Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

comportement pc anormal [resolu)

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

comportement pc anormal [resolu)

Prévenir les modérateurs en cas d'abus 
smaes
smaes
  1. Posté le 25/04/2013 à 13:03:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous

 J'ai de petits problemes sur mon pc qui se sont agravés depuis quelques jours

 voici quelques uns de ces problemes :

 des programmes s'arretent avec messages d'erreur windows
 mon spool d'impression ne redemarre plus
 ce week-end mon fils a fait des films avec son telephone il les a telechargé sur le pc pour faire un montage et je ne sais pas ce qu'il a fait mais les fichiers ont ete supprimé et impossible de les recuperer et depuis j'ai encore plus de messages d'erreurs

 j'ai avast comme antivirus et je fait regulierement tourné malaware (encore 2 roblemes trouvés aujourd'hui

 merci de m'aider

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/04/2013 à 13:31:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut smaes


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
smaes
  1. Posté le 25/04/2013 à 15:39:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et merci dédétraqué  ;)

 j'ai fait ce que tu m'as demandé mais je n'ai qu'un fichier crée
 http://cjoint.com/?0DzqLUIqonT


 je n'ai pas de fichier extras.txt pourtant je l'ai relancé deux fois pour etre sur

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/04/2013 à 16:36:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut smaes


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE:64bit: - HKLM\..\SearchScopes,DefaultSc​ope = {9BB47C17-9C68-4BB3-B188-DD9AF​0FD2406}
 IE:64bit: - HKLM\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/ [...] archTerms}
 IE - HKLM\..\SearchScopes,DefaultSc​ope = {9BB47C17-9C68-4BB3-B188-DD9AF​0FD2406}
 IE - HKLM\..\SearchScopes\{25477919​-33C0-4BAA-AAB3-2808C4D3DE50}: "URL" = http://www.bing.com/search?q={ [...] -SearchBox
 IE - HKLM\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/ [...] archTerms}
 IE - HKU\S-1-5-21-3001460867-221284​7575-1980805669-1001\SOFTWARE\​Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/406
 IE - HKU\S-1-5-21-3001460867-221284​7575-1980805669-1001\..\Search​Scopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF​0FD2406}
 IE - HKU\S-1-5-21-3001460867-221284​7575-1980805669-1001\..\Search​Scopes\{0ECDF796-C2DC-4d79-A62​0-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/ [...] df9a5ab879
 IE - HKU\S-1-5-21-3001460867-221284​7575-1980805669-1001\..\Search​Scopes\{9BB47C17-9C68-4BB3-B18​8-DD9AF0FD2406}: "URL" = http://dts.search-results.com/ [...] archTerms}
 FF - prefs.js..browser.search.defau​ltenginename: "Search Results"
 FF - prefs.js..browser.search.order​.1: "Search Results"
 FF - prefs.js..browser.search.selec​tedEngine: "Search Results"
 FF - prefs.js..browser.startup.home​page: "http://www.searchnu.com/406"
 FF - prefs.js..keyword.URL: "http://dts.search-results.com​/sr?src=ffb&gct=ds&appid=418&s​ystemid=406&apn_dtid=BND406&ap​n_ptnrs=AG6&apn_uid=3431542061​084715&o=APN10645&q="
 [2013/01/21 19:04:30 | 000,000,000 | ---D | M] (Search-Results Toolbar) -- C:\Users\stephane\AppData\Roam​ing\mozilla\Firefox\Profiles\v​76uw8ss.default\extensions\{f3​4c9277-6577-4dff-b2d7-7d58092f​272f}
 [2011/11/20 21:48:36 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\stephane\AppData\Roam​ing\mozilla\Firefox\Profiles\v​76uw8ss.default\extensions\ffx​tlbr@babylon.com
 [2013/01/21 19:04:14 | 000,002,687 | ---- | M] () -- C:\Users\stephane\AppData\Roam​ing\mozilla\firefox\profiles\v​76uw8ss.default\searchplugins\​Search_Results.xml
 [2013/01/21 19:04:43 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAM FILES (X86)\SEARCH RESULTS TOOLBAR\DATAMNGR\FIREFOXEXTENS​ION
 [2011/11/20 21:48:34 | 000,002,288 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.​xml    
 [2013/01/21 19:04:14 | 000,002,687 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_R​esults.xml
 CHR - default_search_provider: search_url = http://dts.search-results.com/ [...] archTerms}
 O2:64bit: - BHO: (DataMngr) - {C1ED9DA0-AFD0-4b90-AC6A-D3874​F591014} - C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\BrowserCo​nnection.dll (Bandoo Media Inc)
 O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF​802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.4.31.2\bh\BabylonToolb​ar.dll (Babylon BHO)
 O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866​BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.4.31.2\BabylonToolbarT​lbr.dll (Babylon Ltd.)
 O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O4 - HKLM\..\Run: [DATAMNGR] C:\Program Files (x86)\Search Results Toolbar\Datamngr\datamngrUI.ex​e (Bandoo Media Inc)
 O20:64bit: - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN64C~1.​DLL) - C:\ProgramData\Wincert\win64ce​rt.dll ()
 O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr​\x64\datamngr.dll) - C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\datamngr.​dll (Bandoo Media Inc)
 O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr​\x64\IEBHO.dll) - C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\IEBHO.dll (Bandoo Media Inc)
 O20 - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.​DLL) - C:\ProgramData\Wincert\win32ce​rt.dll ()
 O20 - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr​\datamngr.dll) - C:\Program Files (x86)\Search Results Toolbar\Datamngr\datamngr.dll (Bandoo Media Inc)
 O20 - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr​\IEBHO.dll) - C:\Program Files (x86)\Search Results Toolbar\Datamngr\IEBHO.dll (Bandoo Media Inc)
 O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
 [4 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
 [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 [1 C:\*.tmp files -> C:\*.tmp -> ]
 [2011/11/20 21:48:33 | 000,000,000 | ---D | M] -- C:\Users\stephane\AppData\Roam​ing\Babylon    
 [2012/06/09 17:49:48 | 000,000,000 | ---D | M] -- C:\Users\stephane\AppData\Roam​ing\OpenCandy    
 [2011/11/20 21:48:36 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\BabylonToolbar    

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 -----


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

smaes
  1. Posté le 25/04/2013 à 18:12:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
encore merci  ;)

 voila les liens

 rapport apres reparation
 http://cjoint.com/?0Dztjwgt6no

 rapport apres adwcleaner
 http://cjoint.com/?CDztke1zoiX

 rapport apres repassage otl
 http://cjoint.com/?CDztlsnGEbF

 ++ :super:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/04/2013 à 19:02:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut smaes


 Cela est bon, comment va le PC, d'autre souci?


 @++   :)

smaes
  1. Posté le 25/04/2013 à 19:47:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non ca a l'air de fonctionner normalement

 meme mon spoul d'impression c'est reactivé automatiquement

 encore un grand merci a toi et c'est vraiment génial ce que vous faites pour aider les gens  :super:  :super:  :super:

 ++  :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/04/2013 à 19:53:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut smaes


 Bien de rien   ;)

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

 http://www.general-changelog-t [...] /26-delfix    

 Lance-le, coche l'option "Supprimer les outils de désinfection".
 Clique sur [Exécuter]
 Patiente durant l'opération..


 -----


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil Malwarebytes )
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Ralentissement anormal PC comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
comportement du pc supsect "virus"? comportement bizarre du PC
Comportement bizarre Comportement bizarre sur WLM:Virus "Dance_dec_jpg" [Resolu]
Plus de sujets relatifs à : comportement pc anormal [resolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
impossible d'acceder a certain sites securisés 1
[résolu] Avira bloqué et plusieurs autres problèmes 25
Virus Facebook "Police Nationale Demande d'Argent" 1
Détruire ilivid 10
[Résolu]Probleme (virus je pense) qui bloque google, youtube ect... 10