Ordi infecte trojan
Résolu/Fermé
nadette48
Messages postés
9
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
29 août 2009
-
26 août 2009 à 23:31
nadette48 Messages postés 9 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 29 août 2009 - 29 août 2009 à 00:36
nadette48 Messages postés 9 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 29 août 2009 - 29 août 2009 à 00:36
A voir également:
- Ordi infecte trojan
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi bloque - Guide
8 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
27 août 2009 à 01:29
27 août 2009 à 01:29
Bonsoir, est ce que ta mère fait du téléchargement illégale?
Ensuite fait moi ceci :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Ensuite fait moi ceci :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
27 août 2009 à 11:00
27 août 2009 à 11:00
Nettoyage :
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
nadette48
Messages postés
9
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
29 août 2009
27 août 2009 à 11:14
27 août 2009 à 11:14
voici ce que tu m'as demandé :)
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
HPZIPM12.EXE-145E7369.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
REG.EXE-0D2A95F7.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
HPZIPM12.EXE-145E7369.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
REG.EXE-0D2A95F7.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
27 août 2009 à 11:17
27 août 2009 à 11:17
ok pour virer les dernières trace qui pourrait rester :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
nadette48
Messages postés
9
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
29 août 2009
27 août 2009 à 12:28
27 août 2009 à 12:28
un trojan trouvé et supprimé !!
Je t'envoie le rapport
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2702
Windows 5.1.2600 Service Pack 3
27/08/2009 12:25:09
mbam-log-2009-08-27 (12-25-09).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 170485
Temps écoulé: 51 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je t'envoie le rapport
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2702
Windows 5.1.2600 Service Pack 3
27/08/2009 12:25:09
mbam-log-2009-08-27 (12-25-09).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 170485
Temps écoulé: 51 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
27 août 2009 à 12:37
27 août 2009 à 12:37
Parfais vide la quarantaine de malware et ensuite on va vérifier que tu n'ai pas de spyware :
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
nadette48
Messages postés
9
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
29 août 2009
27 août 2009 à 20:01
27 août 2009 à 20:01
j'ai effectue la recherche de spyware et au bout d'un moment ecran noir !!
Je recommence le scan et je reviens
Je recommence le scan et je reviens
nadette48
Messages postés
9
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
29 août 2009
27 août 2009 à 22:59
27 août 2009 à 22:59
Voici le resultat du scan
merci pour ta collaboration.
J'ai quand même l' impression de trouver l'ordi toujours un peu lent !??
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 08/27/2009 at 10:53 PM
Application Version : 4.27.1002
Core Rules Database Version : 4073
Trace Rules Database Version: 2013
Scan type : Complete Scan
Total Scan Time : 00:41:12
Memory items scanned : 574
Memory threats detected : 0
Registry items scanned : 6429
Registry threats detected : 0
File items scanned : 24754
File threats detected : 0
merci pour ta collaboration.
J'ai quand même l' impression de trouver l'ordi toujours un peu lent !??
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 08/27/2009 at 10:53 PM
Application Version : 4.27.1002
Core Rules Database Version : 4073
Trace Rules Database Version: 2013
Scan type : Complete Scan
Total Scan Time : 00:41:12
Memory items scanned : 574
Memory threats detected : 0
Registry items scanned : 6429
Registry threats detected : 0
File items scanned : 24754
File threats detected : 0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
28 août 2009 à 00:19
28 août 2009 à 00:19
ok pas de problème.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
28 août 2009 à 01:20
28 août 2009 à 01:20
il n'a rien trouvé, je regarde ton rapport RSIt demain car là il est tard et je suis fatigué, pour te faire le ménage dans ton ordi, peut être qu'avec ça il sera moins lent.
nadette48
Messages postés
9
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
29 août 2009
28 août 2009 à 09:51
28 août 2009 à 09:51
merci !! bonne et douce nuit ;)
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
28 août 2009 à 10:38
28 août 2009 à 10:38
Déjà virer au moins 1 des 2 logiciels de p2p et faire très attention avec car c'est un vrai nid à virus :
allez dans ajout et suppression de programme pour cela :
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" => eMule®PeerToPeer
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire" => LimeWire®Java PeerToPeer
Faire ceci pour faire du ménage dans l'ordi avec Rsit/Hijackthis:
Lance Hijackthis , (= C:\Program Files\trend micro\Mendiondo.exe) , ensuite tu sélectionne les lignes suivante ,
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => HP®SoftwareUpdate
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER => Real Networks®Real Player
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe => Asus®WLAN Card Utilities
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => Real Networks®Real Player
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe => Pinnacle®Instant CD-DVD
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c => IncrediMail®Incredimail
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => HP®SoftwareUpdate
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER => Real Networks®Real Player
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe => Asus®WLAN Card Utilities
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => Real Networks®Real Player
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe => Pinnacle®Instant CD-DVD
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c => IncrediMail®Incredimail
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE => Realtek®Avance Logic Sound
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" => Apple®Itunes Helper
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:
Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Cliques sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner
Tutoriel pour l'installer et l'utiliser correctement CCleaner
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Enfin Purge de la restauration système :
Purge de la restauration système pour XP/gras>
<gras>Désactivavation de la restauration :
* ▶ Cliquez droit sur poste de travail
* ▶ Ensuite aller sur propriétés
* ▶ Puis restauration système
* ▶ Et cochez la case désactiver la restauration
* ▶ Cliquez ensuite sur appliquez, puis OK
* ▶ Et redémarrez votre PC
Réactivavation de la restauration :
* ▶ Cliquez droit sur poste de travail
* ▶ Ensuite aller sur propriétés
* ▶ Puis restauration système
* ▶ Et décochez la case désactiver la restauration
* ▶ Cliquez ensuite sur appliquez, puis OK
* ▶ Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
Pour XP
* ▶ Allez dans le Menu Démarrer
* ▶ Puis dans Programmes
* ▶ Ensuite dans Accessoires
* ▶ Et enfin dans Outils système
* ▶ Choisir Restauration du système
* ▶ Sélectionnez créer un point de restauration
* ▶ Cliquez sur Suivant
* ▶ Entrez un nom pour le point de restauration
* ▶ Cliquez sur créer et le point de restauration se créé automatiquement.
Pour fini, vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection :
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer
Et penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Si vous ne trouvé pas Hijackthis, téléchargez le fichier d'installation d'HijackThis.
Tutoriaux Hijackthis
allez dans ajout et suppression de programme pour cela :
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" => eMule®PeerToPeer
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire" => LimeWire®Java PeerToPeer
Faire ceci pour faire du ménage dans l'ordi avec Rsit/Hijackthis:
Lance Hijackthis , (= C:\Program Files\trend micro\Mendiondo.exe) , ensuite tu sélectionne les lignes suivante ,
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => HP®SoftwareUpdate
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER => Real Networks®Real Player
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe => Asus®WLAN Card Utilities
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => Real Networks®Real Player
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe => Pinnacle®Instant CD-DVD
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c => IncrediMail®Incredimail
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => HP®SoftwareUpdate
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER => Real Networks®Real Player
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe => Asus®WLAN Card Utilities
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => Real Networks®Real Player
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe => Pinnacle®Instant CD-DVD
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c => IncrediMail®Incredimail
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE => Realtek®Avance Logic Sound
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" => Apple®Itunes Helper
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:
Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Cliques sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner
Tutoriel pour l'installer et l'utiliser correctement CCleaner
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Enfin Purge de la restauration système :
Purge de la restauration système pour XP/gras>
<gras>Désactivavation de la restauration :
* ▶ Cliquez droit sur poste de travail
* ▶ Ensuite aller sur propriétés
* ▶ Puis restauration système
* ▶ Et cochez la case désactiver la restauration
* ▶ Cliquez ensuite sur appliquez, puis OK
* ▶ Et redémarrez votre PC
Réactivavation de la restauration :
* ▶ Cliquez droit sur poste de travail
* ▶ Ensuite aller sur propriétés
* ▶ Puis restauration système
* ▶ Et décochez la case désactiver la restauration
* ▶ Cliquez ensuite sur appliquez, puis OK
* ▶ Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
Pour XP
* ▶ Allez dans le Menu Démarrer
* ▶ Puis dans Programmes
* ▶ Ensuite dans Accessoires
* ▶ Et enfin dans Outils système
* ▶ Choisir Restauration du système
* ▶ Sélectionnez créer un point de restauration
* ▶ Cliquez sur Suivant
* ▶ Entrez un nom pour le point de restauration
* ▶ Cliquez sur créer et le point de restauration se créé automatiquement.
Pour fini, vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection :
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer
Et penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Si vous ne trouvé pas Hijackthis, téléchargez le fichier d'installation d'HijackThis.
Tutoriaux Hijackthis
nadette48
Messages postés
9
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
29 août 2009
29 août 2009 à 00:28
29 août 2009 à 00:28
Bonsoir pimprenelle27.
J'ai quitté le pays basque ce matin et donc l'ordi de ma mère !!!
Je lui fait suivre le post pour savoir si elle est motivée pour continuer.
Si c'est le cas tu auras de ces nouvelles.
En tout cas je te remercie beaucoup de ton aide et de toute façon, l'ordi fonctionnait déjà beaucoup mieux.
très bonne continuation a toi et peut être a bientôt sur ce forum pour m'aider... moi !!!
Salut
Franck ;))
J'ai quitté le pays basque ce matin et donc l'ordi de ma mère !!!
Je lui fait suivre le post pour savoir si elle est motivée pour continuer.
Si c'est le cas tu auras de ces nouvelles.
En tout cas je te remercie beaucoup de ton aide et de toute façon, l'ordi fonctionnait déjà beaucoup mieux.
très bonne continuation a toi et peut être a bientôt sur ce forum pour m'aider... moi !!!
Salut
Franck ;))
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
29 août 2009 à 00:31
29 août 2009 à 00:31
de toute façon là c'est la fin si avec ce nettoyage il va pas mieux alors.
nadette48
Messages postés
9
Date d'inscription
samedi 1 mars 2008
Statut
Membre
Dernière intervention
29 août 2009
29 août 2009 à 00:36
29 août 2009 à 00:36
il allait beaucoup mieux ;)
27 août 2009 à 10:52
je pense que c'est plutôt ma fille qui télécharges dès qu'on a le dos tourné !!!
Voilà j'ai fait ce que tu m'as dit et te joint le lien du rapport.
A+ tard
http://www.cijoint.fr/cjlink.php?file=cj200908/cij0bWQVrD.txt