Pub pc
Résolu/Fermé
Hewitt
Messages postés
140
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
3 septembre 2014
-
17 mai 2010 à 20:23
Hewitt Messages postés 140 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 3 septembre 2014 - 20 juin 2010 à 19:54
Hewitt Messages postés 140 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 3 septembre 2014 - 20 juin 2010 à 19:54
A voir également:
- Pub pc
- Youtube sans pub - Accueil - Streaming
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Netflix avec pub avis - Accueil - Streaming
- Pc lent - Guide
26 réponses
Hewitt
Messages postés
140
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
3 septembre 2014
36
24 mai 2010 à 19:33
24 mai 2010 à 19:33
il n' y est plus c' est bien ça, c' était pas désactiver
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 mai 2010 à 23:02
17 mai 2010 à 23:02
bonjour, perso je vois rien côté infection de visible sur ton hijackthis , mais comme il nous montre pas tous , je vais te proposer de passer usbfix otion 2, et de passer ccleaner avec les réglages donné et si pareil on vois cela autrement !!
1) passes usbfix option 2
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharges et installes : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* choisis l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) passes <ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
1) passes usbfix option 2
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharges et installes : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* choisis l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) passes <ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
Hewitt
Messages postés
140
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
3 septembre 2014
36
18 mai 2010 à 14:40
18 mai 2010 à 14:40
############################## | UsbFix V6.114 |
User : ves (Administrateurs) # MOIMEME
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13 34 42 | 18/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,53 Go (51,09 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,91 Go (1,24 Go free) [UDISK 2.0] # FAT
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1614895754-630328440-839522115-1004
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[13/04/2010 ves 12:27|--a------|4] C:\AUTOEXEC.BAT
[09/09/2009 ves 17:49|--a------|216] C:\Boot.bak
[17/10/2009 ves 11:58|-rahs----|286] C:\boot.ini
[05/08/2004 ves 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 ves 23:00|--a------|263488] C:\cmldr
[23/03/2009 ves 15:21|--a------|0] C:\CONFIG.SYS
[30/03/2010 ves 14:54|--ah-----|4797890560] C:\EVREM
[06/04/2010 ves 09:02|--a------|769] C:\FindyKill_Upload_Me_MOIMEME.zip
[06/04/2010 ves 09:15|--a------|1566] C:\FyK.txt
[23/03/2009 ves 15:21|-rahs----|0] C:\IO.SYS
[13/07/2009 ves 16:06|--a------|111267] C:\MDL 2.0 Debug.txt
[23/03/2009 ves 15:21|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 ves 14:00|-rahs----|47564] C:\NTDETECT.COM
[13/12/2009 ves 12:19|--a------|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/09/2009 ves 11:14|--a------|90] C:\Setup.log
[18/05/2010 ves 13:38|--a------|1780] C:\UsbFix.txt
[15/11/2009 ves 13:12|--a------|38266] C:\ZHPExportRegistry-15-11-2009-12-12-16.txt
[19/10/2008 ves 12:13|--a------|296] E:\WMPInfo.xml
[10/03/2009 ves 20:15|--a------|729350144] E:\Twilight.FRENCH.DVDRiP.REPACK.1CD.XViD-STS.avi
[29/12/2007 ves 16:57|--ahs----|348] E:\DRMv1PM.lic
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# C:\autorun.MSNFix -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MOIMEME.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.114 ! |
User : ves (Administrateurs) # MOIMEME
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13 34 42 | 18/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,53 Go (51,09 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,91 Go (1,24 Go free) [UDISK 2.0] # FAT
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1614895754-630328440-839522115-1004
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[13/04/2010 ves 12:27|--a------|4] C:\AUTOEXEC.BAT
[09/09/2009 ves 17:49|--a------|216] C:\Boot.bak
[17/10/2009 ves 11:58|-rahs----|286] C:\boot.ini
[05/08/2004 ves 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 ves 23:00|--a------|263488] C:\cmldr
[23/03/2009 ves 15:21|--a------|0] C:\CONFIG.SYS
[30/03/2010 ves 14:54|--ah-----|4797890560] C:\EVREM
[06/04/2010 ves 09:02|--a------|769] C:\FindyKill_Upload_Me_MOIMEME.zip
[06/04/2010 ves 09:15|--a------|1566] C:\FyK.txt
[23/03/2009 ves 15:21|-rahs----|0] C:\IO.SYS
[13/07/2009 ves 16:06|--a------|111267] C:\MDL 2.0 Debug.txt
[23/03/2009 ves 15:21|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 ves 14:00|-rahs----|47564] C:\NTDETECT.COM
[13/12/2009 ves 12:19|--a------|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/09/2009 ves 11:14|--a------|90] C:\Setup.log
[18/05/2010 ves 13:38|--a------|1780] C:\UsbFix.txt
[15/11/2009 ves 13:12|--a------|38266] C:\ZHPExportRegistry-15-11-2009-12-12-16.txt
[19/10/2008 ves 12:13|--a------|296] E:\WMPInfo.xml
[10/03/2009 ves 20:15|--a------|729350144] E:\Twilight.FRENCH.DVDRiP.REPACK.1CD.XViD-STS.avi
[29/12/2007 ves 16:57|--ahs----|348] E:\DRMv1PM.lic
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# C:\autorun.MSNFix -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MOIMEME.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.114 ! |
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 mai 2010 à 19:13
18 mai 2010 à 19:13
ok tu fais list&kill"em comme expliqué , merci
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
==============================
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
==============================
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
Hewitt
Messages postés
140
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
3 septembre 2014
36
20 mai 2010 à 11:55
20 mai 2010 à 11:55
bonjour voilà
List\'em.txt http://www.cijoint.fr/cjlink.php?file=cj201005/cijowJsetT.txt
&
Kill\'em.txt http://www.cijoint.fr/cjlink.php?file=cj201005/cijLImrpAP.txt
List\'em.txt http://www.cijoint.fr/cjlink.php?file=cj201005/cijowJsetT.txt
&
Kill\'em.txt http://www.cijoint.fr/cjlink.php?file=cj201005/cijLImrpAP.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 mai 2010 à 21:40
20 mai 2010 à 21:40
bonjour, comment va le pc et les problèmes ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hewitt
Messages postés
140
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
3 septembre 2014
36
21 mai 2010 à 19:41
21 mai 2010 à 19:41
ben il bloque toujours une fois apres 1h et quelques de connexion mais c un peu moins quand même qu' avant...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
21 mai 2010 à 22:30
21 mai 2010 à 22:30
bonjour, avant de te proposer un autre outil très puissant , j'aimerais savoir si ton pc est un portable ou un fixe ??
car si c'est un fixe y a t'il longtemps que tu as ouvert la tour et supprimé la poussières surtout avec un coup de bombe d'aire sec entre les ailette de refroidissement du processeur , car si il monte en température cela peut le faire se figer , et le pc ne répond plus , voir même redémarrage du pc !!!
car si c'est un fixe y a t'il longtemps que tu as ouvert la tour et supprimé la poussières surtout avec un coup de bombe d'aire sec entre les ailette de refroidissement du processeur , car si il monte en température cela peut le faire se figer , et le pc ne répond plus , voir même redémarrage du pc !!!
Hewitt
Messages postés
140
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
3 septembre 2014
36
22 mai 2010 à 10:35
22 mai 2010 à 10:35
j' ai un portable !
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
22 mai 2010 à 15:18
22 mai 2010 à 15:18
bonjour, ok donc si portable on ne va pas l'ouvrir !! lol !!
tu vas passer combofix , qui est ce qu'il y a de plus puissant , tu prends le temps de regarder le tutorizel , et tu suis les expliquations , je l'ai renommé en jacombo !!
tu vas utiliser combofix renommé en jacombo pour contrer certaine infection , mais attention combofix est un outil relativement puissant, donc pas de place pour l'improvisation personnel,tu prends le temps de lire le tutoriel officiel avant de le lancer.
tu déactives toutes protections résidente anti-virus anti-spyware et autres, tu fermes toutes connection internet et toutes fenêtre ouverte sauf celle de combo ou plutôt jacombo, tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
perso je te conseillerais si tu as des données très importante de les sauvegarder sur dd externe , clé usb ou les graver sur cd ou dvd au cas ou le pc planterait
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Supprimes éventuellement toute ancienne version de ComboFix de ton PC
Télécharge Combofix.exe de sUBs renommé en jacombo sur ton Bureau:
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe " jacombo "
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de ton Anti-spywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
tu vas passer combofix , qui est ce qu'il y a de plus puissant , tu prends le temps de regarder le tutorizel , et tu suis les expliquations , je l'ai renommé en jacombo !!
tu vas utiliser combofix renommé en jacombo pour contrer certaine infection , mais attention combofix est un outil relativement puissant, donc pas de place pour l'improvisation personnel,tu prends le temps de lire le tutoriel officiel avant de le lancer.
tu déactives toutes protections résidente anti-virus anti-spyware et autres, tu fermes toutes connection internet et toutes fenêtre ouverte sauf celle de combo ou plutôt jacombo, tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
perso je te conseillerais si tu as des données très importante de les sauvegarder sur dd externe , clé usb ou les graver sur cd ou dvd au cas ou le pc planterait
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Supprimes éventuellement toute ancienne version de ComboFix de ton PC
Télécharge Combofix.exe de sUBs renommé en jacombo sur ton Bureau:
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe " jacombo "
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de ton Anti-spywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
Hewitt
Messages postés
140
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
3 septembre 2014
36
23 mai 2010 à 12:18
23 mai 2010 à 12:18
voili, http://www.cijoint.fr/cjlink.php?file=cj201005/cijYaj92XZ.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 mai 2010 à 21:33
23 mai 2010 à 21:33
bonjour, rien de spécial sur le rapport de combofix, tu vas arrêter ce service O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
qui est plus une plaie que quelque chose d'util !! et puis tu posteras un nouveau hijackthis pour affiner le nettoyage, et si toujours pareil il faudra voir côté matériel !!
1)Pour arrêter un services
.Cliques sur Démarrer
.Cliques sur Executer
.Tapes dans la fenêttre services.msc
.Dans la liste déroulante trouves : FTRTSVC ou : France Telecom Routing Table Service
.Cliques droit sur Propriétés
.Cliques sur Arrêter
.Cliques sur désactiver si proposé
.cliques sur OKFerme la fenêttre des services
. Redémarre ton pc !!
2) postes un nouveau hiajckthis
. double-cliques sur hijackthis pour l'ouvrir
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
qui est plus une plaie que quelque chose d'util !! et puis tu posteras un nouveau hijackthis pour affiner le nettoyage, et si toujours pareil il faudra voir côté matériel !!
1)Pour arrêter un services
.Cliques sur Démarrer
.Cliques sur Executer
.Tapes dans la fenêttre services.msc
.Dans la liste déroulante trouves : FTRTSVC ou : France Telecom Routing Table Service
.Cliques droit sur Propriétés
.Cliques sur Arrêter
.Cliques sur désactiver si proposé
.cliques sur OKFerme la fenêttre des services
. Redémarre ton pc !!
2) postes un nouveau hiajckthis
. double-cliques sur hijackthis pour l'ouvrir
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
Hewitt
Messages postés
140
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
3 septembre 2014
36
24 mai 2010 à 09:45
24 mai 2010 à 09:45
bonjour, alors le pc va mieux mais j' ai un dernier petit problème depuis hier quand je clique sur arrêter le pc ne s' éteint pas :/
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at ves 09:35:40, on 24/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Documents and Settings\ves\Application Data\Orange\MessengerByOrange\addfavorites.html
O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Documents and Settings\ves\Application Data\Orange\MessengerByOrange\sendsmsselectedtext.html
O8 - Extra context menu item: envoyer par sms - C:\Documents and Settings\ves\Application Data\Orange\MessengerByOrange\sendsms.html
O8 - Extra context menu item: envoyer un mail - C:\Documents and Settings\ves\Application Data\Orange\MessengerByOrange\sendmail.html
O8 - Extra context menu item: orange.fr - C:\Documents and Settings\ves\Application Data\Orange\MessengerByOrange\orange.html
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Documents and Settings\ves\Application Data\Orange\MessengerByOrange\selectedsearch.html
O8 - Extra context menu item: traduire la page - C:\Documents and Settings\ves\Application Data\Orange\MessengerByOrange\translate.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Documents and Settings\ves\Application Data\Orange\MessengerByOrange\translateSelectedText.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at ves 09:35:40, on 24/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Documents and Settings\ves\Application Data\Orange\MessengerByOrange\addfavorites.html
O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Documents and Settings\ves\Application Data\Orange\MessengerByOrange\sendsmsselectedtext.html
O8 - Extra context menu item: envoyer par sms - C:\Documents and Settings\ves\Application Data\Orange\MessengerByOrange\sendsms.html
O8 - Extra context menu item: envoyer un mail - C:\Documents and Settings\ves\Application Data\Orange\MessengerByOrange\sendmail.html
O8 - Extra context menu item: orange.fr - C:\Documents and Settings\ves\Application Data\Orange\MessengerByOrange\orange.html
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Documents and Settings\ves\Application Data\Orange\MessengerByOrange\selectedsearch.html
O8 - Extra context menu item: traduire la page - C:\Documents and Settings\ves\Application Data\Orange\MessengerByOrange\translate.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Documents and Settings\ves\Application Data\Orange\MessengerByOrange\translateSelectedText.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
24 mai 2010 à 19:06
24 mai 2010 à 19:06
bonjour, as tu arrêter le service comme demandé car il est toujours présent dans la ligne 023 ??
je regarde ton rapport , et je de donne la suite , pour le bouton démarrer on essaira de le réparrer avec zeb-restore
je regarde ton rapport , et je de donne la suite , pour le bouton démarrer on essaira de le réparrer avec zeb-restore
Hewitt
Messages postés
140
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
3 septembre 2014
36
24 mai 2010 à 19:16
24 mai 2010 à 19:16
oui je l' ai arrêté mais la je vois que je l' avais pas désactiver c' est peut-être pour ça, en attendant je redémarre pour voir si c' est encore op ou pas après ça..
Hewitt
Messages postés
140
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
3 septembre 2014
36
24 mai 2010 à 19:58
24 mai 2010 à 19:58
encore moi, est ce que je clique quand même les lignes 02 et autres ? sachant que j' ai réussi a enlever le 023 de france telecom il n' y est plus sur le rapport d' hijackthis ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 24/05/2010 à 20:06
Modifié par jacques.gache le 24/05/2010 à 20:06
oui fais la procédure complette , merci
ps si la 023 n 'y est plus pas grave tu continus !!!
ps si la 023 n 'y est plus pas grave tu continus !!!
Hewitt
Messages postés
140
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
3 septembre 2014
36
26 mai 2010 à 11:08
26 mai 2010 à 11:08
pour moi zeb restore ne sert à rien ya aucun changement mais bon c pas grave je vais finir par trouver une solution, dans tous les cas je te remercie d' avoir pris le temps de m' aider!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
26 mai 2010 à 22:34
26 mai 2010 à 22:34
bonjour, si tu trouve une solution pour qu'il sarrête bien passes me le dire cela pourrait être intéressant pour le pc de madame !! merci @+
Hewitt
Messages postés
140
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
3 septembre 2014
36
28 mai 2010 à 11:21
28 mai 2010 à 11:21
Bonjour, en cherchant un peu j' ai trouvé quelque chose qui indique "arrêter windows au plus vite" et je m' étais demander si éventuellement c' était potable pour essayer ou pas vu que j' y connais pas grand chose !?!
"Lorsque vous arrêtez Windows, il met parfois très longtemps avant de s'éteindre. Pourquoi ?
Car il laisse par défaut 20 secondes à chaque logiciel encore actif avant de l'arrêter. Vous pouvez changer cette valeur pour que les logiciels s'arrêtent plus vite.
Déroulez les clés HKLM, puis System, CurrentControlSet et Control.
Modifiez la valeur WaitToKillServiceTimeOut fixée par défaut à 20000 millisecondes (20 secondes).
Entrez par exemple 5000 pour 5 secondes d'attente par logiciel."
j' ai trouver ça ici à Pour windows en général https://www.commentcamarche.net/faq/3045-liste-des-tutoriels-des-logiciels-les-plus-demandes
et donc là http://sylvain.sab.free.fr/configurer/windows/2.php#manipulationsregistre
"Lorsque vous arrêtez Windows, il met parfois très longtemps avant de s'éteindre. Pourquoi ?
Car il laisse par défaut 20 secondes à chaque logiciel encore actif avant de l'arrêter. Vous pouvez changer cette valeur pour que les logiciels s'arrêtent plus vite.
Déroulez les clés HKLM, puis System, CurrentControlSet et Control.
Modifiez la valeur WaitToKillServiceTimeOut fixée par défaut à 20000 millisecondes (20 secondes).
Entrez par exemple 5000 pour 5 secondes d'attente par logiciel."
j' ai trouver ça ici à Pour windows en général https://www.commentcamarche.net/faq/3045-liste-des-tutoriels-des-logiciels-les-plus-demandes
et donc là http://sylvain.sab.free.fr/configurer/windows/2.php#manipulationsregistre
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 mai 2010 à 22:04
28 mai 2010 à 22:04
ok merci pour le tuyau je verrais cela dans le week end je pense que cela sera pas mal !! j'avais lu il fut un temps une chose comme cela mais je ne savait plus ou et comme madame ne ma jamais booter pour faire quelque chose !!
mais la je vais lui skater son pc !!
mais la je vais lui skater son pc !!
Hewitt
Messages postés
140
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
3 septembre 2014
36
10 juin 2010 à 20:27
10 juin 2010 à 20:27
salut jacques.gache je peux te demander un autre service stp, j' ai trouver ceci en faisant un scan avec malwarebytes pi sa m' évite de faire un autre sujet ^^
Mais dans la quarantaine ya un autre trojan indiquer mais la je vois dans le rapport qu' il n' y s' y retrouve pas et comme je sais pas ce que c' est je fais appel à toi, merci
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3960
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
10/06/2010 16 45 15
mbam-log-2010-06-10 (00-00-00).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 105393
Temps écoulé: 18 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mozilla firefox (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\firefox.exe (Trojan.Agent) -> No action taken.
Mais dans la quarantaine ya un autre trojan indiquer mais la je vois dans le rapport qu' il n' y s' y retrouve pas et comme je sais pas ce que c' est je fais appel à toi, merci
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3960
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
10/06/2010 16 45 15
mbam-log-2010-06-10 (00-00-00).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 105393
Temps écoulé: 18 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mozilla firefox (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\firefox.exe (Trojan.Agent) -> No action taken.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 juin 2010 à 21:33
10 juin 2010 à 21:33
bonjour, tu peux supprimer la sélection de ce que malwarebytes te trouve !!
Hewitt
Messages postés
140
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
3 septembre 2014
36
13 juin 2010 à 10:28
13 juin 2010 à 10:28
ok c' est fait, merci encore!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 juin 2010 à 12:24
13 juin 2010 à 12:24
ok et as tu fais ce que tu avais trouver pour voir si ton pc s'arrête plus vite après ???
Hewitt
Messages postés
140
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
3 septembre 2014
36
13 juin 2010 à 12:31
13 juin 2010 à 12:31
c 'est vrai j' ai oublié j' ai essayer plusieurs trucs mais sans succès mais on ma conseiller de faire ça et maintenant il s' éteint normalement mais avec une autre icone sur le bureau voilà au cas ou si sa peut servir à quelqu'un...
* Clic droit sur ton bureau, Nouveau > raccourci.
* Sur la ligne demandant sur quel élément l'on souhaite créer un raccourci, tape la commande suivante : shutdown -s -f -t 0
* Sur la ligne demandant quel nom donner au raccourci, tape : Arrêter l'ordinateur.
* Clique sur terminer. Une icône de raccourci apparaît sur le bureau.
* Effectue un clic-droit sur cette icône, clique sur le bouton 'Propriétés', puis sur le bouton 'Changer d'icône'. Fais OK sur le message signalant que le programme shutdown.exe ne contient aucune icône.
* Il te faut maintenant choisir une icône pour ce raccourci, depuis la bibliothèque d'icônes du shell de Windows (shell32.dll). Tu es (à nouveau !!) libre de sélectionner celle qui vous convient le mieux, sachant que l'icône "officielle" pour l'action que l'on vient de créer est l'icône représentant un petit trait vertical blanc, au centre d'un cercle blanc, le tout sur un fond rouge (celle-ci doit apparaître parmi les première icônes).
* Une fois ton icône sélectionnée, clique sur OK, puis encore sur OK. Ton raccourci apparaît sur le bureau avec son icône personnalisée.
--> Désormais, pour éteindre ton ordi, tu double-cliqueras sur ton icône !!
* Clic droit sur ton bureau, Nouveau > raccourci.
* Sur la ligne demandant sur quel élément l'on souhaite créer un raccourci, tape la commande suivante : shutdown -s -f -t 0
* Sur la ligne demandant quel nom donner au raccourci, tape : Arrêter l'ordinateur.
* Clique sur terminer. Une icône de raccourci apparaît sur le bureau.
* Effectue un clic-droit sur cette icône, clique sur le bouton 'Propriétés', puis sur le bouton 'Changer d'icône'. Fais OK sur le message signalant que le programme shutdown.exe ne contient aucune icône.
* Il te faut maintenant choisir une icône pour ce raccourci, depuis la bibliothèque d'icônes du shell de Windows (shell32.dll). Tu es (à nouveau !!) libre de sélectionner celle qui vous convient le mieux, sachant que l'icône "officielle" pour l'action que l'on vient de créer est l'icône représentant un petit trait vertical blanc, au centre d'un cercle blanc, le tout sur un fond rouge (celle-ci doit apparaître parmi les première icônes).
* Une fois ton icône sélectionnée, clique sur OK, puis encore sur OK. Ton raccourci apparaît sur le bureau avec son icône personnalisée.
--> Désormais, pour éteindre ton ordi, tu double-cliqueras sur ton icône !!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 juin 2010 à 12:45
13 juin 2010 à 12:45
ok je vais tester !!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 juin 2010 à 23:18
13 juin 2010 à 23:18
cela est pas mal mais ma femme ne vois pas trop la diférence , mais cela ma permis de trouver un texte de programation pour faire fermer le pc il me suffit de le mettre dans un document texte avec extention .bat et si tu cliques dessus il ferme le pc c'est super je vais faire mumuse avec cela en lui collant une photo les copains vont pas forcément apprécier , mais pas grave !!
Hewitt
Messages postés
140
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
3 septembre 2014
36
14 juin 2010 à 20:16
14 juin 2010 à 20:16
ah ces femmes... :/
encore une question, j' ai depuis hier mozilla firefox qui déconne je pense, à chaque fois que j' éteint mon pc et quand je le rallume mon icône n' est plus la ce qui fait que je suis obliger de le réinstaller à chaque fois que je démarre le pc, j' ai retélecharger une autre version pour voir mais rien, en fait je crois que depuis j' ai supprimé ce qui avait sur malwarebytes b ça ma fait ça... bizarre non !?!
encore une question, j' ai depuis hier mozilla firefox qui déconne je pense, à chaque fois que j' éteint mon pc et quand je le rallume mon icône n' est plus la ce qui fait que je suis obliger de le réinstaller à chaque fois que je démarre le pc, j' ai retélecharger une autre version pour voir mais rien, en fait je crois que depuis j' ai supprimé ce qui avait sur malwarebytes b ça ma fait ça... bizarre non !?!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 juin 2010 à 21:19
14 juin 2010 à 21:19
bonjour, tu veux dire que même après désinstallation et réinstallation mozilla m!rde toujours !!!
Hewitt
Messages postés
140
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
3 septembre 2014
36
14 juin 2010 à 21:23
14 juin 2010 à 21:23
exactement ça et au début même quand j' ai essayer de désinstaller b ya rien eu mais ensuite j' ai réussi.. mais la je suis obliger de réinstaller à chaque connexion
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 juin 2010 à 21:46
14 juin 2010 à 21:46
quand tu le désinstalles tu passes ccleaner sur le registre avant de le réinstaller tu le prends bien sur un site sur !!
https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/
sinon postes un RSIT pour voir si pas une merd! sur le pc derrière cela !!
* Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
Si les rapports passes pas sur la discution car trop long ;
envoie-le sur : http://www.cijoint.fr/index.php ,
fais parcourir recherche le rapport
puis sélectionne le rapport en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier "
un lien bleu de cette forme va apparaitre :
renvoie le lien tout frais dans ta prochaine reponse .
https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/
sinon postes un RSIT pour voir si pas une merd! sur le pc derrière cela !!
* Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
Si les rapports passes pas sur la discution car trop long ;
envoie-le sur : http://www.cijoint.fr/index.php ,
fais parcourir recherche le rapport
puis sélectionne le rapport en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier "
un lien bleu de cette forme va apparaitre :
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. C'est ce même lien que vous devrez transmettre à vos correspondants http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
Hewitt
Messages postés
140
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
3 septembre 2014
36
15 juin 2010 à 15:24
15 juin 2010 à 15:24
http://www.cijoint.fr/cjlink.php?file=cj201006/cije70raeb.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijlLwMaum.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijlLwMaum.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 juin 2010 à 20:42
15 juin 2010 à 20:42
bonjour, rien sur les rapport ils sont super propre !!
toujours ton problème avec mazilla ??
toujours ton problème avec mazilla ??
Hewitt
Messages postés
140
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
3 septembre 2014
36
Modifié par Hewitt le 16/06/2010 à 17:18
Modifié par Hewitt le 16/06/2010 à 17:18
toujours oui, la je viens de le désinstaller et réinstaller pour voir ce que sa donner mais c' est toujours le cas il disparait après que le pc soit éteint, décidément... :/
si je clique sur mozilla à la page de démarrer sa me dit que le fichier à été renommer ou supprimer alors que je n' ai rien touché... donc c' est la que je le réinstalle
et j' ai oublié de dire que ce que j' ai supprimé sur malwarebytes est revenu...
si je clique sur mozilla à la page de démarrer sa me dit que le fichier à été renommer ou supprimer alors que je n' ai rien touché... donc c' est la que je le réinstalle
et j' ai oublié de dire que ce que j' ai supprimé sur malwarebytes est revenu...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 16/06/2010 à 21:09
Modifié par jacques.gache le 16/06/2010 à 21:09
bonjour, vraiment bizare ton mozilla qui ne reste pas sur le bureau , quand tu redémarre et qu'il est plus sur le bureau as tu regardé en allant sur démarrer et sur tous les programme si tu n'as pas un fichier mozilla firefox et la tu devrais avoir l'icône tu peux le lancer d'ici ou tu fias un clique droit et envoyer vers et tu choisis le bureau !! si c'est que l'icône qui disparait cela est bizare !!
pourrais tu faire anayliser se fichier sur virus total C:\13e6dcb798328c8de0c1b0fb
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :C:\13e6dcb798328c8de0c1b0fb
Clique sur envoyer le lien.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
pourrais tu faire anayliser se fichier sur virus total C:\13e6dcb798328c8de0c1b0fb
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :C:\13e6dcb798328c8de0c1b0fb
Clique sur envoyer le lien.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
Hewitt
Messages postés
140
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
3 septembre 2014
36
17 juin 2010 à 17:10
17 juin 2010 à 17:10
salut, peux-tu me dire exactement quel fichier envoyer parce que si je clique sur C:\13e6dcb798328c8de0c1b0fb le fichier va donc forcément s' ouvrir et ya d' autres fichiers à l' intérieur tu vois...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 juin 2010 à 18:18
17 juin 2010 à 18:18
et il y a quoi dans ce dossier exactement !!
Hewitt
Messages postés
140
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
3 septembre 2014
36
17 juin 2010 à 18:52
17 juin 2010 à 18:52
ben ya ça https://www.hiboox.fr/
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 juin 2010 à 19:18
17 juin 2010 à 19:18
je te demandais ce qu'il y avais dans le dossier C:\13e6dcb798328c8de0c1b0fb
et toi tu me mets une capture d'écran de celui de mozilla ???
et toi tu me mets une capture d'écran de celui de mozilla ???
24 mai 2010 à 19:50
1) Fixer les lignes avec Hijackthis
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Documents and Settings\ves\Application Data\Orange\MessengerByOrange\selectedsearch.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
2) tu vas utiliser otm pour arrêter cette mer.. de chez france télécom
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe pour le lancer.Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:services
FTRTSVC
:files
C:\WINDOWS\System32\FTRTSVC.exe
:commands
[purity]
[emptytemp]
[Reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
3) désinstalles les outils utilisé avec zhpfix
Téléchargez ZHPFix ici :
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.
Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'.
Cliquez sur le A rouge (Nettoyeur de Tools).
Cliquez sur Nettoyer.
Faîtes redémarrer l'ordinateur pour terminer le nettoyage.
4) passes ccleaner sur le registre
5) essais de réparrer le bouton arrêt avec zeb-restore
Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : bouton d'arrêt
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC !! il n'aura pas encore pris lezs modif donc si difficile normal il faudra voir au prochain arrêt
PS : perso j'ai le portable acer de ma femme qui me fais cela des fois et j'ai jamais trouver pour qu'il ne le fasse plus , j'ai utiliser zeb restore le pc réagit mieux mais il le refait de temps en temps