Arrêts intempestifs sous Vista
Résolu/Fermé
hypnos67
Messages postés
9
Date d'inscription
mercredi 5 novembre 2008
Statut
Membre
Dernière intervention
20 août 2009
-
10 nov. 2008 à 16:36
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 1 déc. 2008 à 01:36
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 1 déc. 2008 à 01:36
A voir également:
- Arrêts intempestifs sous Vista
- Windows vista - Télécharger - Divers Utilitaires
- Windows Vista SP1 - Télécharger - Divers Utilitaires
- Formater windows vista sans cd ✓ - Forum Windows Vista
- Ma télé fait des arrêts sur image - Forum TV & Vidéo
- Comment débloquer un ordinateur windows vista ✓ - Forum Windows
9 réponses
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
11 nov. 2008 à 20:27
11 nov. 2008 à 20:27
Hello Hypnos67
Suite à ton message en mp, on peut regarder si cela est infectieux, mais pas sur que cela soit le cas :
Random's System Information Tool (RSIT) par random/random
Télécharge Random's System Information Tool (RSIT) par random/random
http://images.malwareremoval.com/random/RSIT.exe
et sauvegarde-le sur ton Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches) en réponse.
Par ailleurs, ta souris est elle en usb, en ps2 ? as tu changer de souris pour voir ?
Pour info, "un figeage" de la souris avec extinction du PC (comme tu me l'as décrit en mp) peuvent être les signes d'une carte mère qui est en train de rendre l'âme...
@ suivre.
PS pour sab14 :
Il serait plus que préférable que tu crées ton propre sujet.
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Pour t'y aider, regarde ici :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Suite à ton message en mp, on peut regarder si cela est infectieux, mais pas sur que cela soit le cas :
Random's System Information Tool (RSIT) par random/random
Télécharge Random's System Information Tool (RSIT) par random/random
http://images.malwareremoval.com/random/RSIT.exe
et sauvegarde-le sur ton Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches) en réponse.
Par ailleurs, ta souris est elle en usb, en ps2 ? as tu changer de souris pour voir ?
Pour info, "un figeage" de la souris avec extinction du PC (comme tu me l'as décrit en mp) peuvent être les signes d'une carte mère qui est en train de rendre l'âme...
@ suivre.
PS pour sab14 :
Il serait plus que préférable que tu crées ton propre sujet.
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Pour t'y aider, regarde ici :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
hypnos67
Messages postés
9
Date d'inscription
mercredi 5 novembre 2008
Statut
Membre
Dernière intervention
20 août 2009
12 nov. 2008 à 20:06
12 nov. 2008 à 20:06
Salut,
Je te poste comme convenu le contenu de log.txt, par contre info.txt n'est pas affiché dans la barre des tâches.
Logfile of random's system information tool 1.04 (written by random/random)
Run by Cédric at 2008-11-12 19:56:42
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 100 GB (65%) free of 153 GB
Total RAM: 3071 MB (71% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:48, on 12/11/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Cédric\Documents\Téléchargement\anti-virus\RSIT.exe
C:\Program Files\trend micro\Cédric.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) - Unknown owner - C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
Je te poste comme convenu le contenu de log.txt, par contre info.txt n'est pas affiché dans la barre des tâches.
Logfile of random's system information tool 1.04 (written by random/random)
Run by Cédric at 2008-11-12 19:56:42
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 100 GB (65%) free of 153 GB
Total RAM: 3071 MB (71% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:48, on 12/11/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Cédric\Documents\Téléchargement\anti-virus\RSIT.exe
C:\Program Files\trend micro\Cédric.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) - Unknown owner - C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
13 nov. 2008 à 10:29
13 nov. 2008 à 10:29
Hello Hypno
Je regarde cela et te tiendrais au courant, pas le temps aujourd'hui désolé
@ tres bientot
Je regarde cela et te tiendrais au courant, pas le temps aujourd'hui désolé
@ tres bientot
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
17 nov. 2008 à 19:48
17 nov. 2008 à 19:48
Bonsoir
Désolé pour l'absence ...
Télécharge OTMoveIt3
http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton Bureau.
Ouvre une fenêtre du Bloc-notes, via Démarrer---->Exécuter, tape notepad puis clique sur OK
Sélectionne toutes les lignes de la citation ci-dessous, puis appuie simultanément sur les touches Ctrl et C
Nettoyage
:processes
explorer.exe
:files
C:\Windows\system32\spps.dll
C:\Program Files\360safe
C:\360
:commands
[start explorer]
Retourne dans la fenêtre du Bloc-notes, fais un clic droit dans celle-ci et choisi Coller
Vérifie (dans le menu Format) que "Retour automatique à ligne" ne soit pas coché.
Enregistre le fichier sous le nom OTfichiers.txt
Ferme le Bloc-notes.
Double clique sur OTMoveIt3.exe pour lancer l'outil.
Ouvre le fichier OTfichiers.txt dans le Bloc-notes.
Sélectionne toutes les lignes puis appuie simultanément sur les touches Ctrl et C
Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la fenêtre située sur la gauche nommée "Paste Instructions for Items to be Moved" et choisi Coller.
Clique sur le bouton MoveIt!
Attends la fin du travail de l'outil puis ferme OTMoveIt3.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, clique sur Oui/Yes
Poste en réponse le rapport de OTMoveIt3 (contenu du fichier Lecteur\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
[Lecteur représente la partition depuis laquelle OTMoveIt3 a été lancé, généralement C:]
Dis moi si tu observe des améliorations...
@ suivre
Désolé pour l'absence ...
Télécharge OTMoveIt3
http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton Bureau.
Ouvre une fenêtre du Bloc-notes, via Démarrer---->Exécuter, tape notepad puis clique sur OK
Sélectionne toutes les lignes de la citation ci-dessous, puis appuie simultanément sur les touches Ctrl et C
Nettoyage
:processes
explorer.exe
:files
C:\Windows\system32\spps.dll
C:\Program Files\360safe
C:\360
:commands
[start explorer]
Retourne dans la fenêtre du Bloc-notes, fais un clic droit dans celle-ci et choisi Coller
Vérifie (dans le menu Format) que "Retour automatique à ligne" ne soit pas coché.
Enregistre le fichier sous le nom OTfichiers.txt
Ferme le Bloc-notes.
Double clique sur OTMoveIt3.exe pour lancer l'outil.
Ouvre le fichier OTfichiers.txt dans le Bloc-notes.
Sélectionne toutes les lignes puis appuie simultanément sur les touches Ctrl et C
Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la fenêtre située sur la gauche nommée "Paste Instructions for Items to be Moved" et choisi Coller.
Clique sur le bouton MoveIt!
Attends la fin du travail de l'outil puis ferme OTMoveIt3.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, clique sur Oui/Yes
Poste en réponse le rapport de OTMoveIt3 (contenu du fichier Lecteur\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
[Lecteur représente la partition depuis laquelle OTMoveIt3 a été lancé, généralement C:]
Dis moi si tu observe des améliorations...
@ suivre
hypnos67
Messages postés
9
Date d'inscription
mercredi 5 novembre 2008
Statut
Membre
Dernière intervention
20 août 2009
18 nov. 2008 à 22:52
18 nov. 2008 à 22:52
Salut Le sioux,
J'attendais avec impatience ta réponse(un grand merci), j'ai effectué l'ensemble des tâches décrites dans le forum je te poste le rapport comme convenu, je viens juste d'avoir terminer mais d'ici peu je pourrai te dire si le problème a disparu ou pas. Je serai très curieux de connaître les causes concernant ce disfonctionnement.
Error: Unable to interpret <Nettoyage > in the current context!
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
LoadLibrary failed for C:\Windows\system32\spps.dll
C:\Windows\system32\spps.dll NOT unregistered.
File move failed. C:\Windows\system32\spps.dll scheduled to be moved on reboot.
Folder move failed. C:\Program Files\360safe\SoftMgr\softimage scheduled to be moved on reboot.
Folder move failed. C:\Program Files\360safe\SoftMgr scheduled to be moved on reboot.
Folder move failed. C:\Program Files\360safe\safemon scheduled to be moved on reboot.
Folder move failed. C:\Program Files\360safe scheduled to be moved on reboot.
C:\360\antiarp moved successfully.
C:\360 moved successfully.
========== COMMANDS ==========
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11182008_223514
Sincères salutations.
J'attendais avec impatience ta réponse(un grand merci), j'ai effectué l'ensemble des tâches décrites dans le forum je te poste le rapport comme convenu, je viens juste d'avoir terminer mais d'ici peu je pourrai te dire si le problème a disparu ou pas. Je serai très curieux de connaître les causes concernant ce disfonctionnement.
Error: Unable to interpret <Nettoyage > in the current context!
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
LoadLibrary failed for C:\Windows\system32\spps.dll
C:\Windows\system32\spps.dll NOT unregistered.
File move failed. C:\Windows\system32\spps.dll scheduled to be moved on reboot.
Folder move failed. C:\Program Files\360safe\SoftMgr\softimage scheduled to be moved on reboot.
Folder move failed. C:\Program Files\360safe\SoftMgr scheduled to be moved on reboot.
Folder move failed. C:\Program Files\360safe\safemon scheduled to be moved on reboot.
Folder move failed. C:\Program Files\360safe scheduled to be moved on reboot.
C:\360\antiarp moved successfully.
C:\360 moved successfully.
========== COMMANDS ==========
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11182008_223514
Sincères salutations.
hypnos67
Messages postés
9
Date d'inscription
mercredi 5 novembre 2008
Statut
Membre
Dernière intervention
20 août 2009
>
hypnos67
Messages postés
9
Date d'inscription
mercredi 5 novembre 2008
Statut
Membre
Dernière intervention
20 août 2009
22 nov. 2008 à 09:45
22 nov. 2008 à 09:45
Salut Le sioux,
Jusqu'à l'heure actuelle je ne rencontre plus de problèmes.
Thanks very much
Jusqu'à l'heure actuelle je ne rencontre plus de problèmes.
Thanks very much
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
27 nov. 2008 à 06:36
27 nov. 2008 à 06:36
Bonjour Hypno
Désolé, je suis peu présent en ce moment, et de plus je t'avais un peu oublié .
As tu bien laissé OTMoveIt3 redémarrer le PC comme demandé ?
On "affine le nettoyage" si tu veux bien :
Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.
1) Télécharge et installe
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisis de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
-- Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tuto: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK.
S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger.
2) Scan avec Malwarebyte's Anti-Malware
(Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé )
Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware
3) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
4) Rapports
Poste en réponse le rapport de Malwarebyte's Anti-Malware</gras> que tu as sauvegardé sur ton Bureau.
@ suivre.
Désolé, je suis peu présent en ce moment, et de plus je t'avais un peu oublié .
As tu bien laissé OTMoveIt3 redémarrer le PC comme demandé ?
On "affine le nettoyage" si tu veux bien :
Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.
1) Télécharge et installe
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisis de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
-- Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tuto: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK.
S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger.
2) Scan avec Malwarebyte's Anti-Malware
(Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé )
Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware
3) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
4) Rapports
Poste en réponse le rapport de Malwarebyte's Anti-Malware</gras> que tu as sauvegardé sur ton Bureau.
@ suivre.
hypnos67
Messages postés
9
Date d'inscription
mercredi 5 novembre 2008
Statut
Membre
Dernière intervention
20 août 2009
29 nov. 2008 à 16:00
29 nov. 2008 à 16:00
Hello Le sioux,
Pour commencer, j'ai appliqué le process dans son intégralité sur l'ordinateur qui est en chinois et patatra ca marche, il y avait du trojan dans l'air je te poste le rapport de Malwarebyte's Anti-Malware:
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1433
Windows 5.1.2600 Service Pack 3
30/11/2008 13:54:03
mbam-log-2008-11-30 (13-53-44).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 58042
Temps écoulé: 13 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{06926b30-424e-4f1c-8ee3-543cd96573dc} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{072039ab-2117-4ed5-a85f-9b9eb903e021} (Adware.CWS) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{06926b30-424e-4f1c-8ee3-543cd96573dc} (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Thunder Network\Thunder\Components\ExplorerHelper\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\System Volume Information\_restore{9431602D-4F47-4C18-8798-083090B0E149}\RP87\A0031251.exe (Trojan.Agent) -> No action taken.
De plus je te poste le rapport de mon PC habituel, j'ai été contraint de l'arrêter plus tôt car le process n'en finit pas, mais je le ferai tourner durant la nuit et en cas de souci je te le signalerai:
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1433
Windows 6.0.6000
29/11/2008 15:40:49
mbam-log-2008-11-29 (15-40-49).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 16416
Temps écoulé: 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0c7c23ef-a848-485b-873c-0ed954731014} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{669751ed-d558-49ae-b01a-3b374cc7910e} (Adware.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je te remercie énormément Le sioux tou seul j'aurais été incapable de parvenir à ce résultat, j'espère ne pas avoir pris trop de ton temps personnel.
Thanks very much l'ami.
Pour commencer, j'ai appliqué le process dans son intégralité sur l'ordinateur qui est en chinois et patatra ca marche, il y avait du trojan dans l'air je te poste le rapport de Malwarebyte's Anti-Malware:
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1433
Windows 5.1.2600 Service Pack 3
30/11/2008 13:54:03
mbam-log-2008-11-30 (13-53-44).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 58042
Temps écoulé: 13 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{06926b30-424e-4f1c-8ee3-543cd96573dc} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{072039ab-2117-4ed5-a85f-9b9eb903e021} (Adware.CWS) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{06926b30-424e-4f1c-8ee3-543cd96573dc} (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Thunder Network\Thunder\Components\ExplorerHelper\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\System Volume Information\_restore{9431602D-4F47-4C18-8798-083090B0E149}\RP87\A0031251.exe (Trojan.Agent) -> No action taken.
De plus je te poste le rapport de mon PC habituel, j'ai été contraint de l'arrêter plus tôt car le process n'en finit pas, mais je le ferai tourner durant la nuit et en cas de souci je te le signalerai:
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1433
Windows 6.0.6000
29/11/2008 15:40:49
mbam-log-2008-11-29 (15-40-49).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 16416
Temps écoulé: 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0c7c23ef-a848-485b-873c-0ed954731014} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{669751ed-d558-49ae-b01a-3b374cc7910e} (Adware.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je te remercie énormément Le sioux tou seul j'aurais été incapable de parvenir à ce résultat, j'espère ne pas avoir pris trop de ton temps personnel.
Thanks very much l'ami.
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
29 nov. 2008 à 16:06
29 nov. 2008 à 16:06
Hello Hypno
Bien joué.
-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "Nettoyeur" sans modération , reccoche seulement dans avancés "Ne pas effacer fichiers...48h"
un petit complément d’info sur celui-ci :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.)
-- Pour Malwarebytes' Anti-Malware
C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Vide sa quarantaine :
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur "Tout supprimer"
Derniers efforts :
1) ToolsCleaner de A.Rothstein et de DJ Quiou
On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein
Télécharge le http://pc-system.fr/ sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe et laisse-le travailler
* Clique sur Recherche et laisse-le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
--> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)
2) Scan en ligne chez Bitdefender
Aide toi de ce Tuto (merci Morgane) https://forum.pcastuces.com/default.asp
* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html
@ suivre car il restera des conseils de sécurité à appliquer.
Bien joué.
-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "Nettoyeur" sans modération , reccoche seulement dans avancés "Ne pas effacer fichiers...48h"
un petit complément d’info sur celui-ci :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.)
-- Pour Malwarebytes' Anti-Malware
C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Vide sa quarantaine :
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur "Tout supprimer"
Derniers efforts :
1) ToolsCleaner de A.Rothstein et de DJ Quiou
On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein
Télécharge le http://pc-system.fr/ sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe et laisse-le travailler
* Clique sur Recherche et laisse-le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
--> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)
2) Scan en ligne chez Bitdefender
Aide toi de ce Tuto (merci Morgane) https://forum.pcastuces.com/default.asp
* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html
@ suivre car il restera des conseils de sécurité à appliquer.
hypnos67
Messages postés
9
Date d'inscription
mercredi 5 novembre 2008
Statut
Membre
Dernière intervention
20 août 2009
30 nov. 2008 à 00:37
30 nov. 2008 à 00:37
Salut Le sioux,
je te poste le rapport deTolsCleaner de mon PC habituel en premier(c'est un copier coller artisanal car l'accès en écriture m'est refusé), suivi de celui du PC en chinois:
-->- Suppression:
C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\Cédric\Documents\virus\OTMoveIt3.exe: supprimé !
C:\Users\Cédric\Documents\virus\Rsit.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
suivi du scan antivirus de mon PC habituel:
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Nov 29, 2008 - 23:48:31
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
00:21:49
Fichiers
62528
Directoires
17652
Secteurs de boot
0
Archives
1356
Paquets programmes
5184
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
2285198
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
En revanche impossible de faire un scan avec BitDefender sur le PC en chinois, celui ci échoue à chaque fois après la mise à jour des signatures, bien que j'ai pris soin de supprimer BDOSCAN8 et de redémarrer l'ordinateur.
Thanks very much.
.
je te poste le rapport deTolsCleaner de mon PC habituel en premier(c'est un copier coller artisanal car l'accès en écriture m'est refusé), suivi de celui du PC en chinois:
-->- Suppression:
C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\Cédric\Documents\virus\OTMoveIt3.exe: supprimé !
C:\Users\Cédric\Documents\virus\Rsit.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
suivi du scan antivirus de mon PC habituel:
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Nov 29, 2008 - 23:48:31
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
00:21:49
Fichiers
62528
Directoires
17652
Secteurs de boot
0
Archives
1356
Paquets programmes
5184
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
2285198
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
En revanche impossible de faire un scan avec BitDefender sur le PC en chinois, celui ci échoue à chaque fois après la mise à jour des signatures, bien que j'ai pris soin de supprimer BDOSCAN8 et de redémarrer l'ordinateur.
Thanks very much.
.
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
>
hypnos67
Messages postés
9
Date d'inscription
mercredi 5 novembre 2008
Statut
Membre
Dernière intervention
20 août 2009
30 nov. 2008 à 17:43
30 nov. 2008 à 17:43
Hello Hypno
Ca rime ;) lol
OK, pour ce PC on devrait pouvoir conclure avec des conseils de sécurité, si tout es OK pour toi. Dis moi ce qu'il en est ;).
Pour le second :
* Rends toi sur ESET Online Scanner Link http://www.eset.com/onlinescan/
* Coche la case YES, I accept the Terms Of Use
* Clicque sur le bouton Start
* Clique maintenat sur Install button
* Clicque a nouveau sur Start
Les mises a jours du scan en ligne vont se faire.
* Ne coche pas Remove found threats
* Clique sur Scan button
Le scan va démarrer, sois patient.
* Quand le scan sera terminé, clique sur Details tab
· Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back
Tutoriel (Merci à nico-dodo)
https://forum.pcastuces.com/default.asp
@ suivre.
Ca rime ;) lol
OK, pour ce PC on devrait pouvoir conclure avec des conseils de sécurité, si tout es OK pour toi. Dis moi ce qu'il en est ;).
Pour le second :
* Rends toi sur ESET Online Scanner Link http://www.eset.com/onlinescan/
* Coche la case YES, I accept the Terms Of Use
* Clicque sur le bouton Start
* Clique maintenat sur Install button
* Clicque a nouveau sur Start
Les mises a jours du scan en ligne vont se faire.
* Ne coche pas Remove found threats
* Clique sur Scan button
Le scan va démarrer, sois patient.
* Quand le scan sera terminé, clique sur Details tab
· Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back
Tutoriel (Merci à nico-dodo)
https://forum.pcastuces.com/default.asp
@ suivre.
hypnos67
Messages postés
9
Date d'inscription
mercredi 5 novembre 2008
Statut
Membre
Dernière intervention
20 août 2009
>
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
30 nov. 2008 à 21:27
30 nov. 2008 à 21:27
Salut Le sioux,
C'est OK pour mon PC, par contre j'ai prêté l'autre à un ami donc j'appliquerai la procédure d'ici 3 semaines, mais n'empêche je tiens à réitérer mes plus sincères remerciements.
Nice to meet you.
C'est OK pour mon PC, par contre j'ai prêté l'autre à un ami donc j'appliquerai la procédure d'ici 3 semaines, mais n'empêche je tiens à réitérer mes plus sincères remerciements.
Nice to meet you.
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
30 nov. 2008 à 21:29
30 nov. 2008 à 21:29
Re
Je te file mes conseils après manger, j'ai les crocs ;)
@ plus.
Je te file mes conseils après manger, j'ai les crocs ;)
@ plus.
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
1 déc. 2008 à 01:36
1 déc. 2008 à 01:36
Re
Comme promis ;)
=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain":
Dans Panneau de configuration / Système, clique sur le lien Protection du système (sur la gauche de la fenêtre).
* Sous Points de restauration automatiques, décoche toutes les cases dans la liste des disques disponibles.
Ceci afin de désactiver la fonction de restauration du système.
Vista va te demander confirmation pour cette opération.
Confirme en cliquant sur le bouton Désactiver la restauration du système. Tous les points de restauration système existants seront supprimés.
* De retour sur la fenêtre des points de restauration automatiques, re-coche toutes les cases dans la liste des disques disponibles puis clique sur OK.
Ceci aura pour conséquence de remettre la restauration système en fonction.
Tu pourras alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer. Le système se chargera ensuite de créer les autres à intervalles réguliers.
=====================================================================
=> Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
@ lire également Prévention et protection de Morgane :
https://forum.pcastuces.com/prevention_et_protection___comment_vous_premunir-f25s36131.htm de Morgane
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
=====================================================================
Je vais te donner plusieurs conseils par ordre de priorité, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions.
=====================================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=====================================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
=====================================================================
=> Pour sécuriser ta navigation
-- Une protection préventive avec <gras>SpyBot-Search & Destroy 1.6 (scan passif moyen mais protection préventive efficace avec ses 2 résidents, ses vaccinations et sa liste Hosts )
-- Lien téléchargement : https://www.safer-networking.org/
-- Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
--Essaye et adopte le navigateur Firefox plus sûr /sécurisé qu’IE
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Firefox n’utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html
=====================================================================
=> Pour sécuriser ton PC :
</gras>Sécuriser son PC +WIFI (versions "hot" & "light") de Philae : https://forum.pcastuces.com/default.asp
et Prévention et protection de Morgane :
https://forum.pcastuces.com/prevention_et_protection___comment_vous_premunir-f25s36131.htm de Morgane
=====================================================================
=> Pour optimiser un peu ton PC
* Pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml
* Gère tes services grâce à ces liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
ou grâce à http://www.libellules.ch/...
* Utilise CCleaner fonction nettoyeur de manière journalière.
Un petit complément d’info sur celui-ci :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.)
=====================================================================
=> Rappel sur les principales causes d'infection :
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Vidéo : http://secuboxlabs.fr/archives/computertoday.html
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P :
http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
Risques sécuritaires du P2P :
http://www.libellules.ch/...
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
=====================================================================
Voila bon courage et bonnes lectures.
Content d'avoir pu t'aider.
Salut.
Comme promis ;)
=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain":
Dans Panneau de configuration / Système, clique sur le lien Protection du système (sur la gauche de la fenêtre).
* Sous Points de restauration automatiques, décoche toutes les cases dans la liste des disques disponibles.
Ceci afin de désactiver la fonction de restauration du système.
Vista va te demander confirmation pour cette opération.
Confirme en cliquant sur le bouton Désactiver la restauration du système. Tous les points de restauration système existants seront supprimés.
* De retour sur la fenêtre des points de restauration automatiques, re-coche toutes les cases dans la liste des disques disponibles puis clique sur OK.
Ceci aura pour conséquence de remettre la restauration système en fonction.
Tu pourras alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer. Le système se chargera ensuite de créer les autres à intervalles réguliers.
=====================================================================
=> Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
@ lire également Prévention et protection de Morgane :
https://forum.pcastuces.com/prevention_et_protection___comment_vous_premunir-f25s36131.htm de Morgane
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
=====================================================================
Je vais te donner plusieurs conseils par ordre de priorité, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions.
=====================================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=====================================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
=====================================================================
=> Pour sécuriser ta navigation
-- Une protection préventive avec <gras>SpyBot-Search & Destroy 1.6 (scan passif moyen mais protection préventive efficace avec ses 2 résidents, ses vaccinations et sa liste Hosts )
-- Lien téléchargement : https://www.safer-networking.org/
-- Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
--Essaye et adopte le navigateur Firefox plus sûr /sécurisé qu’IE
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Firefox n’utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html
=====================================================================
=> Pour sécuriser ton PC :
</gras>Sécuriser son PC +WIFI (versions "hot" & "light") de Philae : https://forum.pcastuces.com/default.asp
et Prévention et protection de Morgane :
https://forum.pcastuces.com/prevention_et_protection___comment_vous_premunir-f25s36131.htm de Morgane
=====================================================================
=> Pour optimiser un peu ton PC
* Pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml
* Gère tes services grâce à ces liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
ou grâce à http://www.libellules.ch/...
* Utilise CCleaner fonction nettoyeur de manière journalière.
Un petit complément d’info sur celui-ci :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.)
=====================================================================
=> Rappel sur les principales causes d'infection :
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Vidéo : http://secuboxlabs.fr/archives/computertoday.html
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P :
http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
Risques sécuritaires du P2P :
http://www.libellules.ch/...
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
=====================================================================
Voila bon courage et bonnes lectures.
Content d'avoir pu t'aider.
Salut.
