lenteur du pc et naviguation web difficile2 Résolu

Question

Bonjour,

Ayant des soucis avec mon pc, je me suis rendu ici pour essayer de corriger les problèmes...j'ai essayé de suivre une procédure déjà expliquée sur un autre message, j'ai donc désactiver le tea timer de spybot, puis utiliser Lop S&D, si je comprends bien le rapport, je pense être infecté ( Lop trouve quelque chose dans la section "cracks & Keygens")que faire de plus? comment être sûr que TOUT est clean....Merci de me donner un coup de main!

Voici le rapport :

 --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
   BIOS : Ver 1.00PARTTBL
   USER : Nikk ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:4 Go)
   D:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 31/07/2009|16:38 )

gen-hackman · Answer

salut tu as un lien vers ta premiere discussion ?

teddy974 · Answer

Télécharge Hijackthis sur ton bureau : https://www.commentcamarche.net/telecharger/

Analyse ton pc, 
lorsque le scan est terminé, un rapport s'ouvrira 
copie (ctrl+c) / colle (ctrl+v) tout le rapport dans un nouveau post stp.
On va l'analyser

Icon · Answer

Tout d'abord merci de ta réactivité!

Oui j'ai un lien mais ce n'était pas ma discussion...j'ai essayé de trouver "un exemple similaire" de mon probleme....

le titre du lien précédent : "Lenteur du pc et navigation web difficile" sur le forum

teddy974 · Answer

Réponds au post n°2 stp

gen-hackman · Answer

bien fais ce que t'a demandé teddy974 , on aura deja une petite idée

Icon · Answer

Merci à vous, voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:59, on 31/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RICOH Gate La.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

gen-hackman · Answer

vu ^^

teddy974 · Answer

Etape n°1



*  Téléchargez Malwarebytes' Anti-Malware (MBAM) sur votre Bureau.
    * Double-cliquez sur le fichier téléchargé pour lancer le processus d'installation.
    * Dans l'onglet Mise à jour, cliquez sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, acceptez.
    * Une fois la mise à jour terminée, rendez-vous dans l'onglet Recherche.
    * Sélectionnez Exécuter un examen complet.
    * Cliquez sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.
    * A la fin de l'analyse, un message s'affiche :



L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    * Cliquez sur OK pour poursuivre. Si MBAM n'a rien trouvé, il vous le dira aussi.
    * Fermez vos navigateurs.


Si des malwares ont été détectés, cliquez sur Afficher les résultats.

    * Sélectionnez tout (ou laissez coché) et cliquez sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse, sauvegardez-le et postez le.

teddy974 · Answer

Etape n°2 après MBAM : 



    *  Téléchargez ComboFix (par sUBs) sur le Bureau.
    * Désactivez vos logiciels de protection avant de lancer Combofix.
    * Double-cliquez ComboFix.exe (Sous Vista, il faut cliquer droit sur ComboFix.exe et choisir Exécuter en tant qu'administrateur).
    * A l'apparition du message d'alerte, acceptez les conditions d'utilisation puis suivez les instructions.
    * Il est vivement recommandé d'installer la Console de récupération ! (Sous XP)
    * Le rapport sera créé dans : C:/Combofix.txt.
    * Réactivez vos logiciels de protection.
    * Refaîtes un rapport HijackThis, et fixez les lignes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 



Le tutoriel officiel se trouve à cette adresse : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

gen-hackman · Answer

???????????????

teddy974 · Answer

Je me suis trompé quelque part ??? Gen Hackman si c'est faux dis le je me suis peut etre trompé (je suis débutant)

Icon · Answer

Pour info malwarebytes tourne...je vous donne le rapport quand c'est fini...

gen-hackman · Answer

ok n'envoie pas Combofix

teddy974 · Answer

Dac pour malwarebytes mais atends un peu pour ComboFix stp

teddy974 · Answer

Gen hackman peux tu m'expliquer stp

teddy974 · Answer

a demain

chimay8 · Answer

Combofix,c'est un canon
apprends d'abord à te servir d'un fusil

Icon · Answer

Voilà le rapport Malwarebyte :

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2536
Windows 5.1.2600 Service Pack 2

31/07/2009 19:50:14
mbam-log-2009-07-31 (19-50-14).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 151020
Temps écoulé: 39 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Merci

gen-hackman · Answer

ok je continue :

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

règle-le sur "60 Days"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé

Icon · Answer

Ok merci mais j'ai une question très stupide: je fais quoi après du rapport?

Icon · Answer

Ok, c'est bien ça? :

http://www.cijoint.fr/cjlink.php?file=cj200907/cijtmFRYCh.txt

gen-hackman · Answer

oui mais tu n as pas coché toutes les cases demandées

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

ensuite :

########### | XP _  Suppression | ########



 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

ensuite :

relances usbfix , puis option desinstallation

ensuite :

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:services
npggsvc

:OTL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"AdobeVersionCue"=-
"Cpqset"=-
"IMJPMIG8.1"=-
"iTunesHelper"=-
"PHIME2002A"=-
"PHIME2002ASync"=-
"QuickTime Task"=-
"TkBellExe"=-


:files
C:\Documents and Settings\Nikk\Mes documents\config.xml

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========

Icon · Answer

Puis je mettre une carte sd et mon téléphone aussi? est ce utile?
Merci

gen-hackman · Answer

oui tout ce qui peut se brancher à la prise usb (mp3 , mp4 ,imprimante à carte memoire , etc...)

Icon · Answer

voilà le rapport usbfix 


############################## | UsbFix V6.012 |

User : Nikk (Administrateurs) # NIKK-F47177C6E0
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 20:41:10 | 31/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 74,52 Go (4,83 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,87 Go (765,34 Mo free) [STONE PLUS] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\Documents and Settings\Nikk\RavMonLog    
Présent ! C:\autorun.inf  
Présent ! E:\adober.exe  
Présent ! E:\msvcr71.dll  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{05edf8df-db07-11dd-9b89-00904ba5f2df}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{1ce6446c-a676-11dd-9b35-00904ba5f2df}
Shell\AutoRun\command =E:\28b6ry9r.exe 
Shell\open\Command =E:\28b6ry9r.exe 

HKCU\..\..\Explorer\MountPoints2\{2fb41138-46cc-11dc-999a-00904ba5f2df}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{904b512d-284d-11de-9bfe-00904ba5f2df}
Shell\AutoRun\command =E:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{904d85e8-9b70-11dd-9b1f-00904ba5f2df}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{a93090cc-858d-11dc-99d1-00904ba5f2df}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{aa8dd79e-abe0-11dc-99fc-00904ba5f2df}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(&0)\command =E:\Recycled\ctfmon.exe 

HKCU\..\..\Explorer\MountPoints2\{f907692b-994a-11dd-9b19-00904ba5f2df}
Shell\AutoRun\command =h6o0re.cmd 
Shell\explore\Command =h6o0re.cmd 
Shell\open\Command =h6o0re.cmd 

HKCU\..\..\Explorer\MountPoints2\{fa92c92e-7e0a-11dc-99c7-00904ba5f2df}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.012 ! |

Merci

gen-hackman · Answer

tu peux continuer a la lettre les indications ^^

je sais pas si c est une clé usb mais c'etait infecté :

Présent ! E:\adober.exe
Présent ! E:\msvcr71.dll

Icon · Answer

Le rapport numéro 2 : c'est grave docteur?

############################## | UsbFix V6.012 |

User : Nikk (Administrateurs) # NIKK-F47177C6E0
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 20:49:55 | 31/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 74,52 Go (4,83 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,87 Go (765,34 Mo free) [STONE PLUS] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Documents and Settings\Nikk\RavMonLog    
Supprimé ! C:\autorun.inf  
Supprimé ! E:\adober.exe  
Supprimé ! E:\msvcr71.dll  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{05edf8df-db07-11dd-9b89-00904ba5f2df}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{1ce6446c-a676-11dd-9b35-00904ba5f2df}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{2fb41138-46cc-11dc-999a-00904ba5f2df}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{904b512d-284d-11de-9bfe-00904ba5f2df}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{904d85e8-9b70-11dd-9b1f-00904ba5f2df}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{a93090cc-858d-11dc-99d1-00904ba5f2df}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{aa8dd79e-abe0-11dc-99fc-00904ba5f2df}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{f907692b-994a-11dd-9b19-00904ba5f2df}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{fa92c92e-7e0a-11dc-99c7-00904ba5f2df}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[25/04/2007 16:36|--a------|0] -> C:\AUTOEXEC.BAT 
[25/04/2007 16:29|---hs----|216] -> C:\boot.ini 
[05/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin 
[25/04/2007 16:36|--a------|0] -> C:\CONFIG.SYS 
[25/04/2007 19:58|--a------|3209304] -> C:\DNSP1.LOG 
[?|?|?] -> C:\hiberfil.sys 
[25/04/2007 16:36|-rahs----|0] -> C:\IO.SYS 
[31/07/2009 16:39|--a------|10510] -> C:\lopR.txt 
[25/04/2007 16:36|-rahs----|0] -> C:\MSDOS.SYS 
[25/04/2007 19:43|--a------|224] -> C:
etwork.log 
[05/08/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM 
[05/08/2004 14:00|-rahs----|251712] -> C:
tldr 
[?|?|?] -> C:\pagefile.sys 
[25/04/2007 19:55|--a------|161] -> C:\sedinst.log 
[25/04/2007 19:55|--a------|200] -> C:\sedinst2.log 
[25/04/2007 19:56|--a------|183] -> C:\setup.log 
[25/04/2007 19:56|--a------|24052] -> C:\sunjava.log 
[25/04/2007 19:45|--a------|190] -> C:\syntp.log 
[21/06/2007 16:14|--a------|539] -> C:	emp.log 
[25/04/2007 19:45|--a------|32] -> C:	icrdbus.log 
[31/07/2009 20:55|--a------|3833] -> C:\UsbFix.txt 
[03/04/2004 13:49|-r-hs----|161862] -> C:\windrive.ico 
[05/07/2005 16:44|--a------|56873400] -> E:\album cd1.m4a 
[13/01/2005 16:11|--a------|77824] -> E:\JADMaker.exe 

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.012 ! |

gen-hackman · Answer

en partir réglé ^^

la suite :)

gen-hackman · Answer

lol 3è etape apres desinstallation de usbsfix ?

Icon · Answer

Voilà, cela donne ça : 

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver npggsvc deleted successfully.
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeVersionCue deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cpqset deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PHIME2002A deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PHIME2002ASync deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TkBellExe deleted successfully.
========== FILES ==========
C:\Documents and Settings\Nikk\Mes documents\config.xml moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 6193169 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 4345449 bytes
 
User: Nikk
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 61740356 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 3871232 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 74,77 mb
 
 
OTL by OldTimer - Version 3.0.10.3 log created on 07312009_211229

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Merci

gen-hackman · Answer

bien refais OTL comme précité au post 20 stp

Icon · Answer

Ok je le fais tout de suite, une petite question cependant...faut il suivre la même procédure avec les deux autres pc du réseau?

Merci

Icon · Answer

Le rapport d'OTL toujours pas sur le forum?

Merci

Icon · Answer

Bon comme sur le poste 20 alors...

http://www.cijoint.fr/cjlink.php?file=cj200907/cijPG7DdFc.txt

Merci

Icon · Answer

Je ne sais pas si tout est terminé mais mes pages mozilla s'ouvrent rapidement :)

Merci merci :)

gen-hackman · Answer

pour les autres pc du reseau non chaque pc a ses infections et ses causes de pannes meme si les symptomes se ressemblent

encore une petite bestiole ^^ :

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:files
C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

:commands
[emptytemp]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========

Icon · Answer

aie, à la fin du scan j'ai du eteindre mon pc "manuellement", il n'y avait plus la fleche de la souris pour cliquer sur ok pour "reboot" mon pc...

voici le scan:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Nikk
->Temp folder emptied: 206 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 39871070 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 38,09 mb
 
 
OTL by OldTimer - Version 3.0.10.3 log created on 07312009_220510

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Merci

gen-hackman · Answer

tu pouvais appuyer sur la touche entrée ^^


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :

Malwarebytes  

ou  :

Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Icon · Answer

Rapport de Malwarebytes : 

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2537
Windows 5.1.2600 Service Pack 2

31/07/2009 23:04:11
mbam-log-2009-07-31 (23-04-11).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 150539
Temps écoulé: 36 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci!

gen-hackman · Answer

ca a l air bon , je pense qu'on peut faire le menage non ?

Icon · Answer

Yeah c'est clean? Merci merci beaucoup!! Ca représente du temps !

Ok bah faisons le ménage alors :) ce qui veut dire? 

Tout virer du PC?      Juste les programmes récemment installés?

gen-hackman · Answer

non on formate lol ^^ non je plaisante oui virer tous ces petits outils et securiser ton ordi ....prêt ?^^ Télécharge :ATF Cleaner par Atribune Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ ---> Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ________________________________________________ Tu peux supprimer ToolCleaner _________________________________________________ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ > Peux-tu vérifier Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Tuto voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ > Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwareByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte le programme. ______________________________________________________ >si tu as installé Antivir : Configuration ________________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ >lien utile >SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan) ____________ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ____________ Voila, Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu

gen-hackman · Answer

oah fallait cliquer sur suppression hé !!! ^^

Icon · Answer

Ah oui pardon, je commence à être distrait, je n'ai pas du tout l'habitude de faire tout ça !!


---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nikk\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nikk\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Nikk\Bureau\HJTInstall.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Nikk\Bureau\UsbFix.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

gen-hackman · Answer

ok c'est bon lol

teddy974 · Answer

OK

teddy974 · Answer

Salut GenHacman est ce que tu pourrais m'aider à apprendre dans tout ça (désinfection...) stp

gen-hackman · Answer

salut désolé mais je ne pense pas avoir le niveau requis pour me permettre de former quelqu'un cependant , il existe des formations prévues à cet effet , vois avec Destrio ou V-X ils sauront t'en dire plus quant-à ca sujet

teddy974 · Answer

OK

Icon · Answer

Bonjour,

Mon PC défragmente encore, il n'y a pas beaucoup d'espace libre sur le disque dur...c'est très long mais c'est bientôt fini je pense...j'attaque la suite après.

gen-hackman · Answer

salut ok :)

Icon · Answer

Voici le rapport Java : 

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Aug 01 15:58:31 2009

There was an error removing C:\Program Files\Java\jre1.5.0. The error returned was 32.

Found and removed: C:\Documents and Settings\Nikk\Application Data\Sun\Java\jre1.6.0_11

Found and removed: Software\JavaSoft\Java2D\1.5.0

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510000

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510000

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510000

Found and removed: SOFTWARE\Classes\JavaPlugin.150

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510000

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510000

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150000}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0\

------------------------------------

Finished reporting.

Merci

Je continue avec Adobe....que me recommandes tu comme antivirus et autres...je pense mettre que AVG+Malwarebytes+Ccleaner...cela suffit?

Merci

gen-hackman · Answer

si tu mets malwarebytes en resident oui sinon il faut absolument un antispyware resident , et bien sûr sans oublier le parefeu

Icon · Answer

Bon je prends Spywareblaster à la place de malwarebytes alors...mon pare feu, on va dire que c'est ma freebox ;)

gen-hackman · Answer

non 

antispyware :

https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/

n'installe pas la Crawler Toolbar , ni le ClamWin proposés

parefeu :

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/

Icon · Answer

Ok merci, je me perds entre tous ces logiciels....j'ai pas envie de me tromper et d'installer 2 antivirus, 3 antispyware....

gen-hackman · Answer

tu peux avoir 10 antispywares (enfin.....)c'est pas trop grave mais toujours qu'un antivirus

Icon · Answer

J'essaie de télécharger Spyware Terminator et OnlineArmor mais ma barre de progression progresse très lentement, j'ai donc quitté les téléchargements, c'est bizarre...ma connexion est très lente...

Icon · Answer

Mes pages mozilla s'ouvrent très lentement aussi...ahh!!

gen-hackman · Answer

verifie si avec IE c'est la meme chose

Icon · Answer

Oui c'est pareil avec IE...après la défragmentation de mon disque j'ai du forcer mon PC pour qu'il s'éteigne et depuis mes pages internet s'affichent lentement..

De plus apres une mise à jour Windows, mon theme XP particulier n'est pas revenu comme à la normale...

Je continue tout de meme a avancer dans les étapes...

Icon · Answer

Mon ordi ne veut pas ouvrir la page web "comment désactiver ou réactiver la Restauration..." La barre de téléchargement reste à zéro...

gen-hackman · Answer

refais un OTL sur 90 jours en cochant les cases comme plus haut , d'ici à ce que j aie raté quelqu chose...

Icon · Answer

En fait la page web s'est ouverte...non sans mal...j'ai donc désactiver puis restaurer le système...par contre les pages web sont toujours aussi longues...

gen-hackman · Answer

tu as restauré le systeme a une date anterieure ?

Icon · Answer

J'ai refait un OTL sous 90 jours en cochant les cases demandées, voilà le rapport : 

http://www.cijoint.fr/cjlink.php?file=cj200908/cijiRqmMHy.txt

Merci

Icon · Answer

Restaurer le systeme à une date antérieure? C'est à dire?

Je ne crois pas je n'ai jamais fait ça avant...

gen-hackman · Answer

je reve ou je viens de m apercevoir que tu n'as pas d'antivirus ?

Icon · Answer

aie aie aie non tu ne reves pas, je viens d'enlever un AVG antispyware, pour mettre Avast..désolé...

gen-hackman · Answer

qui t'a demandé de mettre Avast ????????????????????????????????!!!!!!!!!!!!!!!!!!!!!

Icon · Answer

Je pensais que c'était mieux !! En plus c'était AVG antispyware...je pensais meme que c'etait pas vraiment un antivirus..le telchargement de avast est en court, je peux l'arrter...

gen-hackman · Answer

ok lol oui stoope le et installe plutot ceci en suivant la config video

(ouf !!) ^^

&#9830 Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.: 



 &#9830 Double clique sur l'exécutable téléchargé pour lancer l'installation.
 &#9830 À la fin de l'installation, clique sur Finish.
 &#9830 Ouvre Antivir, assure-toi qu’il soit bien à jour !
 &#9830 Dans l'onglet Protection Locale, choisis Contrôler.
 &#9830 Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
 &#9830 Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
 &#9830 Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
 &#9830 Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


&#9830 Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto de configuration en vidéo (Merci Nico)

Icon · Answer

Purée je viens de telecharger avast mais j'ai pas encore redemarrer mon pc pour le lancer, je l'enlève tout de suite...

Icon · Answer

J'ia bien enlenvé avast grace au post et au lien précédent....je prends antivir..

gen-hackman · Answer

ok

Icon · Answer

j'en suis à 6% de l'exe...je suis a 15k.8Ko/s...c'est long...

gen-hackman · Answer

lol

Icon · Answer

7.5 Mo sur 30.9 a 8.2 Ko/s....c'est pas normal? si?

gen-hackman · Answer

p'tet' ta connexion ...

Icon · Answer

Mon pc indique 18Mbits/s, vitesse du signal: excellent...

gen-hackman · Answer

non je parlais du routeur

Icon · Answer

Bon j'ai un peu déconnecté du PC là, je commençais à saturer (oui je n'ai pas l'habitude...)...je l'ai rallumé, mes pages web s'affichent toujours lentement, mon theme XP n'est pas revenu normalement, et j'ai installé On line armor qui me demande d'"autoriser"à chaque fois que je veux ouvrir quelque chose...toujours 22 minutes pour installer l'exe de antivir...

Icon · Answer

Purée Gen-hackman j'ai l'impression que c'est pire qu'avant...mes pages mozilla sont super lentes et mon téléchargement de Antivir n'en fini plus et reste presque bloqué...

je ne comprends pas , tout marchait mieux pourtant...

gen-hackman · Answer

bien quand tu auras fini , (j'ai un doute) fais ceci : > Télécharge Dr Web CureIt sur ton Bureau : redemarre en mode sans échec - Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

Icon · Answer

Je suspends le téléchargement de Antivir alors? C'est toujours à 1%...

gen-hackman · Answer

oui

Icon · Answer

Quand j'essaie de lancer Dr.web sur mon pc en mode sans echec , Dr web me dir : "The archive is either unknown format or damaged"...

gen-hackman · Answer

ranlalaaa !!! jusqu'a la fin hein !

on essaie autre chose :

Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.

    * Téléchargez le scanner portable AVPTool sur votre Bureau.



---> Pour redémarrer en mode sans échec :
- Redémarrez ton PC.
- Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisissez Mode sans échec.
- Choisissez votre session habituelle.

    * Lancez l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
    * Répondez Oui à la question Do you want to continue installation ?.
    * Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
    * L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
    * Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
    * A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
    * Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
    * Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
    * Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
    * Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
    * Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
    * Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité.

Icon · Answer

Le programme se téléchargeait puis un message d'erreur : 

C: Documents and Settings Nikk Bureau set up bla bla!.exe part ne pourra etre enregistré car le fichier source ne peut etre lu

Reesayer plus tard ou contacter bla bla...

:((

gen-hackman · Answer

alors là je suis a cours

Icon · Answer

(je suis sur un autre pc là )

Non sérieux, mais comment je fais avec mon pc tout lent, et mon interface bizarre maintenant...quand je postrais les messages en disant que cela marchait mieux, c'était vrai, après la défragmentation et l'installation de plusieurs logiciels c'est devenu le bazar...

je fais un test malwarebytes pour voir...

gen-hackman · Answer

la defragmentation est sensée l'accelerer legèrement , pas le ralentir(du moins apres)

Icon · Answer

qu'est ce qui s'est passé..ça marchait mieux à un moment...j'ai enlever armor, j'vais enlever le wot aussi pour voir...

gen-hackman · Answer

tu as combien de RAM ?

Icon · Answer

512 Mo de RAM...c'est tout naze nan?

Icon · Answer

Voilà le rapport Malwarebytes..tout a l'air normal...

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2537
Windows 5.1.2600 Service Pack 3

02/08/2009 01:28:39
mbam-log-2009-08-02 (01-28-39).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 152326
Temps écoulé: 44 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Merci

Icon · Answer

Bon j'ai refait un OTL voilà le rapport : 

http://www.cijoint.fr/cjlink.php?file=cj200908/cij7AvjPQE.txt

Mes pages web s'affichent un peu mieux, mais je n'ai pas retrouvé mon interface " customisé" d'avant et pour telecharger un programme ou un fichier c'est la galère, ça a l'air de prendre perpet'...

Malgré tout merci de prendre le temps de s'occuper de mon cas, ça doit pas etre évident avec tout ces messages...

gen-hackman · Answer

Qu'est ce que tu as comme processeur ?

Icon · Answer

1,79Ghz!!

gen-hackman · Answer

lol pas etonnant que ca rame

metsq deja 2 Go de RAM tu vas voir l'avion de chasse !!!

Icon · Answer

Désolé d'etre un noob mais comment met on 2Go de RAM ?

gen-hackman · Answer

lol ca se fait pas logiciellement mais materiellement 

regarde :

http://www.linternaute.com/video/3543/changer-sa-barrette-de-ram/

Icon · Answer

Ok d'accord il me faut pus de RAM...mais sinon pourquoi mon theme XP n'est pas revenu à la normale?

Pourquoi je n'arrive pas é télécharger les programmes?

Pourquoi mes pages web s'affichaient vite et mon theme XP était normal avant ma défragementation et tout le nettoyage du Pc?

Qu'ai je fait?

Merci

Icon · Answer

Et sinon mon PC est désinfecté? Depuis combien de temps? C'était grave?

Merci encore, hein, je me rends compte de ton investissement...

gen-hackman · Answer

je pense que le fait de rajouter des protections a trop surchargé ton pc d'ou le manque de peche

pour ton theme xp , vois en le desinstallant et reinstallant...

gen-hackman · Answer

sinon grave non c'etait juste des infections par port amovibles et quelques fichiers.....

et pas mal de trucs inutiles

Icon · Answer

Purée mon theme XP c'est un ami qui me l'a filé il y a presque 5ans je suis pas sur de le trouver..ça peut etre ça:

pm6_demo.exe ?

Icon · Answer

Non en fait ça doit etre : Gant3 oCean Shellpack 1...

gen-hackman · Answer

y en a des cool sur internet

Icon · Answer

Bon j'ai enlevé Gian Pack machin, c'est dingue le fond d'écran que j'avais mis (sous le theme customisé) il ya perpet' est revenu...je n'ai toujours pas d'antivirus..faut il que j'essaye ( encore) d'en prendre un? Faut il que j'enleve les programmes installés recemment?

Merci

Icon · Answer

Bon bah si c'est reglé je vais mettre résolu, chopper un antivirus, puis acheter de la RAM...

Merci encore pour avoir désinfecté mon Pc, j'aurai bien aimé comprendre quand meme...

gen-hackman · Answer

tiens jette un oeil ici :

http://www.crystalxp.net/fr.htm

Icon · Answer

Ok c'est un site pour customiser son windows?

Icon · Answer

Sinon, en gros, tout est clean? la solution c'est d'acheter de la RAm pour que tout aille mieux?

gen-hackman · Answer

bah c'est sur qu'il va pas y avoir photo :)

par contre prends 2x 1 Go et non 2 Go en une seule car beaucoup de pc , leur slot de ram ne supporte pas plus d'un Go sous XP toute facon , plus ca sert à rien il decroche à 3.2 Go de ram

Icon · Answer

Bon bah merci pour tout, je tiens au courant pour la suite des évenements ( j'irai acheter de la ram, masi pas tout de suite...)

Je ne sais pas mettre la discussion en résolue!

Icon · Answer

J'ai enfin réussi à telecharger Antivir, je fais un scan en mode sans échecs, j'ai bien coché les cases...Il en est à 8.6% il a déjà trouvé un avertissement et un résultat positif....snif...

Icon · Answer

Bonjour Gen-hackman,

Ci joint n'accepte pas le rapport d'avast car il est en .log....je le poste ici donc..



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 2 août 2009  13:33

La recherche porte sur 1584543 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme :      Windows XP
Version de Windows :(Service Pack 3)  [5.1.2600]
Mode Boot :       Mode sans échec
Identifiant :     Nikk
Nom de l'ordinateur :NIKK-F47177C6E0

Informations de version :
BUILD.DAT     : 8.2.0.61       17752 Bytes  25/05/2009 13:47:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 07:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 12:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 11:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 06:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 10:30:36
ANTIVIR1.VDF  : 7.1.4.132    5707264 Bytes  24/06/2009 11:15:10
ANTIVIR2.VDF  : 7.1.4.253    1779200 Bytes  19/07/2009 11:15:30
ANTIVIR3.VDF  : 7.1.5.57      445952 Bytes  31/07/2009 11:15:34
Version du moteur: 8.2.0.238 
AEVDF.DLL     : 8.1.1.1       106868 Bytes  02/08/2009 11:16:00
AESCRIPT.DLL  : 8.1.2.22      450938 Bytes  02/08/2009 11:15:59
AESCN.DLL     : 8.1.2.4       127348 Bytes  02/08/2009 11:15:57
AERDL.DLL     : 8.1.2.4       430452 Bytes  02/08/2009 11:15:56
AEPACK.DLL    : 8.1.3.18      401783 Bytes  02/08/2009 11:15:54
AEOFFICE.DLL  : 8.1.0.38      196987 Bytes  02/08/2009 11:15:52
AEHEUR.DLL    : 8.1.0.147    1884536 Bytes  02/08/2009 11:15:51
AEHELP.DLL    : 8.1.5.3       233846 Bytes  02/08/2009 11:15:39
AEGEN.DLL     : 8.1.1.53      356724 Bytes  02/08/2009 11:15:38
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 09:05:56
AECORE.DLL    : 8.1.7.6       184694 Bytes  02/08/2009 11:15:36
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 09:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 07:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 08:27:58
AVREP.DLL     : 8.0.0.3       155688 Bytes  02/08/2009 11:15:35
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 10:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 07:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 11:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 16:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 11:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 11:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 06:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 2 août 2009  13:33

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '63' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Nikk\sdd.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> erep.dll
      [RESULTAT]  Contient le cheval de Troie TR/BHO.116736
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad97a25.qua' !
C:\Documents and Settings\Nikk\Mes documents\Gant3Ocean_ShellPack.exe
    [0] Type d'archive: NSIS
    --> [WindowsDir]/BricoPacks/Gant3 oCeAn ShellPack/[UnknownDir]
      [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae37d3c.qua' !
C:\Documents and Settings\Nikk\Mes documents\Azureus Downloads\Brooklyn_Academy-Bored_Of_Education-2008-C4.rar
    [0] Type d'archive: RAR
    --> Brooklyn_Academy-Bored_Of_Education-2008-C4\00-bonus-brooklyn_academy-bored_of_education-2008.exe
      [RESULTAT]  Contient le modèle de détection du dropper DR/generic.661588
    --> Brooklyn_Academy-Bored_Of_Education-2008-C4\00-brooklyn_academy-bored_of_education-2008.m3u.exe
      [RESULTAT]  Contient le modèle de détection du dropper DR/Monder.20531
      --> Brooklyn_Academy-Bored_Of_Education-2008-C4\00-brooklyn_academy-bored_of_education-2008.sfv.exe
        [1] Type d'archive: RSRC
        --> Object
          [2] Type d'archive: CAB (Microsoft)
          --> BAVPAFHV.exe
            [RESULTAT]  Contient le cheval de Troie TR/Agent.EUV
    --> Brooklyn_Academy-Bored_Of_Education-2008-C4\13-brooklyn_academy-suicide.mp3
      [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae47e50.qua' !
C:\Documents and Settings\Nikk\Mes documents\Ma musique\Ma musique\iTunes\iTunes Music\Brooklyn Academy\Bored Of Education\13-brooklyn_academy-suicide.mp3
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa280d8.qua' !
C:\Documents and Settings\Nikk\Mes documents\Ma musique\Ma musique\iTunes\iTunes Music\Brooklyn_Academy-Bored_Of_Education-2008-C4\00-bonus-brooklyn_academy-bored_of_education-2008.exe
    [RESULTAT]  Contient le modèle de détection du dropper DR/generic.661588
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa280dd.qua' !
C:\Documents and Settings\Nikk\Mes documents\Ma musique\Ma musique\iTunes\iTunes Music\Brooklyn_Academy-Bored_Of_Education-2008-C4\00-brooklyn_academy-bored_of_education-2008.m3u.exe
    [RESULTAT]  Contient le modèle de détection du dropper DR/Monder.20531
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa280e0.qua' !
C:\Documents and Settings\Nikk\Mes documents\Ma musique\Ma musique\iTunes\iTunes Music\Brooklyn_Academy-Bored_Of_Education-2008-C4\00-brooklyn_academy-bored_of_education-2008.nfo.exe
    [RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa280e6.qua' !
C:\Documents and Settings\Nikk\Mes documents\Ma musique\Ma musique\iTunes\iTunes Music\Brooklyn_Academy-Bored_Of_Education-2008-C4\00-brooklyn_academy-bored_of_education-2008.sfv.exe
    [0] Type d'archive: RSRC
      --> Object
        [1] Type d'archive: CAB (Microsoft)
        --> BAVPAFHV.exe
          [RESULTAT]  Contient le cheval de Troie TR/Agent.EUV
    [RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa280e9.qua' !
C:\Documents and Settings\Nikk\Mes documents\Ma musique\Ma musique\iTunes\iTunes Music\Brooklyn_Academy-Bored_Of_Education-2008-C4\13-brooklyn_academy-suicide.mp3
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa280f0.qua' !
C:\Program Files\MSReports\erep.dll
    [RESULTAT]  Contient le cheval de Troie TR/BHO.116736
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ada8d48.qua' !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.


Fin de la recherche : dimanche 2 août 2009  16:08
Temps nécessaire:  2:34:53 Heure(s)

La recherche a été effectuée intégralement

   6676 Les répertoires ont été contrôlés
 220213 Des fichiers ont été contrôlés
     16 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     10 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 220196 Fichiers non infectés
   1119 Les archives ont été contrôlées
      1 Avertissements
     10 Consignes

Merci

gen-hackman · Answer

essaie de retelecharger DrWeb et de le lancer comme indiqué plus haut maintenant

Icon · Answer

Bonjour Gen-hackman voilà le rapport Dr Web : 

RegUBP2b-Nikk.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
A0065115.exe\erep.dll;C:\System Volume Information\_restore{29C2F8C7-9676-417F-84B9-0AAC121A3846}\RP474\A0065115.exe;Trojan.DownLoad.9103;;
A0065115.exe;C:\System Volume Information\_restore{29C2F8C7-9676-417F-84B9-0AAC121A3846}\RP474;L'archive contient des éléments infectés;Quarantaine.;
A0065116.dll;C:\System Volume Information\_restore{29C2F8C7-9676-417F-84B9-0AAC121A3846}\RP474;Trojan.DownLoad.9103;Supprimé.;
A0065165.reg;C:\System Volume Information\_restore{29C2F8C7-9676-417F-84B9-0AAC121A3846}\RP474;Trojan.StartPage.1505;Supprimé.;

PS : Je n'ai pas pu cliquer sur les feuillets, il n'y avait pas d'icône, donc pas possible de mettre en quarantaine...certains ont été supprimés, un en quarantaine et un non précisé!  J'ai répondu oui pour désinfecter à chaque fois, merci

gen-hackman · Answer

mets de la ram je vois plus que ca 

et pareil ton processeur , un peu leger pour tout supporter !!

heureusement que tu as pas mis GData comme antivirus sinon tu pourrais meme plus te servir du pc

Icon · Answer

Merci!

Il n'y a plus rien à faire? Je peux effacer Dr web? pourquoi avec G data je ne pourrais plus me servir du PC?

Merci encore, je vais essayer de mettre le sujet en résolu, mais je ne trouve pas comment faire!

Passe une bonne journée, à bientôt!

gen-hackman · Answer

pourquoi avec G data je ne pourrais plus me servir du PC? 

car cet antivirus a deux moteurs et est extremement lourd

de ce fait , ton pc serait figé

moi il m a figé un pentium 4 3 Ghz avec 2 Go de RAM alors imagine ^^

pour le resolu je m en occupe

Icon · Answer

Ok merci pour tout!!

Lenteur du pc et naviguation web difficile2

124 réponses

Votre réponse

Newsletters