j'ai fait un essai avec Combofix.
Je vais refaire un scan de BitDefender
voir ce qu'il y a de nouveau
à te lire
amitiés
claudeartiste
c:\documents and settings\Propriétaire\Mes documents\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090612-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
*(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\patch.exe
c:\windows\system32\Ijl11.dll
D:\Desktop.ini
.
Voilà l'analyse
il n'a rien touvé
qu'est ce que tu en penses
le virus aurait été éradiqué par Combo fix ?
Est-ce que l'on peut considérer comme terminé
amitiés claudeartiste
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Jun 13, 2009 - 16:54:27
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
73008
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé
il n'a rien touvé
qu'est ce que tu en penses
le virus aurait été éradiqué par Combo fix ?
Est-ce que l'on peut considérer comme terminé
amitiés claudeartiste
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Jun 13, 2009 - 16:54:27
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
73008
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé
Bonjour
j'avais supprimé, du fait que ça fonctionnait bien
je viens de télécharger à nouveau, et de faire un scan
à te lire
claudeartiste
ComboFix 09-06-14.02 - Propriétaire 15/06/2009 15:39.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.255.63 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\Mes fichiers reçus\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-15 au 2009-06-15 ))))))))))))))))))))))))))))))))))))
.
2009-06-13 15:27 . 2009-06-13 15:31 -------- dc-h--w- c:\windows\ie8
2009-06-11 08:24 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-11 08:23 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-05-30 14:01 . 2009-05-30 14:01 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-05-27 16:19 . 2009-05-27 16:19 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-05-27 14:08 . 2009-05-27 14:08 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-15 08:42 . 2009-06-15 08:42 67 ----a-w- C:\Ntf54.tmp
2009-06-15 08:42 . 2009-06-15 08:42 67 ----a-w- C:\Ntf53.tmp
2009-06-13 12:22 . 2009-06-13 08:19 649 ----a-w- C:\Ntf51.tmp
2009-06-13 08:19 . 2009-06-13 08:19 67 ----a-w- C:\Ntf52.tmp
2009-06-10 14:34 . 2005-08-24 10:31 -------- d-----w- c:\program files\Lavasoft
2009-06-10 14:34 . 2008-07-31 15:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-06-10 08:29 . 2009-06-10 08:29 67 ----a-w- C:\Ntf50.tmp
2009-06-10 08:29 . 2009-06-10 08:29 67 ----a-w- C:\Ntf4F.tmp
2009-06-09 07:30 . 2009-06-09 07:30 67 ----a-w- C:\Ntf4E.tmp
2009-06-09 07:30 . 2009-06-09 07:30 67 ----a-w- C:\Ntf4D.tmp
2009-06-06 08:10 . 2009-06-06 08:10 67 ----a-w- C:\Ntf4C.tmp
2009-06-06 08:10 . 2009-06-06 08:10 67 ----a-w- C:\Ntf4B.tmp
2009-06-01 08:23 . 2009-06-01 08:23 67 ----a-w- C:\Ntf4A.tmp
2009-06-01 08:23 . 2009-06-01 08:23 67 ----a-w- C:\Ntf49.tmp
2009-05-30 14:48 . 2003-09-01 06:37 -------- d-----w- c:\program files\Logitech
2009-05-30 14:48 . 2003-01-21 18:18 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-28 08:38 . 2009-05-28 08:38 67 ----a-w- C:\Ntf48.tmp
2009-05-28 08:38 . 2009-05-28 08:38 67 ----a-w- C:\Ntf47.tmp
2009-05-18 07:52 . 2009-05-18 07:52 67 ----a-w- C:\Ntf46.tmp
2009-05-18 07:52 . 2009-05-18 07:52 67 ----a-w- C:\Ntf45.tmp
2009-05-15 07:57 . 2009-05-15 07:57 67 ----a-w- C:\Ntf44.tmp
2009-05-15 07:57 . 2009-05-15 07:57 67 ----a-w- C:\Ntf43.tmp
2009-05-13 05:04 . 2004-07-07 16:59 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-11 08:37 . 2009-05-11 08:37 67 ----a-w- C:\Ntf42.tmp
2009-05-11 08:37 . 2009-05-11 08:37 67 ----a-w- C:\Ntf41.tmp
2009-05-07 15:33 . 2003-02-12 20:50 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-19 19:50 . 2003-02-12 19:53 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-17 08:29 . 2003-01-22 01:22 82490 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-17 08:29 . 2003-01-22 01:22 489370 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 14:53 . 2004-04-17 14:50 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-05 07:36 . 2009-04-05 07:36 67 ----a-w- C:\Ntf40.tmp
2009-04-05 07:36 . 2009-04-05 07:36 67 ----a-w- C:\Ntf3F.tmp
2009-03-29 14:01 . 2009-03-29 14:01 67 ----a-w- C:\Ntf3E.tmp
2009-03-29 14:01 . 2009-03-29 14:01 67 ----a-w- C:\Ntf3D.tmp
2009-03-29 08:26 . 2009-03-29 08:26 67 ----a-w- C:\Ntf3C.tmp
2009-03-29 08:26 . 2009-03-29 08:26 67 ----a-w- C:\Ntf3B.tmp
2009-03-28 13:17 . 2009-03-28 13:17 67 ----a-w- C:\Ntf3A.tmp
2009-03-28 13:17 . 2009-03-28 13:17 67 ----a-w- C:\Ntf39.tmp
2009-03-28 10:25 . 2009-03-28 10:25 67 ----a-w- C:\Ntf38.tmp
2009-03-28 10:25 . 2009-03-28 10:25 67 ----a-w- C:\Ntf37.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BTCLiveUpdate"="c:\program files\LiveUpdate\LiveUpdate.exe" [2004-03-08 430080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"StorageGuard"="c:\program files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 155648]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2002-12-12 4472832]
"LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-01-28 885760]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2002-10-16 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2002-10-16 114688]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-16 198160]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [02/04/2008 15:08 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/04/2008 15:08 20560]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S1 as6eio;as6eio;c:\windows\system32\drivers\as6eio.sys --> c:\windows\system32\drivers\as6eio.sys [?]
S2 Ca533av;Polaroid Digital Cam Video;c:\windows\system32\drivers\Ca533av.sys [23/06/2007 15:23 515803]
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [10/06/2003 14:24 36256]
S3 ATWPKT;ATWPKT;c:\windows\system32\drivers\atwpkt.sys [10/06/2003 14:30 19140]
S3 USBCamera;Icatch(IV) Still Camera Device;c:\windows\system32\drivers\Bulk533.sys [23/06/2007 15:23 10986]
S3 utblfilt;utblfilt;c:\windows\system32\drivers\UTBLFILT.sys [15/06/2003 12:03 12084]
.
Contenu du dossier 'Tâches planifiées'
2009-06-15 c:\windows\Tasks\User_Feed_Synchronization-{78228649-4CA6-49EE-94BF-E1FE143DD9DC}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://portail.free.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=yie7c&p={searchTerms}
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Add animation to IncrediMail Style Box - c:\progra~1\INCRED~1\bin\resources\WebMenuImg.htm
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-15 15:48
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2390842511-155604461-522670152-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2172)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-06-15 15:53
ComboFix-quarantined-files.txt 2009-06-15 13:53
ComboFix2.txt 2009-06-13 13:28
Avant-CF: 24 725 360 640 octets libres
Après-CF: 24 758 665 216 octets libres
149 --- E O F --- 2009-06-11 10:50
j'avais supprimé, du fait que ça fonctionnait bien
je viens de télécharger à nouveau, et de faire un scan
à te lire
claudeartiste
ComboFix 09-06-14.02 - Propriétaire 15/06/2009 15:39.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.255.63 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\Mes fichiers reçus\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-15 au 2009-06-15 ))))))))))))))))))))))))))))))))))))
.
2009-06-13 15:27 . 2009-06-13 15:31 -------- dc-h--w- c:\windows\ie8
2009-06-11 08:24 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-11 08:23 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-05-30 14:01 . 2009-05-30 14:01 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-05-27 16:19 . 2009-05-27 16:19 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-05-27 14:08 . 2009-05-27 14:08 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-15 08:42 . 2009-06-15 08:42 67 ----a-w- C:\Ntf54.tmp
2009-06-15 08:42 . 2009-06-15 08:42 67 ----a-w- C:\Ntf53.tmp
2009-06-13 12:22 . 2009-06-13 08:19 649 ----a-w- C:\Ntf51.tmp
2009-06-13 08:19 . 2009-06-13 08:19 67 ----a-w- C:\Ntf52.tmp
2009-06-10 14:34 . 2005-08-24 10:31 -------- d-----w- c:\program files\Lavasoft
2009-06-10 14:34 . 2008-07-31 15:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-06-10 08:29 . 2009-06-10 08:29 67 ----a-w- C:\Ntf50.tmp
2009-06-10 08:29 . 2009-06-10 08:29 67 ----a-w- C:\Ntf4F.tmp
2009-06-09 07:30 . 2009-06-09 07:30 67 ----a-w- C:\Ntf4E.tmp
2009-06-09 07:30 . 2009-06-09 07:30 67 ----a-w- C:\Ntf4D.tmp
2009-06-06 08:10 . 2009-06-06 08:10 67 ----a-w- C:\Ntf4C.tmp
2009-06-06 08:10 . 2009-06-06 08:10 67 ----a-w- C:\Ntf4B.tmp
2009-06-01 08:23 . 2009-06-01 08:23 67 ----a-w- C:\Ntf4A.tmp
2009-06-01 08:23 . 2009-06-01 08:23 67 ----a-w- C:\Ntf49.tmp
2009-05-30 14:48 . 2003-09-01 06:37 -------- d-----w- c:\program files\Logitech
2009-05-30 14:48 . 2003-01-21 18:18 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-28 08:38 . 2009-05-28 08:38 67 ----a-w- C:\Ntf48.tmp
2009-05-28 08:38 . 2009-05-28 08:38 67 ----a-w- C:\Ntf47.tmp
2009-05-18 07:52 . 2009-05-18 07:52 67 ----a-w- C:\Ntf46.tmp
2009-05-18 07:52 . 2009-05-18 07:52 67 ----a-w- C:\Ntf45.tmp
2009-05-15 07:57 . 2009-05-15 07:57 67 ----a-w- C:\Ntf44.tmp
2009-05-15 07:57 . 2009-05-15 07:57 67 ----a-w- C:\Ntf43.tmp
2009-05-13 05:04 . 2004-07-07 16:59 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-11 08:37 . 2009-05-11 08:37 67 ----a-w- C:\Ntf42.tmp
2009-05-11 08:37 . 2009-05-11 08:37 67 ----a-w- C:\Ntf41.tmp
2009-05-07 15:33 . 2003-02-12 20:50 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-19 19:50 . 2003-02-12 19:53 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-17 08:29 . 2003-01-22 01:22 82490 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-17 08:29 . 2003-01-22 01:22 489370 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 14:53 . 2004-04-17 14:50 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-05 07:36 . 2009-04-05 07:36 67 ----a-w- C:\Ntf40.tmp
2009-04-05 07:36 . 2009-04-05 07:36 67 ----a-w- C:\Ntf3F.tmp
2009-03-29 14:01 . 2009-03-29 14:01 67 ----a-w- C:\Ntf3E.tmp
2009-03-29 14:01 . 2009-03-29 14:01 67 ----a-w- C:\Ntf3D.tmp
2009-03-29 08:26 . 2009-03-29 08:26 67 ----a-w- C:\Ntf3C.tmp
2009-03-29 08:26 . 2009-03-29 08:26 67 ----a-w- C:\Ntf3B.tmp
2009-03-28 13:17 . 2009-03-28 13:17 67 ----a-w- C:\Ntf3A.tmp
2009-03-28 13:17 . 2009-03-28 13:17 67 ----a-w- C:\Ntf39.tmp
2009-03-28 10:25 . 2009-03-28 10:25 67 ----a-w- C:\Ntf38.tmp
2009-03-28 10:25 . 2009-03-28 10:25 67 ----a-w- C:\Ntf37.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BTCLiveUpdate"="c:\program files\LiveUpdate\LiveUpdate.exe" [2004-03-08 430080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"StorageGuard"="c:\program files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 155648]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2002-12-12 4472832]
"LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-01-28 885760]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2002-10-16 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2002-10-16 114688]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-16 198160]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [02/04/2008 15:08 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/04/2008 15:08 20560]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S1 as6eio;as6eio;c:\windows\system32\drivers\as6eio.sys --> c:\windows\system32\drivers\as6eio.sys [?]
S2 Ca533av;Polaroid Digital Cam Video;c:\windows\system32\drivers\Ca533av.sys [23/06/2007 15:23 515803]
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [10/06/2003 14:24 36256]
S3 ATWPKT;ATWPKT;c:\windows\system32\drivers\atwpkt.sys [10/06/2003 14:30 19140]
S3 USBCamera;Icatch(IV) Still Camera Device;c:\windows\system32\drivers\Bulk533.sys [23/06/2007 15:23 10986]
S3 utblfilt;utblfilt;c:\windows\system32\drivers\UTBLFILT.sys [15/06/2003 12:03 12084]
.
Contenu du dossier 'Tâches planifiées'
2009-06-15 c:\windows\Tasks\User_Feed_Synchronization-{78228649-4CA6-49EE-94BF-E1FE143DD9DC}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://portail.free.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=yie7c&p={searchTerms}
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Add animation to IncrediMail Style Box - c:\progra~1\INCRED~1\bin\resources\WebMenuImg.htm
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-15 15:48
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2390842511-155604461-522670152-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2172)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-06-15 15:53
ComboFix-quarantined-files.txt 2009-06-15 13:53
ComboFix2.txt 2009-06-13 13:28
Avant-CF: 24 725 360 640 octets libres
Après-CF: 24 758 665 216 octets libres
149 --- E O F --- 2009-06-11 10:50
Bonjour hackeman
j'ai un problème sérieux dont je ne sais pas me sortir
j'ai téléchargé dans mes fichiers reçus Toolkit
mais pour dézipper le fichier
j'ai cliqué sur 7 zip et extract here
j'ai maintenant une cinquantaine de fichiers que je ne sais pas comment supprimer
à moins de faire un par un
j'ai supprimé ce Toolkit
mas les fichiers sont restés
il y avait du reste quatre clés que j'ai supprimées en premier, pensant que le reste allait partir
mais non
je rétablis donc à partir de la poubelle au lieu de vider
en attente de tes conseils
ce qui prouve que je ne sais pas dézipper, en plus
à te lire
amités
claudeartiste
j'ai un problème sérieux dont je ne sais pas me sortir
j'ai téléchargé dans mes fichiers reçus Toolkit
mais pour dézipper le fichier
j'ai cliqué sur 7 zip et extract here
j'ai maintenant une cinquantaine de fichiers que je ne sais pas comment supprimer
à moins de faire un par un
j'ai supprimé ce Toolkit
mas les fichiers sont restés
il y avait du reste quatre clés que j'ai supprimées en premier, pensant que le reste allait partir
mais non
je rétablis donc à partir de la poubelle au lieu de vider
en attente de tes conseils
ce qui prouve que je ne sais pas dézipper, en plus
à te lire
amités
claudeartiste
ben salut
tout est expliqué en detail si ca fait pas ce que ca doit c est que tu as raté quelque chose(dézippez les fichiers dans le nouveau dossier suggéré (C:\Kaspersky).)
suis bien les intructions :)
tout est expliqué en detail si ca fait pas ce que ca doit c est que tu as raté quelque chose(dézippez les fichiers dans le nouveau dossier suggéré (C:\Kaspersky).)
suis bien les intructions :)
re
bien sûr que j'ai raté
j'ai cliqué sur le dossier ensuite 7 zip
extracter here
mais ce que je te demande pour l'instant
c'est comment faire pour supprimer cette cinquantaine de fichiers quoi se sont installés
dont 4 clés
je panique avec ça fait une certaine pesanteur
je ne sais même pas si je peux supprimer
et comment faire ( un par un ? ce ne me semble pas possible )
ne crois-tu pas que le seul moyen est d'aller chercher un point de restauration
à te lire à ce sujet
claudeartiste
bien sûr que j'ai raté
j'ai cliqué sur le dossier ensuite 7 zip
extracter here
mais ce que je te demande pour l'instant
c'est comment faire pour supprimer cette cinquantaine de fichiers quoi se sont installés
dont 4 clés
je panique avec ça fait une certaine pesanteur
je ne sais même pas si je peux supprimer
et comment faire ( un par un ? ce ne me semble pas possible )
ne crois-tu pas que le seul moyen est d'aller chercher un point de restauration
à te lire à ce sujet
claudeartiste
si tu peux les supprimer sans soucis
pour le point de restauration je pense que c est une mauvaise idée
pour le point de restauration je pense que c est une mauvaise idée
Bonjour Hackman
je suis bloqué dans la phase : mwavscan.com
un message en anglais a l'air de me dire que la fonction est ancienne de plus de 30 jours
et m'envoie en https://www.escanav.com/en/index.asp
j'ai été voir
mais là, je ne sais pas quoi faire
à te lire
amitiés claudeartiste
je suis bloqué dans la phase : mwavscan.com
un message en anglais a l'air de me dire que la fonction est ancienne de plus de 30 jours
et m'envoie en https://www.escanav.com/en/index.asp
j'ai été voir
mais là, je ne sais pas quoi faire
à te lire
amitiés claudeartiste
Salut hackman
tu me dis supprime tout est recommence
précise s'il te plait
je supprime Toolkit ?
mais le noveau dossier Kaspérky : dois-je aller le supprimer aussi ???????????
toutes façons je n'ai pas vu ce que l'on m'indiquait
cliquer sur Exit puis exit
pas trouvé ça, d'abord tout est en Anglais
mon Anglais remonte à 1950, mes année se collège
j'ai 76 ans
je me débrouille un peu
mais je n'avais jamais touché un clavier à part celui du minitel avant 93
donc il faut me détailler les manip
et si tu avais du similaire un Français, ça m'arrangerati bien
Je te remercie de ta patience
et de la qualité de ton coaching
à te lire
claudeartiste
tu me dis supprime tout est recommence
précise s'il te plait
je supprime Toolkit ?
mais le noveau dossier Kaspérky : dois-je aller le supprimer aussi ???????????
toutes façons je n'ai pas vu ce que l'on m'indiquait
cliquer sur Exit puis exit
pas trouvé ça, d'abord tout est en Anglais
mon Anglais remonte à 1950, mes année se collège
j'ai 76 ans
je me débrouille un peu
mais je n'avais jamais touché un clavier à part celui du minitel avant 93
donc il faut me détailler les manip
et si tu avais du similaire un Français, ça m'arrangerati bien
Je te remercie de ta patience
et de la qualité de ton coaching
à te lire
claudeartiste
tout ce qui est en rapport avec Escan je voulais dire :)
je pense qu'il y a un truc qui est mal passé
Ensuite, reprends au debut de l'operation
je pense qu'il y a un truc qui est mal passé
Ensuite, reprends au debut de l'operation
on va tenter avec celui-ci :
2:> Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
3:> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
4:>essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________
> Télécharge Dr Web CureIt sur ton Bureau :
redemarre en mode sans échec
- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
2:> Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
3:> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
4:>essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________
> Télécharge Dr Web CureIt sur ton Bureau :
redemarre en mode sans échec
- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
OK merci
tool cleaner est téléchargé , est dans mes fichiers reçus
je vais m'occuper de voir ça, quand j'aurai la possibilité de ne pas être dérangé
samedi probablement
j'ai déjà travaillé avec desactivation restauration système en princpe , je sais faire ça
passe moi les manip
pour XP uniquement car je ne suis pas en vista
merci
a plus
claudeartiste
tool cleaner est téléchargé , est dans mes fichiers reçus
je vais m'occuper de voir ça, quand j'aurai la possibilité de ne pas être dérangé
samedi probablement
j'ai déjà travaillé avec desactivation restauration système en princpe , je sais faire ça
passe moi les manip
pour XP uniquement car je ne suis pas en vista
merci
a plus
claudeartiste
slut Hackman
ci joint la première phase
je continue
à plus
--> Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\HijackThis.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Combofix.txt: trouvé !
C:\hp\patches\32WW3MSN\MsnFix: trouvé !
C:\hp\patches\32WW3MSN\msnfix\MSNFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
ci joint la première phase
je continue
à plus
--> Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\HijackThis.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Combofix.txt: trouvé !
C:\hp\patches\32WW3MSN\MsnFix: trouvé !
C:\hp\patches\32WW3MSN\msnfix\MSNFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
j'archive
je verrai ça dans la semaine, car je suis pris par mon atelier peinture
< et là > c'est super long, et super compliqué ces manips >
je ne sais pas si j'y arriverai
mais je t'ai dit
ça fonctionne correctement
( tu crois qu'il y a encore des parasites ?? à te lire
amitiés claudeartiste