Mon ordi rame, je pense avoir des virus
Résolu/Fermé
trevenaste
Messages postés
172
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
21 juillet 2014
-
2 nov. 2010 à 15:31
Utilisateur anonyme - 8 nov. 2010 à 16:12
Utilisateur anonyme - 8 nov. 2010 à 16:12
Bonjour,
mon ordi rame, beaucoup, souvent les programmes en cours ne répondent pas et j'ai en plus une session invité qui apparait de temps en temps alors que je n'ai pas crée de session invité.
Je viens d'utiliser cc cleaner et ce n'est pas mieux !!
mon ordi rame, beaucoup, souvent les programmes en cours ne répondent pas et j'ai en plus une session invité qui apparait de temps en temps alors que je n'ai pas crée de session invité.
Je viens d'utiliser cc cleaner et ce n'est pas mieux !!
A voir également:
- Mon ordi rame, je pense avoir des virus
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Mon mac rame comment le nettoyer - Guide
- Virus mcafee - Accueil - Piratage
45 réponses
Utilisateur anonyme
2 nov. 2010 à 15:34
2 nov. 2010 à 15:34
bonjour
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
trevenaste
Messages postés
172
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
21 juillet 2014
3
2 nov. 2010 à 15:42
2 nov. 2010 à 15:42
quand je clique sur analyse rien ne se passe ? je dois m'absenter pour une bonne heure d'ici 5 minutes
trevenaste
Messages postés
172
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
21 juillet 2014
3
2 nov. 2010 à 17:36
2 nov. 2010 à 17:36
bon en fait je suis une cliqueuse compulsive alors j''ai 17 bloc note, j'ai fait tout et voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201011/cijkfyXoaV.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijkfyXoaV.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
trevenaste
Messages postés
172
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
21 juillet 2014
3
2 nov. 2010 à 17:48
2 nov. 2010 à 17:48
voici enfin le lien
http://www.cijoint.fr/cjlink.php?file=cj201011/cijkfyXoaV.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijkfyXoaV.txt
trevenaste
Messages postés
172
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
21 juillet 2014
3
3 nov. 2010 à 10:28
3 nov. 2010 à 10:28
Désolée mais je ne sais pas ce que tu veux que je fasse ?
trevenaste
Messages postés
172
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
21 juillet 2014
3
3 nov. 2010 à 12:00
3 nov. 2010 à 12:00
je reessaye
http://www.cijoint.fr/cjlink.php?file=cj201011/cijIQk3fUj.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijLKlmTGL.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijIQk3fUj.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijLKlmTGL.txt
Utilisateur anonyme
3 nov. 2010 à 15:13
3 nov. 2010 à 15:13
bonjour
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
trevenaste
Messages postés
172
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
21 juillet 2014
3
3 nov. 2010 à 19:30
3 nov. 2010 à 19:30
bonsoir,voilà la suite
http://www.cijoint.fr/cjlink.php?file=cj201011/cijfKBbb8A.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijVjs3oQw.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijfKBbb8A.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijVjs3oQw.txt
Utilisateur anonyme
3 nov. 2010 à 20:11
3 nov. 2010 à 20:11
1/.....
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
======================================
2/......
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
======================================
2/......
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
trevenaste
Messages postés
172
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
21 juillet 2014
3
4 nov. 2010 à 13:49
4 nov. 2010 à 13:49
Bonjour,
voici le rapport
User : Famille Avice (Administrateurs)
Update on 01/11/2010 by g3n-h@ckm@n ::::: 12.00
Start at: 12:21:15 | 04/11/2010
Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 101,78 Go (28,35 Go free) | NTFS
D:\ -> Disque CD-ROM | 4,38 Go (0 Mo free) [$ DV-HR350 Basis Volume $] | UDF
E:\ -> Disque fixe local | 1,55 Go (1,52 Go free) [OS_TOOLS] | NTFS
F:\ -> Disque fixe local | 8,45 Go (427,5 Mo free) [HP_RECOVERY] | NTFS
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows\Temp\TMP4DA6.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TMP9913.tmp
Quarantined & Deleted !! : C:\Users\Famille Avice\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Famille Avice\Local Settings\Temp\um.um
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys PCTCore.sys acpi.sys hal.dll iastor.sys win32k.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
voici le rapport
User : Famille Avice (Administrateurs)
Update on 01/11/2010 by g3n-h@ckm@n ::::: 12.00
Start at: 12:21:15 | 04/11/2010
Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 101,78 Go (28,35 Go free) | NTFS
D:\ -> Disque CD-ROM | 4,38 Go (0 Mo free) [$ DV-HR350 Basis Volume $] | UDF
E:\ -> Disque fixe local | 1,55 Go (1,52 Go free) [OS_TOOLS] | NTFS
F:\ -> Disque fixe local | 8,45 Go (427,5 Mo free) [HP_RECOVERY] | NTFS
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows\Temp\TMP4DA6.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TMP9913.tmp
Quarantined & Deleted !! : C:\Users\Famille Avice\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Famille Avice\Local Settings\Temp\um.um
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys PCTCore.sys acpi.sys hal.dll iastor.sys win32k.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
trevenaste
Messages postés
172
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
21 juillet 2014
3
4 nov. 2010 à 16:31
4 nov. 2010 à 16:31
oui parce que l'a 1ère fois mon ordi à planté et m'a dit qu'il y avait un pb comme je ne savais pas comment faire j'ai recommencé !!
Utilisateur anonyme
Modifié par gen-hackman le 4/11/2010 à 20:25
Modifié par gen-hackman le 4/11/2010 à 20:25
refais OTL stp
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
trevenaste
Messages postés
172
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
21 juillet 2014
3
4 nov. 2010 à 17:06
4 nov. 2010 à 17:06
http:http://www.cijoint.fr/cjlink.php?file=cj201011/cijTpDojXY.txt//www.cijoint.fr/cjlink.php?file=cj201011/cijS3hBMop.txt
Utilisateur anonyme
4 nov. 2010 à 17:17
4 nov. 2010 à 17:17
desinstalle spyware Doctor il est bidon
=================
ca te dit quelque chose ca ?
C:\Program Files\AdImmo
=================
ca te dit quelque chose ca ?
C:\Program Files\AdImmo
trevenaste
Messages postés
172
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
21 juillet 2014
3
4 nov. 2010 à 17:47
4 nov. 2010 à 17:47
oups c'est ça que tu voulais !
http://www.cijoint.fr/cjlink.php?file=cj201011/cijusRYNoC.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijaHymapS.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijusRYNoC.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijaHymapS.txt
Utilisateur anonyme
4 nov. 2010 à 17:49
4 nov. 2010 à 17:49
c'est bon j'avais reussi à les lire
https://forums.commentcamarche.net/forum/affich-19695776-mon-ordi-rame-je-pense-avoir-des-virus#18
https://forums.commentcamarche.net/forum/affich-19695776-mon-ordi-rame-je-pense-avoir-des-virus#18
trevenaste
Messages postés
172
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
21 juillet 2014
3
Modifié par trevenaste le 4/11/2010 à 18:53
Modifié par trevenaste le 4/11/2010 à 18:53
Adimmo c'est un logiciel avec lequel je bosse !
