ça rame!
Résolu/Fermé
A voir également:
- ça rame!
- Ordinateur qui rame - Guide
- Comment nettoyer un mac qui rame - Guide
- Facebook rame ✓ - Forum Facebook
- Iptv qui rame ✓ - Forum TV & Vidéo
- Tablette lenovo qui rame - Forum Matériel & Système
91 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 nov. 2012 à 12:41
26 nov. 2012 à 12:41
salut,
zen :-)
lyess:
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
zen :-)
lyess:
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Bonsoir,
Voici les liens( en espérant que j'ai bien procédé)
Merci
https://forums-fec.be/upload/www/?a=d&i=4035763059
https://forums-fec.be/upload/www/?a=r&i=4035763059&r=3307409036
https://forums-fec.be/upload/www/?a=d&i=4888575671
https://forums-fec.be/upload/www/?a=r&i=4888575671&r=3178770750
Voici les liens( en espérant que j'ai bien procédé)
Merci
https://forums-fec.be/upload/www/?a=d&i=4035763059
https://forums-fec.be/upload/www/?a=r&i=4035763059&r=3307409036
https://forums-fec.be/upload/www/?a=d&i=4888575671
https://forums-fec.be/upload/www/?a=r&i=4888575671&r=3178770750
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 nov. 2012 à 21:06
26 nov. 2012 à 21:06
Re,
Oui tu as bien fait ça ! :-)
Évite de télécharger sur softonic et 01Net c'est pourri !
Et attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
====================
Désactive l'autosandbox d'avast pour le moment
====================
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Oui tu as bien fait ça ! :-)
Évite de télécharger sur softonic et 01Net c'est pourri !
Et attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
====================
Désactive l'autosandbox d'avast pour le moment
====================
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Voici le rapport:
Par contre comment "Désactive l'autosandbox d'avast "
# AdwCleaner v2.009 - Rapport créé le 26/11/2012 à 21:32:03
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : lyess - MAISON
# Mode de démarrage : Normal
# Exécuté depuis : D:\Documents and Settings\lyess.maison\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Fluendo
Dossier Supprimé : C:\WINDOWS\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Supprimé au redémarrage : D:\Documents and Settings\All Users\Application Data\bProtector
***** [Registre] *****
Clé Supprimée : HKCU\Software\bProtector
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6084C211-01A1-464E-97A0-09772E122B50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Moovida
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Offerbox Browser
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Moovida
Clé Supprimée : HKU\S-1-5-21-1344981279-2955685092-3612639097-1006\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.11
Supprimée : [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page]
-\\ Mozilla Firefox v16.0.2 (fr)
-\\ Google Chrome v [Impossible d'obtenir la version]
*************************
AdwCleaner[R1].txt - [13201 octets] - [26/08/2012 11:20:06]
AdwCleaner[S1].txt - [13548 octets] - [26/08/2012 11:20:42]
AdwCleaner[S2].txt - [2747 octets] - [26/11/2012 21:32:03]
########## EOF - D:\AdwCleaner[S2].txt - [2807 octets] ##########
Par contre comment "Désactive l'autosandbox d'avast "
# AdwCleaner v2.009 - Rapport créé le 26/11/2012 à 21:32:03
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : lyess - MAISON
# Mode de démarrage : Normal
# Exécuté depuis : D:\Documents and Settings\lyess.maison\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Fluendo
Dossier Supprimé : C:\WINDOWS\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Supprimé au redémarrage : D:\Documents and Settings\All Users\Application Data\bProtector
***** [Registre] *****
Clé Supprimée : HKCU\Software\bProtector
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6084C211-01A1-464E-97A0-09772E122B50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Moovida
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Offerbox Browser
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Moovida
Clé Supprimée : HKU\S-1-5-21-1344981279-2955685092-3612639097-1006\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.11
Supprimée : [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page]
-\\ Mozilla Firefox v16.0.2 (fr)
-\\ Google Chrome v [Impossible d'obtenir la version]
*************************
AdwCleaner[R1].txt - [13201 octets] - [26/08/2012 11:20:06]
AdwCleaner[S1].txt - [13548 octets] - [26/08/2012 11:20:42]
AdwCleaner[S2].txt - [2747 octets] - [26/11/2012 21:32:03]
########## EOF - D:\AdwCleaner[S2].txt - [2807 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 nov. 2012 à 21:41
26 nov. 2012 à 21:41
Avast => Protection supplémentaire => Autosandbox => Désactiver
============================
On continue :-)
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
============================
On continue :-)
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Par contre impossible de trouver désactiver dans
Avast => Protection supplémentaire => Autosandbox => Désactiver
Sinon voici les rapports d'aujourd'hui:
Je te dis bonne nuit , je continue demain (si tu veux bien)
2012/11/26 22:00:12 +0100 MAISON lyess MESSAGE Starting protection
2012/11/26 22:00:12 +0100 MAISON lyess MESSAGE Protection started successfully
2012/11/26 22:00:12 +0100 MAISON lyess MESSAGE Starting IP protection
2012/11/26 22:00:30 +0100 MAISON lyess MESSAGE IP Protection started successfully
2012/11/26 22:04:10 +0100 MAISON lyess MESSAGE Starting database refresh
2012/11/26 22:04:10 +0100 MAISON lyess MESSAGE Stopping IP protection
2012/11/26 22:04:11 +0100 MAISON lyess MESSAGE IP Protection stopped successfully
2012/11/26 22:07:03 +0100 MAISON lyess MESSAGE Database refreshed successfully
2012/11/26 22:07:03 +0100 MAISON lyess MESSAGE Starting IP protection
2012/11/26 22:07:16 +0100 MAISON lyess MESSAGE IP Protection started successfully
2012/11/26 22:09:54 +0100 MAISON lyess MESSAGE Executing scheduled update: Daily
2012/11/26 22:10:01 +0100 MAISON lyess MESSAGE Database already up-to-date
2012/11/26 23:40:03 +0100 MAISON lyess MESSAGE Starting protection
2012/11/26 23:40:03 +0100 MAISON lyess MESSAGE Protection started successfully
2012/11/26 23:40:03 +0100 MAISON lyess MESSAGE Starting IP protection
2012/11/26 23:40:23 +0100 MAISON lyess MESSAGE IP Protection started successfully
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.26.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
lyess :: MAISON [administrateur]
Protection: Activé
26/11/2012 22:06:00
mbam-log-2012-11-26 (22-06-00).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 569575
Temps écoulé: 1 heure(s), 18 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 1
D:\Documents and Settings\lyess.maison\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (Malware.Packer.Gen) -> 3760 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 1
C:\WINDOWS\system32\protector.dll (PUP.BProtector) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BPROTECTOR (PUP.BProtector) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\bProtector|iexplore homepages (PUP.BProtector) -> Données: http://search.babylon.com/?AF=110398&babsrc=HP_ss&mntrId=5030857b00000000000000161757cc05^http://www.google.com^http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome^^ -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.BProtector) -> Mauvais: (protector.dll) Bon: () -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 1
D:\Documents and Settings\All Users\Application Data\bProtector (PUP.BProtector) -> Suppression au redémarrage.
Fichier(s) détecté(s): 11
C:\WINDOWS\system32\protector.dll (PUP.BProtector) -> Suppression au redémarrage.
D:\Documents and Settings\lyess.maison\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (Malware.Packer.Gen) -> Suppression au redémarrage.
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\lyess.maison\Local Settings\Temp\protector.dll (PUP.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\captura.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo1.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo2.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo3.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo4.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\error.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\All Users\Application Data\bProtector\bProtect.settings (PUP.BProtector) -> Suppression au redémarrage.
(fin)
Avast => Protection supplémentaire => Autosandbox => Désactiver
Sinon voici les rapports d'aujourd'hui:
Je te dis bonne nuit , je continue demain (si tu veux bien)
2012/11/26 22:00:12 +0100 MAISON lyess MESSAGE Starting protection
2012/11/26 22:00:12 +0100 MAISON lyess MESSAGE Protection started successfully
2012/11/26 22:00:12 +0100 MAISON lyess MESSAGE Starting IP protection
2012/11/26 22:00:30 +0100 MAISON lyess MESSAGE IP Protection started successfully
2012/11/26 22:04:10 +0100 MAISON lyess MESSAGE Starting database refresh
2012/11/26 22:04:10 +0100 MAISON lyess MESSAGE Stopping IP protection
2012/11/26 22:04:11 +0100 MAISON lyess MESSAGE IP Protection stopped successfully
2012/11/26 22:07:03 +0100 MAISON lyess MESSAGE Database refreshed successfully
2012/11/26 22:07:03 +0100 MAISON lyess MESSAGE Starting IP protection
2012/11/26 22:07:16 +0100 MAISON lyess MESSAGE IP Protection started successfully
2012/11/26 22:09:54 +0100 MAISON lyess MESSAGE Executing scheduled update: Daily
2012/11/26 22:10:01 +0100 MAISON lyess MESSAGE Database already up-to-date
2012/11/26 23:40:03 +0100 MAISON lyess MESSAGE Starting protection
2012/11/26 23:40:03 +0100 MAISON lyess MESSAGE Protection started successfully
2012/11/26 23:40:03 +0100 MAISON lyess MESSAGE Starting IP protection
2012/11/26 23:40:23 +0100 MAISON lyess MESSAGE IP Protection started successfully
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.26.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
lyess :: MAISON [administrateur]
Protection: Activé
26/11/2012 22:06:00
mbam-log-2012-11-26 (22-06-00).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 569575
Temps écoulé: 1 heure(s), 18 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 1
D:\Documents and Settings\lyess.maison\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (Malware.Packer.Gen) -> 3760 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 1
C:\WINDOWS\system32\protector.dll (PUP.BProtector) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BPROTECTOR (PUP.BProtector) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\bProtector|iexplore homepages (PUP.BProtector) -> Données: http://search.babylon.com/?AF=110398&babsrc=HP_ss&mntrId=5030857b00000000000000161757cc05^http://www.google.com^http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome^^ -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.BProtector) -> Mauvais: (protector.dll) Bon: () -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 1
D:\Documents and Settings\All Users\Application Data\bProtector (PUP.BProtector) -> Suppression au redémarrage.
Fichier(s) détecté(s): 11
C:\WINDOWS\system32\protector.dll (PUP.BProtector) -> Suppression au redémarrage.
D:\Documents and Settings\lyess.maison\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (Malware.Packer.Gen) -> Suppression au redémarrage.
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\lyess.maison\Local Settings\Temp\protector.dll (PUP.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\captura.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo1.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo2.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo3.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo4.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\error.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\All Users\Application Data\bProtector\bProtect.settings (PUP.BProtector) -> Suppression au redémarrage.
(fin)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 nov. 2012 à 23:59
26 nov. 2012 à 23:59
Je ne suis pas là demain matin :(
Mais tu pourras me préparer ceci :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
A demain ;)
Mais tu pourras me préparer ceci :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
A demain ;)
bonsoir,
Voici les liens
https://forums-fec.be/upload/www/?action=d&id=7426235525
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=7426235525&removeid=7134980645
Voici les liens
https://forums-fec.be/upload/www/?action=d&id=7426235525
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=7426235525&removeid=7134980645
: RE bonsoir
J'ai oublié celui ci
https://forums-fec.be/upload/www/?action=d&id=2719572958
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=2719572958&removeid=2657209601
J'ai oublié celui ci
https://forums-fec.be/upload/www/?action=d&id=2719572958
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=2719572958&removeid=2657209601
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
27 nov. 2012 à 22:55
27 nov. 2012 à 22:55
Re,
Tu m'as envoyé 2 fois OTL, manque Extras.txt
A+
Tu m'as envoyé 2 fois OTL, manque Extras.txt
A+
Désolé
Le voici, je pense
Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=3029419382
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=3029419382&removeid=1991715731
Le voici, je pense
Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=3029419382
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=3029419382&removeid=1991715731
bon, mon lit me réclame alors je vais mettre le jambon dans le torchon.
Je te dis à demain à partir de 17h
Je te dis à demain à partir de 17h
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 nov. 2012 à 00:29
28 nov. 2012 à 00:29
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer".
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer".
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 nov. 2012 à 11:08
28 nov. 2012 à 11:08
bonjour,
mets le rapport sur FEC Upload :-)
mets le rapport sur FEC Upload :-)
bonsoir,
voici le lien:
Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=6321136269
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=6321136269&removeid=6000009134
voici le lien:
Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=6321136269
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=6321136269&removeid=6000009134
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 nov. 2012 à 21:06
28 nov. 2012 à 21:06
Pourquoi tu m'as fait un doc ? Tu pouvais laisser en txt.
Démarre en mode sans échec.
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Puis fais ça :
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Démarre en mode sans échec.
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Puis fais ça :
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Voici le rapport que j'ai obtenu::
# AdwCleaner v2.009 - Rapport créé le 28/11/2012 à 21:49:21
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : lyess - MAISON
# Mode de démarrage : Mode sans échec
# Exécuté depuis : D:\Documents and Settings\lyess.maison\Bureau\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.11
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
-\\ Google Chrome v [Impossible d'obtenir la version]
*************************
AdwCleaner[R1].txt - [13201 octets] - [26/08/2012 11:20:06]
AdwCleaner[S1].txt - [13548 octets] - [26/08/2012 11:20:42]
AdwCleaner[S2].txt - [2876 octets] - [26/11/2012 21:32:03]
AdwCleaner[S3].txt - [987 octets] - [28/11/2012 21:49:21]
########## EOF - D:\AdwCleaner[S3].txt - [1046 octets] ##########
# AdwCleaner v2.009 - Rapport créé le 28/11/2012 à 21:49:21
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : lyess - MAISON
# Mode de démarrage : Mode sans échec
# Exécuté depuis : D:\Documents and Settings\lyess.maison\Bureau\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.11
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
-\\ Google Chrome v [Impossible d'obtenir la version]
*************************
AdwCleaner[R1].txt - [13201 octets] - [26/08/2012 11:20:06]
AdwCleaner[S1].txt - [13548 octets] - [26/08/2012 11:20:42]
AdwCleaner[S2].txt - [2876 octets] - [26/11/2012 21:32:03]
AdwCleaner[S3].txt - [987 octets] - [28/11/2012 21:49:21]
########## EOF - D:\AdwCleaner[S3].txt - [1046 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 nov. 2012 à 22:00
28 nov. 2012 à 22:00
Bien quels soucis restent ?
Beaucoup moins de bruit dans la tour.
Par contre mon net rame encore bien!
et serai ce possible de désactiver des prog au démarage pour que ca démare plus vite?
Par contre mon net rame encore bien!
et serai ce possible de désactiver des prog au démarage pour que ca démare plus vite?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 nov. 2012 à 22:06
28 nov. 2012 à 22:06
ok
Démarrer => exécuter => msconfig
onglet démarrage tu déselectionne les trucs que tu n'as pas besoin.
Démarrer => exécuter => msconfig
onglet démarrage tu déselectionne les trucs que tu n'as pas besoin.
