j'arrive pas a trouver le virus Fermé

Question

Bonjour,
 mon pc est infecté un virus de cheval de Troie , toujours j'ai reçu des message d'alerte désigne qu'il y a un virus cheval de troie dans mon ordi( je sais pas le nom du cheval) , j'ai fait plusieurs analyse du systéme avec avast et ad-aware... mais ne détectent aucun virus , j'arrive pas a touver le virus , et maintenant je peu pas connecté a l'internet et mon pc est trés lent .
aider moi vite  slv
merci

gen-hackman · Answer

salut :

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur all

ne modifie pas ceci : 

"files created whithin" et "files modified whithin" 

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt".

doriana2 · Answer

merci je vais essayer!!!

gen-hackman · Answer

ce n'est qu un diagnostic qui revelera les infections...il ne te guerira pas pour l instant mais me servira à savoir quoi utiliser suivant les infections que tu as

gen-hackman · Answer

doriana ouvre-toi un topic au lieu d'integrer ceux deja pris merci !!

doriana2 · Answer

si je comprend bien tu veux voir les rapport cé ca??

gen-hackman · Answer

non que tu crées un sujet tout neuf,à toi , en fin de page , ici :

https://forums.commentcamarche.net/forum/virus-securite-7

gen-hackman · Answer

oui

doriana2 · Answer

ok  cé déja fait merci

gen-hackman · Answer

alors pourquoi es-tu venue poster ici ?

gen-hackman · Answer

ok ;)

gen-hackman · Answer

non tu peux y aller

gen-hackman · Answer

ok desinstalle AD-Aware il est nul , ensuite :


&#9654 Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil: 

&#9654 Allez dans "Démarrer" puis Panneau de configuration. 
&#9654 Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".  
&#9654 Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
&#9654 Validez par OK et redémarrez .

ensuite

&#9654 Télécharge Ad-remover ( de C_XX ) sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

&#9654 clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis l'option "L" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9654 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

yoda1212 · Answer

Les fichiers avec l'extension .log ne peuvent pas être déposés dans le lien du web 
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.12.2009 à 21:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:00:02, 14/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
Nom du PC: PC-DE-COMPAC | Utilisateur actuel: compac
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\compac\AppData\Roaming\Mozilla\FireFox\Profiles\dalljwwl.default\extensions	oolbar@ask.com
C:\Users\compac\AppData\Roaming\Mozilla\FireFox\Profiles\dalljwwl.default\searchplugins\askcom.xml
C:\Users\compac\AppData\Roaming\Mozilla\FireFox\Profiles\dalljwwl.default\searchplugins\mywebsearch.xml
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Users\compac\AppData\Local\Temp\AskSearch
C:\Program Files\Ask.com
C:\Users\compac\AppData\LocalLow\AskToolbar
C:\Users\compac\AppData\LocalLow\FunWebProducts
C:\Users\compac\AppData\LocalLow\MyWebSearch
C:\Users\compac\AppData\Local\dcmcbk.dat
C:\Users\compac\AppData\Local\dcmcbk.exe
C:\Users\compac\AppData\Local\dcmcbk_nav.dat
C:\Users\compac\AppData\Local\dcmcbk_navps.dat
C:\Users\compac\AppData\Local
udbipp.bat

(!) -- Fichiers temporaires supprimés.
 
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\appdatalow\software\Fun Web Products
HKCU\software\appdatalow\software\FunWebProducts
HKCU\software\appdatalow\software\MyWebSearch
HKCU\software\Ask.com
HKCU\software\fcn
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\dcmcbk 
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440} 
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\software\microsoft\windows\currentversion\uninstall\dcmcbk
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
 Nom du profil: dalljwwl.default (compac)
.
(compac, prefs.js) Browser.download.dir, C:\Users\compac\Downloads
(compac, prefs.js) Browser.download.lastDir, C:\Users\compac\Desktop
(compac, prefs.js) Browser.search.defaultenginename, Bing
(compac, prefs.js) Browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
(compac, prefs.js) Browser.search.selectedEngine, Google
(compac, prefs.js) Browser.startup.homepage, chrome://speeddial/content/speeddial.xul
. 
(compac, prefs.js) EFFACE - CommunityToolbar.SearchFromAddressBarSavedUrl, hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=fr_US&q=
(compac, prefs.js) EFFACE - Browser.search.defaultengine, Ask.com
(compac, prefs.js) EFFACE - Browser.search.defaultthis.engineName, P2P MAX IT Atube Customized Web Search
(compac, prefs.js) EFFACE - Browser.search.order.1, Ask.com
(compac, prefs.js) EFFACE - Extensions.asktb.cbid, UG
(compac, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}
(compac, prefs.js) EFFACE - Extensions.asktb.fresh-install, false
(compac, prefs.js) EFFACE - Extensions.asktb.l, dis
(compac, prefs.js) EFFACE - Extensions.asktb.last-config-req, 1260642106003
(compac, prefs.js) EFFACE - Extensions.asktb.locale, fr_US
(compac, prefs.js) EFFACE - Extensions.asktb.o, 15158
(compac, prefs.js) EFFACE - Extensions.asktb.overlay-reloaded-using-restart, true
(compac, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
(compac, prefs.js) EFFACE - Extensions.asktb.r, 5
(compac, prefs.js) EFFACE - Extensions.mywebsearch.openSearchURL, hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZRfox000&ptb=9GZt6QxFE0_szLezSncAZQ
(compac, prefs.js) EFFACE - Extensions.mywebsearch.prevKwdEnabled, true
(compac, prefs.js) EFFACE - Extensions.mywebsearch.prevKwdURL, hxxp://www.bing.com/search?FORM=IEFM1&q=
(compac, prefs.js) EFFACE - Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZRfox000&fl=0&ptb=9GZt6QxFE0_szLezSncAZQ&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
. 
. 
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: c7f833f8f35fca01
Start Page Redirect Cache AcceptLangs: fr
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Search Asst: no
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Enable Browser Extensions: yes
Use Search Asst: no
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
8384 Octet(s) - C:\Ad-Report-CLEAN[1].log 
.
0 Fichier(s) - C:\Users\compac\AppData\Local\Temp 
1 Fichier(s) - C:\Windows\Temp 
0 Fichier(s) - C:\Windows\Prefetch 
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
110 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 21:09:48 | 14/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.

gen-hackman · Answer

bien refais OTL comme precedemment demandé stp

tes navigateurs etaient infectés ^^

yoda1212 · Answer

vous demandé un autre rapport de OTL cé ça???

yoda1212 · Answer

gen vous êtes là répond moi svp???

yoda1212 · Answer

qu'est ce que vous avez trouvé???

gen-hackman · Answer

oui mais tu n es pas tout seul et je travaille en meme temps

oui je voudrais ravoir un rapport de scan OTL comme demandé au debut du topic

doriana2 · Answer

slt

yoda1212 · Answer

ok je vai le fair 
mais t'es qui doriana2???

yoda1212 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200912/cijz7iNeck.txt
 j'éspér que vous y arriva
bc

gen-hackman · Answer

heu....tu es en france ?

doriana2 · Answer

non je suis au Maroc pk??

yoda1212 · Answer

et j'ai un autre rapport de Ad-Aware qu'il affiche les inféctes que j'ai eu déja instalé dans l'ordinateur
si ça vous aider a trouver le problem!!!

gen-hackman · Answer

Non je suis au Maroc pk??

parce que tu as une heure de decalage par rapport à nous ^^

peux-tu me dire ce que contient ce dossier ? = C:\Windows\System32\%APPDATA%

ensuite :


&#9654 Double clic sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKU\S-1-5-21-3936727969-954837372-2522151953-1000\..\URLSearchHook: {8c2f6d41-2583-424f-a88b-46d5401b5a96} - C:\Program Files\P2P_MAX_IT_Atube	bP2P_.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3936727969-954837372-2522151953-1000\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
[2009/10/20 22:57:11 | 00,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (P2P MAX IT Atube Toolbar) - {8c2f6d41-2583-424f-a88b-46d5401b5a96} - C:\Program Files\P2P_MAX_IT_Atube	bP2P_.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O3 - HKLM\..\Toolbar: (P2P MAX IT Atube Toolbar) - {8c2f6d41-2583-424f-a88b-46d5401b5a96} - C:\Program Files\P2P_MAX_IT_Atube	bP2P_.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-3936727969-954837372-2522151953-1000\..\Toolbar\WebBrowser: (P2P MAX IT Atube Toolbar) - {8C2F6D41-2583-424F-A88B-46D5401B5A96} - C:\Program Files\P2P_MAX_IT_Atube	bP2P_.dll (Conduit Ltd.)

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-

:Files
C:\ProgramData\Documents
C:\ProgramData\Desktop

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

gen-hackman · Answer

bien vire AD-Remover , puis :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

&#9654 TéléchargeList&Kill'emet enregistre le sur ton bureau 

clic droit / extraire......

Il ne necessite pas d'installation 

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

gen-hackman · Answer

oui j'etais en train de faire une modif tu peux y aller maintenant

yoda1212 · Answer

ok

yoda1212 · Answer

encore le même problème

gen-hackman · Answer

celui-ci ? 
http://www.cijoint.fr/cjlink.php?file=cj200912/cijwFWmZim.zip

yoda1212 · Answer

voila
List'em by g3n-h@ckm@n 1.1.5.2 

Thx to Chiquitine29.....& CCM team 

User : compac (Administrateurs) # PC-DE-COMPAC
Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00 
Start at: 14:07:59 | 15/12/2009
Contact : g3n-h@ckm@n sur CCM

Pentium(R) Dual-Core CPU       T4200  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 222,99 Go (156,04 Go free) | NTFS
D:\ -> Disque fixe local | 9,9 Go (1,67 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM | 12,1 Mo (0 Mo free) [Internet Mobile+] | CDFS
G:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\Windows\System32\smss.exe 396
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\wininit.exe 596
C:\Windows\system32\csrss.exe 608
C:\Windows\system32\services.exe 640
C:\Windows\system32\lsass.exe 652
C:\Windows\system32\lsm.exe 660
C:\Windows\system32\winlogon.exe 780
C:\Windows\system32\svchost.exe 864
C:\Windows\system32\svchost.exe 936
C:\Windows\System32\svchost.exe 976
C:\Windows\System32\svchost.exe 1064
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1168
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_fa807195\STacSV.exe 1208
C:\Windows\system32\svchost.exe 1300
C:\Windows\system32\SLsvc.exe 1332
C:\Windows\system32\svchost.exe 1380
C:\Windows\system32\svchost.exe 1576
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1748
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1764
C:\Windows\System32\spoolsv.exe 2012
C:\Windows\system32\svchost.exe 2036
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_fa807195\aestsrv.exe 756
C:\Program Files\LSI SoftModem\agrsmsvc.exe 992
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1164
C:\Program Files\Bonjour\mDNSResponder.exe 1316
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2064
C:\Windows\system32\svchost.exe 2108
C:\Program Files\SMINST\BLService.exe 2132
C:\Program Files\CyberLink\Shared files\RichVideo.exe 2164
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2188
C:\Windows\system32\svchost.exe 2272
C:\Windows\System32\svchost.exe 2304
C:\Windows\system32\SearchIndexer.exe 2356
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 2444
C:\Windows\system32\Dwm.exe 3000
C:\Windows\system32	askeng.exe 3032
C:\Windows\Explorer.EXE 3052
C:\Windows\system32	askeng.exe 3108
C:\Windows\System32\igfxtray.exe 3484
C:\Windows\System32\hkcmd.exe 3500
C:\Windows\System32\igfxpers.exe 3520
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3532
C:\Program Files\HP\QuickPlay\QPService.exe 3616
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3712
C:\Windows\system32\igfxsrvc.exe 3724
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3740
C:\Program Files\IDT\WDM\sttray.exe 3748
C:\Program Files\Java\jre6\bin\jusched.exe 3824
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3860
C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe 3908
C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe 3920
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2608
C:\Users\compac\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe 2600
C:\Windows\system32\wbem\wmiprvse.exe 636
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 1648
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 1220
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3164
C:\Windows\system32\WUDFHost.exe 2428
C:\Program Files\Internet Mobile+\Internet Mobile+.exe 1356
C:\Windows\system32\conime.exe 5060
C:\Windows\System32\mobsync.exe 4516
C:\Users\compac\Desktop\cijwFWmZim\List_Kill'em.exe 4212
C:\Windows\system32\cmd.exe 1388
C:\Windows\system32\wbem\wmiprvse.exe 732
C:\Users\compac\AppData\Local\Temp\A1EB.tmp\pv.exe 4196

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Google Update	REG_SZ         	"C:\Users\compac\AppData\Local\Google\Update\GoogleUpdate.exe" /c
Z810SysStart	REG_SZ         	C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
Z810PNP	REG_SZ         	C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
swg	REG_SZ         	"C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
IgfxTray	REG_SZ         	C:\Windows\system32\igfxtray.exe 
HotKeysCmds	REG_SZ         	C:\Windows\system32\hkcmd.exe 
Persistence	REG_SZ         	C:\Windows\system32\igfxpers.exe 
SynTPEnh	REG_SZ         	C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
QPService	REG_SZ         	"C:\Program Files\HP\QuickPlay\QPService.exe" 
UpdateLBPShortCut	REG_SZ         	"C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" 
UpdatePSTShortCut	REG_SZ         	"C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" 
UCam_Menu	REG_SZ         	"C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0" 
QlbCtrl.exe	REG_SZ         	C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start 
HP Health Check Scheduler	REG_SZ         	c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe 
WirelessAssistant	REG_SZ         	C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 
SysTrayApp	REG_EXPAND_SZ  	%ProgramFiles%\IDT\WDM\sttray.exe 
AppleSyncNotifier	REG_SZ         	C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe 
Adobe ARM	REG_SZ         	"C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 
SunJavaUpdateSched	REG_SZ         	"C:\Program Files\Java\jre6\bin\jusched.exe" 
avast!	REG_SZ         	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
ConsentPromptBehaviorAdmin	REG_DWORD      	2 (0x2) 
ConsentPromptBehaviorUser	REG_DWORD      	1 (0x1) 
EnableInstallerDetection	REG_DWORD      	1 (0x1) 
EnableLUA	REG_DWORD      	0 (0x0) 
EnableSecureUIAPaths	REG_DWORD      	1 (0x1) 
EnableVirtualization	REG_DWORD      	1 (0x1) 
PromptOnSecureDesktop	REG_DWORD      	1 (0x1) 
ValidateAdminCodeSignatures	REG_DWORD      	0 (0x0) 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
scforceoption	REG_DWORD      	0 (0x0) 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
FilterAdministratorToken	REG_DWORD      	0 (0x0) 
EnableUIADesktopToggle	REG_DWORD      	0 (0x0) 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveTypeAutoRun	REG_DWORD      	145 (0x91) 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
BindDirectlyToPropertySetStorage	REG_DWORD      	0 (0x0) 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\igfxcui]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

=============== 
BHO :
======
[<NO NAME>	REG_SZ         	]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
EapHost : 0x3 
Wlansvc : 0x2 
SharedAccess : 0x3 
windefend : 0x2 
wuauserv : 0x2 
wscsvc : 0x2 

=========
 

F:\Autorun.inf :
----------------
[AutoRun]
open=AutoRun.exe
icon=Startup.ico

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C: 

    Taille du volume                	= 223 Go
    Espace libre                    	= 156 Go
    tendue d'espace libre la plus grande 	= 53.61 Go
    Pourcentage de fragmentation des fichiers 	= 6 %

    Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas n‚cessaire de d‚fragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log  
C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log  
C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log  
C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log  
C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log  
C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log  
C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log  
C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log  
C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}  

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-15 14:14:26
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 

==========
Programs
==========

Absolutist.com
Activation Assistant for the 2007 Microsoft Office suites
Ad-Remover
Adobe
Alwil Software
AOL
Apple Software Update
Atheros
Bit Che
Bonjour
Common Files
Conduit
CyberLink
desktop.ini
DivX
DownloadToolz
DsNET Corp
eMule
Fichiers communs
Google
Hewlett-Packard
Hewlett-Packard Company
HP
HP Games
Huawei technologies
IDT
InstallShield Installation Information
Intel
Internet Download Manager
Internet Explorer
Internet Mobile+
iPod
iTunes
Java
LimeWire
LSI SoftModem
Microsoft
Microsoft CAPICOM 2.1.0.2
Microsoft Games
Microsoft Office
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Works
Microsoft.NET
Modem Samsung SCH-U209
Movie Maker
Mozilla Firefox
MSBuild
MSECache
MSXML 4.0
muvee Technologies
Online Services
P2P_MAX_IT_Atube
QuickTime
Real
Realtek
Reference Assemblies
Safari
Skype
Smallvideosoft
SMINST
Sweet Home 3D
Synaptics
Total Video Converter
Uninstall Information
uTorrent
VideoLAN
Windows Calendar
Windows Collaboration
Windows Defender
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinRAR
Yahoo!
ZWCAD 2009 Fra

============
Lecteur C:
============

$RECYCLE.BIN
aaw7boot.log
Ad-Report-CLEAN[1].log
boot
bootmgr
compac
Config.Msi
cv
Documents and Settings
Downloads
Games
hiberfil.sys
HP
IO.SYS
Kill'em
List'em.txt
MSDOS.SYS
MSOCache
Multim‚dia
ntuser.dat.LOG2
ntuser.dat{558839f2-b4e9-11de-86be-00238bf2f90c}.TM.blf
ntuser.dat{558839f2-b4e9-11de-86be-00238bf2f90c}.TMContainer00000000000000000001.regtrans-ms
ntuser.dat{558839f2-b4e9-11de-86be-00238bf2f90c}.TMContainer00000000000000000002.regtrans-ms
pagefile.sys
PerfLogs
Program Files
ProgramData
SwSetup
System Volume Information
System.sav
Users
Windows
_OTL
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

&#9654 Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre 

&#9654 colle le contenu dans ta reponse

yoda1212 · Answer

slt
j'ai confiance à vous mais ça peut détruite mes donnés ???

gen-hackman · Answer

qui c'est qui t a dit que tu avais un cheval de troie au debut ?

yoda1212 · Answer

avst

gen-hackman · Answer

normal ce sont des fichiers systemes proteges par windows

yoda1212 · Answer

donc j'ai aucun logiciel malveillant dans mon pc ??? ^ ^
et qé ce que signifié le fichier aaw7boot ???
merci enormement de tous ce que tu as fais

gen-hackman · Answer

non tu avais !!^^

aaw7boot => ad-aware au demarrage

########### [ Option 1  ( Recherche )  ]


&#9654 Télécharge FindyKill de Chiquitine29 sur ton bureau : 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours ! 

&#9654 Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

gen-hackman · Answer

ok no souci ^^

yoda1212 · Answer

Bonjour cava???
bon est-ce-que on a suivi un mauvais chemin a cause de mes fausse info  ???
et on désfinct qoui alors maintenant ?
a+

gen-hackman · Answer

https://forums.commentcamarche.net/forum/affich-15605336-j-arrive-pas-a-trouver-le-virus?entiere#53

yoda1212 · Answer

Oui ok je croi que j'ai fé une erreur 
comment je je branche mes source de donné ?
et j'ai activé mon antivirus et par-feu ainsi le compt d'utilisateur

gen-hackman · Answer

########### [ Option 2  ( Suppression )  ] 



&#9654 Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#9654 Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

&#9654 Le pc va redémarrer automatiquement ...

&#9654 le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

&#9654 Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

&#9654 Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

gen-hackman · Answer

je ne comprends rien a ce que tu dis essaie d'ecrire en francais

gen-hackman · Answer

tu le lances en cliquant droit "executer en tant qu'administrateur" ?

yoda1212 · Answer

Oui bien sur

gen-hackman · Answer

comprends pas là......

yoda1212 · Answer

moi aussi je comprend pas là je vais relancer la procédure autrefois !!!!

yoda1212 · Answer

il faut que je désactivé l' antivirus et par-feu ???
j'attend ta réponse pour relancer !!!

gen-hackman · Answer

passe-le en mode sans echec

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

gen-hackman · Answer

toujours des soucis ?

gen-hackman · Answer

pour desinstaller Avast utilise ceci en mode sans echec :

Utilitaire de desinstallation totale d'Avast!

gen-hackman · Answer

▶ Télécharge :ATF Cleaner par Atribune Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ ▶---> Télécharge ToolsCleaner2sur ton Bureau. * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ________________________________________________ ▶ Tu peux supprimer ToolCleaner _________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

gen-hackman · Answer

tu l as utilisé en tant qu'administrateur avec le clic droit toolscleanr ?

gen-hackman · Answer

ca m a paru peu ^^

yoda1212 · Answer

oui parc que j'ai virer les autre programme avant de faire la procédure d' ATF

gen-hackman · Answer

ok lol

gen-hackman · Answer

non non !

gen-hackman · Answer

ok ;=)

gen-hackman · Answer

meme topo qu'aux precedents ...........

J'arrive pas a trouver le virus

61 réponses

Discussions similaires