Infecté par virtumonde aidez moi svp
Résolu/Fermé
the-doctor46
Messages postés
16
Date d'inscription
jeudi 20 août 2009
Statut
Membre
Dernière intervention
25 août 2009
-
20 août 2009 à 08:16
Albator - 25 août 2009 à 14:52
Albator - 25 août 2009 à 14:52
A voir également:
- Infecté par virtumonde aidez moi svp
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Message iphone infecte par virus ✓ - Forum iPhone
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
- Alerte windows ordinateur infecté ✓ - Forum Virus / Sécurité
36 réponses
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
23 août 2009 à 16:12
23 août 2009 à 16:12
Salut à tous
Effectivement, infection possible ... voire suspicion d' infection sur VirusTotal !
Les uns le supprime, les autres le laisse !
A défaut, supprime le fichier en gras :
C:\Windows\PEV.exe <-
au besoin, utilise le mode sans échec.
---
Télécharge et install UsbFix (par Chiquitine29) :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
< Branche tes sources de données externes au PC (clé USB, disque dur externe, etc...)
qui sont susceptibles d' avoir été infectés et ce, sans les ouvrir >
Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".
Au menu principal, fais le choix F (pour français) et valide par Entrée.
Au second menu, choisis l'option 1 (recherche) et valide par Entrée.
Laisse l' outil travailler ...
Puis, poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque dur (C:\UsbFix.txt).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité
(Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Effectivement, infection possible ... voire suspicion d' infection sur VirusTotal !
Les uns le supprime, les autres le laisse !
A défaut, supprime le fichier en gras :
C:\Windows\PEV.exe <-
au besoin, utilise le mode sans échec.
---
Télécharge et install UsbFix (par Chiquitine29) :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
< Branche tes sources de données externes au PC (clé USB, disque dur externe, etc...)
qui sont susceptibles d' avoir été infectés et ce, sans les ouvrir >
Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".
Au menu principal, fais le choix F (pour français) et valide par Entrée.
Au second menu, choisis l'option 1 (recherche) et valide par Entrée.
Laisse l' outil travailler ...
Puis, poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque dur (C:\UsbFix.txt).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité
(Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
23 août 2009 à 16:16
23 août 2009 à 16:16
kduc si tu c'est le faire OTM peut le supprimer proprement : C:\Windows\PEV.exe
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
23 août 2009 à 16:25
23 août 2009 à 16:25
...
Bon, bon ... puisque tu y tiens ...
1. Désactive tes logiciels de protection.
2. Télécharge OTMoveIt3 de OldTimer :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
- Enregistre-le sur ton bureau ;
- Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) ;
- Copie-colle ce qui est en gras, ci-dessous, dans la partie "Paste Instructions for Items to be Moved"
(en-dessous de la barre jaune) :
:Processes
explorer.exe
:Files
C:\Windows\PEV.exe
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
- Ferme tous tes programmes et clique sur le bouton rouge Moveit! pour lancer le nettoyage ;
- Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du
passage de l'outil (mmddyyyy_hhmmss.log)
- Ferme OTMoveIt3 (en cliquant sur Exit)
Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un
redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter...
Bon, bon ... puisque tu y tiens ...
1. Désactive tes logiciels de protection.
2. Télécharge OTMoveIt3 de OldTimer :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
- Enregistre-le sur ton bureau ;
- Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) ;
- Copie-colle ce qui est en gras, ci-dessous, dans la partie "Paste Instructions for Items to be Moved"
(en-dessous de la barre jaune) :
:Processes
explorer.exe
:Files
C:\Windows\PEV.exe
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
- Ferme tous tes programmes et clique sur le bouton rouge Moveit! pour lancer le nettoyage ;
- Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du
passage de l'outil (mmddyyyy_hhmmss.log)
- Ferme OTMoveIt3 (en cliquant sur Exit)
Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un
redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter...
the-doctor46
Messages postés
16
Date d'inscription
jeudi 20 août 2009
Statut
Membre
Dernière intervention
25 août 2009
23 août 2009 à 18:11
23 août 2009 à 18:11
Bonjour,
j'ai supprimé "manuellement" le fichier C:\Windows\PEV.exe, je n'ai pas eu besoin de le supprimer en mode sans échec.
Pour ce qui est de OTMoveIt3, le lien fourni ne fonctionne pas, sa me met: "404 Not Found "
Et voici le rapport UsbFix:
############################## | UsbFix V6.021 |
User : Yannou sauvage (Utilisateurs) # YANNOUPC
Update on 22/08/09 by Chiquitine29
Start at: 18:09:45 | 23/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 117,97 Go (63,52 Go free) [Système] # NTFS
D:\ -> Disque fixe local # 347,79 Go (88,25 Go free) [Stockage] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,79 Go (3,79 Go free) [CLÉ 4GB] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\AASP\1.00.60\aaCenter.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! F:\MS32DLL.dll.vbs
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{21a93ad6-9d3c-11dd-96ec-001fc6cf6c20}
shell\AutoRun\command =J:\Autoplay.exe -auto
HKCU\..\..\Explorer\MountPoints2\{617ef499-fcde-11dd-972e-001fc6cf6c20}
shell\AutoRun\command =WDSetup.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.021 ! |
j'ai supprimé "manuellement" le fichier C:\Windows\PEV.exe, je n'ai pas eu besoin de le supprimer en mode sans échec.
Pour ce qui est de OTMoveIt3, le lien fourni ne fonctionne pas, sa me met: "404 Not Found "
Et voici le rapport UsbFix:
############################## | UsbFix V6.021 |
User : Yannou sauvage (Utilisateurs) # YANNOUPC
Update on 22/08/09 by Chiquitine29
Start at: 18:09:45 | 23/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 117,97 Go (63,52 Go free) [Système] # NTFS
D:\ -> Disque fixe local # 347,79 Go (88,25 Go free) [Stockage] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,79 Go (3,79 Go free) [CLÉ 4GB] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\AASP\1.00.60\aaCenter.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! F:\MS32DLL.dll.vbs
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{21a93ad6-9d3c-11dd-96ec-001fc6cf6c20}
shell\AutoRun\command =J:\Autoplay.exe -auto
HKCU\..\..\Explorer\MountPoints2\{617ef499-fcde-11dd-972e-001fc6cf6c20}
shell\AutoRun\command =WDSetup.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.021 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour faire avancer..
• Branchez tout vos périphériques USB externes,
• Lancez UsbFix par un clic-droit > "Exécuter en tant qu'administrateur"
• Sélectionnez l'option 2 – Suppression ,
>> Le bureau disparaîtra et le pc redémarrera ,
>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
>> le rapport apparaîtra,
► Affichez le rapport ( C:\UsbFix.txt ).
• Branchez tout vos périphériques USB externes,
• Lancez UsbFix par un clic-droit > "Exécuter en tant qu'administrateur"
• Sélectionnez l'option 2 – Suppression ,
>> Le bureau disparaîtra et le pc redémarrera ,
>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
>> le rapport apparaîtra,
► Affichez le rapport ( C:\UsbFix.txt ).
Ensuite..
Ouvrer l'invité de commandes
• Cliquez sur le bouton Démarrer.
• Dans la zone de recherche, entrez invite de commandes
• Dans la liste de résultats, faites un clic-droit sur Invite de commandes >>
>> Et sélectionner : Exécuter en tant qu’administrateur.
Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.
Copier/coller(par un clic-droit) la ligne suivante et valider..
findstr /S /I /M /L "Themida" C:\*.exe>>"%UserProfile%\bureau\Startvir.txt"
- Le fichier Startvir.txt sera créé sur votre bureau.
► Postez le contenu du fichier.
Ouvrer l'invité de commandes
• Cliquez sur le bouton Démarrer.
• Dans la zone de recherche, entrez invite de commandes
• Dans la liste de résultats, faites un clic-droit sur Invite de commandes >>
>> Et sélectionner : Exécuter en tant qu’administrateur.
Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.
Copier/coller(par un clic-droit) la ligne suivante et valider..
findstr /S /I /M /L "Themida" C:\*.exe>>"%UserProfile%\bureau\Startvir.txt"
- Le fichier Startvir.txt sera créé sur votre bureau.
► Postez le contenu du fichier.
Hum..
Votre version de Windows semble en anglais..
au lieu de la commande précédente copier/ coller(par un clic-droit) ceci :
findstr /S /I /M /L "Themida" C:\*.exe>>"%UserProfile%\desktop\Startvir.txt"
Votre version de Windows semble en anglais..
au lieu de la commande précédente copier/ coller(par un clic-droit) ceci :
findstr /S /I /M /L "Themida" C:\*.exe>>"%UserProfile%\desktop\Startvir.txt"
the-doctor46
Messages postés
16
Date d'inscription
jeudi 20 août 2009
Statut
Membre
Dernière intervention
25 août 2009
24 août 2009 à 14:27
24 août 2009 à 14:27
bonjour et merci de votre aide,
alors tout d'abord voici le rapport UsbFix:
############################## | UsbFix V6.021 |
User : Yannou sauvage (Utilisateurs) # YANNOUPC
Update on 22/08/09 by Chiquitine29
Start at: 14:19:55 | 24/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 117,97 Go (63,48 Go free) [Système] # NTFS
D:\ -> Disque fixe local # 347,79 Go (88,25 Go free) [Stockage] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,79 Go (3,79 Go free) [CLÉ 4GB] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\AASP\1.00.60\aaCenter.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! F:\MS32DLL.dll.vbs
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{21a93ad6-9d3c-11dd-96ec-001fc6cf6c20}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{617ef499-fcde-11dd-972e-001fc6cf6c20}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/10/2008 20:04|--a------|1024] -> C:\.rnd
[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
[21/01/2008 04:22|-rahs----|333203] -> C:\bootmgr
[19/10/2008 01:15|-ra-s----|8192] -> C:\BOOTSECT.BAK
[20/08/2009 13:22|--a------|1257] -> C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[22/08/2009 22:22|--a------|4613] -> C:\FindyKill.txt
[24/03/2007 02:59|-rahs----|171136] -> C:\GRLDR
[?|?|?] -> C:\hiberfil.sys
[18/10/2008 19:08|-rahs----|0] -> C:\IO.SYS
[02/08/2009 20:34|--a------|3018053] -> C:\ituneslib.itl
[19/08/2009 23:25|--a------|5695] -> C:\mbam-log-2009-08-19 (23-25-35).txt
[18/10/2008 19:08|-rahs----|0] -> C:\MSDOS.SYS
[?|?|?] -> C:\pagefile.sys
[18/10/2008 19:33|--ah-----|268] -> C:\sqmdata00.sqm
[18/10/2008 19:33|--ah-----|244] -> C:\sqmnoopt00.sqm
[24/08/2009 14:21|--a------|4460] -> C:\UsbFix.txt
[02/07/2009 14:27|--a------|351474] -> D:\VirtualDJ Local Database v5.xml
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.021 ! |
------------------------------
pour ce qui est du reste, j'ai bien un fichier texte Startvir qui apparaît sur le bureau mais il est vide... est-ce normale?
alors tout d'abord voici le rapport UsbFix:
############################## | UsbFix V6.021 |
User : Yannou sauvage (Utilisateurs) # YANNOUPC
Update on 22/08/09 by Chiquitine29
Start at: 14:19:55 | 24/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 117,97 Go (63,48 Go free) [Système] # NTFS
D:\ -> Disque fixe local # 347,79 Go (88,25 Go free) [Stockage] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,79 Go (3,79 Go free) [CLÉ 4GB] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\AASP\1.00.60\aaCenter.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! F:\MS32DLL.dll.vbs
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{21a93ad6-9d3c-11dd-96ec-001fc6cf6c20}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{617ef499-fcde-11dd-972e-001fc6cf6c20}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/10/2008 20:04|--a------|1024] -> C:\.rnd
[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
[21/01/2008 04:22|-rahs----|333203] -> C:\bootmgr
[19/10/2008 01:15|-ra-s----|8192] -> C:\BOOTSECT.BAK
[20/08/2009 13:22|--a------|1257] -> C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[22/08/2009 22:22|--a------|4613] -> C:\FindyKill.txt
[24/03/2007 02:59|-rahs----|171136] -> C:\GRLDR
[?|?|?] -> C:\hiberfil.sys
[18/10/2008 19:08|-rahs----|0] -> C:\IO.SYS
[02/08/2009 20:34|--a------|3018053] -> C:\ituneslib.itl
[19/08/2009 23:25|--a------|5695] -> C:\mbam-log-2009-08-19 (23-25-35).txt
[18/10/2008 19:08|-rahs----|0] -> C:\MSDOS.SYS
[?|?|?] -> C:\pagefile.sys
[18/10/2008 19:33|--ah-----|268] -> C:\sqmdata00.sqm
[18/10/2008 19:33|--ah-----|244] -> C:\sqmnoopt00.sqm
[24/08/2009 14:21|--a------|4460] -> C:\UsbFix.txt
[02/07/2009 14:27|--a------|351474] -> D:\VirtualDJ Local Database v5.xml
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.021 ! |
------------------------------
pour ce qui est du reste, j'ai bien un fichier texte Startvir qui apparaît sur le bureau mais il est vide... est-ce normale?
Vous avez laisser aller la commande FindStr.. durant quelques minutes.. y aurait du y a avoir quelques chose dedans ?
Relancer Malwarebytes, faites la mises à jours -->
Faites un Scan Complet en mode normal et [Supprimmer la sélection]
► postez le rapport.
__________________________________________________________________________
Téléchargez Kaspersky Virus Removal Tool : https://www.softpedia.com/get/Antivirus/Kaspersky-Virus-Removal-Tool.shtml
• Lancez l’installation,
• Cochez les items tel qu'à l'image suivante : http://img3.imageshack.us/img3/4314/kasperskyvirusremovalto.jpg
• Appuyez sur [Scan] pour lancer la détection/suppression.
>> Une 2ième fenêtre va s'ouvrir - image: http://img5.imageshack.us/img5/3678/kasperremovaltool2cx4.jpg
>> la recherche va commencer "+-30min.".
• Vérifiez "après le scan", s'il y avaient des infections d'afficher dans l'onglet [Detected].
Lorsque le scan sera complété,
>> Peut-être aurez vous à valider les "Actions" de suppressions.<<
• Appuyez sur [Reports..] (en bas).
• Sauvegardez le rapport de Kaspersky sur votre bureau.
► postez le rapport.
______________________________
Ré-essayez de télécharger (selon la procédure de téléchargement ) et relancer combofix ..
Ou l'autre logiciel proposé après..
Relancer Malwarebytes, faites la mises à jours -->
Faites un Scan Complet en mode normal et [Supprimmer la sélection]
► postez le rapport.
__________________________________________________________________________
Téléchargez Kaspersky Virus Removal Tool : https://www.softpedia.com/get/Antivirus/Kaspersky-Virus-Removal-Tool.shtml
• Lancez l’installation,
• Cochez les items tel qu'à l'image suivante : http://img3.imageshack.us/img3/4314/kasperskyvirusremovalto.jpg
• Appuyez sur [Scan] pour lancer la détection/suppression.
>> Une 2ième fenêtre va s'ouvrir - image: http://img5.imageshack.us/img5/3678/kasperremovaltool2cx4.jpg
>> la recherche va commencer "+-30min.".
• Vérifiez "après le scan", s'il y avaient des infections d'afficher dans l'onglet [Detected].
Lorsque le scan sera complété,
>> Peut-être aurez vous à valider les "Actions" de suppressions.<<
• Appuyez sur [Reports..] (en bas).
• Sauvegardez le rapport de Kaspersky sur votre bureau.
► postez le rapport.
______________________________
Ré-essayez de télécharger (selon la procédure de téléchargement ) et relancer combofix ..
Ou l'autre logiciel proposé après..
the-doctor46
Messages postés
16
Date d'inscription
jeudi 20 août 2009
Statut
Membre
Dernière intervention
25 août 2009
24 août 2009 à 15:45
24 août 2009 à 15:45
j'ai laissé Findstr durant quelques minutes et il n'y a rien qui s'affiche dans le document texte qui apparaît sur le bureau.
j'ai relancé un scan Malwarebytes, ca n'a rien supprimé voici quand même le rapport:
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2662
Windows 6.0.6001 Service Pack 1
24/08/2009 15:41:19
mbam-log-2009-08-24 (15-41-19).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 302562
Temps écoulé: 40 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
---------------------------
je fait le scan avec Kapersky et je poste le rapport...
j'ai relancé un scan Malwarebytes, ca n'a rien supprimé voici quand même le rapport:
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2662
Windows 6.0.6001 Service Pack 1
24/08/2009 15:41:19
mbam-log-2009-08-24 (15-41-19).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 302562
Temps écoulé: 40 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
---------------------------
je fait le scan avec Kapersky et je poste le rapport...
the-doctor46
Messages postés
16
Date d'inscription
jeudi 20 août 2009
Statut
Membre
Dernière intervention
25 août 2009
24 août 2009 à 15:59
24 août 2009 à 15:59
voici le rapport du scan Kaspersky, je ne sais si c'est normale mais le scan n'a durée que deux minutes (j'ai bien coché les 4 cases comme indiqué sur l'image). kaspersky n'a rien détecté.
voici le rapport du scan (j'ai crée un lien avec cjoint car le rapport est très (très) long), voici le lien:
https://www.cjoint.com/?iyp3OWQ1C8
voici le rapport du scan (j'ai crée un lien avec cjoint car le rapport est très (très) long), voici le lien:
https://www.cjoint.com/?iyp3OWQ1C8
the-doctor46
Messages postés
16
Date d'inscription
jeudi 20 août 2009
Statut
Membre
Dernière intervention
25 août 2009
24 août 2009 à 22:41
24 août 2009 à 22:41
non, combofix ne se lance toujours pas :s
Malwarebyte et kaspersky ne montre aucune infection..
Comment va le PC..
Ré-essayer la commande comme ceci, mais vous devrez aller chercher le fichier "Startvir.txt" sur le C:\ ou il sera sauvegardé :
findstr /S /I /M /L "Themida" C:\*.exe>>"C:\Startvir.txt"
Comment va le PC..
Ré-essayer la commande comme ceci, mais vous devrez aller chercher le fichier "Startvir.txt" sur le C:\ ou il sera sauvegardé :
findstr /S /I /M /L "Themida" C:\*.exe>>"C:\Startvir.txt"
the-doctor46
Messages postés
16
Date d'inscription
jeudi 20 août 2009
Statut
Membre
Dernière intervention
25 août 2009
25 août 2009 à 13:25
25 août 2009 à 13:25
Bonjour,
Et bien le pc va bien il n'est plus lent comme il y a quelques jours.
J'ai ressayé la commande en allant chercher le document dans C:\ mais il est toujours vide...
Et bien le pc va bien il n'est plus lent comme il y a quelques jours.
J'ai ressayé la commande en allant chercher le document dans C:\ mais il est toujours vide...
Optimisation des ressources système.
Plusieurs modules de programmes placés à l'installation de leurs logiciels, sont lancés inutilement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets inutiles peuvent très bien être désactivés/supprimés au démarrage du PC. De ces suppressions faites avec HijackThis(pour les lignes 04-), quelque unes pourraient aussi être faites avec MsConfig, à vérifier..
Dans le cas où un objet supprimé est utilisé fréquemment.
Il est alors possible de lui créer un raccourci, placé sur le bureau pour une utilisation au besoin.
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez tout les lignes suivantes et appuyer sur [Fix Checked]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.cherche.us/
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O15 - Trusted Zone: *.chat-land.org
_______________________________________________________________________
Mettez à jours..
Java : https://www.java.com/fr/download/manual.jsp
Adobe reader : https://get2.adobe.com/reader/otherversions/
Faites les mise à jours logiciels proposées par Sumo Lite et/ou Secunia.
Sumo Lite : http://www.logiciel-freeware.net/wfdownloads-singlefile.cid-94-lid-527.htm
Secunia : https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/
►À utiliser/vérifier aux 30jours.
Important pour prévenir les failles de sécurités des logiciels ayant accès à Internet.
_______________________________________________________________________
Optimisation (suite).
Modification du chargement de processus.
Qui ne seront chargés que lorsque leurs programmes seront lancés !
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu des lignes (sc....) suivantes dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_Srv.Bat
sc stop "Apple Mobile Device"
sc config "Apple Mobile Device" start= demand
sc stop "FLEXnet Licensing Service"
sc config "FLEXnet Licensing Service" start= demand
sc stop "iPod Service"
sc config "iPod Service" start= demand
sc stop LVPrcSrv
sc config LVPrcSrv start= demand
sc stop "NMIndexingService"
sc config "NMIndexingService" start= demand
sc stop PnkBstrA
sc config PnkBstrA start= demand
sc stop ServiceLayer
sc config ServiceLayer start= demand
sc stop JavaQuickStarterService
sc config JavaQuickStarterService start= demand
Plusieurs modules de programmes placés à l'installation de leurs logiciels, sont lancés inutilement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets inutiles peuvent très bien être désactivés/supprimés au démarrage du PC. De ces suppressions faites avec HijackThis(pour les lignes 04-), quelque unes pourraient aussi être faites avec MsConfig, à vérifier..
Dans le cas où un objet supprimé est utilisé fréquemment.
Il est alors possible de lui créer un raccourci, placé sur le bureau pour une utilisation au besoin.
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez tout les lignes suivantes et appuyer sur [Fix Checked]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.cherche.us/
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O15 - Trusted Zone: *.chat-land.org
_______________________________________________________________________
Mettez à jours..
Java : https://www.java.com/fr/download/manual.jsp
Adobe reader : https://get2.adobe.com/reader/otherversions/
Faites les mise à jours logiciels proposées par Sumo Lite et/ou Secunia.
Sumo Lite : http://www.logiciel-freeware.net/wfdownloads-singlefile.cid-94-lid-527.htm
Secunia : https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/
►À utiliser/vérifier aux 30jours.
Important pour prévenir les failles de sécurités des logiciels ayant accès à Internet.
_______________________________________________________________________
Optimisation (suite).
Modification du chargement de processus.
Qui ne seront chargés que lorsque leurs programmes seront lancés !
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu des lignes (sc....) suivantes dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_Srv.Bat
sc stop "Apple Mobile Device"
sc config "Apple Mobile Device" start= demand
sc stop "FLEXnet Licensing Service"
sc config "FLEXnet Licensing Service" start= demand
sc stop "iPod Service"
sc config "iPod Service" start= demand
sc stop LVPrcSrv
sc config LVPrcSrv start= demand
sc stop "NMIndexingService"
sc config "NMIndexingService" start= demand
sc stop PnkBstrA
sc config PnkBstrA start= demand
sc stop ServiceLayer
sc config ServiceLayer start= demand
sc stop JavaQuickStarterService
sc config JavaQuickStarterService start= demand