Pouvez-vous m'aidez à vérifier le bon fonctio

Salut lucas,

Rencontres-tu des symptômes particuliers depuis ?
Quel est le fichier qui a été détecté par Avast comme infectieux ?

Ok. C'est tout bon pour VirusTotal.
Parfait pour Ccleaner.

Concernant toolscleaner,lance le sans le toucher pendant quelques minutes, il fonctionnera...

On croit qu'il plante mais il ne plante pas ;-).
Pensées pour Toptitbal

Ah Salut Crapoulou ;) très bonne réputation sur le forum.

Je ne rencontre pas plus de problème mise a part qu'il est toujours aussi long pour démarrer mais comme je suis un peu parano je voulais m'assurer du bon fonctionnement. Et puis sur le forum j'ai pu voir que certaine personne disait que ce n'était pas parce que on trouvais pas de problème que le pc n'a rien... (malheureusement)

Et je suis désoolé mais je ne me souvient plus du tout du fichier suspect.

Merci :o)))

Lance Avast depuis le gestionnaire des tâches
Onglet Maintenance
Puis Zone de Quarantaine
Tu as là les noms des fichiers mis en quarantaine par Avast.

Tu as Avast 4 ??!
Rond bleu ou orange ?!

On va commencer le diagnostic :

Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

*******

Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.

Si tu as des soucis pour envoyer le fichier, héberge-le sur cijoint.fr.
Aide en images.

Re-

infos . txt:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijFMsdeVj.txt

log . txt:
http://www.cijoint.fr/cjlink.php?file=cj201008/cij3XB4CWt.txt


Merci de votre aide par avance,

Désinstalle Avast 4, installe Avast 5 et fais une analyse complète du système.
Mets en quarantaine ce qui est détecté.

Ok je désinstalle et ré installe le 5 :)

encore merci de ton aide ;)

Pas de quoi ;-).
Une fois terminé, dis moi s'il a détecté des éléments.

Il a rien détecté, mais comme j'y pense, c'est peut être pas un virus.

Re:
https://forums.commentcamarche.net/forum/affich-18916310-mon-ordinateur-est-chaaauuuud-help-me-pleas

Le problème de lenteur et les autres viennent peut être de là....

Si les problèmes viennent de l'autre problème que je signal dans cet autre post, sache que je suis désolé de t'avoir fait perdre ton temps.

Regarde le lien ci dessus et redis le moi :)


Merci d'avance,

Niveau matériel, ce n'est pas mon fort.
Vu les rapports et tout ça, je ne pense pas que ce soit une infection.
On va vérifier tout de même par un dernier outil.

Mets à jour MBAM (Malwarebytes' Anti Malware) et fais uen analyse complète du système. Supprime tout ce qu'il trouve et poste moi le rapport.

Ok merci quand même ;)

MBAM version de la base de données de 4105 à 4461.

L'analyse est en cours (complète), merci encore :)

5 fichiers trouvés --'.

J'ai fais "supprimer la séléction" avec les 5 sélectionnes.

Rapport sur cijoint.fr
http://www.cijoint.fr/cjlink.php?file=cj201008/cij5iCznI7.txt

Merci encore. :)

Très bien.
Il s'agit majoritairement de traces d'anciennes infections apparemment.
Vide la quarantaine de MBAM.
On va clore la désinfection et tenter une optimisation du PC.

********

Lance Hijackthis par clic droit, `Exécuter en tant qu'administrateur`.
Il se situe ici :
C:\Program Files\trend micro\Lucas.exe

Clique sur "Do a system scan only".
Coche ces lignes :

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe

Clique ensuite sur "Fix checked".
Ferme Hijackthis.

**********

Analyse ce fichier :

C:\Windows\system32\vacumd.dll

Sur le site de Virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée.

Poste bien le rapport.

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).

**********

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus").
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

*********************

Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.

*********************

* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =

* Installe le.
* Choisis l'onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l'onglet Registre

- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.

* Tutoriel en images ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

********

Réactive l'UAC.

Je ne vois pas comment récupéré le rapport en txt.

En revanche je sais pas si c'est utile mais :
http://www.virustotal.com/file-scan/report.html?id=912bb5f161974a200367aababefaa21958cb25ec6f1336dd79e9a7bc24d675ba-1282505111

Je télécharge Toolscleaner.

De quel rapport parles-tu ?

De celui la:
Analyse ce fichier :
C:\Windows\system32\vacumd.dll

Sur le site de Virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée.

Poste bien le rapport.

J'en ai terminer avec Ccleaner Slim mais Toolscleaner beug... (ne répond pas)... --'

Encore merci d'avance,

D'accord je le fais de suite.

depuis mon dernier post c'est toujours avec "recherche"...

Essaye avec OTC :
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection