Virus trojan win 32 généric!sb.0

Résolu/Fermé
Titedidii
Messages postés
24
Date d'inscription
mercredi 27 octobre 2010
Statut
Membre
Dernière intervention
27 novembre 2010
- Modifié par Titedidii le 27/10/2010 à 03:03
vieu bison boiteu
Messages postés
42926
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
21 mai 2022
- 28 oct. 2010 à 21:24
Bonsoir ,

Je viens vous demander un peu d'aide cette aprem en voulant télécharger VLC je me suis aventurée ou je n'aurais pas du on dirait et j'ai choppé un trojan Antivir m'a demandé si je voulais refusé son accès ce que j'ai fait bien sûre mais je me suis bien rendue compte au fil de l'après midi que le virus était bien la ! j'ai lancer une analyse Ad-awar (comme Antivir ne detectait rien) et la, résultat: trojan win 32 généric!sb 0 , il a "soit disant" automatiquement éffacé le virus mais je ne suis pas rassurée car le pc est trop lent que dois je faire ? quelqu'un peut m'en dire plus sur ce trojan win 32 généric!sb0? grave ou guérissable sans trop de problèmes?

J'ai fais un scan avec HijackThis je poste le rapport j'ai passé ma soirée à faire des analyses en vain je ne trouve plus rien, j'espère que vous m'en direz plus grâce à ce rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:57:17, on 27/10/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\Antivir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Patricia\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-BE&FORM=MICJF2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Antivir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDow ... ab_nvd.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... ader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira Antivir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\Antivir Desktop\sched.exe
O23 - Service: Avira Antivir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Antivir Desktop\avguard.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

End of file - 7124 bytes

Merci d'avance de l'aide que vous me fournirez.


14 réponses

moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 265
27 oct. 2010 à 03:18
bonjour

le rapport ne montre rien

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
1
vieu bison boiteu
Messages postés
42926
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
21 mai 2022
3 453
27 oct. 2010 à 03:20
salut Titedidii,

télécharges Malwarebytes' Anti-Malware ( à garder et passer une fois par semaine )
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
lancer un scann rapide en fin d'installation , puis relancer le PC , faire une mise à jour et lancer un scann approfondi ( toutes sources externes branchées )
tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ ; à copier dans C:\WINDOWS\system32 )

à+
1
Titedidii
Messages postés
24
Date d'inscription
mercredi 27 octobre 2010
Statut
Membre
Dernière intervention
27 novembre 2010

27 oct. 2010 à 03:27
Merci
0
vieu bison boiteu
Messages postés
42926
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
21 mai 2022
3 453
Modifié par vieu bison boiteu le 27/10/2010 à 03:35
regardes aussi si Java est en mise à jour automatique ( pas si il y a un logiciel "propriétaire" )
double-clique sur "Poste de travail" puis sur "Panneau de configuration" , puis sur
l' icône Java
dans l' onglet "Mise à jour" , cocher la case "Automatiser la détection de mise à jour"
sur "Paramètres avancés ..." , cocher la fréquence que l'on veut , le jour , et l' heure

regarde aussi si les "Adobe" sont à jour
* Adobe Reader ( mises à jour )
https://get2.adobe.com/fr/reader/otherversions/
https://get2.adobe.com/fr/reader/otherversions/
* Adobe Shockwave
https://www.adobe.com/fr/shockwave/download/alternates/
* Adobe Flash Player
https://get.adobe.com/flashplayer/?loc=fr
pour ces DLL , télécharger ces deux fichiers : msvcp80.dll et msvcr80.dll
et les copier dans "C:\Program Files\Adobe x.x\Reader\..."
http://www.dll-files.com/search.php?s

pour indiquer la dangerosité des sites visités , ajouter WOT pour Internet Explorer
https://www.clubic.com/telecharger-fiche202414-wot-for-internet-explorer.html

pour nettoyer le PC de temps en temps = CCleaner
* tuto et téléchargement pour ccleaner : https://www.malekal.com/tutoriel-ccleaner/
https://www.ccleaner.com/ccleaner/download
https://www.01net.com/
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htm­­page1.htm
( attention de ne pas installer la Yahoo ToolBar qui ne sert à rien )
0
Titedidii
Messages postés
24
Date d'inscription
mercredi 27 octobre 2010
Statut
Membre
Dernière intervention
27 novembre 2010

27 oct. 2010 à 03:54
Merci pour les conseils dès demain j'appliquerai tout ça ;)
0
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 265
27 oct. 2010 à 03:32
là encore, pas d'infection visible...

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Executer List_Kill'em"


une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport C:\List'em.txt

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Même opération pour le rapport more.txt qui se trouve sur ton bureau


si soucis avec ci joint. fr

=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html




1
Titedidii
Messages postés
24
Date d'inscription
mercredi 27 octobre 2010
Statut
Membre
Dernière intervention
27 novembre 2010

27 oct. 2010 à 03:34
Merci je fais ça de suite
0
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 265
27 oct. 2010 à 03:56
je ne pense pas que tu soies infecté

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option CLEAN

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse


....................

2)

fais un scan en ligne ici

copie colle le rapport final

http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1263916919335

tuto pout t'aider

https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky#analyse-de-l-ordinateur

1
Titedidii
Messages postés
24
Date d'inscription
mercredi 27 octobre 2010
Statut
Membre
Dernière intervention
27 novembre 2010

Modifié par Titedidii le 27/10/2010 à 04:07
j'ai un soucis erreur lors de la sauvegarde du fichier
C:\kill'em\save security
continuer avec le fichier suivant

regcreatekeyex:5-acces refusé
que dois je faire je répond oui ou non?
j'ai un peu peur de faire une bourde
0
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 265
27 oct. 2010 à 04:10
as tu bien desactivé tes protections ?
0
Titedidii
Messages postés
24
Date d'inscription
mercredi 27 octobre 2010
Statut
Membre
Dernière intervention
27 novembre 2010

27 oct. 2010 à 04:10
oui antivir desactivé et mon pare feu aussi :s
0
Titedidii
Messages postés
24
Date d'inscription
mercredi 27 octobre 2010
Statut
Membre
Dernière intervention
27 novembre 2010

27 oct. 2010 à 04:18
Peut etre pourras tu te faire + une idée
http://www.cijoint.fr/cjlink.php?file=cj201010/cijAgRNoyj.jpg
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 265
27 oct. 2010 à 04:20
1
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 265
27 oct. 2010 à 17:26
que du temporaire sans conséquence...

tout le monde est d'accord pour te dire que tu n'es pas infecté

comment se comporte le pc ?
1
marocano93
Messages postés
17
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
16 avril 2011

27 oct. 2010 à 03:11
Bonsoir tu peux l'enlever grâce a Malwarebytes tu démarres ton pc en mode sans échecs puis tu exécute ce logiciel et normalement tu nairas plus rien après
0
Titedidii
Messages postés
24
Date d'inscription
mercredi 27 octobre 2010
Statut
Membre
Dernière intervention
27 novembre 2010

Modifié par Titedidii le 27/10/2010 à 03:19
Merci pour ta réponse ;)

J'ai fais une analyse malawarebytes (tout était clean)en mode normal taleur je ne savais pas qu'il fallait le faire en mode sans echec peux tu me dire ce que ca change Stp?
Comme je ne m'y connais pas trop au moins j'apprendrai quelque chose ^^

oki je fais ca moment de grace merciii
0
marocano93
Messages postés
17
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
16 avril 2011

27 oct. 2010 à 03:19
C'est seulement qu'il doit être en mode sans échecs pour que cela fonction :)
0
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 265
27 oct. 2010 à 03:20
0
Titedidii
Messages postés
24
Date d'inscription
mercredi 27 octobre 2010
Statut
Membre
Dernière intervention
27 novembre 2010

27 oct. 2010 à 03:25
Alors voici le rapport merci pour vos réponses c'est sympa d'avoir de l'aide (à cette heure en plus)

http://www.cijoint.fr/cjlink.php?file=cj201010/cijSZNbo6e.txt
0
Titedidii
Messages postés
24
Date d'inscription
mercredi 27 octobre 2010
Statut
Membre
Dernière intervention
27 novembre 2010

Modifié par Titedidii le 27/10/2010 à 03:50
Voici le list'em

http://www.cijoint.fr/cjlink.php?file=cj201010/cijepxSrI2.txt

et le more texte

http://www.cijoint.fr/cjlink.php?file=cj201010/cijfL7JQft.txt
0
Titedidii
Messages postés
24
Date d'inscription
mercredi 27 octobre 2010
Statut
Membre
Dernière intervention
27 novembre 2010

27 oct. 2010 à 04:39
Nickel en mode sans echec voici le rapport pour kapersky je pense que je le ferai demain je suis ko je vais attendre voir si tu réponds de suite pour m'info sur le rapport et je reviendrai demain un grand merci en tous cas!

http://www.cijoint.fr/cjlink.php?file=cj201010/cijoAgcfJ2.txt
0
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 265
27 oct. 2010 à 12:34
ok

@+
0
Titedidii
Messages postés
24
Date d'inscription
mercredi 27 octobre 2010
Statut
Membre
Dernière intervention
27 novembre 2010

27 oct. 2010 à 14:58
je suis de retour j'effectue l'analyse kapersky peut tu me dire si le nettoyage avec le programme de cette nuit sont concluents car j'ai vu qu'il avait mis qq fichiers en quarantaine.
0
Titedidii
Messages postés
24
Date d'inscription
mercredi 27 octobre 2010
Statut
Membre
Dernière intervention
27 novembre 2010

27 oct. 2010 à 17:22
Salut, aucun virus détecté via kapersky online , peux tu m'en dire plus sur le scan kill'em ==>Quarantined & Deleted !! : C:\Windows\Temp\? ça m'inquiète un peu ^^
0
Titedidii
Messages postés
24
Date d'inscription
mercredi 27 octobre 2010
Statut
Membre
Dernière intervention
27 novembre 2010

27 oct. 2010 à 17:33
Le pc se comporte plutot bien, je le trouve juste un peu lent au démérrage des pages internet mais je suis sûrement parano.

Merci beaucoup et bravo pour ces réponses rapides et éfficaces la prochaine fois je viendrai sans hésiter !
0
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 265
27 oct. 2010 à 18:29
(sourire)
0
vieu bison boiteu
Messages postés
42926
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
21 mai 2022
3 453
27 oct. 2010 à 20:17
juste une remarque avant de partir

C:\ -> Disque fixe local | 144,09 Go (16,25 Go free) | NTFS
D:\ -> Disque fixe local | 144 Go (143,91 Go free) | NTFS
E:\ -> Disque CD-ROM
commence à ne plus avoir la place pour le fichier d'échanfe , ou pour faire une défragmentation
transférer des fichiers de travail sur D:\

j'ai encore des problèmes avec le site "Softonic" pour indiquer un défragmenteur
MyDefrag (Ex JkDefrag) 4.3.1 ou bien JKDefrag GUI 1.05

à+
0
Titedidii
Messages postés
24
Date d'inscription
mercredi 27 octobre 2010
Statut
Membre
Dernière intervention
27 novembre 2010

27 oct. 2010 à 21:59
Merci, je n'avais pas vu que le disque dur était aussi remplit je déplace sur le D: lol ^^ , je vais télécharger un des défragmenteur que tu me proposes est ce que c'est aussi long à défragmenter qu'avec le programme fournit avec windows? car dans mes souvenirs je trouvais ça vachement long à faire.
0
vieu bison boiteu
Messages postés
42926
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
21 mai 2022
3 453
27 oct. 2010 à 22:51
du point de vue durée , ils sont tous dans le même temps , à quelque chose près
il faut les lancer , et aller soit prendre sa douche , soit prendre son repas

MyDefrag (ex JkDefrag) permet de sélectionner qu'un élément à défragmenter
https://www.01net.com/telecharger/windows/Utilitaire/disque_dur_cdrom_dvd/fiches/100854.html
0
vieu bison boiteu
Messages postés
42926
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
21 mai 2022
3 453
Modifié par vieu bison boiteu le 27/10/2010 à 23:32
je viens de relire vite fait le message
il ne me semble pas que tous les logs de contrôle d'infection ont été supprimés ???

Nettoyer les logiciels ayant servi à la désinfection : soit Toolscleaner , soit DelFix
à télécharger sur ton bureau.

1a- "Toolscleaner2"
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
http://pc-system.fr/
http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

* Déconnecte toi et ferme bien toutes tes applications en cours.
* Clique droit sur Toolscleaner2 et choisis "éxécuter en tant que Administrateur"
* Clique sur Recherche et laisse le scan se terminer (cela peut être long).
* Clique sur Suppression pour finaliser.
* Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
* Puis enfin supprime Toolscleaner2 et le fichier texte de suppression

1b- "DelFix"
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

* Déconnecte toi et ferme bien toutes tes applications en cours.
* Clique droit sur DelFix et choisis "éxécuter en tant que Administrateur"
* Tape 2 puis valide en appuyant sur [Entrée]
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch.
* Puis enfin supprime DelFix et le fichier texte de suppression

----------------------------------------------------------------------------------------------
Purge de la restauration système
--->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarres ton PC ...

--->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...

( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista )

Attention : ne pas toucher au PC pendant qu'il travaille !

---------------------------------------------------------------------------------------------
tu avais fait déjà une suppression des fichiers de désinstallation des mises à jours Windows ???

"C:\WINDOWS\$NtUninstallKBxxxxxx$"

je vois celles de Office 2007
0
Titedidii
Messages postés
24
Date d'inscription
mercredi 27 octobre 2010
Statut
Membre
Dernière intervention
27 novembre 2010

28 oct. 2010 à 18:32
voici le rapport http://www.cijoint.fr/cjlink.php?file=cj201010/cijOYlmn10.txt


tu avais fait déjà une suppression des fichiers de désinstallation des mises à jours Windows ???

je ne comprend pas trop ? en fait ca n'est pas mon pc à la base je l'ai reçu il y a peu normalement j'ai ma tour, don cje ne sais pas ce qui a été fait ou non.
0
vieu bison boiteu
Messages postés
42926
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
21 mai 2022
3 453
28 oct. 2010 à 19:41
HijackThis n'a pas été trouvé
dans "C:\Program Files\TrendMicro\......"
et à la racine de "C:\" , regardes si tu n'as pas deux fichiers
"Info.txt" et "log.txt"
les supprimer en manuel


pour les fichiers de désinstallation des MAJ deWindows
"C:\WINDOWS\$NtUninstallKBxxxxxx$"
se sont les fichiers en bleu sur cette image
http://www.cijoint.fr/cjlink.php?file=cj201010/cijK2QZvRA.png
0
Titedidii
Messages postés
24
Date d'inscription
mercredi 27 octobre 2010
Statut
Membre
Dernière intervention
27 novembre 2010

28 oct. 2010 à 19:54
Oki hijackThis delete , pour ce qui est des fichiers de désinstall des maj wondows je ne trouve pas de dossier , bizarre ...pourrais-tu m'expliquer ce que tu veux que je fasse et ce que ca va apporter au pc stp
0
vieu bison boiteu
Messages postés
42926
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
21 mai 2022
3 453
Modifié par vieu bison boiteu le 28/10/2010 à 21:30
OK , j'oubliai que tu as Vista
c'est un Service package = C:\WINDOWS\Servicing\Package\......
on ne peut pas les désinstaller

sous XP , toute la liste s'affiche comme l'image mise
pas sous Vista , ni Seven

sous XP , cela permet d'alléger le disque dur
60 à 70 fichiers de désinstallation , et cela fait 200 Mo d' utilisé sur le disque
plus les fichiers de sauvegarde système , le Go est assez vite atteint
0