Sujet Précédent Sujet Suivant

Warning; Tenperature too high , please ...

Résolu
to-my-life Messages postés 37 Statut Membre -  
Trying2 Messages postés 7751 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, a toute et a tous

Je craque , Cette Fois si je fais appel a vous les experts et les pros de commentcamarche.net

Depuis quelques jours déjà , un énorme Problème me gène sur mon pc , comme presque chaque fois que j'allume mon pc , je vais jouer a mon jeu préféré World Of Warcraft , malheureusement , Chaque 3 ou 5 mn , la fenêtre de mon jeu est réduite en bas et un message d'erreur apparait
" Warning ! temperature too high , please check your fan and heatsink"
ca gène énormément vu que ca m'arrive et qu'on le jeu et réduit ben je me fait tuer en deux seconde (après va falloir réparer tout mon armure ><)

ca a l'air d'un virus car j'ai vérifier mon pc et j'ai tout nettoyer (il n'y avait presque rien a nettoyer)
Voila ca me ralentie le pc vu que le jeu et réduit tout les 3 minutes , bien évidement , j'ai fait un gros tour sur le net je n'ai rien trouvé mise a part quelque gens qui dise que c'est un virus
j'attends votre aide avec impatience
Cordialement
>>>To-my-life<<<
A voir également:

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
to-my-life Messages postés 37 Statut Membre
 
Voila c'est Fini voila le fichier text de usbfix :

############################## | UsbFix V6.024 |

User : siinax (Administrateurs) # SINAX-2F588C8DE
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 01:20:38 | 03/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090902-0] 4.8.1351 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,52 Go (29,23 Go free) # NTFS
D:\ -> Disque fixe local # 232,88 Go (29,27 Go free) [sanix] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Autres |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{52a2208c-6624-11de-8631-001a923bf62a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{52a2208d-6624-11de-8631-001a923bf62a}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[03/09/2009 01:11|--a------|5106] -> C:\Ad-Report-CLEAN.log
[02/09/2009 23:53|--a------|2383] -> C:\Ad-Report-SCAN.log
[23/04/2009 18:05|--a------|50] -> C:\AUTOEXEC.BAT
[01/09/2009 23:14|---hs----|212] -> C:\boot.ini
[25/12/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin
[23/04/2009 17:33|--a------|0] -> C:\CONFIG.SYS
[23/04/2009 17:33|-rahs----|0] -> C:\IO.SYS
[23/04/2009 17:33|-rahs----|0] -> C:\MSDOS.SYS
[25/12/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM
[25/12/2004 14:00|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[01/07/2009 23:53|--ah-----|268] -> C:\sqmdata00.sqm
[17/07/2009 08:36|--ah-----|268] -> C:\sqmdata01.sqm
[17/07/2009 20:15|--ah-----|268] -> C:\sqmdata02.sqm
[18/07/2009 18:12|--ah-----|268] -> C:\sqmdata03.sqm
[23/07/2009 11:42|--ah-----|268] -> C:\sqmdata04.sqm
[25/07/2009 20:05|--ah-----|268] -> C:\sqmdata05.sqm
[25/07/2009 20:43|--ah-----|268] -> C:\sqmdata06.sqm
[10/08/2009 09:12|--ah-----|268] -> C:\sqmdata07.sqm
[11/08/2009 21:40|--ah-----|268] -> C:\sqmdata08.sqm
[12/08/2009 08:29|--ah-----|268] -> C:\sqmdata09.sqm
[12/08/2009 10:09|--ah-----|268] -> C:\sqmdata10.sqm
[18/08/2009 08:36|--ah-----|268] -> C:\sqmdata11.sqm
[18/08/2009 08:44|--ah-----|268] -> C:\sqmdata12.sqm
[23/08/2009 12:05|--ah-----|268] -> C:\sqmdata13.sqm
[23/08/2009 12:29|--ah-----|268] -> C:\sqmdata14.sqm
[01/06/2009 12:31|--ah-----|268] -> C:\sqmdata15.sqm
[30/06/2009 14:19|--ah-----|268] -> C:\sqmdata16.sqm
[30/06/2009 15:00|--ah-----|268] -> C:\sqmdata17.sqm
[30/06/2009 20:18|--ah-----|268] -> C:\sqmdata18.sqm
[01/07/2009 10:26|--ah-----|268] -> C:\sqmdata19.sqm
[01/07/2009 23:53|--ah-----|244] -> C:\sqmnoopt00.sqm
[17/07/2009 08:36|--ah-----|244] -> C:\sqmnoopt01.sqm
[17/07/2009 20:15|--ah-----|244] -> C:\sqmnoopt02.sqm
[18/07/2009 18:12|--ah-----|244] -> C:\sqmnoopt03.sqm
[23/07/2009 11:42|--ah-----|244] -> C:\sqmnoopt04.sqm
[25/07/2009 20:03|--ah-----|244] -> C:\sqmnoopt05.sqm
[25/07/2009 20:05|--ah-----|244] -> C:\sqmnoopt06.sqm
[25/07/2009 20:43|--ah-----|244] -> C:\sqmnoopt07.sqm
[10/08/2009 09:12|--ah-----|244] -> C:\sqmnoopt08.sqm
[11/08/2009 21:40|--ah-----|244] -> C:\sqmnoopt09.sqm
[12/08/2009 08:29|--ah-----|244] -> C:\sqmnoopt10.sqm
[12/08/2009 10:09|--ah-----|244] -> C:\sqmnoopt11.sqm
[18/08/2009 08:36|--ah-----|244] -> C:\sqmnoopt12.sqm
[18/08/2009 08:44|--ah-----|244] -> C:\sqmnoopt13.sqm
[23/08/2009 12:05|--ah-----|244] -> C:\sqmnoopt14.sqm
[23/08/2009 12:29|--ah-----|244] -> C:\sqmnoopt15.sqm
[23/08/2009 22:02|--ah-----|244] -> C:\sqmnoopt16.sqm
[30/06/2009 15:00|--ah-----|244] -> C:\sqmnoopt17.sqm
[30/06/2009 20:18|--ah-----|244] -> C:\sqmnoopt18.sqm
[01/07/2009 10:26|--ah-----|244] -> C:\sqmnoopt19.sqm
[03/09/2009 01:25|--a------|5277] -> C:\UsbFix.txt
[20/06/2009 22:42|--a------|309] -> D:\Mes documents.lnk
[05/01/2002 04:38|--a------|54784] -> D:\msvci70.dll
[27/12/2008 06:32|--a------|546099396] -> D:\ROMSetup-1a.bin
[17/05/2009 00:54|--a------|9710650] -> D:\zik.wav

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.024 ! |
0
Réponse 22 / 37
Trying2 Messages postés 7751 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
Une vérif:

Télécharge Malwarebytes' Anti-Malware (MBAM)

* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen rapide"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement long, c'est normal.
* A la fin de l'analyse, un message s'affiche :

"L'examen s'est terminé normalement. "

Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

* Ferme tes navigateurs. (Internet Explorer/ Firefox...)
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

@+
0
Réponse 23 / 37
to-my-life Messages postés 37 Statut Membre
 
je les déjà fait je m'en rappelle mais par précaution j'en refait un autre ^^
0
Trying2 Messages postés 7751 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
Oki, je file au lit.

1/
Si tu n'utilises pas encore Ccleaner:

Suis ces instructions, pour installer et exécuter ccleaner.

En résumé:
Ne pas installer le yahoo toolbar.

Il faut cocher ces deux cases avant le nettoyage:
* clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

*Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.


Et fais ensuite ces deux procédures:
1/Nettoyage classique
2/Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes documents)

CCleaner ne génère pas de rapports: ne perd pas ton temps à en chercher un. :)





2/
Je te conseille de changer d'AV, Antivir est plus performant et plus léger qu'Avast.

Tu feras comme tu voudras, mais si t'es d'accord:



Fais tout ceci dans l'ordre:


1/Télécharge Antivir.
Ne l'installe pas!


2/Suis cette étape pour virer Avast



3/Installe Antivir.

Lors de l'installation, décoche l'envoi d'infos par email.
Ensuite met le à jour, lance un scan complet et poste moi le rapport.

Si tu as des questions...

3/
Il restera 2, 3 étapes concernant la désinfection et l'optimisation de ton pc.
A cette issue, j'espère que tout sera OK, sinon, je pense qu'il faudra aller voir du côté matériel (Ce que je ne te souhaite pas).

@+
0
Réponse 24 / 37
to-my-life Messages postés 37 Statut Membre
 
il n'a rien détectée : Voila le rapport :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2719
Windows 5.1.2600 Service Pack 2

03/09/2009 01:55:06
mbam-log-2009-09-03 (01-55-06).txt

Type de recherche: Examen rapide
Eléments examinés: 83997
Temps écoulé: 3 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
to-my-life Messages postés 37 Statut Membre
 
lol Même si tu ne m'a pas dit ou trouver le rapport je les trouver tout seul xD : il a trouver quelques petits truck et dit moi ce que je dois faire ^^

Voila le rapport :

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 3 septembre 2009 02:27

La recherche porte sur 1680175 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SINAX-2F588C8DE

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 03/09/2009 00:26:07
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 00:26:07
ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 00:26:07
ANTIVIR3.VDF : 7.1.5.198 462848 Bytes 02/09/2009 00:26:07
Version du moteur : 8.2.1.7
AEVDF.DLL : 8.1.1.1 106868 Bytes 03/09/2009 00:26:07
AESCRIPT.DLL : 8.1.2.26 463227 Bytes 03/09/2009 00:26:07
AESCN.DLL : 8.1.2.4 127348 Bytes 03/09/2009 00:26:07
AERDL.DLL : 8.1.2.4 430452 Bytes 03/09/2009 00:26:07
AEPACK.DLL : 8.1.3.18 401783 Bytes 03/09/2009 00:26:07
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 03/09/2009 00:26:07
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 03/09/2009 00:26:07
AEHELP.DLL : 8.1.6.0 233846 Bytes 03/09/2009 00:26:07
AEGEN.DLL : 8.1.1.59 356725 Bytes 03/09/2009 00:26:07
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 03/09/2009 00:26:07
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 03/09/2009 00:26:07
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 3 septembre 2009 02:27

La recherche d'objets cachés commence.
'27655' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hsssrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'openvpnas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IDMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'gamexl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TBPANEL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '52' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\siinax\Mes documents\Downloads\Compressed\Craagle v3.0.rar
[0] Type d'archive: RAR
--> Craagle v3.0.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\siinax\Mes documents\Downloads\Compressed\Game_Accelerator_7.1.rar
[0] Type d'archive: RAR
--> Game Accelerator 7.1_2008\GameAcc\activator.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.89580
--> Game Accelerator 7.1_2008\GameAcc\gaccel.exe
[1] Type d'archive: NSIS
--> ProgramFilesDir/query.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.ECS
--> Game Accelerator 7.1_2008\GameAcc\update.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BetterInternet.JN.1
C:\Documents and Settings\siinax\Mes documents\Downloads\Compressed\Pro.rar
[0] Type d'archive: RAR
--> Driver-Genius-Pro-8.0\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.128000
C:\Documents and Settings\siinax\Mes documents\Mes fichiers reçus\Internet Download Manager v5.17 build 2.rar
[0] Type d'archive: RAR
--> Patch 5.xx (2008-12-06).exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.143872
C:\Program Files\Game Accelerator\query.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.ECS
Recherche débutant dans 'D:\' <sanix>
D:\sino\Jeu setup\Left 4 Dead\left4dead.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.106526
D:\sino\logiciel\Game Accelerator v6.3\Df11.3\Game Accelerator v6.3\setup.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BetterInternet.JN
D:\sino\logiciel\Game Accelerator v6.3\Df11.3\Game Accelerator v6.3\update.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BetterInternet.JN.1
D:\sino\logiciel\Real Player 11\rp11_Activator.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Monder.436224
D:\sino\mes truck\DaLi_X²\1M vs 256ko\RapidShare\Game Accelerator v6.3\Game Accelerator v6.3\setup.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BetterInternet.JN
D:\sino\mes truck\DaLi_X²\1M vs 256ko\RapidShare\Game Accelerator v6.3\Game Accelerator v6.3\update.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BetterInternet.JN.1
D:\sino\mes truck\DaLi_X²\1M vs 256ko\RapidShare\serial_crack\CrackDown.exe
[RESULTAT] Contient le code suspect : HEUR/Crypted
D:\sino\mes truck\DaLi_X²\1M vs 256ko\Your.Uninstaller!PRO.2008.V.6.1.1259\Keygen SND\YourUninstaller2008keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.477305.A
D:\sino\mes truck\DaLi_X²\Editeurs de sons & Mixage\SmartSound SonicFire Pro v4.5.3\KeyGen\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
D:\System Volume Information\_restore{AF15B1E7-83D8-4280-B3F8-9E70461E3A82}\RP244\A0119167.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.28160.B
D:\System Volume Information\_restore{AF15B1E7-83D8-4280-B3F8-9E70461E3A82}\RP253\A0123076.exe
[0] Type d'archive: RAR SFX (self extracting)
--> left4dead.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.106526
D:\System Volume Information\_restore{AF15B1E7-83D8-4280-B3F8-9E70461E3A82}\RP253\A0123099.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.28160.B
D:\System Volume Information\_restore{AF15B1E7-83D8-4280-B3F8-9E70461E3A82}\RP255\A0124276.dll
[0] Type d'archive: RAR SFX (self extracting)
--> left4dead.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.106526
D:\System Volume Information\_restore{AF15B1E7-83D8-4280-B3F8-9E70461E3A82}\RP257\A0124649.exe
[0] Type d'archive: NSIS
--> [PluginsDir]/System.dll/1035.mst
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Début de la désinfection :
C:\Documents and Settings\siinax\Mes documents\Downloads\Compressed\Craagle v3.0.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b002425.qua' !
C:\Documents and Settings\siinax\Mes documents\Downloads\Compressed\Game_Accelerator_7.1.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0c2414.qua' !
C:\Documents and Settings\siinax\Mes documents\Downloads\Compressed\Pro.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0e2425.qua' !
C:\Documents and Settings\siinax\Mes documents\Mes fichiers reçus\Internet Download Manager v5.17 build 2.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b132422.qua' !
C:\Program Files\Game Accelerator\query.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.ECS
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b042429.qua' !
D:\sino\Jeu setup\Left 4 Dead\left4dead.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.106526
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b052419.qua' !
D:\sino\logiciel\Game Accelerator v6.3\Df11.3\Game Accelerator v6.3\setup.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BetterInternet.JN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b13241a.qua' !
D:\sino\logiciel\Game Accelerator v6.3\Df11.3\Game Accelerator v6.3\update.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BetterInternet.JN.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b032425.qua' !
D:\sino\logiciel\Real Player 11\rp11_Activator.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Monder.436224
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad02426.qua' !
D:\sino\mes truck\DaLi_X²\1M vs 256ko\RapidShare\Game Accelerator v6.3\Game Accelerator v6.3\setup.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BetterInternet.JN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b13241b.qua' !
D:\sino\mes truck\DaLi_X²\1M vs 256ko\RapidShare\Game Accelerator v6.3\Game Accelerator v6.3\update.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BetterInternet.JN.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b032426.qua' !
D:\sino\mes truck\DaLi_X²\1M vs 256ko\RapidShare\serial_crack\CrackDown.exe
[RESULTAT] Contient le code suspect : HEUR/Crypted
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b002428.qua' !
D:\sino\mes truck\DaLi_X²\1M vs 256ko\Your.Uninstaller!PRO.2008.V.6.1.1259\Keygen SND\YourUninstaller2008keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.477305.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b142425.qua' !
D:\sino\mes truck\DaLi_X²\Editeurs de sons & Mixage\SmartSound SonicFire Pro v4.5.3\KeyGen\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b18241b.qua' !
D:\System Volume Information\_restore{AF15B1E7-83D8-4280-B3F8-9E70461E3A82}\RP244\A0119167.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.28160.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad023e6.qua' !
D:\System Volume Information\_restore{AF15B1E7-83D8-4280-B3F8-9E70461E3A82}\RP253\A0123076.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5ab2c7.qua' !
D:\System Volume Information\_restore{AF15B1E7-83D8-4280-B3F8-9E70461E3A82}\RP253\A0123099.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.28160.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f58a277.qua' !
D:\System Volume Information\_restore{AF15B1E7-83D8-4280-B3F8-9E70461E3A82}\RP255\A0124276.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4faf110f.qua' !

Fin de la recherche : jeudi 3 septembre 2009 04:02
Temps nécessaire: 1:34:42 Heure(s)

La recherche a été effectuée intégralement

19359 Les répertoires ont été contrôlés
623638 Des fichiers ont été contrôlés
19 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
18 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
623617 Fichiers non infectés
36262 Les archives ont été contrôlées
3 Avertissements
19 Consignes
27655 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Trying2 Messages postés 7751 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
Antivir a tout mis en quarantaine.
Je sais qu'il est plus performant qu'Avast, mais là ça fait quand même beaucoup d'infections qui sont passés à l'as.

Je te demanderais de bien regarder ce qu'Antivir t'a trouvé et d'essayer d'en tirer certaines conclusions.
Le but du jeu est que tu comprennes comment tu chopes des infections et d'éviter qu'on se recroise dans cette section du forum^^.
0
Réponse 26 / 37
to-my-life Messages postés 37 Statut Membre
 
Je sais pas je ne vois pas comment il ont pu entrée dans mon PC , avast ne ma rien signaler , c'est peut être par le flash disk de mon cousin il été plein de virus
0
Trying2 Messages postés 7751 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
Un indice...

Refais un coup de nettoyage:


Suis ces instructions, pour exécuter ccleaner.

Il faut cocher ces deux cases avant le nettoyage:
* clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

*Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.


Et fais ensuite ces deux procédures:
1/Nettoyage classique
2/Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes documents)
______________________________________________________

Ensuite reposte moi un rapport Log.txt d'Rsit.
0
Réponse 27 / 37
to-my-life Messages postés 37 Statut Membre
 
Ton indice est vraie malheureusement mais je scan les fichier que je télécharge et j'en profite vu que chez nous ce n'est pas encore illégal , j'effectuerai ccleaner une fois rentrée la maison dans a peu prés une heure ^^
0
Trying2 Messages postés 7751 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
La question de l'illégalité ne me regarde pas, c'est juste l'aspect sécurité.

Encore, tu t'en sors bien...

On traite des pc ici qui sont bien plus mal en point à cause du P2P et des cracks.

J'attends ton Log.txt.
0
Réponse 28 / 37
to-my-life Messages postés 37 Statut Membre
 
Le log de ccleaner ? tu m'a dit qu'il y'en avait pas non ? en tout cas j'ai nettoyer et réparée quelque erreur sauf une seul a chaque fois il me dit erreur réparer mais je recherche et je tombe toujours sur la méme ... bon comment retrouvé le log.txt je ne sais pas ou
0
Trying2 Messages postés 7751 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
Le log.txt d' Rsit.
0
Réponse 29 / 37
to-my-life Messages postés 37 Statut Membre
 
ah !!! oui désolé :

Bon voila le log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by siinax at 2009-09-03 21:54:25
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 31 GB (41%) free of 76 GB
Total RAM: 1279 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:54:26, on 03/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\VDOTool\TBPanel.exe
C:\Program Files\Game Accelerator\gamexl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\siinax\Mes documents\Downloads\Programs\RSIT.exe
C:\Program Files\trend micro\siinax.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHot0.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHot0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHot0.dll
O4 - HKLM\..\Run: [TBPanel] C:\Program Files\VDOTool\TBPanel.exe /A
O4 - HKLM\..\Run: [GameXL] "C:\Program Files\Game Accelerator\gamexl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3541110-DC64-44B0-B5D5-E05E728DB60E}: NameServer = 193.95.66.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC364C29-A9B3-4701-83B4-5AD1A864F050}: NameServer = 193.95.66.11
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
0
Réponse 30 / 37
to-my-life Messages postés 37 Statut Membre
 
Voila je t'es envoyé le fichier quesque je dois faire maintenant ? ^^
0
Trying2 Messages postés 7751 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
Sorry, j'avais du boulot à côté...

Tu peux désinstaller Hotspot shield si tu n'en as plus l'utilité.


1/

-Lance siinax.exe (Hijackthis) qui se trouve dans ce dossier 
C:\Program Files\trend micro\
-Clique sur "Do a system scan only" puis coche ces 19 lignes et clique sur le bouton "Fix checked", en bas à gauche :


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [GameXL] "C:\Program Files\Game Accelerator\gamexl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)





Comment fixer une ligne. (merci à Balltrap 34 pour la démo)






2/

Purge ta restauration de cette manière.



Maintenant redémarre ton PC, il devrait être plus vif.
Si tu constates quoi que ce soit d'anormal, (Extrème lenteur au démarrage ou message d'erreur Windows), tu ne poursuis pas et tu m'en fais part.
Si tout est OK, tu peux continuer ce qui est décrit ci dessous.
______________________________________________________

Télécharge toolscleaner sur ton Bureau:

* Clique droit sur ToolsCleaner2.exe puis sélectionne "Exécuter en tant qu'administrateur". Ensuite, laisse le bien travailler sans rien toucher.
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\) -->colle le dans ta réponse.


________________________________________________________________________________________________________________________

*Tu peux garder MBAM en tant qu’anti malware, il est très efficace.
Tu peux lancer un scan de temps en temps (tous les 2 mois), ou si tu sens un ralentissement de ton pc.
N'oublie pas de faire une mise à jour avant de lancer le scan.
tuto

Pareil pour Super AntiSpyware.

*Concernant Ccleaner:
Personnellement, dès que j'ai un fichier dans la corbeille, au lieu de la vider "classiquement" je fais un clic droit dessus et je lance ccleaner.
Et je fais un nettoyage de la base de registre au moins une fois par mois. (en sauvegardant à chaque fois le fichier).
A ce propos de l'utilité de cette sauvegarde: je n'ai jamais eu de souci avec ccleaner, mais si par erreur un nettoyage de la base de registre avait été un peu trop "violent" et que par la suite tu constatais des désagréments sur ton pc, il suffit de double cliquer sur le fichier de sauvegarde pour que tous les éléments supprimés se trouvent réintégrés à la base de registre.



________________________________________________________________________________________________________________________


Quelques recommandations:

Utilise Firefox plutôt qu'Internet explorer pour surfer car il est plus sécurisé.
Conserve Internet explorer, il est utile pour faire les mises à jour Windows.

Tu peux y rajouter ces deux extensions afin de te garantir un surf sain et sans pubs:

1/ Wot

2/ Adblock est expliqué ici, tu peux t'arrêter à cet écran au niveau de la configuration, car l'abonnement français te sera proposé et c'est celui-là que tu sélectionneras.
Le terme français "abonnement" faisant souvent référence à une somme à payer de manière régulière, je préfère te rassurer en t'indiquant qu'il ne s'agit aucunement de ce genre d'abonnements. :)

Il faut savoir que liens publicitaires génèrent fréquemment des infections, de plus, tes pages web scalpées de leurs pubs, s'afficheront plus vite.


________________________________________________________________________________________________________________________

Il est important que certains logiciels soient régulièrement mis à jour
Ton pc sera par la suite moins sensible aux infections dues aux failles de sécurité non corrigées des précédentes éditions .

Si tu "gères" tout ce qui est indiqué ici, tu peux avoir l'esprit tranquille.

Concernant le téléchargement.
___________________________________________________________________________________________


Quand tout ceci est effectué dis moi comment se comporte ton pc.
@+
0
Réponse 31 / 37
to-my-life Messages postés 37 Statut Membre
 
Oui je suivrai tes consigne entre temps voila le rapport :

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\siinax\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\siinax\Bureau\UsbFix: trouvé !
C:\Documents and Settings\siinax\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\siinax\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\siinax\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\siinax\Mes documents\Downloads\Programs\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
--> Suppression:
C:\Documents and Settings\siinax\Bureau\Ad-remover.lnk: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\siinax\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\siinax\Mes documents\Downloads\Programs\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\siinax\Bureau\UsbFix: supprimé !
C:\Documents and Settings\siinax\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\siinax\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !
0
Trying2 Messages postés 7751 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
J'allais oublier: Installe le SP3.

Comment se comporte ton pc?
0
Réponse 32 / 37
to-my-life Messages postés 37 Statut Membre
 
Oui ... je te le confirme il est plus rapide ... mais ... mon problème n'a pas disparue snif !!!!

Donc si j'en conclu par ce que tu a dit , le problème viens de mon matériel c'est ca?
que dois-je faire ? changer des composant ? ou le nettoyer ?

En tout cas merci beaucoup d'avoir patienter avec moi tu a été super pour ce qui lit ce message suivez ces instruction pour rendre votre PC sécurisée et plus léger ^^
0
Trying2 Messages postés 7751 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
Installe le SP3: Il intègre de nombreux correctifs qui éliminent pas mal de bugs.(Je ne te garantie pas que cela résoudra tout).


Peux tu me décrire plus précisément ton pb.

A quel moment survient-il?

Comme tu as XP pro:

Tape sur la "touche windows "+"r".
Tape "cmd" + la "touche entrée"
Une fenêtre s'ouvre, tape "systeminfo".
(Le tout sans guillemets)

Fais moi un copier/coller du rapport.
Si ton adresse IP ne commence pas par 169 ou 192, supprime la du rapport.
0
Réponse 33 / 37
to-my-life Messages postés 37 Statut Membre
 
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\siinax>systeminfo

Nom de l'hôte: SINAX-2F588C8DE
Nom du système d'exploitation: Microsoft Windows XP Professionnel
Version du système: 5.1.2600 Service Pack 2 version 2600

Fabricant du système d'exploitation: Microsoft Corporation
Configuration du système d'exploitation: Station de travail autonome
Type de version du système d'exploitation: Multiprocessor Free
Propriétaire enregistré : Sinax
Organisation enregistrée :
Identificateur de produit: 55274-640-1803887-23057
Date d'installation originale: 01/09/2009, 23:17:58
Durée d'activité système: 0 jours, 0 heures, 42 minutes, 28 se
condes
Fabricant du système: T-Systems PC Int. GmbH
Modèle du système: T-Systems PC P5LD2-VM-C
Type du système: X86-based PC
Processeur(s): 2 processeur(s) installé(s).
[01]: x86 Family 15 Model 4 Stepping
10 GenuineIntel ~3000 MHz
[02]: x86 Family 15 Model 4 Stepping
10 GenuineIntel ~3000 MHz
Version du BIOS: A M I - 9000626
Répertoire Windows: C:\WINDOWS
Répertoire système: C:\WINDOWS\system32
Périphérique d'amorçage: \Device\HarddiskVolume1
Option régionale du système: fr;Français (France)
Paramètres régionaux d'entrée : fr;Français (France)
Fuseau horaire: N/D
Mémoire physique totale: 1 279 Mo
Mémoire physique disponible: 255 Mo
Mémoire virtuelle : taille maximale: 2 048 Mo
Mémoire virtuelle : disponible: 2 008 Mo
Mémoire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'échange: c:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\SINAX-2F588C8DE
Correctif(s): 1 Corrections installées.
[01]: Q147222
Carte(s) réseau: 1 carte(s) réseau installée(s).
[01]: Intel(R) PRO/1000 PL Network C
onnection
Nom de la connexion : Connexio
n au réseau local 2
DHCP activé : Non
Adresse(s) IP
[01] : 192.168.1.24

Voila bon je t'explique :
Il n'interviens que quand je joue a des jeux sur mon PC , après environ 20 ou 15 minutes du démarrage du jeu ca commence , et ca recommence dans le jeu chaque 5 minutes ce n'est pas toujours la même distance de temps entre les message (de 5 a 10 je dirais) C'est super chiant vu que je me fait tuer a chaque fois que la fenêtre de mon jeu est réduite , voila si tu veux plus d'info dit le moi ^^
0
Réponse 34 / 37
to-my-life Messages postés 37 Statut Membre
 
tu est la? ca fait longtemps que j'attend ta réponse ^^
0
Trying2 Messages postés 7751 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
Hi,

1/ Désolé, je t'ai zappé.

2/ J'ai un blème, je n'arrive vraiment pas à identifier la marque et le modèle de ton pc:
t'as des infos pour moi?
3/C'est un pc fixe?

4/Au cas où, dans le doute, j'ai une supposition à laquelle je ne crois pas trop, mais je préfère m'en assurer:
Tes paramètres d'alimentation, dans le panneau de config sont bien règlés?
(Ex: Est-ce que le mise en veille automatique de ton pc, ne vient pas justement créer cette réduction de fenêtre).

5// Au début du topic, tu parles d'un message concernant la température:
Qui te livre ce message? (Windows ou un logiciel spécifique?)
6/Quel est le contenu précis de ce message?
7/C'est ce message qui vient interrompre ta partie?
8/Question subsidiaire: dans quel coin habites-tu (A 100 KM près)?
0
Réponse 35 / 37
to-my-life Messages postés 37 Statut Membre
 
Pour te répondre ^^ :

1/ Oui pas de probléme
2/C'est un azuz mais il ne lui reste rien de cette marque a part le cache et la carte maire
3/oui
4/je ne touche pas cette zone mais ca se vois que ce n'est pas une mise en veille ^^
5/Windows je crois
6/voila un lien https://www.casimages.com/i/090906124752582553.jpg.html
7/Oui du coup je me fait massacrer par mes ennemies mais sa interrompt le jeu seulement (en le réduisant dans la barre) mais ca ne l'éteint pas )
8/ j'habite En Tunisie , donc plus que 100 Km ^^

Voila j'a répondu a tout merci ^^
0
Trying2 Messages postés 7751 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
Hello,

Ton problème m'intéresse, car je n'ai pas l'impression que ce soit un message provenant de Windows.

Je me renseigne, et te demanderai peut-être quelques rapports supplémentaires.
N'hésite pas à me relancer de temps en temps, afin que je ne zappe pas cette histoire.

@+
0
Réponse 36 / 37
to-my-life Messages postés 37 Statut Membre
 
Bon Ben merci j'attendrai tes réponses^^
0
Réponse 37 / 37
to-my-life Messages postés 37 Statut Membre
 
Bon Mon amie ne te casse pas la tête j'ai trouve ^^

Le ventilo de ma carte graphique ne tournai plus donc si qui a chauffé ma carte graphique et se qui fait ce message

Merde , je suis vraiment Dsl De vous avoir déranger je m'en excuse

Pour les gens qui on le méme probléme vérifier vos ventilo ^_^

Merci pour tout trying en plus tu a rendu mon pc plus léger et effacer plein d'erreur merci !!!!!!!!! bonne journée ^^
0
Trying2 Messages postés 7751 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
Et bien tant mieux^^


Merci d'être repassé pour expliquer tout ça.

Bonne continuation.
0

Discussions similaires

debloquer le code 400 bad request qui s'affiche à google
fath -
DelNC -

1 réponse
Intel High Definition non installé
UneMandarineGeek -
kaneagle -

7 réponses
Mail delevery system : Error: too many hops
PiGi07 -
Utilisateur anonyme -

1 réponse
Cpu fan fail
Mistik -
Bobo -

2 réponses
Tv High one et télécommande universelle
Cebe -
brucine -

1 réponse