Question sur processus "Nvida"

Résolu/Fermé
art23 - 18 juil. 2011 à 15:48
 Utilisateur anonyme - 21 juil. 2011 à 13:54
Salut a tous,

j'ai quelques questions sur des processus windows!

Quand j'ouvre msconfig.exe
je vois que y'a 2 processus qui se lancent au demarrage

1) HKLM - fabricant inconnu - C:\Windows\System32\Nvida\services.exe
au demarrage je vois une fenetre style DOS noire, qui apparait et disparait

2) services.exe - fabricant inconnu - C:\ProgramData\services.exe



Je suis sous WIndows 7 64


Voila est-ce que ce sont des progs dangeureux?
merci de votre aide :)

15 réponses

Utilisateur anonyme
19 juil. 2011 à 10:59
Salut

C'est bizarre ce truc... J'ai aussi Windows 7 64 bits et une carte-graphique Nvidia, il y a bien un service.exe dans mon Gestionnaire de tâches > Processus mais il n'est pas dans System32\Nvida\ ni dans C:\ProgramData\

Par précaution télécharge et installe Malwarebyte's Antimalwares, mets le bien à jour et fais une recherche au moins sur ton disque C:

Un rapport sera généré à la fin du scan, copie-colle le ici dans une prochaine réponse.
0
heps merci pour la reponse :))
je suis en train de DL,

je me demande pourquoi le processus ne s'appelle pas NVIDIA et s'appelle NVIDA ....
0
Utilisateur anonyme
19 juil. 2011 à 11:16
Ça, on peut avoir plusieurs processus avec le même nom d'exécutable mais pas forcément d'un même logiciel...
0
voila c'est fait :)
le keylogger c'est moi qui l'ai installé donc je ne l'ai pas supprimé, et j'ai enlevé quelques noms de fichiers...

NVIDA EST CONSIDERE COMME UN BACKDOOR



Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7197

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

19/07/2011 14:26:29
mbam-log-2011-07-19 (14-26-29).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 610330
Temps écoulé: 3 heure(s), 11 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
c:\program files (x86)\rkfree\rkfree.exe (Keylogger.Logixoft) -> 3880 -> Not selected for removal.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{46HELXHV-22J4-0327-48VG-1O2613SBC8AD} (Backdoor.HMCPol.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{46HELXHV-22J4-0327-48VG-1O2613SBC8AD} (Backdoor.HMCPol.Gen) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rkfree (Keylogger.Logixoft) -> Value: rkfree -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.HMCPol.Gen) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKLM (Backdoor.HMCPol.Gen) -> Value: HKLM -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\artur\AppData\Roaming\AVIRA_~2.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\XXXXXXXXXXXXXX (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\XXXXXXXXXXXXXX (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\Users\XXXXXXXXXXXXXX (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\XXXXXXXXXXXXXX (Patch.NetworkMagic) -> Quarantined and deleted successfully.
c:\Users\XXXXXXXXXXXXXX (Backdoor.RBot) -> Quarantined and deleted successfully.
c:\Users\XXXXXXXXXXXXXX (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Windows\softwaredistribution\datastore\Logs\edb.log (Extension.Mismatch) -> Quarantined and deleted successfully.
c:\Windows\System32\Nvida\services.exe (Backdoor.HMCPol.Gen) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
19 juil. 2011 à 15:14
NVIDA EST CONSIDERE COMME UN BACKDOOR <= J'ai l'impression que ce dossier Nvidia n'a rien à faire là, mais ce n'est qu'une impression.

Je demande à un contributeur sécurité de venir voir ce rapport, je pense que d'autre examens s'imposent.
0
Utilisateur anonyme
19 juil. 2011 à 15:21
loool

NVIDIA et s'appelle NVIDA <= je viens seulement de percuter NVIDA => N V I D A il manque un I ^^
0
Utilisateur anonyme
19 juil. 2011 à 15:47
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
voila

merci


http://www.cijoint.fr/cjlink.php?file=cj201107/cijpQA3suF.txt
0
Utilisateur anonyme
19 juil. 2011 à 16:15
desinstalle babylon toolbar

================================

vu

on va regler ca mais avant :

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Users\artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hpqtra08.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
voila

http://www.virustotal.com/file-scan/report.html?id=d11e537c18de41be9aab8d153d5098a615e41dfdec003a503a557503be170fe9-1311085004

Comment desinstaller la toolbar?
0
Utilisateur anonyme
19 juil. 2011 à 16:31
demarrer => panneau de configuration => programmes et fonctionnalités => babylon => desinstaller
0
voila, desinstallé,
la je pars, je reviens plus tard

merci pour ton aide!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
19 juil. 2011 à 17:28
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CubeDesktop"=-
"RoboForm"=-
"rkfree"=-
"services.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"rkfree"=-
"services.exe"=-
[-HKEY_CLASSES_ROOT\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}"=-
[-HKEY_CURRENT_USER\Software\Babylon]
[-HKEY_CURRENT_USER\Software\System32]

file::
C:\Users\artur\AppData\Roaming\chrtmp
C:\Users\artur\AppData\Roaming\LSV6.dat
C:\Users\artur\AppData\Roaming\win.exe
C:\Program Files (x86)\windows.exe.vir
C:\Windows\Tasks\AutoKMS.job
C:\ProgramData\Services.exe

folder::
C:\Users\artur\AppData\Roaming\Mozilla\Firefox\Profiles\the5gxir.default\extensions\engine@conduit.com
C:\Users\artur\AppData\Roaming\Mozilla\Firefox\Profiles\the5gxir.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
C:\Users\artur\AppData\Local\Temp\7zS3A40
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\'»'¤'©'È
C:\Users\artur\AppData\Roaming\Babylon
C:\ProgramData\Babylon
C:\Users\artur\AppData\Local\Babylon
C:\Program Files (x86)\Babylon
C:\Windows\System32\Nvida

attrib::

___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
voila! Merci

http://www.cijoint.fr/cjlink.php?file=cj201107/cijyqE8mP9.txt
0
Utilisateur anonyme
20 juil. 2011 à 00:19
tu peux regarder ce que c'est ce truc là ?

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\'»'¤'©'È
0
en faite c'etait un prog bidon qui n'affiche pas correctement la bonne langue, donc je l'ai desinstallé :) pas de probleme!
et ce qui reste c'est juste des raccourci qui ne menent nulle part!
je les ai viré
0
Utilisateur anonyme
20 juil. 2011 à 00:58
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
voila :D

http://www.cijoint.fr/cjlink.php?file=cj201107/cijksQxIl4.txt OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijXyB3UVF.txt extra.txt


merci
0
Utilisateur anonyme
20 juil. 2011 à 11:02
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Program Files (x86)\RegTweaker\key.dll
C:\Windows\beidgui.conf
C:\Windows\SysWow64\beidmdrv32.dll
C:\Windows\SysWow64\qt-mt334.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
http://www.virustotal.com/file-scan/report.html?id=15987bf6f7f0aa6733f3abcab253d96fc0e63e8cd05d24185f39abcdd78e229f-1311152550

http://www.virustotal.com/file-scan/report.html?id=5288e84c49db4e47044caa1da7e4742a4c95d02a27b86e34624846e89bde4b6f-1311153186

http://www.virustotal.com/file-scan/report.html?id=223543eff611483b9890ef8a3fc8a2625156a572b4b00d97dd3ec8cd9d8c3709-1311153236


http://www.virustotal.com/file-scan/report.html?id=9e1d2f632463d02730c6e024bb38768e2210a5c4562b654813e15fbceefb24af-1311153376



Merci
0
Utilisateur anonyme
20 juil. 2011 à 11:24
tu peux ouvrir ceci avec le bloc-notes et coller le contenu ici ?

C:\Windows\beidgui.conf
0
en faite ca vient du lecteur de carte d'identité Belgique :))

voila


# The beidgui config file

[BEID_default]
# The certificates directory (must exist)
certs=C:\Program Files (x86)\Belgium Identity Card\eidstore\certs\
# The CRL directory (must exist)
crl=C:\Program Files (x86)\Belgium Identity Card\eidstore\crl\http\crl.eid.belgium.be\


[CA_certs]
# Certificate http store for downloading issuers not found
httpstore = http://certs.eid.belgium.be/

# Government certificate names
government = government,government2004,government2005

# Belgium Root certificate names
root = belgiumrca


[BEID_service]
# Service IP Address
serverAddress = 127.0.0.1

# Service Port
serverPort = 2500

# CRL http store for downloading CRL's
httpcrlstore = http://crl.eid.belgium.be/


[Application_Filtering]
# List of applications allowed
beidgui.exe=*
iexplore.exe=*
Mozilla.exe=*
Firefox.exe=*
beidsystemtray.exe=*


[VersionCheck]
enabled = 0
delay = 30
url = https://drivers.eid.belgium.be/drivers.txt
0
Utilisateur anonyme
20 juil. 2011 à 12:08
Ahhh, au secours, un autre belge.... N'oublie pas les feux d'artifice demain, c'est le fête nationale ^^
0
XD, suis pas belge moi, meme si j'habite en Belgique :P
0
Utilisateur anonyme
20 juil. 2011 à 12:19
Personne n'est parfait :D
0
Utilisateur anonyme
20 juil. 2011 à 13:03
desinstalle java update 14
desinstalle java update 21

=====================

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape {70991E0A-1108-437E-BA7D-085702C670C0}

dans cette fenêtre

confirme la recherche "ausi" dans le registre , informations supplementaires , et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

tu feras de meme avec ceci :

{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}
{FB77DB0C-6951-47B6-9D80-A0FDBEE0334C}
===========================================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {22119944-ED35-4ab1-910B-E619EA06A115}:6.10.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:3.3.3.2
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
[2010/01/26 18:41:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
[2010/07/10 19:34:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010/08/26 16:17:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
O4 - HKU\S-1-5-19\..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20\..\RunOnce: [mctadmin] File not found
O4 - Startup: C:\Users\artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hpqtra08.exe (Hewlett-Packard Co.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - File not found
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR"=-

:Files
C:\Windows\AutoKMS.exe
C:\Windows\AutoKMS.ini
C:\Windows\sysreg.dat
@Alternate Data Stream - 175 bytes -> C:\ProgramData\TEMP:0CE7F3C9
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:7FFED16F
@Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:CB0AACC9

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
voila le 1er

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 14:29:02 le 20/07/2011
4.
5. Valeur(s) recherchée(s):
6. {70991E0A-1108-437E-BA7D-085702C670C0}
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{70991E0A-1108-437E-BA7D-085702C670C0}]
22. DA: 20/07/2011 14:28:02
23.
24. [HKU\S-1-5-21-1676119139-2268083847-1316536602-1001\Software\FLEXnet\Connect\db\{70991E0A-1108-437E-BA7D-085702C670C0}.ini]
25. DA: 19/07/2011 21:06:57
26.
27. =========================
28.
29. Fin à: 14:41:48 le 20/07/2011
30. 905992 Éléments analysés
31.
32. =========================
33. E.O.F
0
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 14:42:53 le 20/07/2011
4.
5. Valeur(s) recherchée(s):
6. {96D0B6C6-5A72-4B47-8583-A87E55F5FE81}
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}]
22. DA: 20/07/2011 14:28:02
23.
24. [HKU\S-1-5-21-1676119139-2268083847-1316536602-1001\Software\FLEXnet\Connect\db\{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}.ini]
25. DA: 19/07/2011 21:06:57
26.
27. =========================
28.
29. Fin à: 14:52:08 le 20/07/2011
30. 905994 Éléments analysés
31.
32. =========================
33. E.O.F
0
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 14:52:55 le 20/07/2011
4.
5. Valeur(s) recherchée(s):
6. {FB77DB0C-6951-47B6-9D80-A0FDBEE0334C}
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{FB77DB0C-6951-47B6-9D80-A0FDBEE0334C}]
22. DA: 20/07/2011 14:28:02
23.
24. [HKU\S-1-5-21-1676119139-2268083847-1316536602-1001\Software\FLEXnet\Connect\db\{FB77DB0C-6951-47B6-9D80-A0FDBEE0334C}.ini]
25. DA: 19/07/2011 21:06:57
26.
27. =========================
28.
29. Fin à: 15:01:25 le 20/07/2011
30. 905994 Éléments analysés
31.
32. =========================
33. E.O.F
0
http://www.cijoint.fr/cjlink.php?file=cj201107/cijvM4ySSi.txt

voila, merci
0
Utilisateur anonyme
20 juil. 2011 à 16:41
ca te dit quelque chose ca Flexnet ?

0
ah non, pas du tout ://
0
BONJOUR

flexnet licensing service adobe ?

As-tu Adobe Photoshop CS3 (ou une autre version) sur ton pc ; ou l'as-tu eu ?

"Le service de licences FlexNet est utilisé par la plupart des produits Adobe pour empêcher le piratage. Lorsque vous créez des problèmes avec elle, vous avez des ennuis. Restaurez-le à son état originel."

Adobe Forums: FLEXnet Licensing Service hanging PC... :
hxxp://forums.adobe.com/thread/450429

merci
0
Utilisateur anonyme
21 juil. 2011 à 03:43
ok c'est bon merci :)
0
blups :D
0
Utilisateur anonyme
21 juil. 2011 à 00:29
http://www.actors-solutions.com/FlexNetTM
0
non j'ai jamais visité ce site moi meme
0
Utilisateur anonyme
21 juil. 2011 à 00:33
c'est un pc d'entreprise à la base ?
0
le mien c'est un laptop (pc portable) a usage personnel et il n'y a que moi qui l'utilise!
0
sony Vaio VGN serie NW
0
Utilisateur anonyme
21 juil. 2011 à 01:05
ok fais le script
0
dsl je ne comprends pas ce que je dois faire?
0
si tu parle de ton precedent message, j'ai fait le script et l'ai collé en haut par l'hebergeur "cijoint"
0
Utilisateur anonyme
21 juil. 2011 à 01:51
j'avais pas vu tellement le lien etait discrêt ^^

plus de soucis ?
0
ben ecoute, ca m'a l'air d'etre nickel maintenant :D

merci pour le super boulot en tout cas!!

Vive CCM
0
Utilisateur anonyme
21 juil. 2011 à 13:54
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------

Je t'invite à suivre ce tutoriel pour le final

il inclut

♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

_________________________________________________

Telecharge ici : PureRa (par l'editeur de JavaRa)

Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

=> Configuration

clique sur "Clean"

L'outil va faire son scan puis son nettoyage

à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

transmets juste cette ligne , le reste importe peu

__________________________________________________

Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"

__________________________________________________


▶ Télécharge DelFix sur ton bureau.

▶ Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

___________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)

=> Configuration

fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est.

desinstalle les anciennes versions :

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.

Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Lien Win7

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
à lire aussi
Et ceci

sujet intéressant à lire :

https://www.luanagames.com/index.fr.html

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________

Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

0