Uiemw.exe dans le Gestionnaire des Taches Win

Jackoyoff Messages postés 29 Statut Membre -  
 gen-hackman -
Bonjour,
Je suis sur l'ordinateur de mon père qui a plein de problèmes. Par exemple je n'arrive pas à installer google chrome, certains jeux ne se lancent pas... je pense qu'il y a des virus dessus.
J'ai par exemple vu dans le gestionnaire des Taches un .exe nommé "uiemw.exe" qui prend beaucoup de ressources. J'ai fait une recherche sur google et je n'ai rien trouvé.

Est-ce que quelqu'un sait ce que c'est svp ?

Merci :)
Configuration: Windows XP Internet Explorer 7.0

36 réponses

  • 1
  • 2
Résumé de la discussion

Une difficulté récurrente sur un ordinateur sous Windows XP concerne une suspicion de malware liée à un processus nommé uiemw.exe et à l’impossibilité d’installer Google Chrome ou de lancer certains jeux. Plusieurs réponses suggèrent d’effectuer un diagnostic antivirus avec Avira AntiVir et d’employer des outils de nettoyage comme OTL pour générer et corriger des rapports et supprimer les éléments indésirables. Des mentions détaillent des rapports et des étapes concrètes, notamment des scans de secteurs d’amorçage, des traitements RunFix, et des listes de processus et de services à vérifier. D'autres témoignages indiquent que le problème peut découler d'une installation antérieure ou d'un logiciel préinstallé, et que l'échange inclut des liens externes pour des scripts et outils.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut :

    Télécharge Navilog1 depuis-ce lien

    ▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    ▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, le fix s'exécutera automatiquement.

    ▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    >>>>> Le fix peut durer une dizaine de minutes ;)

    ▶ Appuie sur une touche le bloc note va s'ouvrir.

    ▶ Copie-colle le rapport ici.

    0
  2. Jackoyoff Messages postés 29 Statut Membre
     
    Bonjour Gen Hackman,
    Merci pour ta réponse. Nous avons suivi tes instructions et voici le log demandé. Je ne sais pas si ça vient de cet uiemw mais sinon je n'ai pas réussi à installer Ad-Aware donc ça doit etre un virus.

    Voici le log:

    Microsoft Windows XP Professionnel ( v5.1.2600 )
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
    BIOS : Rev.3.15
    USER : Administrateur ( Administrator )
    BOOT : Normal boot

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:127 Go (Free:78 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Program Files\WebMediaPlayer supprimé !
    C:\Documents and Settings\All Users\menudm~1\progra~1\WebMediaPlayer supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !
    C:\Documents and Settings\Administrateur\locals~1\applic~1\ckookeq.dat supprimé !
    C:\Documents and Settings\Administrateur\locals~1\applic~1\ckookeq_nav.dat supprimé !
    C:\Documents and Settings\Administrateur\locals~1\applic~1\ckookeq_navps.dat supprimé !
    C:\Documents and Settings\Administrateur\locals~1\applic~1\ikeym.dat supprimé !
    C:\Documents and Settings\Administrateur\locals~1\applic~1\ikeym_nav.dat supprimé !
    C:\Documents and Settings\Administrateur\locals~1\applic~1\ikeym_navps.dat supprimé !
    C:\Documents and Settings\Administrateur\locals~1\applic~1\jddticf.dat supprimé !
    C:\Documents and Settings\Administrateur\locals~1\applic~1\jddticf_nav.dat supprimé !
    C:\Documents and Settings\Administrateur\locals~1\applic~1\jddticf_navps.dat supprimé !
    C:\Documents and Settings\Administrateur\locals~1\applic~1\qykya.dat supprimé !
    C:\Documents and Settings\Administrateur\locals~1\applic~1\qykya_nav.dat supprimé !
    C:\Documents and Settings\Administrateur\locals~1\applic~1\qykya_navps.dat supprimé !
    C:\Documents and Settings\Administrateur\locals~1\applic~1\uiemw.exe supprimé !
    C:\Documents and Settings\Administrateur\locals~1\applic~1\uiemw.dat supprimé !
    C:\Documents and Settings\Administrateur\locals~1\applic~1\uiemw_nav.dat supprimé !
    C:\Documents and Settings\Administrateur\locals~1\applic~1\uiemw_navps.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !

    *** Scan terminé 09/08/2009 11:25:33,98 ***

    Merci
    0
  3. gen-hackman
     
    salut bon deja une bonne baffe aux infections :)

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt".
    0
  4. Jackoyoff Messages postés 29 Statut Membre
     
    Salut,
    Merci encore !

    Voici les liens:
    http://www.cijoint.fr/cjlink.php?file=cj200908/cijuaLx7DZ.txt

    Et

    http://www.cijoint.fr/cjlink.php?file=cj200908/cijEOBHUM8.txt

    Et voila
    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Jackoyoff Messages postés 29 Statut Membre
     
    Je remet le lien parceque je ne vois pas ma réponse:

    http://www.cijoint.fr/cjlink.php?file=cj200908/cijEOBHUM8.txt
    http://www.cijoint.fr/cjlink.php?file=cj200908/cijsjw5MX6.txt
    0
  7. gen-hackman
     
    ;)

    ▶ Télécharge HostXpert sur ton Bureau :

    ▶ Décompresse-le (Clic droit >> Extraire ici)

    ▶ Double-clique sur HostsXpert pour le lancer

    ▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme

    PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

    ▶ s'il est fermé , clique dessus :)

    ensuite :


    ▶ Double clic sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous Customs Scans/Fixes :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - No CLSID value found.
    O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - No CLSID value found.
    O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - No CLSID value found.
    O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
    O3 - HKU\S-1-5-21-2000478354-1292428093-839522115-500\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKU\S-1-5-21-2000478354-1292428093-839522115-500\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
    O8 - Extra context menu item: &Search - File not found
    O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll (Sun Microsystems, Inc.)
    O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
    O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab (Reg Error: Key error.)
    O18 - Protocol\Handler\ipp - No CLSID value found
    O18 - Protocol\Handler\msdaipp - No CLSID value found
    O18 - Protocol\Filter: - text/html - Reg Error: Key error. File not found

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "HP Component Manager"=-
    "HP Software Update"=-
    "LVCOMSX"=-

    :files
    C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
    C:\WINDOWS\taskkill.exe
    C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage(4)
    C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage(6)
    C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage(5)
    C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage(4)
    C:\WINDOWS\smdat32m.sys
    C:\WINDOWS\smdat32a.sys
    C:\WINDOWS\System32\drivers\etc\hosts3.bak

    :commands
    [emptytemp]
    [reboot]


    ▶ Clique sur RunFix pour lancer la suppression.

    ▶ Poste le rapport.
    0
  8. Jackoyoff Messages postés 29 Statut Membre
     
    Re !
    Bon j'ai un peu l'impression d'être un aveugle qui suit tout ce que tu dis, en tout cas voici le rapport:
    Au passage, après le reboot du PC je ne vois plus le truc uiemw.exe.

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    No active process named iexplore.exe was found!
    No active process named firefox.exe was found!
    No active process named msnmsgr.exe was found!
    No active process named Teatimer.exe was found!
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-90F0-F66AB581A933}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-90F0-F66AB581A933}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ deleted successfully.
    C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll NOT unregistered.
    C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll moved successfully.
    Registry key HKEY_USERS\S-1-5-21-2000478354-1292428093-839522115-500\Software\Microsoft\Internet Explorer\Toolbar\­ShellBrowser not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
    Registry key HKEY_USERS\S-1-5-21-2000478354-1292428093-839522115-500\Software\Microsoft\Internet Explorer\Toolbar\­WebBrowser not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ deleted successfully.
    C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll unregistered successfully.
    C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll moved successfully.
    Starting removal of ActiveX control {31435657-9980-0010-8000-00AA00389B71}
    C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf moved successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000-00AA00389B71}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{31435657-9980-0010-8000-00AA00389B71}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.
    Starting removal of ActiveX control {54BE6B6F-3056-470B-97E1-BB92E051B6C4}
    C:\WINDOWS\Downloaded Program Files\setup.inf moved successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{54BE6B6F-3056-470B-97E1-BB92E051B6C4}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{54BE6B6F-3056-470B-97E1-BB92E051B6C4}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{54BE6B6F-3056-470B-97E1-BB92E051B6C4}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{54BE6B6F-3056-470B-97E1-BB92E051B6C4}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
    File Protocol\Handler\ipp - No CLSID value found not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
    File Protocol\Handler\msdaipp - No CLSID value found not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ deleted successfully.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
    ========== FILES ==========
    C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800} moved successfully.
    C:\WINDOWS\taskkill.exe moved successfully.
    C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage(4)\data(2) moved successfully.
    C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage(4) moved successfully.
    C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage(6)\data(2) moved successfully.
    C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage(6) moved successfully.
    C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage(5)\data(2) moved successfully.
    C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage(5) moved successfully.
    C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage(4)\data(2) moved successfully.
    C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage(4) moved successfully.
    C:\WINDOWS\smdat32m.sys moved successfully.
    C:\WINDOWS\smdat32a.sys moved successfully.
    C:\WINDOWS\System32\drivers\etc\hosts3.bak moved successfully.
    ========== COMMANDS ==========
    0
  9. gen-hackman
     
    oui regarde :

    Infection avipromo suprimée dans le premier rapport :)

    C:\Documents and Settings\Administrateur\locals~1\applic~1\uiemw.exe supprimé !
    C:\Documents and Settings\Administrateur\locals~1\applic~1\uiemw.dat supprimé !
    C:\Documents and Settings\Administrateur\locals~1\applic~1\uiemw_nav.dat supprimé !
    C:\Documents and Settings\Administrateur\locals~1\applic~1\uiemw_navps.dat supprimé !


    *******************************************************

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  10. Jackoyoff Messages postés 29 Statut Membre
     
    Voici le rapport ! Pour info pendant le scan avast a trouvé un trojan et j'ai du faire l'action "Move to chest" pendant le scan. En tout ton logiciel a trouvé 3 fichiers infectés et je l'ai supprimé:

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2585
    Windows 5.1.2600

    09/08/2009 16:55:54
    mbam-log-2009-08-09 (16-55-54).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 151396
    Temps écoulé: 29 minute(s), 4 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{B0DB9EFF-C6CB-4649-9C5A-56B5BB4FEA5A}\RP748\A0106985.exe (Malware.Tool) -> Quarantined and deleted successfully.
    C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  11. gen-hackman
     
    Euh je voulais dire Navipromo pardon (ca a ripé) :)

    ▶ Passer de Avast à AntiVir :

    ▶ Télécharge Désinstalleur d'Avast!.

    ▶ redemarre en mode sans echec :

    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    ▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!

    ▶ ensuite execute le desinstaller

    Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

    ▶ redemarre

    ▶ Télécharge Ccleaner sur ton Bureau. :

    ▶ Clique sur "download the latest version"
    ▶ Installe-le en laissant seulement les options suivantes cochées :

    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner

    ▶ Lance le Nettoyage
    ▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    plus de precision sur la configuration de ccleaner te seront donnees plus tard

    tuto Comment utiliser CCleaner.
    ***************

    ▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:

    ▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
    ▶ À la fin de l'installation, clique sur Finish.
    ▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
    ▶ Dans l'onglet Protection Locale, choisis Contrôler.
    ▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
    ▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
    ▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
    ▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.

    ▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Pourquoi changer ? :Avast Vs Antivir

    Tuto de configuration en vidéo (Merci Nico)

    0
  12. Jackoyoff Messages postés 29 Statut Membre
     
    Yo !

    Le rapport est très long, je ne poste que la fin:

    Fin de la recherche : dimanche 9 août 2009 18:26
    Temps nécessaire: 35:32 Minute(s)

    La recherche a été effectuée intégralement

    4350 Les répertoires ont été contrôlés
    462778 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    29 Impossible de contrôler des fichiers
    462749 Fichiers non infectés
    4171 Les archives ont été contrôlées
    30 Avertissements
    0 Consignes
    382529 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    Est-ce bien ça que tu attends ?

    Merci
    0
  13. Jackoyoff Messages postés 29 Statut Membre
     
    Au fait je voulais rajouter. Nous rencontrons toujours des problèmes sur l'ordinateur: Internet se coupe d'un seul coup (quand nous allons sur facebook par exemple), je n'arrive pas à installer ad aware ni google chrome, world of warcraft ne voulait ni se lancer ni se désinstaller. Et tout ceci ne fonctionne toujours pas.

    ...enfin pour wow je l'ai supprimé, il faut que mon père arrete d'être un No Life !! :)
    0
  14. gen-hackman
     
    Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan

    Telecharge List'em et enregistre-le sur ton bureau et pas ailleurs

    double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer

    laisse travailler l'outil, le scan devrait durer moins de 10 mn

    une fois le scan Terminé le rapport s'affiche

    colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.
    0
  15. Jackoyoff Messages postés 29 Statut Membre
     
    Alors, je viens de me rendre compte que sur l'ordi de mon père il n'y avait plus le parefeu windows, j'ai pourtant taper Firewall.cpl dans Executer mais il n'a rien trouvé.
    Enfin bon, j'ai desactivé l'antivirus et voila le rapport:

    List'em by g3n-h@ckm@n 1.0.1.1

    Microsoft Windows XP [version 5.1.2600]

    Infections possibles :

    LVCOMSX.EXE - Présent !
    Clé infectieuse présente ! HKLM\software\altnet
    Clé infectieuse présente ! HKLM\SOFTWARE\ALTNET
    Clé infectieuse présente ! HKLM\SOFTWARE\Classes\ADM25.ADM25
    Clé infectieuse présente ! HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer
    Clé infectieuse présente ! HKLM\SOFTWARE\Classes\ADM4.ADM4
    Clé infectieuse présente ! HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer
    Clé infectieuse présente ! "HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE"
    Clé infectieuse présente ! HKLM\SOFTWARE\Classes\AppID\adm.EXE
    0
  16. gen-hackman
     
    ok essaie de refaire OTL aussi , et de m'envoyer les deux rapports
    0
  17. Jackoyoff Messages postés 29 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj200908/cijH9JptB0.txt

    suite voilà ce que cela donne

    le pére reste seul

    jean michel
    0
  18. gen-hackman
     
    ▶ Double clic sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous Customs Scans/Fixes :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe
    X10nets.exe
    WkCalRem.exe

    :services
    NMIndexingService
    Boonty Games

    :OTL
    O3 - HKU\S-1-5-21-2000478354-1292428093-839522115-500\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKU\S-1-5-21-2000478354-1292428093-839522115-500\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
    O4 - HKLéM..\Run: [KernelFaultCheck] File not found
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "LVCOMSX"=-
    "HP Component Manager"=-
    "HP Software Update"=-
    [-HKEY_LOCAL_MACHINE\software\altnet]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\ALTNET]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADM25.ADM25]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADM4.ADM4]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\adm.EXE]

    :files
    C:\Documents and Settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}

    :commands
    [purity]
    [emptytemp]
    [reboot]


    ▶ Clique sur RunFix pour lancer la suppression.

    ▶ Poste le rapport.
    0
    1. Jackoyoff Messages postés 29 Statut Membre
       
      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      Process iexplore.exe killed successfully!
      No active process named firefox.exe was found!
      No active process named msnmsgr.exe was found!
      No active process named Teatimer.exe was found!
      No active process named X10nets.exe was found!
      No active process named WkCalRem.exe was found!
      ========== SERVICES/DRIVERS ==========

      Service\Driver NMIndexingService deleted successfully.

      Service\Driver Boonty Games deleted successfully.
      ========== OTL ==========
      Registry value HKEY_USERS\S-1-5-21-2000478354-1292428093-839522115-500\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
      Registry value HKEY_USERS\S-1-5-21-2000478354-1292428093-839522115-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
      Registry value HKLéM\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
      Starting removal of ActiveX control {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)\ not found.
      ========== REGISTRY ==========
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\LVCOMSX deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Component Manager deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\software\altnet\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\ALTNET\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADM25.ADM25\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADM4.ADM4\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\adm.EXE\ deleted successfully.
      ========== FILES ==========
      C:\Documents and Settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\Microsoft Windows Installer 3.1\mWinRun.dll\unicode moved successfully.
      C:\Documents and Settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\Microsoft Windows Installer 3.1\mWinRun.dll\ansi moved successfully.
      C:\Documents and Settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\Microsoft Windows Installer 3.1\mWinRun.dll moved successfully.
      C:\Documents and Settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\Microsoft Windows Installer 3.1 moved successfully.
      C:\Documents and Settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1} moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 187756297 bytes
      ->Temporary Internet Files folder emptied: 33583730 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      C:\WINDOWS\LastGood.Tmp\TWAIN_32\QuickCam folder deleted successfully.
      C:\WINDOWS\LastGood.Tmp\TWAIN_32 folder deleted successfully.
      C:\WINDOWS\LastGood.Tmp\t2i folder deleted successfully.
      C:\WINDOWS\LastGood.Tmp\System32\spool folder deleted successfully.
      C:\WINDOWS\LastGood.Tmp\System32\Macromed folder deleted successfully.
      C:\WINDOWS\LastGood.Tmp\System32\DRIVERS folder deleted successfully.
      C:\WINDOWS\LastGood.Tmp\System32\DllCache folder deleted successfully.
      C:\WINDOWS\LastGood.Tmp\System32 folder deleted successfully.
      C:\WINDOWS\LastGood.Tmp\PCHEALTH\HELPCTR\Binaries folder deleted successfully.
      C:\WINDOWS\LastGood.Tmp\PCHEALTH\HELPCTR folder deleted successfully.
      C:\WINDOWS\LastGood.Tmp\PCHEALTH folder deleted successfully.
      C:\WINDOWS\LastGood.Tmp\INF folder deleted successfully.
      C:\WINDOWS\LastGood.Tmp\Help folder deleted successfully.
      C:\WINDOWS\LastGood.Tmp\Driver Cache\i386 folder deleted successfully.
      C:\WINDOWS\LastGood.Tmp\Driver Cache folder deleted successfully.
      C:\WINDOWS\LastGood.Tmp\Downloaded Program Files folder deleted successfully.
      C:\WINDOWS\LastGood.Tmp\AppPatch folder deleted successfully.
      C:\WINDOWS\LastGood.Tmp folder deleted successfully.
      %systemroot% .tmp files removed: 123916245 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      Windows Temp folder emptied: 49407 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 329,34 mb


      OTL by OldTimer - Version 3.0.10.5 log created on 08102009_071658

      Files\Folders moved on Reboot...

      Registry entries deleted on Reboot...
      0
  19. gen-hackman
     
    bien salut essaie de reinstaller google chrome maintenant
    0
    1. Jackoyoff Messages postés 29 Statut Membre
       
      "google chrome ne prend pas en charge votre version de windows"
      0
  20. gen-hackman
     
    il sort d'ou ce windows ?
    0
    1. Jackoyoff Messages postés 29 Statut Membre
       
      ordi acheté à uncollégue de travail, provenance inconnue
      0
  21. gen-hackman
     
    lol

    ben pas de google chrome alors ^^
    0
    1. Jackoyoff Messages postés 29 Statut Membre
       
      On fait quoi ?
      0
  • 1
  • 2