Question sur processus "Nvida"
Résolu
art23
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut a tous,
j'ai quelques questions sur des processus windows!
Quand j'ouvre msconfig.exe
je vois que y'a 2 processus qui se lancent au demarrage
1) HKLM - fabricant inconnu - C:\Windows\System32\Nvida\services.exe
au demarrage je vois une fenetre style DOS noire, qui apparait et disparait
2) services.exe - fabricant inconnu - C:\ProgramData\services.exe
Je suis sous WIndows 7 64
Voila est-ce que ce sont des progs dangeureux?
merci de votre aide :)
j'ai quelques questions sur des processus windows!
Quand j'ouvre msconfig.exe
je vois que y'a 2 processus qui se lancent au demarrage
1) HKLM - fabricant inconnu - C:\Windows\System32\Nvida\services.exe
au demarrage je vois une fenetre style DOS noire, qui apparait et disparait
2) services.exe - fabricant inconnu - C:\ProgramData\services.exe
Je suis sous WIndows 7 64
Voila est-ce que ce sont des progs dangeureux?
merci de votre aide :)
A voir également:
- Question sur processus "Nvida"
- Processus vmmem ✓ - Forum Virus
- Echec de l'initialisation du processus de connexion interactive - Forum Windows 7
- Processus d'execution client serveur - Forum Windows 10
- Processus hote windows rundll32 - Forum Virus
- Quest ce que Processus hôte windows(Rundll32) ✓ - Forum Logiciels
15 réponses
Salut
C'est bizarre ce truc... J'ai aussi Windows 7 64 bits et une carte-graphique Nvidia, il y a bien un service.exe dans mon Gestionnaire de tâches > Processus mais il n'est pas dans System32\Nvida\ ni dans C:\ProgramData\
Par précaution télécharge et installe Malwarebyte's Antimalwares, mets le bien à jour et fais une recherche au moins sur ton disque C:
Un rapport sera généré à la fin du scan, copie-colle le ici dans une prochaine réponse.
C'est bizarre ce truc... J'ai aussi Windows 7 64 bits et une carte-graphique Nvidia, il y a bien un service.exe dans mon Gestionnaire de tâches > Processus mais il n'est pas dans System32\Nvida\ ni dans C:\ProgramData\
Par précaution télécharge et installe Malwarebyte's Antimalwares, mets le bien à jour et fais une recherche au moins sur ton disque C:
Un rapport sera généré à la fin du scan, copie-colle le ici dans une prochaine réponse.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desinstalle babylon toolbar
================================
vu
on va regler ca mais avant :
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Users\artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hpqtra08.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
================================
vu
on va regler ca mais avant :
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Users\artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hpqtra08.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CubeDesktop"=-
"RoboForm"=-
"rkfree"=-
"services.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"rkfree"=-
"services.exe"=-
[-HKEY_CLASSES_ROOT\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[-HKEY_CURRENT_USER\Software\Babylon]
[-HKEY_CURRENT_USER\Software\System32]
file::
C:\Users\artur\AppData\Roaming\chrtmp
C:\Users\artur\AppData\Roaming\LSV6.dat
C:\Users\artur\AppData\Roaming\win.exe
C:\Program Files (x86)\windows.exe.vir
C:\Windows\Tasks\AutoKMS.job
C:\ProgramData\Services.exe
folder::
C:\Users\artur\AppData\Roaming\Mozilla\Firefox\Profiles\the5gxir.default\extensions\engine@conduit.com
C:\Users\artur\AppData\Roaming\Mozilla\Firefox\Profiles\the5gxir.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
C:\Users\artur\AppData\Local\Temp\7zS3A40
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\'»'¤'©'È
C:\Users\artur\AppData\Roaming\Babylon
C:\ProgramData\Babylon
C:\Users\artur\AppData\Local\Babylon
C:\Program Files (x86)\Babylon
C:\Windows\System32\Nvida
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CubeDesktop"=-
"RoboForm"=-
"rkfree"=-
"services.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"rkfree"=-
"services.exe"=-
[-HKEY_CLASSES_ROOT\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[-HKEY_CURRENT_USER\Software\Babylon]
[-HKEY_CURRENT_USER\Software\System32]
file::
C:\Users\artur\AppData\Roaming\chrtmp
C:\Users\artur\AppData\Roaming\LSV6.dat
C:\Users\artur\AppData\Roaming\win.exe
C:\Program Files (x86)\windows.exe.vir
C:\Windows\Tasks\AutoKMS.job
C:\ProgramData\Services.exe
folder::
C:\Users\artur\AppData\Roaming\Mozilla\Firefox\Profiles\the5gxir.default\extensions\engine@conduit.com
C:\Users\artur\AppData\Roaming\Mozilla\Firefox\Profiles\the5gxir.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
C:\Users\artur\AppData\Local\Temp\7zS3A40
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\'»'¤'©'È
C:\Users\artur\AppData\Roaming\Babylon
C:\ProgramData\Babylon
C:\Users\artur\AppData\Local\Babylon
C:\Program Files (x86)\Babylon
C:\Windows\System32\Nvida
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
tu peux regarder ce que c'est ce truc là ?
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\'»'¤'©'È
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\'»'¤'©'È
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Program Files (x86)\RegTweaker\key.dll
C:\Windows\beidgui.conf
C:\Windows\SysWow64\beidmdrv32.dll
C:\Windows\SysWow64\qt-mt334.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Program Files (x86)\RegTweaker\key.dll
C:\Windows\beidgui.conf
C:\Windows\SysWow64\beidmdrv32.dll
C:\Windows\SysWow64\qt-mt334.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
http://www.virustotal.com/file-scan/report.html?id=15987bf6f7f0aa6733f3abcab253d96fc0e63e8cd05d24185f39abcdd78e229f-1311152550
http://www.virustotal.com/file-scan/report.html?id=5288e84c49db4e47044caa1da7e4742a4c95d02a27b86e34624846e89bde4b6f-1311153186
http://www.virustotal.com/file-scan/report.html?id=223543eff611483b9890ef8a3fc8a2625156a572b4b00d97dd3ec8cd9d8c3709-1311153236
http://www.virustotal.com/file-scan/report.html?id=9e1d2f632463d02730c6e024bb38768e2210a5c4562b654813e15fbceefb24af-1311153376
Merci
http://www.virustotal.com/file-scan/report.html?id=5288e84c49db4e47044caa1da7e4742a4c95d02a27b86e34624846e89bde4b6f-1311153186
http://www.virustotal.com/file-scan/report.html?id=223543eff611483b9890ef8a3fc8a2625156a572b4b00d97dd3ec8cd9d8c3709-1311153236
http://www.virustotal.com/file-scan/report.html?id=9e1d2f632463d02730c6e024bb38768e2210a5c4562b654813e15fbceefb24af-1311153376
Merci
tu peux ouvrir ceci avec le bloc-notes et coller le contenu ici ?
C:\Windows\beidgui.conf
C:\Windows\beidgui.conf
en faite ca vient du lecteur de carte d'identité Belgique :))
voila
# The beidgui config file
[BEID_default]
# The certificates directory (must exist)
certs=C:\Program Files (x86)\Belgium Identity Card\eidstore\certs\
# The CRL directory (must exist)
crl=C:\Program Files (x86)\Belgium Identity Card\eidstore\crl\http\crl.eid.belgium.be\
[CA_certs]
# Certificate http store for downloading issuers not found
httpstore = http://certs.eid.belgium.be/
# Government certificate names
government = government,government2004,government2005
# Belgium Root certificate names
root = belgiumrca
[BEID_service]
# Service IP Address
serverAddress = 127.0.0.1
# Service Port
serverPort = 2500
# CRL http store for downloading CRL's
httpcrlstore = http://crl.eid.belgium.be/
[Application_Filtering]
# List of applications allowed
beidgui.exe=*
iexplore.exe=*
Mozilla.exe=*
Firefox.exe=*
beidsystemtray.exe=*
[VersionCheck]
enabled = 0
delay = 30
url = https://drivers.eid.belgium.be/drivers.txt
voila
# The beidgui config file
[BEID_default]
# The certificates directory (must exist)
certs=C:\Program Files (x86)\Belgium Identity Card\eidstore\certs\
# The CRL directory (must exist)
crl=C:\Program Files (x86)\Belgium Identity Card\eidstore\crl\http\crl.eid.belgium.be\
[CA_certs]
# Certificate http store for downloading issuers not found
httpstore = http://certs.eid.belgium.be/
# Government certificate names
government = government,government2004,government2005
# Belgium Root certificate names
root = belgiumrca
[BEID_service]
# Service IP Address
serverAddress = 127.0.0.1
# Service Port
serverPort = 2500
# CRL http store for downloading CRL's
httpcrlstore = http://crl.eid.belgium.be/
[Application_Filtering]
# List of applications allowed
beidgui.exe=*
iexplore.exe=*
Mozilla.exe=*
Firefox.exe=*
beidsystemtray.exe=*
[VersionCheck]
enabled = 0
delay = 30
url = https://drivers.eid.belgium.be/drivers.txt
desinstalle java update 14
desinstalle java update 21
=====================
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape {70991E0A-1108-437E-BA7D-085702C670C0}
dans cette fenêtre
confirme la recherche "ausi" dans le registre , informations supplementaires , et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
tu feras de meme avec ceci :
{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}
{FB77DB0C-6951-47B6-9D80-A0FDBEE0334C}
===========================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {22119944-ED35-4ab1-910B-E619EA06A115}:6.10.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:3.3.3.2
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
[2010/01/26 18:41:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
[2010/07/10 19:34:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010/08/26 16:17:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
O4 - HKU\S-1-5-19\..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20\..\RunOnce: [mctadmin] File not found
O4 - Startup: C:\Users\artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hpqtra08.exe (Hewlett-Packard Co.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - File not found
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR"=-
:Files
C:\Windows\AutoKMS.exe
C:\Windows\AutoKMS.ini
C:\Windows\sysreg.dat
@Alternate Data Stream - 175 bytes -> C:\ProgramData\TEMP:0CE7F3C9
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:7FFED16F
@Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:CB0AACC9
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
desinstalle java update 21
=====================
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape {70991E0A-1108-437E-BA7D-085702C670C0}
dans cette fenêtre
confirme la recherche "ausi" dans le registre , informations supplementaires , et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
tu feras de meme avec ceci :
{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}
{FB77DB0C-6951-47B6-9D80-A0FDBEE0334C}
===========================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {22119944-ED35-4ab1-910B-E619EA06A115}:6.10.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:3.3.3.2
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
[2010/01/26 18:41:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
[2010/07/10 19:34:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010/08/26 16:17:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
O4 - HKU\S-1-5-19\..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20\..\RunOnce: [mctadmin] File not found
O4 - Startup: C:\Users\artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hpqtra08.exe (Hewlett-Packard Co.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - File not found
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR"=-
:Files
C:\Windows\AutoKMS.exe
C:\Windows\AutoKMS.ini
C:\Windows\sysreg.dat
@Alternate Data Stream - 175 bytes -> C:\ProgramData\TEMP:0CE7F3C9
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:7FFED16F
@Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:CB0AACC9
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
voila le 1er
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 14:29:02 le 20/07/2011
4.
5. Valeur(s) recherchée(s):
6. {70991E0A-1108-437E-BA7D-085702C670C0}
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{70991E0A-1108-437E-BA7D-085702C670C0}]
22. DA: 20/07/2011 14:28:02
23.
24. [HKU\S-1-5-21-1676119139-2268083847-1316536602-1001\Software\FLEXnet\Connect\db\{70991E0A-1108-437E-BA7D-085702C670C0}.ini]
25. DA: 19/07/2011 21:06:57
26.
27. =========================
28.
29. Fin à: 14:41:48 le 20/07/2011
30. 905992 Éléments analysés
31.
32. =========================
33. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 14:29:02 le 20/07/2011
4.
5. Valeur(s) recherchée(s):
6. {70991E0A-1108-437E-BA7D-085702C670C0}
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{70991E0A-1108-437E-BA7D-085702C670C0}]
22. DA: 20/07/2011 14:28:02
23.
24. [HKU\S-1-5-21-1676119139-2268083847-1316536602-1001\Software\FLEXnet\Connect\db\{70991E0A-1108-437E-BA7D-085702C670C0}.ini]
25. DA: 19/07/2011 21:06:57
26.
27. =========================
28.
29. Fin à: 14:41:48 le 20/07/2011
30. 905992 Éléments analysés
31.
32. =========================
33. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 14:42:53 le 20/07/2011
4.
5. Valeur(s) recherchée(s):
6. {96D0B6C6-5A72-4B47-8583-A87E55F5FE81}
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}]
22. DA: 20/07/2011 14:28:02
23.
24. [HKU\S-1-5-21-1676119139-2268083847-1316536602-1001\Software\FLEXnet\Connect\db\{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}.ini]
25. DA: 19/07/2011 21:06:57
26.
27. =========================
28.
29. Fin à: 14:52:08 le 20/07/2011
30. 905994 Éléments analysés
31.
32. =========================
33. E.O.F
2.
3. Commencé à: 14:42:53 le 20/07/2011
4.
5. Valeur(s) recherchée(s):
6. {96D0B6C6-5A72-4B47-8583-A87E55F5FE81}
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}]
22. DA: 20/07/2011 14:28:02
23.
24. [HKU\S-1-5-21-1676119139-2268083847-1316536602-1001\Software\FLEXnet\Connect\db\{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}.ini]
25. DA: 19/07/2011 21:06:57
26.
27. =========================
28.
29. Fin à: 14:52:08 le 20/07/2011
30. 905994 Éléments analysés
31.
32. =========================
33. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 14:52:55 le 20/07/2011
4.
5. Valeur(s) recherchée(s):
6. {FB77DB0C-6951-47B6-9D80-A0FDBEE0334C}
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{FB77DB0C-6951-47B6-9D80-A0FDBEE0334C}]
22. DA: 20/07/2011 14:28:02
23.
24. [HKU\S-1-5-21-1676119139-2268083847-1316536602-1001\Software\FLEXnet\Connect\db\{FB77DB0C-6951-47B6-9D80-A0FDBEE0334C}.ini]
25. DA: 19/07/2011 21:06:57
26.
27. =========================
28.
29. Fin à: 15:01:25 le 20/07/2011
30. 905994 Éléments analysés
31.
32. =========================
33. E.O.F
2.
3. Commencé à: 14:52:55 le 20/07/2011
4.
5. Valeur(s) recherchée(s):
6. {FB77DB0C-6951-47B6-9D80-A0FDBEE0334C}
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{FB77DB0C-6951-47B6-9D80-A0FDBEE0334C}]
22. DA: 20/07/2011 14:28:02
23.
24. [HKU\S-1-5-21-1676119139-2268083847-1316536602-1001\Software\FLEXnet\Connect\db\{FB77DB0C-6951-47B6-9D80-A0FDBEE0334C}.ini]
25. DA: 19/07/2011 21:06:57
26.
27. =========================
28.
29. Fin à: 15:01:25 le 20/07/2011
30. 905994 Éléments analysés
31.
32. =========================
33. E.O.F
BONJOUR
flexnet licensing service adobe ?
As-tu Adobe Photoshop CS3 (ou une autre version) sur ton pc ; ou l'as-tu eu ?
"Le service de licences FlexNet est utilisé par la plupart des produits Adobe pour empêcher le piratage. Lorsque vous créez des problèmes avec elle, vous avez des ennuis. Restaurez-le à son état originel."
Adobe Forums: FLEXnet Licensing Service hanging PC... :
hxxp://forums.adobe.com/thread/450429
merci
flexnet licensing service adobe ?
As-tu Adobe Photoshop CS3 (ou une autre version) sur ton pc ; ou l'as-tu eu ?
"Le service de licences FlexNet est utilisé par la plupart des produits Adobe pour empêcher le piratage. Lorsque vous créez des problèmes avec elle, vous avez des ennuis. Restaurez-le à son état originel."
Adobe Forums: FLEXnet Licensing Service hanging PC... :
hxxp://forums.adobe.com/thread/450429
merci
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------
Je t'invite à suivre ce tutoriel pour le final
il inclut
♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour
▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace
_________________________________________________
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
transmets juste cette ligne , le reste importe peu
__________________________________________________
Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"
__________________________________________________
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
___________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)
=> Configuration
fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est.
desinstalle les anciennes versions :
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.
Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
Lien Win7
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
à lire aussi
Et ceci
sujet intéressant à lire :
https://www.luanagames.com/index.fr.html
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Voila,
Bonne lecture, à bientot , une fois tout ceci fait,
tu peux mettre le topic en resolu
Bonne continuation et surtout , prudence et bon surf :)
--------------------------------------------------------------
Je t'invite à suivre ce tutoriel pour le final
il inclut
♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour
▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace
_________________________________________________
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
transmets juste cette ligne , le reste importe peu
__________________________________________________
Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"
__________________________________________________
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
___________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)
=> Configuration
fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est.
desinstalle les anciennes versions :
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.
Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
Lien Win7
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
à lire aussi
Et ceci
sujet intéressant à lire :
https://www.luanagames.com/index.fr.html
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Voila,
Bonne lecture, à bientot , une fois tout ceci fait,
tu peux mettre le topic en resolu
Bonne continuation et surtout , prudence et bon surf :)
je suis en train de DL,
je me demande pourquoi le processus ne s'appelle pas NVIDIA et s'appelle NVIDA ....
le keylogger c'est moi qui l'ai installé donc je ne l'ai pas supprimé, et j'ai enlevé quelques noms de fichiers...
NVIDA EST CONSIDERE COMME UN BACKDOOR
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7197
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
19/07/2011 14:26:29
mbam-log-2011-07-19 (14-26-29).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 610330
Temps écoulé: 3 heure(s), 11 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
c:\program files (x86)\rkfree\rkfree.exe (Keylogger.Logixoft) -> 3880 -> Not selected for removal.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{46HELXHV-22J4-0327-48VG-1O2613SBC8AD} (Backdoor.HMCPol.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{46HELXHV-22J4-0327-48VG-1O2613SBC8AD} (Backdoor.HMCPol.Gen) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rkfree (Keylogger.Logixoft) -> Value: rkfree -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.HMCPol.Gen) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKLM (Backdoor.HMCPol.Gen) -> Value: HKLM -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\artur\AppData\Roaming\AVIRA_~2.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\XXXXXXXXXXXXXX (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\XXXXXXXXXXXXXX (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\Users\XXXXXXXXXXXXXX (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\XXXXXXXXXXXXXX (Patch.NetworkMagic) -> Quarantined and deleted successfully.
c:\Users\XXXXXXXXXXXXXX (Backdoor.RBot) -> Quarantined and deleted successfully.
c:\Users\XXXXXXXXXXXXXX (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Windows\softwaredistribution\datastore\Logs\edb.log (Extension.Mismatch) -> Quarantined and deleted successfully.
c:\Windows\System32\Nvida\services.exe (Backdoor.HMCPol.Gen) -> Quarantined and deleted successfully.
Je demande à un contributeur sécurité de venir voir ce rapport, je pense que d'autre examens s'imposent.
NVIDIA et s'appelle NVIDA <= je viens seulement de percuter NVIDA => N V I D A il manque un I ^^