5 trojans en 3 jours HELP !
Résolu
savatage
-
savatage Messages postés 136 Statut Membre -
savatage Messages postés 136 Statut Membre -
Bonjour,
depuis 3 jours avast me signale 1 à 2 virus par jours, mon PC ram de plus en plus (ex: il a du mal a m'ouvrir media player ou à me lancer un jeu). avast est correctement tenu ainsi que mon PC. J'ai pas mal d'ennemi sur counter strike alors je pense que ca peut venir de là. Merci d'avance .
Nico
depuis 3 jours avast me signale 1 à 2 virus par jours, mon PC ram de plus en plus (ex: il a du mal a m'ouvrir media player ou à me lancer un jeu). avast est correctement tenu ainsi que mon PC. J'ai pas mal d'ennemi sur counter strike alors je pense que ca peut venir de là. Merci d'avance .
Nico
A voir également:
- 5 trojans en 3 jours HELP !
- Ai suite 3 - Télécharger - Optimisation
- Compte facebook suspendu 180 jours - Guide
- Nombre de jours entre deux dates excel - Guide
- Picasa 3 - Télécharger - Albums photo
- Photorecit 3 - Télécharger - Visionnage & Diaporama
40 réponses
Bonjour,
si pas de réponse je concidére que c'est oui. je remercie tous ceux qui m'on aidé et répondu.
@+
si pas de réponse je concidére que c'est oui. je remercie tous ceux qui m'on aidé et répondu.
@+
que ce soit dans IE ou firefox, on peut règler la politique des cookies pour les effacer à la fin de la session, où après leur expiration (parfois très longue) ou carrément les refuser (déconseillé car certains sites, en particulier commerçant qui gèrent des paniers d'achat, ne fonctionneront pas).
dans firefox, tu peux faire demander à chaque fois si tu autorise les site à créer les cookies, et si oui de façon permanente où juste pour la session
dans firefox, tu peux faire demander à chaque fois si tu autorise les site à créer les cookies, et si oui de façon permanente où juste pour la session
oui j'ai configuré firefox et tout va bien maintenant. je fais des scans régulièrement.
merci à tous.
@+
merci à tous.
@+
non je n'ai pas de firewall et je n'aime pas trop que des logiciels de protetion tounent pendant que je joue enfin je dis ça mais je ne sais pas si ça ferai vraiment ramer mon PC car il a 6 mois avec une config raisonnable .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
on trouve ça en passant ton log sur http://www.hijackthis.de/fr
O4 - HKCU\..\Run: [Host Process] C:\Users\nicolas\svchost.exe
Effacer à tout prix ! Added by the DLOADER-NX TROJAN! Note - this is not the legitimate svchost.exe process which is always located in the System (9x/Me) or System32 (NT/2K/XP) folder and should not normally figure in Msconfig/Startup! This file is located in the Winnt or Windows folder
vois si tu trouves un outil de désinfection gratuit sur les sites d'antivirus connus
Pour le firewall, je suis en train de tester la toute nouvelle version de comodo (version 3) que je trouve vraiment pas mal, mais pas francisée... Tu as en plus un mode "training" qui permettra d'éditer automatiquement les règles de filtrage pour les jeux.
O4 - HKCU\..\Run: [Host Process] C:\Users\nicolas\svchost.exe
Effacer à tout prix ! Added by the DLOADER-NX TROJAN! Note - this is not the legitimate svchost.exe process which is always located in the System (9x/Me) or System32 (NT/2K/XP) folder and should not normally figure in Msconfig/Startup! This file is located in the Winnt or Windows folder
vois si tu trouves un outil de désinfection gratuit sur les sites d'antivirus connus
Pour le firewall, je suis en train de tester la toute nouvelle version de comodo (version 3) que je trouve vraiment pas mal, mais pas francisée... Tu as en plus un mode "training" qui permettra d'éditer automatiquement les règles de filtrage pour les jeux.
attend je comprend rien à ce que tu m'as dis, je dois éffacer quoi et comment. et pour l'outil de désinfection pourquoi en aurais-je besoin ? je ne peux pas supprimer le trojan simplement ? je ne suis pas expert en informatique alors si il y a des manips j'aimerai un peu d'aide ou des explications simple SVP . merci
nico
nico
je ne suis pas expert non plus
tu sembles infecté par un cheval de troie qui s'appelle DLOADER-NX
je te propose de chercher sur google ou sur les sites d'antivirus connus un outil de désinfection de ce virus.
Si d'ici là tu n'as pas trouvé, peut être que quelqu'un saura te dire où te le procurer (mais ce n'est pas mon cas).
Désolé, c'est tout ce que je peux te proposer, mais c'est déjà un bon début non ?
tu sembles infecté par un cheval de troie qui s'appelle DLOADER-NX
je te propose de chercher sur google ou sur les sites d'antivirus connus un outil de désinfection de ce virus.
Si d'ici là tu n'as pas trouvé, peut être que quelqu'un saura te dire où te le procurer (mais ce n'est pas mon cas).
Désolé, c'est tout ce que je peux te proposer, mais c'est déjà un bon début non ?
Salut
Avec HijackThis :
Do a system scan only
Coches les 3 lignes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Host Process] C:\Users\nicolas\svchost.exe
O13 - Gopher Prefix:
Fix checked
reboot ton ordi
nettoie le cache internet (cookies et temps) vide ta corbeille
effectue un nettoyage de disque (démarrer/program./outils système/..)
Repostes un log
A+
Avec HijackThis :
Do a system scan only
Coches les 3 lignes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Host Process] C:\Users\nicolas\svchost.exe
O13 - Gopher Prefix:
Fix checked
reboot ton ordi
nettoie le cache internet (cookies et temps) vide ta corbeille
effectue un nettoyage de disque (démarrer/program./outils système/..)
Repostes un log
A+
salut
j'ai fais tout ce que cgui33 et expert1 m'on dit,donc voici le nouveau log de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:48, on 02/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Valve\Steam\Steam.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\nicolas\AppData\Local\Temp\Rar$EX00.109\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {E51B6382-1B9A-4627-BE54-0046B1D268DD} - C:\Program Files\Windows Mail\hokenoxaC:\Windows\system32\k4\mper83122.exe.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NetAnalyse] C:\Program Files\NetAnalyse\NetAnalyse.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A91359C-8B83-42AA-BEC7-1DE18CE82297}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
j'ai fais tout ce que cgui33 et expert1 m'on dit,donc voici le nouveau log de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:48, on 02/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Valve\Steam\Steam.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\nicolas\AppData\Local\Temp\Rar$EX00.109\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {E51B6382-1B9A-4627-BE54-0046B1D268DD} - C:\Program Files\Windows Mail\hokenoxaC:\Windows\system32\k4\mper83122.exe.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NetAnalyse] C:\Program Files\NetAnalyse\NetAnalyse.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A91359C-8B83-42AA-BEC7-1DE18CE82297}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
Salut
Désolé que ça ne fonctionne pas encore !
Avec HijackThis :
Do a system scan only
Coches les 4 lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E51B6382-1B9A-4627-BE54-0046B1D268DD} - C:\Program Files\Windows Mail\hokenoxaC:\Windows\system32\k4\mper83122.exe.dll (file missing)
O4 - Global Startup: hpoddt01.exe.lnk = ?
O13 - Gopher Prefix:
Fix checked
reboot ton ordi
nettoie le cache internet (cookies et temps) vide ta corbeille
effectue un nettoyage de disque (démarrer/program./outils système/..)
Repostes un log
Ensuite je pense qu'il faudra trouver autre chose pour résoudre ton pb ...
A+
Désolé que ça ne fonctionne pas encore !
Avec HijackThis :
Do a system scan only
Coches les 4 lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E51B6382-1B9A-4627-BE54-0046B1D268DD} - C:\Program Files\Windows Mail\hokenoxaC:\Windows\system32\k4\mper83122.exe.dll (file missing)
O4 - Global Startup: hpoddt01.exe.lnk = ?
O13 - Gopher Prefix:
Fix checked
reboot ton ordi
nettoie le cache internet (cookies et temps) vide ta corbeille
effectue un nettoyage de disque (démarrer/program./outils système/..)
Repostes un log
Ensuite je pense qu'il faudra trouver autre chose pour résoudre ton pb ...
A+
Salut,
je te remerci gui33 mais pour info j'ai écris dans mon avant dernier méssage que je venais de faire tout ce que vous m'aviez dit toi et expert1. Tu viens de me réécrire la meme chose. Marie dit que "O13 - Gopher Prefix" fait parti de vista et je l'ai supprimé au dernier log de hijackthis comme tu me l'avais recommandé alors j'espere que ça n'aura aucune conséquence sur mon PC.
(si quelqu'un de compétent peut m'aider ce serai cool) merci d'avance
@+
je te remerci gui33 mais pour info j'ai écris dans mon avant dernier méssage que je venais de faire tout ce que vous m'aviez dit toi et expert1. Tu viens de me réécrire la meme chose. Marie dit que "O13 - Gopher Prefix" fait parti de vista et je l'ai supprimé au dernier log de hijackthis comme tu me l'avais recommandé alors j'espere que ça n'aura aucune conséquence sur mon PC.
(si quelqu'un de compétent peut m'aider ce serai cool) merci d'avance
@+
Salut
désolé pour la ligne 013
En fait c'est lié à la sécurité d'IE 7 ... mais elle revient toute seule (ouf!)
C'est pour ça que je l'ai déjà vu sur XP (Pas lié à VISTA donc !)
Je trouve bizarre que la 1ère ligne 02 ne soit pas parti dès la 1ère fois !
Enfin... dernier conseil et après je te laisse :
Recherches si tu as des processus cachés. (avec Silent runners par exemple)
désolé pour la ligne 013
En fait c'est lié à la sécurité d'IE 7 ... mais elle revient toute seule (ouf!)
C'est pour ça que je l'ai déjà vu sur XP (Pas lié à VISTA donc !)
Je trouve bizarre que la 1ère ligne 02 ne soit pas parti dès la 1ère fois !
Enfin... dernier conseil et après je te laisse :
Recherches si tu as des processus cachés. (avec Silent runners par exemple)
pfffffffff...j'en ai ras le bole depuis 22h mon débit est de 270ko alors que normalement je suis entre 2 et 3 mega. je ne comprend pas et ça m'éneve. J'ai reboot ma livebox mon PC refait un test et toujours le meme débit. MARE MARE MARE !!!
SAlut
Pour avancer
Tu vas refaire un log Hijackthis comme indiqué
(supprime ceux que tu as)
Sous Vista, la procédure est différente
Pour Vista, il faut cette version de HijackThis :la 2.0.2
https://www.pcastuces.com/logitheque/hijackthis.htm
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Clic droit sur l'icône de HJT
L'exécuter en tant qu'administrateur
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : ! ►►► très important
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htmhttp://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htmhttp://www.tutoriaux-excalibur.com/hijackthis.htm
Pour avancer
Tu vas refaire un log Hijackthis comme indiqué
(supprime ceux que tu as)
Sous Vista, la procédure est différente
Pour Vista, il faut cette version de HijackThis :la 2.0.2
https://www.pcastuces.com/logitheque/hijackthis.htm
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Clic droit sur l'icône de HJT
L'exécuter en tant qu'administrateur
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : ! ►►► très important
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htmhttp://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htmhttp://www.tutoriaux-excalibur.com/hijackthis.htm
Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les ***seins*** nus sous la chemise
éh bé!!
Les Tongs dans l’autre main, Les ***seins*** nus sous la chemise
éh bé!!
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
1. Desactiver le restauration du systeme
2. Afficher les fichiers et dossiers masqués
3. Ce debarrasser des fichiers temporaires avec Cleanup40
4. Nettoyer ta base de registre avec Regseeker
( https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html )
5. Faire un scan avec ton anti-virus et tes logiciels anti-spyware (spybot, a²free , ad-aware , ect.. )
6. En profiter pour faire un scan anti-virus en ligne
- https://www.bitdefender.fr/
7. Puis faire ce scan en ligne anti-spyware
- https://www.trendmicro.com/en_us/forHome/products/housecall.html
8. Faire un scan avec Hijack colle le rapport sur le forum pour une verification si tu ne comprends rien avec les lignes.
9. Si ton rapport est correct, reactiver la restauration du systeme, puis recacher les fichiers.
10. le mode sans echec utilise le, si tu as un fichier persistant detecté par spybot ou autre.
2. Afficher les fichiers et dossiers masqués
3. Ce debarrasser des fichiers temporaires avec Cleanup40
4. Nettoyer ta base de registre avec Regseeker
( https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html )
5. Faire un scan avec ton anti-virus et tes logiciels anti-spyware (spybot, a²free , ad-aware , ect.. )
6. En profiter pour faire un scan anti-virus en ligne
- https://www.bitdefender.fr/
7. Puis faire ce scan en ligne anti-spyware
- https://www.trendmicro.com/en_us/forHome/products/housecall.html
8. Faire un scan avec Hijack colle le rapport sur le forum pour une verification si tu ne comprends rien avec les lignes.
9. Si ton rapport est correct, reactiver la restauration du systeme, puis recacher les fichiers.
10. le mode sans echec utilise le, si tu as un fichier persistant detecté par spybot ou autre.
