Problème avec cmd.exe
tite lolo
-
tite lolo -
tite lolo -
bonjour,
j'ai un petit problème avec windows xp qui est pour moi monumental! plusieurs fenètres DOS cmd.exe s'ouvrent à chaque ouverture de Windows XP. je suis allé voir dans votre forum et j'ai vu qu'il fallait télécharger hijackthis. Après avoir suivie vos indications voila le message:
Logfile of HijackThis v1.99.1
Scan saved at 11:49:49, on 15/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\winamp.exe
C:\dsonic.exe
C:\WINDOWS\System32\algs.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\System32\q5e5sce4.exe
C:\Program Files\SpySpotter3\SpySpotter.exe
C:\Program Files\SpySpotter3\Defender.exe
C:\WINDOWS\System32\msupdate32.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\llxgq.exe
C:\Program Files\SurfAccuracy\SAcc.exe
C:\WINDOWS\logon.exe
C:\Program Files\Ciyymj\Anumf.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\WINDOWS\System32\plol.exe
C:\WINDOWS\etb\pokapoka67.exe
C:\WINDOWS\System32\veirlbw.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\updates.pif
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\etb\pokapoka65.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Lauriane Carrere\Mes documents\Mes fichiers reçus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwebzone.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [REGRUN] C:\dsonic.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [q5e5sce4] C:\WINDOWS\System32\q5e5sce4.exe
O4 - HKLM\..\Run: [SpySpotter] C:\Program Files\SpySpotter3\SpySpotter.exe -startup
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 - HKLM\..\Run: [MSNS PLUS XP2] inetinfos.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [7VDhfnXXr] C:\WINDOWS\llxgq.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [7V÷h$æÆõö/ØF%)ßfÏNC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\llxgq.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [Mkodoke] C:\Program Files\Ciyymj\Anumf.exe
O4 - HKLM\..\Run: [7V÷h$æÆßfÏNb½¾õñ
C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\llxgq.exe
O4 - HKLM\..\Run: [sctype] C:\WINDOWS\System32\plol.exe
O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
O4 - HKLM\..\Run: [System service67] C:\WINDOWS\etb\pokapoka67.exe
O4 - HKLM\..\Run: [System service66] C:\WINDOWS\etb\pokapoka66.exe
O4 - HKLM\..\Run: [System Updates Service] updates.pif
O4 - HKLM\..\Run: [gklfhrl] C:\WINDOWS\System32\veirlbw.exe r
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] inetinfos.exe
O4 - HKLM\..\RunServices: [System Updates Service] updates.pif
O4 - HKLM\..\RunOnce: [ClrSchUninstall] C:\DOCUME~1\LAURIA~1\LOCALS~1\Temp\Uninstall.EXE -b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [System Updates Service] updates.pif
O4 - HKCU\..\RunServices: [System Updates Service] updates.pif
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos_med.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.zangocash.com/cab/Zango/ie/bridge-c32.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/spsp29953.01noopt/spyspottercabinstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0D103D0-5ED8-49F6-A661-49E749D2C90A}: NameServer = 80.118.192.111 80.118.196.41
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
merciiiii de m'aider svpppp!
merci d'avance
bonne journée
j'ai un petit problème avec windows xp qui est pour moi monumental! plusieurs fenètres DOS cmd.exe s'ouvrent à chaque ouverture de Windows XP. je suis allé voir dans votre forum et j'ai vu qu'il fallait télécharger hijackthis. Après avoir suivie vos indications voila le message:
Logfile of HijackThis v1.99.1
Scan saved at 11:49:49, on 15/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\winamp.exe
C:\dsonic.exe
C:\WINDOWS\System32\algs.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\System32\q5e5sce4.exe
C:\Program Files\SpySpotter3\SpySpotter.exe
C:\Program Files\SpySpotter3\Defender.exe
C:\WINDOWS\System32\msupdate32.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\llxgq.exe
C:\Program Files\SurfAccuracy\SAcc.exe
C:\WINDOWS\logon.exe
C:\Program Files\Ciyymj\Anumf.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\WINDOWS\System32\plol.exe
C:\WINDOWS\etb\pokapoka67.exe
C:\WINDOWS\System32\veirlbw.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\updates.pif
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\etb\pokapoka65.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Lauriane Carrere\Mes documents\Mes fichiers reçus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwebzone.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [REGRUN] C:\dsonic.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [q5e5sce4] C:\WINDOWS\System32\q5e5sce4.exe
O4 - HKLM\..\Run: [SpySpotter] C:\Program Files\SpySpotter3\SpySpotter.exe -startup
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 - HKLM\..\Run: [MSNS PLUS XP2] inetinfos.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [7VDhfnXXr] C:\WINDOWS\llxgq.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [7V÷h$æÆõö/ØF%)ßfÏNC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\llxgq.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [Mkodoke] C:\Program Files\Ciyymj\Anumf.exe
O4 - HKLM\..\Run: [7V÷h$æÆßfÏNb½¾õñ
C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\llxgq.exe
O4 - HKLM\..\Run: [sctype] C:\WINDOWS\System32\plol.exe
O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
O4 - HKLM\..\Run: [System service67] C:\WINDOWS\etb\pokapoka67.exe
O4 - HKLM\..\Run: [System service66] C:\WINDOWS\etb\pokapoka66.exe
O4 - HKLM\..\Run: [System Updates Service] updates.pif
O4 - HKLM\..\Run: [gklfhrl] C:\WINDOWS\System32\veirlbw.exe r
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] inetinfos.exe
O4 - HKLM\..\RunServices: [System Updates Service] updates.pif
O4 - HKLM\..\RunOnce: [ClrSchUninstall] C:\DOCUME~1\LAURIA~1\LOCALS~1\Temp\Uninstall.EXE -b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [System Updates Service] updates.pif
O4 - HKCU\..\RunServices: [System Updates Service] updates.pif
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos_med.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.zangocash.com/cab/Zango/ie/bridge-c32.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/spsp29953.01noopt/spyspottercabinstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0D103D0-5ED8-49F6-A661-49E749D2C90A}: NameServer = 80.118.192.111 80.118.196.41
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
merciiiii de m'aider svpppp!
merci d'avance
bonne journée
A voir également:
- Problème avec cmd.exe
- Cmd.exe - Guide
- Windows/system32/cmd.exe ordinateur bloqué au démarrage ✓ - Forum Virus
- Administrateur x windows system32 cmd.exe - Forum Virus
- Ou se trouve cmd.exe ✓ - Forum Windows
- Problème avec cmd.exe - Forum Windows
2 réponses
1) scanne ton pc avec un antivirus.
télécharge sysclean ici (gratuit) (il s'agit de l'antivirus pccillin de Trend Micro):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt839.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt839.zip
dézippe ensuite lpt839.zip et tu obtiendras le fichier lpt$vpn.839
une fois obtenu le fichier lpt$vpn.839 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern (lpt***.zip) a changé,
le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.
***
si ton accés internet ne fonctionne plus, procéde comme suit:
télécharge sysclean a partir d'un pc sain de préférence:
(copain/ami/voisin/parents/boulot/cyber café etc...)
puis grave le sur un cd, cd/rw,ou copie le sur une clé usb, ou sur un disque dur amovible et scanne ton pc avec.
***
2) scanne ton pc avec des anti-spywares.
curatif==>
nettoie ton pc avec ccleaner(gratuit)
http://www.ccleaner.com/
nettoie aussi ta base de registre avec regseeker:
http://www.hoverdesk.net/freeware.htm
télécharge/installe/met a jour et nettoie ton pc avec spybot (gratuit)
http://www.safer-networking.org/fr/mirrors/index.html
télécharge/installe/met a jour et nettoie ton pc avec adaware (gratuit)
http://www.lavasoftusa.com/default.shtml.fr
télécharge/installe/met a jour et nettoie ton pc avec a-squared Free (a²) (gratuit)
http://www.emsisoft.net/fr/software/free/
télécharge/installe/met a jour et nettoie ton pc avec Microsoft anti-spyware (GIANT anti-spyware) (gratuit)
http://www.microsoft.com/athome/security/spyware/software/default.mspx
en cas d'échec des solutions gratuites précédentes:
télécharge/installe/met a jour et nettoie ton pc avec spysweeper:
(démo valable 30 jours)
http://www.webroot.com/fr/products/spysweeper/
afin de ne plus te faire infecter a nouveau applique les solutions préventives ci-dessous:
préventif==>
télécharge/installe et vaccine ton pc avec spywareblaster (gratuit)
http://www.javacoolsoftware.com/spywareblaster.html
change de navigateur internet
remplace internet explorer par firefox (gratuit)
http://www.mozilla-europe.org/fr/products/firefox/
si tu est sous Windows 2000 / XP / 2003 server
vaccine ton pc avec Windows Worms Doors Cleaner (gratuit)
http://www.firewallleaktester.com/wwdc.htm
***
ne soumettre un rapport hijackthis et/ou utiliser hijackthis que si toutes les solutions antispywares ci-dessus ont échouées.
tutoriel hijackthis (gratuit)
http://www.zebulon.fr/articles/HijackThis.php
* analyse automatique en ligne (gratuit)
http://www.hijackthis.de/index.php?langselect=french
* analyse automatique en ligne (gratuit)
http://hjt.iamnotageek.com/
* les résultats fournis par les sites d'analyse automatique en ligne ci-dessus ne sont qu'une aide au diagnostic pour les personnes qui maitrisent hijackthis.
les résultats fournis ne sont pas fiables a 100%, et doivent être vérifiés au préalable avant toute modification du système et/ou suppression de fichiers.
télécharge sysclean ici (gratuit) (il s'agit de l'antivirus pccillin de Trend Micro):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt839.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt839.zip
dézippe ensuite lpt839.zip et tu obtiendras le fichier lpt$vpn.839
une fois obtenu le fichier lpt$vpn.839 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern (lpt***.zip) a changé,
le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.
***
si ton accés internet ne fonctionne plus, procéde comme suit:
télécharge sysclean a partir d'un pc sain de préférence:
(copain/ami/voisin/parents/boulot/cyber café etc...)
puis grave le sur un cd, cd/rw,ou copie le sur une clé usb, ou sur un disque dur amovible et scanne ton pc avec.
***
2) scanne ton pc avec des anti-spywares.
curatif==>
nettoie ton pc avec ccleaner(gratuit)
http://www.ccleaner.com/
nettoie aussi ta base de registre avec regseeker:
http://www.hoverdesk.net/freeware.htm
télécharge/installe/met a jour et nettoie ton pc avec spybot (gratuit)
http://www.safer-networking.org/fr/mirrors/index.html
télécharge/installe/met a jour et nettoie ton pc avec adaware (gratuit)
http://www.lavasoftusa.com/default.shtml.fr
télécharge/installe/met a jour et nettoie ton pc avec a-squared Free (a²) (gratuit)
http://www.emsisoft.net/fr/software/free/
télécharge/installe/met a jour et nettoie ton pc avec Microsoft anti-spyware (GIANT anti-spyware) (gratuit)
http://www.microsoft.com/athome/security/spyware/software/default.mspx
en cas d'échec des solutions gratuites précédentes:
télécharge/installe/met a jour et nettoie ton pc avec spysweeper:
(démo valable 30 jours)
http://www.webroot.com/fr/products/spysweeper/
afin de ne plus te faire infecter a nouveau applique les solutions préventives ci-dessous:
préventif==>
télécharge/installe et vaccine ton pc avec spywareblaster (gratuit)
http://www.javacoolsoftware.com/spywareblaster.html
change de navigateur internet
remplace internet explorer par firefox (gratuit)
http://www.mozilla-europe.org/fr/products/firefox/
si tu est sous Windows 2000 / XP / 2003 server
vaccine ton pc avec Windows Worms Doors Cleaner (gratuit)
http://www.firewallleaktester.com/wwdc.htm
***
ne soumettre un rapport hijackthis et/ou utiliser hijackthis que si toutes les solutions antispywares ci-dessus ont échouées.
tutoriel hijackthis (gratuit)
http://www.zebulon.fr/articles/HijackThis.php
* analyse automatique en ligne (gratuit)
http://www.hijackthis.de/index.php?langselect=french
* analyse automatique en ligne (gratuit)
http://hjt.iamnotageek.com/
* les résultats fournis par les sites d'analyse automatique en ligne ci-dessus ne sont qu'une aide au diagnostic pour les personnes qui maitrisent hijackthis.
les résultats fournis ne sont pas fiables a 100%, et doivent être vérifiés au préalable avant toute modification du système et/ou suppression de fichiers.
perso je ne sais pas analyser les rapports hijacks mais tu peux déjà faire un petit nettoyage de ton pc (et après ça tu remets le rapport hijack)
1) vérifie que tu as un antivirus (et pas plusieurs) et un firewall sur ton pc
si tu n'en as pas, tu peux utiliser kerio et avast (ils sont gratuits)
2) mets à jour, windows, l'antivirus, le firewall
3) installe des logiciels anti-espion (c'est mieux d'en mettre plusieurs) : ad-aware et spybot au minimum, a square si tu veux en plus
4) scan ton pc avec ton antivirus, et les anti-spywares
tu supprimes tout ce qui est trouvé par les programmes
5) installes ccleaner, fais un scan et supprimes tout ce qu'il trouve
6) va dans le menu démarrrer, puis exécuter. là tu tapes msconfig et tu valides. dans la nouvelle fenêtre, tu vas sur l'onglet démarrage et tu décoches TOUT sauf ce qui concerne ton antivirus et ton firewall. si tu as un doute. tu peux faire une recherche dans google pour le nom qui est mis au niveau de la colonne "élément de démarrage)
après ça ton pc devrait se sentir plus léger
si tu as déjà un firewall ou si tu ne sais pas comment ça marche voici quelques conseils :
en gros, le firewall permet de bloquer tous les accès entre le pc et le net...aussi bien ceux qui vont de ton pc vers le net que ceux du net vers ton pc. Généralement les firewalls fonctionnent par apprentissage. Au départ, il bloque tout. lorsqu'un logiciel veut accéder au net, une fenêtre apparaît et demande si l'on veut autoriser l'accès du programme au net ou pas. A toi de décider ce qui est le mieux...si c'est pour internet explorer par exemple, tu accèptes. si c'est pour word...tu peux refuser...à priori, ça n'a pas d'intérêt que word aille sur le net. N'oublie pas de cocher la case pour que le firewall retienne la décision que tu as prise, sinon tu devras recommencer à chaque fois.
Dans le doute, tu peux refuser la connection mais ne pas retenir la décision. là tu vois si tout fonctionne normalement. La prochaine fois qu'il te le demande tu décides si il faut bloquer ou pas.
Si tu t'es trompé. tu peux aller dans les paramètres de ton firewall. ou tu verras une liste avec tout les programmes et si ils ont accès ou pas à internet.
Si tu as déjà un firewall, il est bon de vérifier si la liste est cohérente. A nouveau, dans le doute, tu peux supprimer le programme de la liste. la prochaine fois qu'il essayera d'aller sur le net...tu auras la fenêtre qui te permettra de prendre une décision...
voilà...je pense qu'avec ça tu peux déjà t'amuser un peu...
1) vérifie que tu as un antivirus (et pas plusieurs) et un firewall sur ton pc
si tu n'en as pas, tu peux utiliser kerio et avast (ils sont gratuits)
2) mets à jour, windows, l'antivirus, le firewall
3) installe des logiciels anti-espion (c'est mieux d'en mettre plusieurs) : ad-aware et spybot au minimum, a square si tu veux en plus
4) scan ton pc avec ton antivirus, et les anti-spywares
tu supprimes tout ce qui est trouvé par les programmes
5) installes ccleaner, fais un scan et supprimes tout ce qu'il trouve
6) va dans le menu démarrrer, puis exécuter. là tu tapes msconfig et tu valides. dans la nouvelle fenêtre, tu vas sur l'onglet démarrage et tu décoches TOUT sauf ce qui concerne ton antivirus et ton firewall. si tu as un doute. tu peux faire une recherche dans google pour le nom qui est mis au niveau de la colonne "élément de démarrage)
après ça ton pc devrait se sentir plus léger
si tu as déjà un firewall ou si tu ne sais pas comment ça marche voici quelques conseils :
en gros, le firewall permet de bloquer tous les accès entre le pc et le net...aussi bien ceux qui vont de ton pc vers le net que ceux du net vers ton pc. Généralement les firewalls fonctionnent par apprentissage. Au départ, il bloque tout. lorsqu'un logiciel veut accéder au net, une fenêtre apparaît et demande si l'on veut autoriser l'accès du programme au net ou pas. A toi de décider ce qui est le mieux...si c'est pour internet explorer par exemple, tu accèptes. si c'est pour word...tu peux refuser...à priori, ça n'a pas d'intérêt que word aille sur le net. N'oublie pas de cocher la case pour que le firewall retienne la décision que tu as prise, sinon tu devras recommencer à chaque fois.
Dans le doute, tu peux refuser la connection mais ne pas retenir la décision. là tu vois si tout fonctionne normalement. La prochaine fois qu'il te le demande tu décides si il faut bloquer ou pas.
Si tu t'es trompé. tu peux aller dans les paramètres de ton firewall. ou tu verras une liste avec tout les programmes et si ils ont accès ou pas à internet.
Si tu as déjà un firewall, il est bon de vérifier si la liste est cohérente. A nouveau, dans le doute, tu peux supprimer le programme de la liste. la prochaine fois qu'il essayera d'aller sur le net...tu auras la fenêtre qui te permettra de prendre une décision...
voilà...je pense qu'avec ça tu peux déjà t'amuser un peu...
je vais suivre à la lettre toutes les indications et je vous tiens au courant
merci!