Analyse d'un log hijackthis svp
mordorzomby
Messages postés
246
Statut
Membre
-
DeNisCoOl Messages postés 2871 Statut Membre -
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,
je me doute qu'à cette heure il ne doit pas y avoir grand monde mais je tente ma chance!
Voilà, je pense que mon ordinateur est infesté par un virus.
Voici les symptômes:
-Mon ordinateur a redémarré soudainement.
-Depuis il met bien cinq minutes à démarrer et ensuite il fonctionne de manière incroyablement lente.
-Antivir ne fonctionne plus: pas de mise à jour possible, impossible de scanner (même en mode sans échec).
-Un nouveau processus est apparu: "wuauclt.exe"
Pour ma par je soupcone "w32/rbot-alo" (enrapport avec le processus).
J'aimerai avoir un avis éclairé!
Voici mon log Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:10:19, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
je me doute qu'à cette heure il ne doit pas y avoir grand monde mais je tente ma chance!
Voilà, je pense que mon ordinateur est infesté par un virus.
Voici les symptômes:
-Mon ordinateur a redémarré soudainement.
-Depuis il met bien cinq minutes à démarrer et ensuite il fonctionne de manière incroyablement lente.
-Antivir ne fonctionne plus: pas de mise à jour possible, impossible de scanner (même en mode sans échec).
-Un nouveau processus est apparu: "wuauclt.exe"
Pour ma par je soupcone "w32/rbot-alo" (enrapport avec le processus).
J'aimerai avoir un avis éclairé!
Voici mon log Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:10:19, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
A voir également:
- Analyse d'un log hijackthis svp
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Nouveau tag analysé - Forum Huawei
9 réponses
salut mordorzomby,
Ton log ne montre rien il est même peu chargé:
Pour contrer une infection vundo, il est toujours préférable de renommer le fichier C:\Hijackthis\HijackThis.exe par exemple par C:\Hijackthis\CCM.exe
Le fichier wuauclt.exe est le processus windows update auto update, mais il peut être infecté par un trojan également: Troj/Cult-B
http://www.commentcamarche.net/processus/wuauclt exe.php3
------------------------
Tu vas vérifier une clé de la base de registre qui trahira la présence de ce trojan:
Comme tu n'auras pas accés à ton navigateur, recopies cette procédure Ctrl+c, dans un document texte (Clic bouton droit de la souris sur le bureau, menu : Nouveau > Document Texte) et y coller Ctrl+v les lignes suivantes la dans le bloc note ensuite sauvegarde la tout dans ton bureau, si tu ne sais pas le faire ne continues pas.
En premier lieu il faut faire une sauvegarde de la base de registre car sinon vous pourriez ne plus revenir en arrière.
Va dans Démarrer, exécuter puis tapes regedit et valides.
Dans le menu fichier en haut clic sur exporter.
Puis sauvegarder en indiquant juste la date d'aujourd'hui 06012008 par exemple puis valides, fermes regedit.
-Redémarres en mode sans échec (après le bip et l'écran noir, tapotes sur F8, puis choisi dans le menu qui apparait mode sans échec ensuite clic ton compte pas un autre et pas administrateur).
Ouvres la procédure.
Ouvres regedit de nouveau.
Et tu recherches dans l'arborescence la clé
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Regarde si tu trouves la valeur Microsoft auto update = WUAUCLT.EXE
Pour cela clic sur HKEY_LOCAL_MACHINE puis Microsoft....
Tu clic sur la valeur Microsoft auto update et tu la supprimes.
Tu refermes regedit et redémarres.
------------------------
Pour bien configurer Firefox, aller dans le menu outils/ options, onglet >vie privée, Cookies, dans le menu déroulant choisir : Les conserver jusqu'à la fermeture de Firefox.
------------------------
Un autre antispyware en plus de ton spybot
1- Cliquer sur Spywareblaster pour le télécharger
Après l’installation et la configuration, il suffit de faire les mises à jour il s’occupe du reste.
Le tutorial très complet ICI (merci à 01net.com)
------------------------
2- CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation décocher l'ajout de la barre yahoo.
Son tutorial ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
C'est la meilleure config.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
------------------------
3- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Coller le rapport si il y a détection d'une infection.
------------------------
4- Mises à jours pour voir si tu as les dernières versions des Plugs in, Navigateur, Windows, Flash...
C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
https://www.flexera.com/products/operations/software-vulnerability-management.html
une petite explication dans ce lien (merci malekal).
Et bien entendu windows update pour la mise à jour Internet explorer 7 en particulier : http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
------------------------
5- Également un pare feu je conseillerais Sunbelt (ex Kerio), mais il y en a bien d'autre.
Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander)
Bien regarder le tutoriel ICI
Et pour la version la plus récente ICI
A+
Ton log ne montre rien il est même peu chargé:
Pour contrer une infection vundo, il est toujours préférable de renommer le fichier C:\Hijackthis\HijackThis.exe par exemple par C:\Hijackthis\CCM.exe
Le fichier wuauclt.exe est le processus windows update auto update, mais il peut être infecté par un trojan également: Troj/Cult-B
http://www.commentcamarche.net/processus/wuauclt exe.php3
------------------------
Tu vas vérifier une clé de la base de registre qui trahira la présence de ce trojan:
Comme tu n'auras pas accés à ton navigateur, recopies cette procédure Ctrl+c, dans un document texte (Clic bouton droit de la souris sur le bureau, menu : Nouveau > Document Texte) et y coller Ctrl+v les lignes suivantes la dans le bloc note ensuite sauvegarde la tout dans ton bureau, si tu ne sais pas le faire ne continues pas.
En premier lieu il faut faire une sauvegarde de la base de registre car sinon vous pourriez ne plus revenir en arrière.
Va dans Démarrer, exécuter puis tapes regedit et valides.
Dans le menu fichier en haut clic sur exporter.
Puis sauvegarder en indiquant juste la date d'aujourd'hui 06012008 par exemple puis valides, fermes regedit.
-Redémarres en mode sans échec (après le bip et l'écran noir, tapotes sur F8, puis choisi dans le menu qui apparait mode sans échec ensuite clic ton compte pas un autre et pas administrateur).
Ouvres la procédure.
Ouvres regedit de nouveau.
Et tu recherches dans l'arborescence la clé
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Regarde si tu trouves la valeur Microsoft auto update = WUAUCLT.EXE
Pour cela clic sur HKEY_LOCAL_MACHINE puis Microsoft....
Tu clic sur la valeur Microsoft auto update et tu la supprimes.
Tu refermes regedit et redémarres.
------------------------
Pour bien configurer Firefox, aller dans le menu outils/ options, onglet >vie privée, Cookies, dans le menu déroulant choisir : Les conserver jusqu'à la fermeture de Firefox.
------------------------
Un autre antispyware en plus de ton spybot
1- Cliquer sur Spywareblaster pour le télécharger
Après l’installation et la configuration, il suffit de faire les mises à jour il s’occupe du reste.
Le tutorial très complet ICI (merci à 01net.com)
------------------------
2- CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation décocher l'ajout de la barre yahoo.
Son tutorial ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
C'est la meilleure config.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
------------------------
3- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Coller le rapport si il y a détection d'une infection.
------------------------
4- Mises à jours pour voir si tu as les dernières versions des Plugs in, Navigateur, Windows, Flash...
C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
https://www.flexera.com/products/operations/software-vulnerability-management.html
une petite explication dans ce lien (merci malekal).
Et bien entendu windows update pour la mise à jour Internet explorer 7 en particulier : http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
------------------------
5- Également un pare feu je conseillerais Sunbelt (ex Kerio), mais il y en a bien d'autre.
Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander)
Bien regarder le tutoriel ICI
Et pour la version la plus récente ICI
A+
merci denis!
Pour ce qui est des scan en ligne j'ai essayé les principaux (panda et compagnie) mais malheureusement ils plantent tous lamentablement après quelques minutes.
sinon je vais de ce pas vérifier le registre.
Ha oui j'allais oublié: j'ai fais une analyse automatique de mon log hijackthis et il m'est conseillé de fixer toutes lignes où CTFMON.EXE apparait...
Qu'en penses tu ?????
je reviens pour donner la suite des évènements....
Pour ce qui est des scan en ligne j'ai essayé les principaux (panda et compagnie) mais malheureusement ils plantent tous lamentablement après quelques minutes.
sinon je vais de ce pas vérifier le registre.
Ha oui j'allais oublié: j'ai fais une analyse automatique de mon log hijackthis et il m'est conseillé de fixer toutes lignes où CTFMON.EXE apparait...
Qu'en penses tu ?????
je reviens pour donner la suite des évènements....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Pour les scan en ligne Bitddefender et Kaspersky sont plus conseillés.
Panda est assez intrusif et rend windows instable parfois.
CTFMON.EXE est associé à Microsoft Office, les désactiver pourrait empêcher office de fonctionner correctement.
Personnellement je ne vois rien dans ces lignes.
Les analyses automatique de log HJThis il faut s'en méfier, fixer ces lignes est 1 fois sur 2 inutile, surtout si on ne supprime pas la source.
En général il faut parfois supprimer le fichier à la source du problème et sa clé de registre associé.
Il y a toujours d'autres alternative au formatage.
Option1
-----------------------------
Cliquer sur Démarrer --> Exécuter --> tapes:
sfc /scannow (pour être sure copie et colle dans la fenêtre exécuter)
Cela va restaurer les fichiers système dans leur état d'origine.
Tu dois avoir les droits administrateur pour pouvoir lancer cette commande.
Option2
-----------------------------
- Restaurer un point de restauration :
Votre système possède une sorte de garde-fou assurant un mécanisme de protection à chaque changement important du Registre.
1) Cliquez sur Démarrer/Tous les programmes/Accessoires/Outils système et Restauration du système.
2) Cliquez sur le bouton radio Restaurer mon ordinateur à une date antérieure, puis cliquez sur Suivant.
Dans tous les cas, choisissez le point de restauration le plus récent, bien qu'étant antérieur à l'apparition de votre problème.
3) Cliquez deux fois sur le bouton Suivant.
Le processus de restauration système va se lancer, puis votre ordinateur sera redémarré automatiquement.
Option3
-----------------------------
Réinstaller les fichiers systèmes: démarres avec le cd d'installation. (En ayant pris soin de vérifier que l'ordre de boot dans le bios commence par le lecteur CD... Accès au bios en appuyant au démarrage sur la touche F1, Delete ou Suppr.).
Après un moment Windows te demande de choisir "Nouvelle installation" ou "Réparer"
Tu choisis "Nouvelle installation"
Après un moment il te dira qu'il "a trouvé une « version... » Et te proposera de "Continuer l'installation" ou « Réparer »
Là tu choisis "R" pour "réparer"
Note: ça ressemble à une installation normale mais rien ne change à part les fichiers système (l’affichage du bureau et quelques détails vont revenir à l’état par défaut).
Donc ne pas avoir peur, laisser aller jusqu'à la fin.
Bye bye
Pour les scan en ligne Bitddefender et Kaspersky sont plus conseillés.
Panda est assez intrusif et rend windows instable parfois.
CTFMON.EXE est associé à Microsoft Office, les désactiver pourrait empêcher office de fonctionner correctement.
Personnellement je ne vois rien dans ces lignes.
Les analyses automatique de log HJThis il faut s'en méfier, fixer ces lignes est 1 fois sur 2 inutile, surtout si on ne supprime pas la source.
En général il faut parfois supprimer le fichier à la source du problème et sa clé de registre associé.
Il y a toujours d'autres alternative au formatage.
Option1
-----------------------------
Cliquer sur Démarrer --> Exécuter --> tapes:
sfc /scannow (pour être sure copie et colle dans la fenêtre exécuter)
Cela va restaurer les fichiers système dans leur état d'origine.
Tu dois avoir les droits administrateur pour pouvoir lancer cette commande.
Option2
-----------------------------
- Restaurer un point de restauration :
Votre système possède une sorte de garde-fou assurant un mécanisme de protection à chaque changement important du Registre.
1) Cliquez sur Démarrer/Tous les programmes/Accessoires/Outils système et Restauration du système.
2) Cliquez sur le bouton radio Restaurer mon ordinateur à une date antérieure, puis cliquez sur Suivant.
Dans tous les cas, choisissez le point de restauration le plus récent, bien qu'étant antérieur à l'apparition de votre problème.
3) Cliquez deux fois sur le bouton Suivant.
Le processus de restauration système va se lancer, puis votre ordinateur sera redémarré automatiquement.
Option3
-----------------------------
Réinstaller les fichiers systèmes: démarres avec le cd d'installation. (En ayant pris soin de vérifier que l'ordre de boot dans le bios commence par le lecteur CD... Accès au bios en appuyant au démarrage sur la touche F1, Delete ou Suppr.).
Après un moment Windows te demande de choisir "Nouvelle installation" ou "Réparer"
Tu choisis "Nouvelle installation"
Après un moment il te dira qu'il "a trouvé une « version... » Et te proposera de "Continuer l'installation" ou « Réparer »
Là tu choisis "R" pour "réparer"
Note: ça ressemble à une installation normale mais rien ne change à part les fichiers système (l’affichage du bureau et quelques détails vont revenir à l’état par défaut).
Donc ne pas avoir peur, laisser aller jusqu'à la fin.
Bye bye
Allo,
Je viens de réaliser un peu tard, j'aurais du vérifier, mais par politesse également tu aurais pu dire que d'autres personnes t'aider.
Tu as déjà plus de 200 msgs à ton actif et tu ne sembles pas savoir encore qu'il est inutile de poster 2 fois les même messages.
Par respect pour les autres helpeur, à l'avenir évites de faire perdre le temps au monde, surtout pour finir par formater après 2 jours.
http://www.commentcamarche.net/forum/affich 4662247 je crois etre infecte#0
Bye bye
Je viens de réaliser un peu tard, j'aurais du vérifier, mais par politesse également tu aurais pu dire que d'autres personnes t'aider.
Tu as déjà plus de 200 msgs à ton actif et tu ne sembles pas savoir encore qu'il est inutile de poster 2 fois les même messages.
Par respect pour les autres helpeur, à l'avenir évites de faire perdre le temps au monde, surtout pour finir par formater après 2 jours.
http://www.commentcamarche.net/forum/affich 4662247 je crois etre infecte#0
Bye bye
mordorzonby,
Désolé pour la forme mais je vais t'expliquer en détails pourquoi ma réaction.
-Problèmes différents? oui, mais origine commune possible.
Et tu as formaté une première fois, mais tu as eu un second problème.
Donc ta partition est vraisemblablement infecté, car rare sont les virus qui résiste à un formatage.
Tu n'es pas le seul a avoir 1 ou 2 infections voir de multiples infections.
Les symptômes de plantage de scan en ligne et autre sont très suspect.
Windows est un gros virus mais bon on peut pas tout lui mettre sur le dos.
-Tu sembles bien connaitre les choses, mais comme tout le monde moi y compris on en apprend tous les jours et il faut rester modeste, disons les choses comme elles sont.
Tu as une partition c'est bien.
Avec Ghost j'ai même réinstallé un ordi en 7min.
Tu as Antivir c'est bien, Spybot ok.
Mais les mises à jour windows pas bon, monsieur :-P
Malgrès les très rares problèmes associés aux mises à jour, il faut le faire absolument.
Il te faudrait un pare feu également, certaines infections peuvent utiliser votre ordinateur quasiment comme d'un serveur à distance.
Comme partout les helpeurs essayes toujours d'éviter le formatage.
On en profite également pour donner au gens les moyens de mieux se protéger.
Et de réfléchir à sa manière de se comporter sur internet.
Les helpeurs sont des bénévoles, et une analyse de log HJThis ou Combofix pour ne citer que ceux là peu prendre 15 min en plus de la réponse.
Et il y a environ 4000msg/jrs heureusement pas tous aussi long :-)
Mais si tu n'as pas la patience d'attendre plus de 24h personnellement je ne peux rien faire pour toi.
Car on est pas toujours disponible en même temps que les gens qui post leur message, j'espère juste que tu peux comprendre cela.
Bye bye
Désolé pour la forme mais je vais t'expliquer en détails pourquoi ma réaction.
-Problèmes différents? oui, mais origine commune possible.
Et tu as formaté une première fois, mais tu as eu un second problème.
Donc ta partition est vraisemblablement infecté, car rare sont les virus qui résiste à un formatage.
Tu n'es pas le seul a avoir 1 ou 2 infections voir de multiples infections.
Les symptômes de plantage de scan en ligne et autre sont très suspect.
Windows est un gros virus mais bon on peut pas tout lui mettre sur le dos.
-Tu sembles bien connaitre les choses, mais comme tout le monde moi y compris on en apprend tous les jours et il faut rester modeste, disons les choses comme elles sont.
Tu as une partition c'est bien.
Avec Ghost j'ai même réinstallé un ordi en 7min.
Tu as Antivir c'est bien, Spybot ok.
Mais les mises à jour windows pas bon, monsieur :-P
Malgrès les très rares problèmes associés aux mises à jour, il faut le faire absolument.
Il te faudrait un pare feu également, certaines infections peuvent utiliser votre ordinateur quasiment comme d'un serveur à distance.
Comme partout les helpeurs essayes toujours d'éviter le formatage.
On en profite également pour donner au gens les moyens de mieux se protéger.
Et de réfléchir à sa manière de se comporter sur internet.
Les helpeurs sont des bénévoles, et une analyse de log HJThis ou Combofix pour ne citer que ceux là peu prendre 15 min en plus de la réponse.
Et il y a environ 4000msg/jrs heureusement pas tous aussi long :-)
Mais si tu n'as pas la patience d'attendre plus de 24h personnellement je ne peux rien faire pour toi.
Car on est pas toujours disponible en même temps que les gens qui post leur message, j'espère juste que tu peux comprendre cela.
Bye bye
Merci de prendre le temps pour un si long message.
Juste une chose: Non je ne peux pas attendre 24h car mon ordi me sert à nourrir ma famille. Mais je ne me pleint en rien que mon problème ne se résolve pas comme par magie sous prètexte que j'appelle au secours ici!! Je sais comment fonctionne ce (génial) forum!!!
Bon voilà, on arrète là les fausses querelles!
merci encore de passer du temps ici! Bonne continuation à toi!
Juste une chose: Non je ne peux pas attendre 24h car mon ordi me sert à nourrir ma famille. Mais je ne me pleint en rien que mon problème ne se résolve pas comme par magie sous prètexte que j'appelle au secours ici!! Je sais comment fonctionne ce (génial) forum!!!
Bon voilà, on arrète là les fausses querelles!
merci encore de passer du temps ici! Bonne continuation à toi!
mordorzomby,
Je comprends si ton ordi est ton gagne pain, mais la prochaine fois précise le que tu as besoin d'une aide rapide, car tu travailles avec ton ordi.
Suivant la disponibilité de chacun on ira ou non t'aider cela évitera la déception de te voir formater.
Et tu ne m'enlèveras pas de la tête que tes problèmes ont une origine commune.
Le principal dans tout cela est que l'aide prodigué par jorginho67 et modestement par moi même t'auront aidé à un peu mieux te protéger.
Bye bye
Je comprends si ton ordi est ton gagne pain, mais la prochaine fois précise le que tu as besoin d'une aide rapide, car tu travailles avec ton ordi.
Suivant la disponibilité de chacun on ira ou non t'aider cela évitera la déception de te voir formater.
Et tu ne m'enlèveras pas de la tête que tes problèmes ont une origine commune.
Le principal dans tout cela est que l'aide prodigué par jorginho67 et modestement par moi même t'auront aidé à un peu mieux te protéger.
Bye bye
