Bug pc

Fermé
anna-molly Messages postés 19 Date d'inscription jeudi 1 avril 2010 Statut Membre Dernière intervention 15 mai 2010 - 1 avril 2010 à 14:28
anna-molly Messages postés 19 Date d'inscription jeudi 1 avril 2010 Statut Membre Dernière intervention 15 mai 2010 - 15 mai 2010 à 10:46
bonjour, j' aimerais une petite aide merci, j' ai pc qui bloque pas mal après chaque démarrage et au moment de l' éteindre il prend vraiment son temps ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:37, on 01/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Documents and Settings\sév\Application Data\Orange\MessengerByOrange\addfavorites.html
O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Documents and Settings\sév\Application Data\Orange\MessengerByOrange\sendsmsselectedtext.html
O8 - Extra context menu item: envoyer par sms - C:\Documents and Settings\sév\Application Data\Orange\MessengerByOrange\sendsms.html
O8 - Extra context menu item: envoyer un mail - C:\Documents and Settings\sév\Application Data\Orange\MessengerByOrange\sendmail.html
O8 - Extra context menu item: orange.fr - C:\Documents and Settings\sév\Application Data\Orange\MessengerByOrange\orange.html
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Documents and Settings\sév\Application Data\Orange\MessengerByOrange\selectedsearch.html
O8 - Extra context menu item: traduire la page - C:\Documents and Settings\sév\Application Data\Orange\MessengerByOrange\translate.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Documents and Settings\sév\Application Data\Orange\MessengerByOrange\translateSelectedText.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
A voir également:

36 réponses

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
7 avril 2010 à 10:51
Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles


Télécharge Superantispyware (SAS)



Choisis en bas de la page download free version home users puis tu clique sur "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
0
anna-molly Messages postés 19 Date d'inscription jeudi 1 avril 2010 Statut Membre Dernière intervention 15 mai 2010
11 avril 2010 à 13:36
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 04/08/2010 at 04:58 PM

Application Version : 4.35.1002

Core Rules Database Version : 4744
Trace Rules Database Version: 1978

Scan type : Custom Scan
Total Scan Time : 03:41:58

Memory items scanned : 526
Memory threats detected : 0
Registry items scanned : 4316
Registry threats detected : 0
File items scanned : 32869
File threats detected : 105

Adware.Tracking Cookie
C:\Documents and Settings\sév\Cookies\sév@CAMRBP1F.txt
C:\Documents and Settings\sév\Cookies\sév@ad.yieldmanager[6].txt
C:\Documents and Settings\sév\Cookies\sév@CA0F3E6L.txt
C:\Documents and Settings\sév\Cookies\sév@smartadserver[1].txt
C:\Documents and Settings\sév\Cookies\sév@aimfar.solution.weborama[2].txt
C:\Documents and Settings\sév\Cookies\sév@boursoramabanque.solution.weborama[5].txt
C:\Documents and Settings\sév\Cookies\sév@content.yieldmanager[10].txt
C:\Documents and Settings\sév\Cookies\sév@CA4111AN.txt
C:\Documents and Settings\sév\Cookies\sév@tacoda[4].txt
C:\Documents and Settings\sév\Cookies\sév@atwola[3].txt
C:\Documents and Settings\sév\Cookies\sév@CASJIWL1.txt
C:\Documents and Settings\sév\Cookies\sév@ttbmanutan.solution.weborama[2].txt
C:\Documents and Settings\sév\Cookies\sév@at.atwola[2].txt
C:\Documents and Settings\sév\Cookies\sév@content.yieldmanager[11].txt
C:\Documents and Settings\sév\Cookies\sév@ad.yieldmanager[5].txt
C:\Documents and Settings\sév\Cookies\sév@weborama[6].txt
C:\Documents and Settings\sév\Cookies\sév@ad.zanox[2].txt
C:\Documents and Settings\sév\Cookies\sév@atdmt[10].txt
C:\Documents and Settings\sév\Cookies\sév@gemey2010.solution.weborama[3].txt
C:\Documents and Settings\sév\Cookies\sév@gemey2010.solution.weborama[2].txt
C:\Documents and Settings\sév\Cookies\sév@atdmt[11].txt
C:\Documents and Settings\sév\Cookies\sév@cetelem.solution.weborama[2].txt
C:\Documents and Settings\sév\Cookies\sév@intersport.solution.weborama[2].txt
C:\Documents and Settings\sév\Cookies\sév@content.yieldmanager[2].txt
C:\Documents and Settings\sév\Cookies\sév@content.yieldmanager[6].txt
C:\Documents and Settings\sév\Cookies\sév@content.yieldmanager[3].txt
C:\Documents and Settings\sév\Cookies\sév@content.yieldmanager[7].txt
C:\Documents and Settings\sév\Cookies\sév@content.yieldmanager[4].txt
C:\Documents and Settings\sév\Cookies\sév@lolitalempickasaintvalentin2008.solution.weborama[3].txt
C:\Documents and Settings\sév\Cookies\sév@lolitalempickasaintvalentin2008.solution.weborama[2].txt
C:\Documents and Settings\sév\Cookies\sév@content.yieldmanager[1].txt
C:\Documents and Settings\sév\Cookies\sév@content.yieldmanager[5].txt
C:\Documents and Settings\sév\Cookies\sév@content.yieldmanager[9].txt
C:\Documents and Settings\sév\Cookies\sév@atdmt[5].txt
C:\Documents and Settings\sév\Cookies\sév@atdmt[4].txt
C:\Documents and Settings\sév\Cookies\sév@atdmt[3].txt
C:\Documents and Settings\sév\Cookies\sév@atdmt[6].txt
C:\Documents and Settings\sév\Cookies\sév@atdmt[2].txt
C:\Documents and Settings\sév\Cookies\sév@atdmt[8].txt
C:\Documents and Settings\sév\Cookies\sév@atdmt[9].txt
C:\Documents and Settings\sév\Cookies\sév@atdmt[7].txt
C:\Documents and Settings\sév\Cookies\sév@bouyguestelecom.solution.weborama[3].txt
C:\Documents and Settings\sév\Cookies\sév@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\sév\Cookies\sév@banquepopulaire2010.solution.weborama[2].txt
C:\Documents and Settings\sév\Cookies\sév@2o7[2].txt
C:\Documents and Settings\sév\Cookies\sév@2o7[3].txt
C:\Documents and Settings\sév\Cookies\sév@serving.adsrevenue.clicksor[3].txt
C:\Documents and Settings\sév\Cookies\sév@serving.adsrevenue.clicksor[2].txt
C:\Documents and Settings\sév\Cookies\sév@atwola[1].txt
C:\Documents and Settings\sév\Cookies\sév@atwola[2].txt
C:\Documents and Settings\sév\Cookies\sév@bs.serving-sys[1].txt
C:\Documents and Settings\sév\Cookies\sév@bs.serving-sys[5].txt
C:\Documents and Settings\sév\Cookies\sév@bs.serving-sys[2].txt
C:\Documents and Settings\sév\Cookies\sév@bs.serving-sys[3].txt
C:\Documents and Settings\sév\Cookies\sév@at.atwola[1].txt
C:\Documents and Settings\sév\Cookies\sév@bs.serving-sys[4].txt
C:\Documents and Settings\sév\Cookies\sév@myroitracking[3].txt
C:\Documents and Settings\sév\Cookies\sév@myroitracking[1].txt
C:\Documents and Settings\sév\Cookies\sév@msnportal.112.2o7[2].txt
C:\Documents and Settings\sév\Cookies\sév@msnportal.112.2o7[3].txt
C:\Documents and Settings\sév\Cookies\sév@clicksor[5].txt
C:\Documents and Settings\sév\Cookies\sév@msnservices.112.2o7[2].txt
C:\Documents and Settings\sév\Cookies\sév@msnservices.112.2o7[1].txt
C:\Documents and Settings\sév\Cookies\sév@at.atwola[3].txt
C:\Documents and Settings\sév\Cookies\sév@clicksor[4].txt
C:\Documents and Settings\sév\Cookies\sév@clicksor[8].txt
C:\Documents and Settings\sév\Cookies\sév@fortuneopub.solution.weborama[4].txt
C:\Documents and Settings\sév\Cookies\sév@fortuneopub.solution.weborama[3].txt
C:\Documents and Settings\sév\Cookies\sév@fortuneopub.solution.weborama[2].txt
C:\Documents and Settings\sév\Cookies\sév@clicksor[1].txt
C:\Documents and Settings\sév\Cookies\sév@clicksor[9].txt
C:\Documents and Settings\sév\Cookies\sév@serving-sys[4].txt
C:\Documents and Settings\sév\Cookies\sév@serving-sys[3].txt
C:\Documents and Settings\sév\Cookies\sév@serving-sys[2].txt
C:\Documents and Settings\sév\Cookies\sév@serving-sys[1].txt
C:\Documents and Settings\sév\Cookies\sév@clicksor[2].txt
C:\Documents and Settings\sév\Cookies\sév@clicksor[6].txt
C:\Documents and Settings\sév\Cookies\sév@CADXTEB5.txt
C:\Documents and Settings\sév\Cookies\sév@clicksor[3].txt
C:\Documents and Settings\sév\Cookies\sév@clicksor[7].txt
C:\Documents and Settings\sév\Cookies\sév@ad.yieldmanager[4].txt
C:\Documents and Settings\sév\Cookies\sév@ad.yieldmanager[3].txt
C:\Documents and Settings\sév\Cookies\sév@ad.yieldmanager[2].txt
C:\Documents and Settings\sév\Cookies\sév@ad.yieldmanager[1].txt
C:\Documents and Settings\sév\Cookies\sév@serving-sys[7].txt
C:\Documents and Settings\sév\Cookies\sév@serving-sys[5].txt
C:\Documents and Settings\sév\Cookies\sév@samsung.solution.weborama[2].txt
C:\Documents and Settings\sév\Cookies\sév@tacoda[2].txt
C:\Documents and Settings\sév\Cookies\sév@tacoda[3].txt
C:\Documents and Settings\sév\Cookies\sév@weborama[4].txt
C:\Documents and Settings\sév\Cookies\sév@weborama[1].txt
C:\Documents and Settings\sév\Cookies\sév@weborama[5].txt
C:\Documents and Settings\sév\Cookies\sév@weborama[2].txt
C:\Documents and Settings\sév\Cookies\sév@weborama[3].txt
C:\Documents and Settings\sév\Cookies\sév@xiti[2].txt
C:\Documents and Settings\sév\Cookies\sév@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\sév\Cookies\sév@boursoramabanque.solution.weborama[3].txt
C:\Documents and Settings\sév\Cookies\sév@cacharel2010.solution.weborama[2].txt
C:\Documents and Settings\sév\Cookies\sév@boursoramabanque.solution.weborama[4].txt
C:\Documents and Settings\sév\Cookies\sév@adinterax[2].txt
C:\Documents and Settings\sév\Cookies\sév@msnportal.112.2o7[1].txt
C:\Documents and Settings\sév\Cookies\sév@richmedia.yahoo[1].txt
C:\Documents and Settings\sév\Cookies\sév@clicksor[11].txt
C:\Documents and Settings\sév\Cookies\sév@clicksor[10].txt

Adware.Vundo/Variant-X32[Header]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{65EEE2F2-9F6F-43B3-92DD-503904DDE6F1}\RP322\A0502989.DLL
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 avril 2010 à 18:36
Parfais vide la quarantaine de SAS ensuite fait moi ceci :

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em et enregistre le sur ton bureau

▶ Double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

▶ une fois terminée , clic sur "terminer" et le programme se lancera seul

▶ Choisis choisis l'option Search

▶ Un icône blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.

▶ laisse travailler l'outil

▶ A l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

▶ Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"


Ensuite héberger le rapport :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
0
anna-molly Messages postés 19 Date d'inscription jeudi 1 avril 2010 Statut Membre Dernière intervention 15 mai 2010
12 avril 2010 à 10:58
http://www.cijoint.fr/cjlink.php?file=cj201004/cija5BaVcb.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
13 avril 2010 à 12:01
bonjour,

Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !


? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

? choisis l'option clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

? colle le contenu dans ta reponse
0
anna-molly Messages postés 19 Date d'inscription jeudi 1 avril 2010 Statut Membre Dernière intervention 15 mai 2010
13 avril 2010 à 12:55
voili, http://www.cijoint.fr/cjlink.php?file=cj201004/cijpgjqz3h.txt
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 avril 2010 à 16:39
bonjour

Comment va le pc après ça?
0
anna-molly Messages postés 19 Date d'inscription jeudi 1 avril 2010 Statut Membre Dernière intervention 15 mai 2010
15 avril 2010 à 15:09
bonjour, alors aujourd' hui je ne vois aucun problème aucun blocage ni de rame sa a l' air de bien fonctionner pour l' instant je pense
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
18 avril 2010 à 22:59
Bonsoir,

Désolé du retard,

C'est parfais fait moi donc ceci pour la fin :

==> Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

==> Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

==> Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

==> Clique sur Ouvrir.

==> Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

==> Copie ce lien dans ta réponse.
0
anna-molly Messages postés 19 Date d'inscription jeudi 1 avril 2010 Statut Membre Dernière intervention 15 mai 2010
21 avril 2010 à 14:12
salut, j' ai télécharger zhpdiag et tout.. mais lorsque je clique sur la loupe, l' analyse s' arrête enfin le truc bloque quoi j' ai tenté une autre version mais c' est pareil et ce même en mode sans échec :/ je vais réessayer entre temps quand même...
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 avril 2010 à 15:46
Bonjour,

Retélécharge ZHP Diag et lance la loupe mais laisser le trvailler ça dur un petit moment avant qu'il finisse.
0
anna-molly Messages postés 19 Date d'inscription jeudi 1 avril 2010 Statut Membre Dernière intervention 15 mai 2010
24 avril 2010 à 17:52
http://www.cijoint.fr/cjlink.php?file=cj201004/cijrMvLy08.txt
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
27 avril 2010 à 11:11
Bonjour,

désolé du retard.

On va pourvoir passer au nettoyage et voir ce que cela donne avec ton pc :

Ensuite :

On peut passer au nettoyage et mise à jour de l'ordinateur :


==> Télécharge le fichier d'installation d'HijackThis.

==> Lance Hijackthis

==> Ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante :

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Adobe®Reader
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows CTF Loader



Tu cliques en bas sur le bouton FIX CHECKED et valides .



Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Tutoriaux Hijackthis



Ensuite :


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* où télécharge le ici

* Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.

*Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'.

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Infection Diverse (Disabled.SecurityCenter)



----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse



Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* où télécharge le ici

* Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.

* Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez
'Exécuter en tant qu'administrateur'.


* Cliquez sur le A rouge (Nettoyeur de Tools).

* Cliquez sur Nettoyer.

* Faîtes redémarrer l'ordinateur pour terminer le nettoyage.


Pour mettre à jour les logiciels sur ton PC :

Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

==> Télécharge Update Checker

==> Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

==> Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

==> Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.

==> Un conseil : n'installe pas les BETA qui sont listées en dessous.

==> Tu installes les mises à jour que tu désires, les plus importantes sont :

==> Java

==> Adobe Reader

==> Adobe Flash Player

==> Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi :


==> Télécharge Glary Utilities

Tutoriel pour l'installer et l'utiliser correctement Glary Utilities

Logiciel beaucoup plus perfectionné que CCleaner



Enfin Purge de la restauration système :


Désactivation de la restauration :


==> Cliquez droit sur poste de travail
==> Ensuite aller sur propriétés
==> Puis restauration système
==> Et cochez la case désactiver la restauration
==> Cliquez ensuite sur appliquez, puis OK
==> Et redémarrez votre PC



Réactivation de la restauration :


==> Cliquez droit sur poste de travail
==> Ensuite aller sur propriétés
==> Puis restauration système
==> Et décochez la case désactiver la restauration
==> Cliquez ensuite sur appliquez, puis OK
==> Et redémarrez votre PC

Et ensuite création d'un nouveau point de restauration comme ce qui suit :


==> Allez dans le Menu Démarrer
==> Puis dans Programmes
==> Ensuite dans Accessoires
==> Et enfin dans Outils système
==> Choisir Restauration du système
==> Sélectionnez créer un point de restauration
==> Cliquez sur Suivant
==> Entrez un nom pour le point de restauration
==> Cliquez sur créer et le point de restauration se créé automatiquement.


Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::


==> Ccleaner à garder absolument et faire le nettoyage souvent

==> Malware à garder absolument (faire scan de temps en temps)

==> Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement



Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 :

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

==> Pour Windows XP et pour les autres versions, la procédure est quasiment la même

==> Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

==> Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télécharge MyDefrag

Voir le tuto pour bien l'installer et l'utiliser


==> Pensez aussi à vider le cache des mises à jour : voir le Tuto

Vider le cache des mises à jour


Un peu de prévention, je te conseille :

De désinstaller :
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] => Spybot Search & Destroy
[HKCU\Software\ESET] => ESET Online Scanner
[HKLM\Software\ESET] => ESET Online Scanner



De remplacer IE par Firefox :



==> Télécharge Firefox, car il est plus sûr et plus rapide que IE.

Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :


==> IE Tab

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.


Si IE Tab ne marche, installer ceci qui le remplace :

==> Coral IE Tab


==> AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.


==> Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.


==> NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...


==> PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list


Et pour finir, un peu de lecture :

https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf Prévention & Sécurité sur internet]

Les arnaques sur Internet

L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque

/!\ danger pour les téléchargements et crack P2P, car il a souvent pleins de virus cachés dans les téléchargements et une fois téléchargé et exécuté il est souvent trop tard.

L'infection la plus courante, est l'infection beagle.

A lire :

le danger des cracks

bagle/beagle

0
anna-molly Messages postés 19 Date d'inscription jeudi 1 avril 2010 Statut Membre Dernière intervention 15 mai 2010
2 mai 2010 à 18:55
ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 27/04/2010 11 49 18
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Autre : 0


End of the scan


j' ai encore quelques bugs depuis hier et sur avg je vois dans la quarantaine deux infections virus identifier worm/numar du a yahoomessenger avec YPluginRegistry et packed autolt un truc du genre..., dois-je vider la quarantaine s' il n' y pas de risque ? merci
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
13 mai 2010 à 10:22
bonjour,

As tu tout fini car là le rapport ZHP fix n'est pas le bon il n'y a pas la supression des 2 clefs?
0
anna-molly Messages postés 19 Date d'inscription jeudi 1 avril 2010 Statut Membre Dernière intervention 15 mai 2010
15 mai 2010 à 10:46
oui j' ai fait ce que tu m' avais dit mais ça ma mit ça, je vais réessayer..
0