Analyse Hijackthis
Résolu/Fermé
igniatius
Messages postés
60
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
13 décembre 2014
-
28 juil. 2010 à 15:26
Utilisateur anonyme - 5 août 2010 à 15:14
Utilisateur anonyme - 5 août 2010 à 15:14
A voir également:
- Analyse Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
38 réponses
Utilisateur anonyme
28 juil. 2010 à 15:28
28 juil. 2010 à 15:28
Bonjour
On va analyser le PC plus en détail
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
On va analyser le PC plus en détail
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Merci pour l'aide,
Voici le lien pour le rapport demandé
http://www.cijoint.fr/cjlink.php?file=cj201007/cijNUkG0TL.txt
Cordialement
Voici le lien pour le rapport demandé
http://www.cijoint.fr/cjlink.php?file=cj201007/cijNUkG0TL.txt
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ah oui, pardon, vous êtes deux...
J'ai répondu au dernier message sans faire plus attention.
Je m'excuse.
Que dois-je faire ? Continuer avec Jawaryinti ou présenter un rapport Hijackthis à Gen-Hackman ?
En tous cas merci à tous les deux.
Cordialement
J'ai répondu au dernier message sans faire plus attention.
Je m'excuse.
Que dois-je faire ? Continuer avec Jawaryinti ou présenter un rapport Hijackthis à Gen-Hackman ?
En tous cas merci à tous les deux.
Cordialement
Utilisateur anonyme
28 juil. 2010 à 16:05
28 juil. 2010 à 16:05
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir, sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
https://www.ionos.fr/?affiliate_id=77097
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir, sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Merci,
Voici le rapport demandé :
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: ordi (Administrateur) # PC-DE-ORDI [FUJITSU SIEMENS D2470-A1]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 16:21:36 | 28/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 9.0.0.463 [Enabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.463 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (342 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (1 Go libre(s) - 36%) [CLÉ USB] # FAT32
K:\ -> Disque fixe # 466 Go (422 Go libre(s) - 91%) [My Passport] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\J
Shell\AutoRun\Command = J:\WDSetup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\K
Shell\AutoRun\Command = K:\WDSetup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6d514787-fd48-11de-84de-001999144191}
Shell\AutoRun\Command = K:\WDSetup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e3be5ded-866f-11de-a868-001999144191}
Shell\AutoRun\Command = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe
Shell\open\Command = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Cordialement
Voici le rapport demandé :
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: ordi (Administrateur) # PC-DE-ORDI [FUJITSU SIEMENS D2470-A1]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 16:21:36 | 28/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 9.0.0.463 [Enabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.463 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (342 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (1 Go libre(s) - 36%) [CLÉ USB] # FAT32
K:\ -> Disque fixe # 466 Go (422 Go libre(s) - 91%) [My Passport] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\J
Shell\AutoRun\Command = J:\WDSetup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\K
Shell\AutoRun\Command = K:\WDSetup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6d514787-fd48-11de-84de-001999144191}
Shell\AutoRun\Command = K:\WDSetup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e3be5ded-866f-11de-a868-001999144191}
Shell\AutoRun\Command = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe
Shell\open\Command = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Cordialement
Utilisateur anonyme
28 juil. 2010 à 17:28
28 juil. 2010 à 17:28
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
exécuter en tant qu'administrateur
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Voici le rapport suite à la commande suppression sous UsbFix.
############################## | UsbFix 7.017 | [Suppression]
Utilisateur: ordi (Administrateur) # PC-DE-ORDI [FUJITSU SIEMENS D2470-A1]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 17:37:04 | 28/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 9.0.0.463 [Enabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.463 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (342 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (1 Go libre(s) - 36%) [CLÉ USB] # FAT32
K:\ -> Disque fixe # 466 Go (422 Go libre(s) - 91%) [My Passport] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e3be5ded-866f-11de-a868-001999144191}
################## | Listing |
[28/07/2010 - 17:38:21 | SHD ] C:\$Recycle.Bin
[20/10/2009 - 15:56:51 | D ] C:\2AIappli
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[11/08/2009 - 12:51:44 | SHD ] C:\Boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[11/08/2009 - 12:51:44 | RAS | 8192] C:\BOOTSECT.BAK
[24/07/2010 - 22:26:19 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[06/10/2009 - 19:29:29 | D ] C:\Fiaa
[28/07/2010 - 13:37:46 | ASH | 2146091008] C:\hiberfil.sys
[11/08/2009 - 17:09:38 | RASH | 0] C:\IO.SYS
[11/08/2009 - 17:09:38 | RASH | 0] C:\MSDOS.SYS
[23/11/2009 - 17:04:10 | RHD ] C:\MSOCache
[05/01/2002 - 03:38:38 | A | 54784] C:\msvci70.dll
[28/07/2010 - 13:37:45 | ASH | 2460024832] C:\pagefile.sys
[28/07/2010 - 15:32:21 | RD ] C:\Program Files
[02/04/2010 - 09:31:48 | HD ] C:\ProgramData
[28/07/2010 - 16:21:47 | RSHD ] C:\RECYCLER
[11/08/2009 - 17:09:57 | A | 90] C:\Setup.log
[28/07/2010 - 16:55:30 | SHD ] C:\System Volume Information
[28/07/2010 - 17:38:21 | D ] C:\UsbFix
[28/07/2010 - 17:37:06 | A | 2351] C:\UsbFix.txt
[11/08/2009 - 12:16:22 | RD ] C:\Users
[27/07/2010 - 11:45:10 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Cordialement
############################## | UsbFix 7.017 | [Suppression]
Utilisateur: ordi (Administrateur) # PC-DE-ORDI [FUJITSU SIEMENS D2470-A1]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 17:37:04 | 28/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 9.0.0.463 [Enabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.463 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (342 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (1 Go libre(s) - 36%) [CLÉ USB] # FAT32
K:\ -> Disque fixe # 466 Go (422 Go libre(s) - 91%) [My Passport] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e3be5ded-866f-11de-a868-001999144191}
################## | Listing |
[28/07/2010 - 17:38:21 | SHD ] C:\$Recycle.Bin
[20/10/2009 - 15:56:51 | D ] C:\2AIappli
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[11/08/2009 - 12:51:44 | SHD ] C:\Boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[11/08/2009 - 12:51:44 | RAS | 8192] C:\BOOTSECT.BAK
[24/07/2010 - 22:26:19 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[06/10/2009 - 19:29:29 | D ] C:\Fiaa
[28/07/2010 - 13:37:46 | ASH | 2146091008] C:\hiberfil.sys
[11/08/2009 - 17:09:38 | RASH | 0] C:\IO.SYS
[11/08/2009 - 17:09:38 | RASH | 0] C:\MSDOS.SYS
[23/11/2009 - 17:04:10 | RHD ] C:\MSOCache
[05/01/2002 - 03:38:38 | A | 54784] C:\msvci70.dll
[28/07/2010 - 13:37:45 | ASH | 2460024832] C:\pagefile.sys
[28/07/2010 - 15:32:21 | RD ] C:\Program Files
[02/04/2010 - 09:31:48 | HD ] C:\ProgramData
[28/07/2010 - 16:21:47 | RSHD ] C:\RECYCLER
[11/08/2009 - 17:09:57 | A | 90] C:\Setup.log
[28/07/2010 - 16:55:30 | SHD ] C:\System Volume Information
[28/07/2010 - 17:38:21 | D ] C:\UsbFix
[28/07/2010 - 17:37:06 | A | 2351] C:\UsbFix.txt
[11/08/2009 - 12:16:22 | RD ] C:\Users
[27/07/2010 - 11:45:10 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Cordialement
Utilisateur anonyme
28 juil. 2010 à 18:11
28 juil. 2010 à 18:11
C:\Windows\System32\unwlsdrv.exe
Analyse sur Virus Total ce fichier
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
Analyse sur Virus Total ce fichier
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
Voici le résultat :
Fichier unwlsdrv.exe reçu le 2010.07.28 16:54:28 (UTC)
Situation actuelle: terminé
Résultat: 0/42 (0%)
Cordialement
Fichier unwlsdrv.exe reçu le 2010.07.28 16:54:28 (UTC)
Situation actuelle: terminé
Résultat: 0/42 (0%)
Cordialement
Utilisateur anonyme
28 juil. 2010 à 21:28
28 juil. 2010 à 21:28
Télécharge malwarebytes' anti-malware
http://mbam.malwarebytes.org/program/mbam-setup.exe
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
http://mbam.malwarebytes.org/program/mbam-setup.exe
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Bonjour,
Voici le résultat :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4363
Windows 6.0.6000
Internet Explorer 8.0.6001.18904
29/07/2010 15:05:37
mbam-log-2010-07-29 (15-05-37).txt
Type d'examen: Examen complet (C:\|K:\|)
Elément(s) analysé(s): 314709
Temps écoulé: 2 heure(s), 23 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Cordialement
Voici le résultat :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4363
Windows 6.0.6000
Internet Explorer 8.0.6001.18904
29/07/2010 15:05:37
mbam-log-2010-07-29 (15-05-37).txt
Type d'examen: Examen complet (C:\|K:\|)
Elément(s) analysé(s): 314709
Temps écoulé: 2 heure(s), 23 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Cordialement
Utilisateur anonyme
29 juil. 2010 à 17:17
29 juil. 2010 à 17:17
Si le PC recommence à ramer sans raison, cela peut-être la RAM, ou un autre problème matériel, ou viral
Merci.
Je reviendrais vers vous le cas échéant.
Je pense qu'on peut clore le sujet.
Bonne continuation
Cordialement
Je reviendrais vers vous le cas échéant.
Je pense qu'on peut clore le sujet.
Bonne continuation
Cordialement
Utilisateur anonyme
29 juil. 2010 à 21:47
29 juil. 2010 à 21:47
Attends, il faudrai finaliser
Il faut nettoyer les outils de désinfection:
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Clic droit sur ToolsCleaner2.exe, et sur exécuter en tant qu'administrateur
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC
Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:
* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC
Pense à réactiver l'UAC ( contrôle de comptes d'utilisateurs):
* Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
* Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
* Recoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK, et rdémarre le PC
Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
Il faut nettoyer les outils de désinfection:
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Clic droit sur ToolsCleaner2.exe, et sur exécuter en tant qu'administrateur
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC
Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:
* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC
Pense à réactiver l'UAC ( contrôle de comptes d'utilisateurs):
* Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
* Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
* Recoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK, et rdémarre le PC
Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
