"Nettoyer" mon ordi
Résolu
Pico51
Messages postés
716
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques semaines, j'ai l'impression que mon ordi est devenu une vraie poubelle !
Il rame beaucoup, des fenêtres publicitaires (de secure, virusgarde ...) n'arrêtent pas de s'ouvrir, les mises à jour automatiques de Windows ne se font pas, ...
J'ai fait un Spybot mais les problèmes sont toujours là !
J'aimerais savoir ce que je pourrais bien faire pour réparer ces problèmes.
Merci de votre aide.
Depuis quelques semaines, j'ai l'impression que mon ordi est devenu une vraie poubelle !
Il rame beaucoup, des fenêtres publicitaires (de secure, virusgarde ...) n'arrêtent pas de s'ouvrir, les mises à jour automatiques de Windows ne se font pas, ...
J'ai fait un Spybot mais les problèmes sont toujours là !
J'aimerais savoir ce que je pourrais bien faire pour réparer ces problèmes.
Merci de votre aide.
A voir également:
- "Nettoyer" mon ordi
- Nettoyer ordinateur portable lent - Guide
- Nettoyer son mac - Guide
- Comment reinitialiser un ordi - Guide
- Nettoyer disque dur - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
51 réponses
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 25/07/2007 a 21:16:32,25
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\UnGins.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Script execute en mode sans echec 25/07/2007 a 21:16:32,25
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\UnGins.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
25/07/2007 a 21:57:02,15
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Logfile of HijackThis v1.99.1
Scan saved at 21:23:57, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\system32\ltmsg.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SoftPerfect Personal Firewall\fw.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~e5.0001
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] C:\Program Files\SoftPerfect Personal Firewall\fw.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O11 - Options group: [TABS] Tabbed Browsing
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3389CE4-C556-40D9-A718-9E7E4E09D2A6}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: compta - {365B8213-2402-48CF-9907-A4E4A757DE38} - C:\isacowp\coNetIE.ocx
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Scan saved at 21:23:57, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\system32\ltmsg.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SoftPerfect Personal Firewall\fw.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~e5.0001
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] C:\Program Files\SoftPerfect Personal Firewall\fw.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O11 - Options group: [TABS] Tabbed Browsing
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3389CE4-C556-40D9-A718-9E7E4E09D2A6}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: compta - {365B8213-2402-48CF-9907-A4E4A757DE38} - C:\isacowp\coNetIE.ocx
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et
et copies le rapport ici:
regardes si il n'est pas dans ton bureau, ou alors en c:\ d ès fois que !
et copies le rapport ici:
regardes si il n'est pas dans ton bureau, ou alors en c:\ d ès fois que !
Scanning Report
Saturday, July 28, 2007 20:46:09 - 22:39:42
Computer name: HP86162872619
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\
--------------------------------------------------------------------------------
Result: 4 malware found
Tracking Cookie (spyware)
System (Disinfected)
System
System
not-virus:BadJoke.Win32.ClickMe.a (virus)
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\BUREAU\S�BASTIEN\MES DOCS (ANCIEN)\MES DOCUMENTS\MES FICHIERS RE�US\CLICKME.EXE
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 71113
System: 4881
Not scanned: 3
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 3
Submitted: 0
Files not scanned:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
--------------------------------------------------------------------------------
Options
Scanning engines:
F-Secure AVP: 7.0.171, 2007-07-27
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 0260-23-12
F-Secure Libra: 2.4.2, 2007-07-27
F-Secure Orion: 1.2.37, 2007-07-27
F-Secure Pegasus: 1.19.0, 2007-06-18
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Use Advanced heuristics
J'en ai refait un !
Saturday, July 28, 2007 20:46:09 - 22:39:42
Computer name: HP86162872619
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\
--------------------------------------------------------------------------------
Result: 4 malware found
Tracking Cookie (spyware)
System (Disinfected)
System
System
not-virus:BadJoke.Win32.ClickMe.a (virus)
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\BUREAU\S�BASTIEN\MES DOCS (ANCIEN)\MES DOCUMENTS\MES FICHIERS RE�US\CLICKME.EXE
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 71113
System: 4881
Not scanned: 3
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 3
Submitted: 0
Files not scanned:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
--------------------------------------------------------------------------------
Options
Scanning engines:
F-Secure AVP: 7.0.171, 2007-07-27
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 0260-23-12
F-Secure Libra: 2.4.2, 2007-07-27
F-Secure Orion: 1.2.37, 2007-07-27
F-Secure Pegasus: 1.19.0, 2007-06-18
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Use Advanced heuristics
J'en ai refait un !
Bien,
fais ceci:
Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Cocher « afficher les fichiers et dossiers cachés »
Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher « masquer les extensions dont le type est connu »
Puis faire «Ok» pour valider les changements.
----------------------------------------
recherches CLICKME (sans le .exe) avec Explorer.
fermes le processus si tu le trouves: CLICKME.EXE
comment faire ?
https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
--------------------------
supprimes le fichier. CLICKME.EXE
si ça ne va pas fais ceci, si tu sais où il se trouve....
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-un-programme.html
fais ceci:
Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Cocher « afficher les fichiers et dossiers cachés »
Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher « masquer les extensions dont le type est connu »
Puis faire «Ok» pour valider les changements.
----------------------------------------
recherches CLICKME (sans le .exe) avec Explorer.
fermes le processus si tu le trouves: CLICKME.EXE
comment faire ?
https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
--------------------------
supprimes le fichier. CLICKME.EXE
si ça ne va pas fais ceci, si tu sais où il se trouve....
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-un-programme.html
parfait.
refaits ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
copies le rapport
refaits ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
copies le rapport
Search Navipromo version 2.0.5 commencé le 29/07/2007 à 11:10:40,64
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/29/07 at 11:10:43.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/29/07 at 11:29:16 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 29/07/2007 à 11:30:27,18 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/29/07 at 11:10:43.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/29/07 at 11:29:16 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 29/07/2007 à 11:30:27,18 ***
Bah il est toujours assez lent (la plupart du temps) et il y a toujours une mise à jour qui ne s'installe pas (Mise à jour de sécurité pour Microsoft .NET Framework, version 1.1 Service Pack 1 (KB928366)) !
Tu veux dire sur le NET ? (lent)
ne pas installé quoique ce soit en mode décontamination....
" et il y a toujours une mise à jour qui ne s'installe pas ! "
d'ailleurs je conseille fortement d'éviter toutes mises à jour non contrôlée...c'est fou ce que ça peut mettre le "bazar" dans un ordi qui fonctionne bien !!!
Je te conseille de désactiver vite fait cette main mise de Microsoft, par le service de mise à jour automatique !
D'autant plus qu'il essayera d'y accéder...une bonne partie de son temps...et du tien !...LOL
-----------------------
Cliquez sur " Démarrer " - " Paramètres " et " Panneau de configuration ". Si nécessaire, basculez vers l' affichage classique, ouvrez l' icône " Système " puis sélectionnez l' onglet de mises à jour automatiques. Il ne vous reste plus qu' à cocher
" Désactiver la mise à jour automatique ".
Le plus sûr semble être la manipulation suivante :
Cliquez sur " Démarrer " - " Panneau de configuration " - " Outils d' administration " puis " Services ". Faites un clic droit sur
" Mises à jour automatiques " puis choisissez " Propriétés ". Dans " Type de démarrage ", sélectionnez " Désactivé ".
--------------------------
Je connais même des PC, malade du SP2...et en trés bonne santé avec le sp1 !
Donc, éviter svp de faire une obsession avec ces mises à jour machin, ou bidules !
La première chose est d'éviter Internet Explorer...ça va déjà en éviter pas mal des mises à jour !
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
ne pas installé quoique ce soit en mode décontamination....
" et il y a toujours une mise à jour qui ne s'installe pas ! "
d'ailleurs je conseille fortement d'éviter toutes mises à jour non contrôlée...c'est fou ce que ça peut mettre le "bazar" dans un ordi qui fonctionne bien !!!
Je te conseille de désactiver vite fait cette main mise de Microsoft, par le service de mise à jour automatique !
D'autant plus qu'il essayera d'y accéder...une bonne partie de son temps...et du tien !...LOL
-----------------------
Cliquez sur " Démarrer " - " Paramètres " et " Panneau de configuration ". Si nécessaire, basculez vers l' affichage classique, ouvrez l' icône " Système " puis sélectionnez l' onglet de mises à jour automatiques. Il ne vous reste plus qu' à cocher
" Désactiver la mise à jour automatique ".
Le plus sûr semble être la manipulation suivante :
Cliquez sur " Démarrer " - " Panneau de configuration " - " Outils d' administration " puis " Services ". Faites un clic droit sur
" Mises à jour automatiques " puis choisissez " Propriétés ". Dans " Type de démarrage ", sélectionnez " Désactivé ".
--------------------------
Je connais même des PC, malade du SP2...et en trés bonne santé avec le sp1 !
Donc, éviter svp de faire une obsession avec ces mises à jour machin, ou bidules !
La première chose est d'éviter Internet Explorer...ça va déjà en éviter pas mal des mises à jour !
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
Et comment je fais et aussi comment je sais qu'il y a des mises à jour ?
Comment je sais si c'est une mise à jour contrôlée ?
Et mon ordi n'est pas lent que sur le Net !
Comment je sais si c'est une mise à jour contrôlée ?
Et mon ordi n'est pas lent que sur le Net !
Il y a des forums dédié et des infos en trés grand-nombre sur le NET....
prenons un exemple: KB 905915
recherches ça sur le NET....
https://leblogdeclaude.blogspot.com/2007/07/comment-faire-une-recherche-sur-le-net.html
je t'aide:
http://blogs.developpeur.org/themit/archive/2005/12/23/16040.aspx
résultats :
* completement ingérable
* Le MSN tab figé
* Des ecrans blancs de 2 minutes avant d'avoir sa page
* Toute ouverture via "nouvelle fenêtre" : 52 browsers de plus ouverts à la suite !
* CTRL N : plus d'IE
et tu peux avoir comme ça des milliers d'exemples avec des mises à jour qui ont fait "foirer" des ordis...je pourrais en écrire des milliers de pages !!!
Je vais te redire un truc....arrête de faire une fixation avec les mises à jour....
Désactive la mise à jour XP....ton PC ne s'en portera que mieux !
Tu as le SP2 ?
Tu as le SP1 ?
Tu as Mozilla-firefox ?
prenons un exemple: KB 905915
recherches ça sur le NET....
https://leblogdeclaude.blogspot.com/2007/07/comment-faire-une-recherche-sur-le-net.html
je t'aide:
http://blogs.developpeur.org/themit/archive/2005/12/23/16040.aspx
résultats :
* completement ingérable
* Le MSN tab figé
* Des ecrans blancs de 2 minutes avant d'avoir sa page
* Toute ouverture via "nouvelle fenêtre" : 52 browsers de plus ouverts à la suite !
* CTRL N : plus d'IE
et tu peux avoir comme ça des milliers d'exemples avec des mises à jour qui ont fait "foirer" des ordis...je pourrais en écrire des milliers de pages !!!
Je vais te redire un truc....arrête de faire une fixation avec les mises à jour....
Désactive la mise à jour XP....ton PC ne s'en portera que mieux !
Tu as le SP2 ?
Tu as le SP1 ?
Tu as Mozilla-firefox ?