Uc à 100 ???
Résolu/Fermé
Tartflette
Messages postés
14
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
2 mai 2010
-
2 mai 2010 à 09:57
tartflette - 2 mai 2010 à 17:50
tartflette - 2 mai 2010 à 17:50
24 réponses
Utilisateur anonyme
2 mai 2010 à 10:53
2 mai 2010 à 10:53
Tartiflette, tu ne peux suivre deux helpers.
Ce n'est pas une question d'égo mais d'efficacité.
Tribun et moi avons eu des réponses qui se sont croisées.
Comme malwares Bytes à trouvé des choses mais que malheureusement tu n'as pas suivi parfaitement la procédure notamment ceci
* Sélectionner tout (ou laisser cochés) et cliquer sur Supprimer la sélection.
Et si tu continue avec moi, on recommence malwares Bytes.
D'autre part, afin de respecter la chronologie, postes tes réponses en utilisant le bouton vert "J'ai une réponse" et pas "Ajouter un commentaire".
Ce n'est pas une question d'égo mais d'efficacité.
Tribun et moi avons eu des réponses qui se sont croisées.
Comme malwares Bytes à trouvé des choses mais que malheureusement tu n'as pas suivi parfaitement la procédure notamment ceci
* Sélectionner tout (ou laisser cochés) et cliquer sur Supprimer la sélection.
Et si tu continue avec moi, on recommence malwares Bytes.
D'autre part, afin de respecter la chronologie, postes tes réponses en utilisant le bouton vert "J'ai une réponse" et pas "Ajouter un commentaire".
Utilisateur anonyme
2 mai 2010 à 11:51
2 mai 2010 à 11:51
Ok, on a supprimé des choses, la suite (suis bien à la lettre les instructions)
============= ZHPDIAG =============
1)- Uniquement sous Vista et Seven, désactiver l' UAC (à réactiver après la désinfection)
2)- Sous XP, passer directement paragraphe 5
---------------------------------------------------
3)- --- Vista: Désactiver le contrôle des comptes utilisateurs ---
---------------------------------------------------
a)- Cliquer sur Démarrer puis sur panneau de configuration
b)- Double Cliquer sur l'icône Comptes d'utilisateurs
c)- Cliquer ensuite sur désactiver et valider.
d)- Redémarrer le PC
---------------------------------------------------
4)- --- Seven : Désactiver le contrôle des comptes utilisateurs ---
---------------------------------------------------
a)- Sous Seven : Désactiver le contrôle des comptes utilisateurs
b)- Cliquer sur Démarrer puis sur panneau de configuration
c)- Cliquer sur Comptes et protection des utilisateurs puis sur Comptes d'utilisateurs.
d)- Cliquer sur Modifier les paramètres de contrôle de compte d'utilisateur.
e)- Une fenêtre apparait avec un curseur vertical à 4 positions.
f)- Noter sur quelle position le curseur se trouve. En fin de désinfection, il faudra repositionner ce curseur sur la même position.
g)- Glisser le curseur sur la positon du bas Ne jamais m'avertir
h)- Cliquer sur OK et confirmer une dernière fois son identité.
i)- Redémarrer le PC
--------------------------------------------------
5) Télécharger ZHPDIAG
a)- Pour vista et Seven : clic droit sur le raccourci ZHPDiag sur le Bureau et choisir "exécuter en tant qu'administrateur".
b)- Pour XP, double/cliquer sur le raccourci ZHPDiag sur le Bureau
c)- Suivre les instructions lors de l'installation, lancement automatiquement à la fin.
d)- Cliquer sur l'icône représentant un tournevis.
e)- Cliquer sur Tous en bas de la fenêtre.
f)- Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »).
g)- Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette.
h)- Sauvegarder le rapport ici: cijoint et coller le lien dans la réponse sur ce forum
============= ZHPDIAG =============
1)- Uniquement sous Vista et Seven, désactiver l' UAC (à réactiver après la désinfection)
2)- Sous XP, passer directement paragraphe 5
---------------------------------------------------
3)- --- Vista: Désactiver le contrôle des comptes utilisateurs ---
---------------------------------------------------
a)- Cliquer sur Démarrer puis sur panneau de configuration
b)- Double Cliquer sur l'icône Comptes d'utilisateurs
c)- Cliquer ensuite sur désactiver et valider.
d)- Redémarrer le PC
---------------------------------------------------
4)- --- Seven : Désactiver le contrôle des comptes utilisateurs ---
---------------------------------------------------
a)- Sous Seven : Désactiver le contrôle des comptes utilisateurs
b)- Cliquer sur Démarrer puis sur panneau de configuration
c)- Cliquer sur Comptes et protection des utilisateurs puis sur Comptes d'utilisateurs.
d)- Cliquer sur Modifier les paramètres de contrôle de compte d'utilisateur.
e)- Une fenêtre apparait avec un curseur vertical à 4 positions.
f)- Noter sur quelle position le curseur se trouve. En fin de désinfection, il faudra repositionner ce curseur sur la même position.
g)- Glisser le curseur sur la positon du bas Ne jamais m'avertir
h)- Cliquer sur OK et confirmer une dernière fois son identité.
i)- Redémarrer le PC
--------------------------------------------------
5) Télécharger ZHPDIAG
a)- Pour vista et Seven : clic droit sur le raccourci ZHPDiag sur le Bureau et choisir "exécuter en tant qu'administrateur".
b)- Pour XP, double/cliquer sur le raccourci ZHPDiag sur le Bureau
c)- Suivre les instructions lors de l'installation, lancement automatiquement à la fin.
d)- Cliquer sur l'icône représentant un tournevis.
e)- Cliquer sur Tous en bas de la fenêtre.
f)- Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »).
g)- Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette.
h)- Sauvegarder le rapport ici: cijoint et coller le lien dans la réponse sur ce forum
Utilisateur anonyme
2 mai 2010 à 12:07
2 mai 2010 à 12:07
Oui, cela ne veut pas dire que ta machine est clean. Il faut faire le nettoyage de printemps.
Utilisateur anonyme
2 mai 2010 à 13:06
2 mai 2010 à 13:06
OK, trojan
================ NAVILOG ===================
Pour Vista (si XP ou 2000, passer à la suite),
l'UAC doit être désactivée lors de l'utilisation du fix.
pour désactiver l'UAC : https://forum.malekal.com/viewtopic.php?f=59&t=6517
* Télécharger Navilog1
* Double click sur l'icône de Navilog1 pour lancer l'installation :
* Choisir la langue d'installation : ici, on choisira le français puis cliquez sur Suivant
* Click sur Suivant
* Lire la licence utilisateur puis click sur Oui
* Une fenêtre indique où Navilog1 va être installé (par défaut dans C:\Program Files\Navilog1\):
* click sur Suivant
Si l'installation ne veut pas se faire (Message comme quoi il y a un virus ou autre)
refaire l'opération en mode sans échec. Et faire la suite dans ce mode (imprimer la procédure avant)
* Une fois Navilog1 installé, une fenêtre permet de quitter l'installation.
* Laisser la case Démarrer maintenant l'application installée cochée
* click sur Fermer.
* Sinon, pour l'ouvrir, double-click sur le raccourci navilog1 sur le bureau.
* Taper f du clavier
* Appuyer sur la touche Entrée.
* Appuyer sur une touche du clavier pour continuer...
* Navilog1 vérifie qu'il est bien installé : sans quoi, il faudra le réinstaller,
comme indiqué dans la partie Installation de cet article.
* Taper 1 dans menu principal de Navilog1
* Appuyer sur la touche Entrée.
Navilog1 va effectuer la recherche des fichiers infectieux du PC : cela peut prendre une dizaine de minutes...
Navilog1 informe que la recherche est terminée :
* Appuyer sur une touche du clavier pour afficher le rapport qu'il a généré.
* Poster le rapport C:\fixnavi.txt ici
-----------------------------------------------
================ NAVILOG ===================
Pour Vista (si XP ou 2000, passer à la suite),
l'UAC doit être désactivée lors de l'utilisation du fix.
pour désactiver l'UAC : https://forum.malekal.com/viewtopic.php?f=59&t=6517
* Télécharger Navilog1
* Double click sur l'icône de Navilog1 pour lancer l'installation :
* Choisir la langue d'installation : ici, on choisira le français puis cliquez sur Suivant
* Click sur Suivant
* Lire la licence utilisateur puis click sur Oui
* Une fenêtre indique où Navilog1 va être installé (par défaut dans C:\Program Files\Navilog1\):
* click sur Suivant
Si l'installation ne veut pas se faire (Message comme quoi il y a un virus ou autre)
refaire l'opération en mode sans échec. Et faire la suite dans ce mode (imprimer la procédure avant)
* Une fois Navilog1 installé, une fenêtre permet de quitter l'installation.
* Laisser la case Démarrer maintenant l'application installée cochée
* click sur Fermer.
* Sinon, pour l'ouvrir, double-click sur le raccourci navilog1 sur le bureau.
* Taper f du clavier
* Appuyer sur la touche Entrée.
* Appuyer sur une touche du clavier pour continuer...
* Navilog1 vérifie qu'il est bien installé : sans quoi, il faudra le réinstaller,
comme indiqué dans la partie Installation de cet article.
* Taper 1 dans menu principal de Navilog1
* Appuyer sur la touche Entrée.
Navilog1 va effectuer la recherche des fichiers infectieux du PC : cela peut prendre une dizaine de minutes...
Navilog1 informe que la recherche est terminée :
* Appuyer sur une touche du clavier pour afficher le rapport qu'il a généré.
* Poster le rapport C:\fixnavi.txt ici
-----------------------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 mai 2010 à 14:29
2 mai 2010 à 14:29
Ok, il n'a pas trouvé, donc le trojent doit être désactivé, il en reste des traces que l'on va essayer de supprimer.
Fait ceci
=========== OAD ( outil d'aide au diagnostic ) ===========
Télécharger OAD < http://sosvirus.changelog.fr/OAD.exe >
* L'enregistrer sur le bureau
* Lancer OAD.exe en faisant un double-click sur le fichier ou sous Vista et seven Click/droit et "en tant qu'administrateur"
* Saisir la valeur recherchée -> C:\windows\pack.epk ( faire un copier/coller )
* Type de recherche : sélectionner l'option 6 puis valider entrée
* OAD va maintenant rechercher le fichier.
* Le laisser travailler jusqu'à ce qu'il en ait terminé.
* Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
------------- Patienter. --------------
* Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
* Faire un copier/coller de ce rapport dans le prochain message.
Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
Fait ceci
=========== OAD ( outil d'aide au diagnostic ) ===========
Télécharger OAD < http://sosvirus.changelog.fr/OAD.exe >
* L'enregistrer sur le bureau
* Lancer OAD.exe en faisant un double-click sur le fichier ou sous Vista et seven Click/droit et "en tant qu'administrateur"
* Saisir la valeur recherchée -> C:\windows\pack.epk ( faire un copier/coller )
* Type de recherche : sélectionner l'option 6 puis valider entrée
* OAD va maintenant rechercher le fichier.
* Le laisser travailler jusqu'à ce qu'il en ait terminé.
* Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
------------- Patienter. --------------
* Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
* Faire un copier/coller de ce rapport dans le prochain message.
Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
Utilisateur anonyme
2 mai 2010 à 15:24
2 mai 2010 à 15:24
Pour une trentaine d'€ par an, tu as ANTIVIR qui fait tout, parefeu, antispam, antimalware, antivirus et qui est plus performant qu'avast et plus léger.
C'est la solution que j'ai adopté depuis 3 ans sur 4 machines.
Pas un virus.
------------------
Ne refais pas les manips de la page si pas besoin, on a un dernier petit truc qui fait de la résistance. Fais la dernière manip que je t'ai donné.
Si ça marche pas on essaiera autre chose
C'est la solution que j'ai adopté depuis 3 ans sur 4 machines.
Pas un virus.
------------------
Ne refais pas les manips de la page si pas besoin, on a un dernier petit truc qui fait de la résistance. Fais la dernière manip que je t'ai donné.
Si ça marche pas on essaiera autre chose
Utilisateur anonyme
Modifié par booddha le 2/05/2010 à 17:40
Modifié par booddha le 2/05/2010 à 17:40
Tarflette, tu peux te connecter avec ton login. Dis moi quand c'est fait
Suis obligé de m'absenter pour un moment Fais la procédure au-dessus si c'est pas fait
Si il n'y a pas de solution c'est qu'il n'y a pas de problème.
Suis obligé de m'absenter pour un moment Fais la procédure au-dessus si c'est pas fait
Si il n'y a pas de solution c'est qu'il n'y a pas de problème.
Utilisateur anonyme
2 mai 2010 à 10:01
2 mai 2010 à 10:01
Bonjour,
Tu t"es fait piéger par HomeAntivirus 2010, faux logiciel de sécurité qui embarque avec lui un tas de désagréments
Fais ceci en suivant bien les instructions
================== MalwareBytes =====================
Telecharger MalwareBytes (Qui peut être conservé)
* (NB : S'il manque"COMCTL32.OCX" lors de l'installation, alors le télécharger ici)
* L'enregistrer sur le bureau
* Double cliquer sur le fichier téléchargé pour lancer le processus d'installation.
* Sous XP double/cliquer sur le programme pour le lancer.
* Vista ou Seven Cliquer/droit sur le programme et le lancer "En tant qu'administrateur"
* Dans l'onglet "mise à jour", cliquer sur le bouton Recherche de mise à jour
* Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
* Une fois la mise à jour terminé
* Sélectionner l'onglet, Recherche
* Sélectionner Exécuter un examen rapide
* Cliquer sur Rechercher
* Le scan démarre.
* A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
* Cliquer sur Afficher les résultats pour afficher tous les objets trouvés.
* Cliquer sur Ok pour poursuivre.
* Si des malwares ont été détectés, cliquer sur Afficher les résultats
* Sélectionner tout (ou laisser cochés) et cliquer sur Supprimer la sélection.
* Malwarebytes va détruire les fichiers et clés de registre et en faire une copie dans la quarantaine.
* Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
* Sélectionner l'onglet rapport/log
* Une fois le rapport affiché
* Taper Ctrl A pour tout sélectionner
* Taper Ctrl C pour tout copier
* Revenir sur le forum et dans la prochaine réponse taper CTRL V pour tout coller.
Si besoin d'aide regarder ces tutoriels :
Aide
Autre aide
Tu t"es fait piéger par HomeAntivirus 2010, faux logiciel de sécurité qui embarque avec lui un tas de désagréments
Fais ceci en suivant bien les instructions
================== MalwareBytes =====================
Telecharger MalwareBytes (Qui peut être conservé)
* (NB : S'il manque"COMCTL32.OCX" lors de l'installation, alors le télécharger ici)
* L'enregistrer sur le bureau
* Double cliquer sur le fichier téléchargé pour lancer le processus d'installation.
* Sous XP double/cliquer sur le programme pour le lancer.
* Vista ou Seven Cliquer/droit sur le programme et le lancer "En tant qu'administrateur"
* Dans l'onglet "mise à jour", cliquer sur le bouton Recherche de mise à jour
* Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
* Une fois la mise à jour terminé
* Sélectionner l'onglet, Recherche
* Sélectionner Exécuter un examen rapide
* Cliquer sur Rechercher
* Le scan démarre.
* A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
* Cliquer sur Afficher les résultats pour afficher tous les objets trouvés.
* Cliquer sur Ok pour poursuivre.
* Si des malwares ont été détectés, cliquer sur Afficher les résultats
* Sélectionner tout (ou laisser cochés) et cliquer sur Supprimer la sélection.
* Malwarebytes va détruire les fichiers et clés de registre et en faire une copie dans la quarantaine.
* Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
* Sélectionner l'onglet rapport/log
* Une fois le rapport affiché
* Taper Ctrl A pour tout sélectionner
* Taper Ctrl C pour tout copier
* Revenir sur le forum et dans la prochaine réponse taper CTRL V pour tout coller.
Si besoin d'aide regarder ces tutoriels :
Aide
Autre aide
Tartflette
Messages postés
14
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
2 mai 2010
2 mai 2010 à 10:26
2 mai 2010 à 10:26
Merci de ta réponse également très rapide je viens d'installer ce que tu conseilles et le temps de le lancer il y a déjà 2 fichiers infectés, je le laisse tourner et te tiens au courant. Je devrais p'tet demandé à notre ministre de la santé un anti virus :(
Tartflette
Messages postés
14
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
2 mai 2010
2 mai 2010 à 10:42
2 mai 2010 à 10:42
Voilà je suis de retour mais avec l'UC à 100 je suis inversement proportionnelle à la vitesse de MAtrix. Soyons sérieux voici ce que dit le Malwwares
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4058
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
02/05/2010 10:29:32
mbam-log-2010-05-02 (10-29-32).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 142992
Temps écoulé: 5 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Rogue.Installer) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\wuaucldt.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\wuaucldt.exe (Trojan.Agent) -> No action taken.
C:\Program Files\SETUP.EXE (Rogue.Installer) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
C:\Documents and Settings\HP_Administrateur.TARTIFLETTE\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\HP_Administrateur.TARTIFLETTE\Menu Démarrer\Programmes\Démarrage\srvaju32.exe (Trojan.Agent) -> No action taken.
A part de la soupe je fais quoi de tout ceci ? Merci de ta patience
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4058
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
02/05/2010 10:29:32
mbam-log-2010-05-02 (10-29-32).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 142992
Temps écoulé: 5 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Rogue.Installer) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\wuaucldt.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\wuaucldt.exe (Trojan.Agent) -> No action taken.
C:\Program Files\SETUP.EXE (Rogue.Installer) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
C:\Documents and Settings\HP_Administrateur.TARTIFLETTE\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\HP_Administrateur.TARTIFLETTE\Menu Démarrer\Programmes\Démarrage\srvaju32.exe (Trojan.Agent) -> No action taken.
A part de la soupe je fais quoi de tout ceci ? Merci de ta patience
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 525
2 mai 2010 à 10:02
2 mai 2010 à 10:02
bonjour
as tu été dans le Gestionnaire des tâches et voir si tu as un processus ou programme qui bloque.
as tu été dans le Gestionnaire des tâches et voir si tu as un processus ou programme qui bloque.
Tartflette
Messages postés
14
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
2 mai 2010
2 mai 2010 à 10:19
2 mai 2010 à 10:19
Bonjour et merci d'une réponse et aide si rapide. Alors là ça me complique la vie. Bref sur le gestionnaire il semble qu'un fichier " Svchost ! " soit en nombres bien étranges au moins 20 voire davantage. Est-ce cela ?
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 525
Modifié par tribun le 2/05/2010 à 10:25
Modifié par tribun le 2/05/2010 à 10:25
est ce que tu fait quelque chose sur ton pc a ce moment ?
n'ouvre rien comme programmes sur ton pc et vois et observe tes processus .
tu as la possibilité d'arrêter un processus.
Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
n'ouvre rien comme programmes sur ton pc et vois et observe tes processus .
tu as la possibilité d'arrêter un processus.
Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
Tartflette
Messages postés
14
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
2 mai 2010
2 mai 2010 à 10:48
2 mai 2010 à 10:48
Excuse le temps de réponse pas simple avec UC à 100 alors le fichier svchost ( par paquetss) il y en a 2 parmi la liste qui sont à 99 soit system ou hp administrateur
Tartflette
Messages postés
14
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
2 mai 2010
2 mai 2010 à 11:04
2 mai 2010 à 11:04
Ok je commence à comprendre le fonctionnement du site, bon je refais passer malware très long hélas.
Tartflette
Messages postés
14
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
2 mai 2010
2 mai 2010 à 11:31
2 mai 2010 à 11:31
Bon malware bloque je vais redémarrer en mode sans échec et suivre j'espère les bonnes manipulations. Atout de suite j'espère.
Tartflette
Messages postés
14
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
2 mai 2010
2 mai 2010 à 11:48
2 mai 2010 à 11:48
bon je t'envoie le résultat
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4058
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
02/05/2010 11:44:40
mbam-log-2010-05-02 (11-44-40).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 142875
Temps écoulé: 5 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Rogue.Installer) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\wuaucldt.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\wuaucldt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\SETUP.EXE (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur.TARTIFLETTE\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur.TARTIFLETTE\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur.TARTIFLETTE\Menu Démarrer\Programmes\Démarrage\srvaju32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4058
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
02/05/2010 11:44:40
mbam-log-2010-05-02 (11-44-40).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 142875
Temps écoulé: 5 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Rogue.Installer) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\wuaucldt.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\wuaucldt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\SETUP.EXE (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur.TARTIFLETTE\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur.TARTIFLETTE\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur.TARTIFLETTE\Menu Démarrer\Programmes\Démarrage\srvaju32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Tartflette
Messages postés
14
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
2 mai 2010
2 mai 2010 à 12:03
2 mai 2010 à 12:03
Bien écoute tu es très efficace c'est rien de le dire Malware a demandé de redémarrer et surprise je n'ai pas souvenir d'avoir eu une machine aussi rapide l'UC est aux ± de 5/6 % C'est incroyable. avec utile fichier 365mg jamais vu depuis je ne sais combien de temps. Maintenant dois-je suivre la suite Zhpdiag. Super vraiment super
Tartflette
Messages postés
14
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
2 mai 2010
2 mai 2010 à 12:39
2 mai 2010 à 12:39
Voilà j'ai suivi tes conseils et envoyé le résultat de zhpdiag sur le lien indiqué mais je ne sais de quelle manière tu vas le lire et qu'en faire. Encore merci
Tartflette
Messages postés
14
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
2 mai 2010
2 mai 2010 à 12:41
2 mai 2010 à 12:41
http://www.cijoint.fr/cjlink.php?file=cj201005/cijVSBUOR2.txt
je viens de voir que je dois t'envoyer le lien :-(
je viens de voir que je dois t'envoyer le lien :-(
Tartflette
Messages postés
14
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
2 mai 2010
2 mai 2010 à 14:13
2 mai 2010 à 14:13
je ne suis pas doué, je l'avoue j'ai eu une fenêtre style quand tu es sur le "C" bleue suivi de trois opérations à faire : français, accepter etc... Puis un redémarrage demandé voici ce que j'ai pu lire : suis-je bon !!!
Fix Navipromo version 4.0.8 commencé le 02/05/2010 14:12:12,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886587 (Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:92 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 02/05/2010 14:12:37,50 ***
Fix Navipromo version 4.0.8 commencé le 02/05/2010 14:12:12,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886587 (Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:92 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 02/05/2010 14:12:37,50 ***
Tartflette
Messages postés
14
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
2 mai 2010
2 mai 2010 à 14:42
2 mai 2010 à 14:42
soucis j'ai un message d'erreur syntaxe du nom de fichier incorrecte
Tartflette
Messages postés
14
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
2 mai 2010
2 mai 2010 à 14:50
2 mai 2010 à 14:50
suite, du reste par le menu démarrer --> recherche le fichier n'est pas non plus trouvé. C:\windows\pack.epk ( fichier que j'ai tapé au clavier ) et non pas copier/coller impossible.
Utilisateur anonyme
2 mai 2010 à 15:02
2 mai 2010 à 15:02
Essaye ça avant puis refais la procédure OAD
============ FICHIERS / DOSSIERS CACHES ===============</gras>
Fichiers et dossiers cachés sous XP
* Click sur Démarrer
* Click sur Poste de travail
* Click sur Outils
* Click sur Options des dossiers
* Click sur Onglet Affichage
* Click sur Sous Fichiers et dossiers cachés
* Cocher Afficher les fichiers et dossiers cachés
* Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
* Décocher Masquer les extensions des fichiers dont le type est connu
* Click sur Oui
* Click Ok
============ FICHIERS / DOSSIERS CACHES ===============</gras>
Fichiers et dossiers cachés sous XP
* Click sur Démarrer
* Click sur Poste de travail
* Click sur Outils
* Click sur Options des dossiers
* Click sur Onglet Affichage
* Click sur Sous Fichiers et dossiers cachés
* Cocher Afficher les fichiers et dossiers cachés
* Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
* Décocher Masquer les extensions des fichiers dont le type est connu
* Click sur Oui
* Click Ok