Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Pc infecté puis désinfecté, mais maintenant lent (RESOLU)

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Pc infecté puis désinfecté, mais maintenant lent (RESOLU)

Prévenir les modérateurs en cas d'abus 
ericeric68
ericeric68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/09/2010 à 14:01:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Mon PC était infecté par plusieurs virus.
 A priori il n'y en a plus, mais j'ai encore les problèmes suivants :
 - au démarrage mon Pc reste bloqué pendant environ 20 mn, ensuite j'ai la main et les temps de réponse sont normaux.
 - je ne peux plus me servir de la webcam
 - je ne peux plus imprimer
 - je ne peux plus utliser des jeux
 ...

 Bref mon virus a t-il endommagé quelque chose, y a t-il moyen se savoir quoi et de réparer ?
 Merci pour votre aide.

 Cordialement

  1. homepage
alex71420
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/09/2010 à 19:59:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 la solution la plus simple est de formater ton disque dur, tu sauvegarde tous ce qui est important sur ton pc, et tu formate. Tu réinstalle tous après et sa devrait beaucoup mieux aller.
 Il y a peut-être d'autres solutions, mais bon si avec celle-ci sa remarche pas ya un gros problème.
 ("Mon PC était infecté par plusieurs virus. A priori il n'y en a plus"  : si tu est pas sur le problème vient peut-être de la)


---------------
PCTouch ! ;)
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2010 à 17:02:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alex71420


 Merci de ne plus intervenir dans la section sécurité si ce n'est que pour offrir le formatage du PC...


 @ ericeric68


 On va vérifier ton PC, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

ericeric68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2010 à 19:20:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Merci pour ton aide  

 Voici les 2 liens demandés (ça devrait fonctionner si j'ai pas merdé):

 http://cjoint.com/?kcuqhVWAGG
 http://cjoint.com/?kcurkRV7NH

 @++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2010 à 19:56:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericeric68


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9]Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://commentcestfait.forumac [...] r-t775.htm


 @++  :)

(Publicité)
ericeric68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/10/2010 à 17:50:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Salut dédétraqué,

 Voici le rapport demandé :
 ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par C_XX le 16/09/10 à 13:30
 Contact: AdRemover.contact[AT]gmail.com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:23:45 le 03/10/2010, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 altenburger@ACER-E3B0141A93 ( )
 
 ============== ACTION(S) ==============


 0,Fichier supprimé: C:\WINDOWS\pack.epk
 0,Fichier supprimé: C:\WINDOWS\Temp\msksetup.log
 0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2
 0,Dossier supprimé: C:\Documents and Settings\altenburger\Local Settings\Application Data\Kiwee Toolbar2
 0,Dossier supprimé: C:\Documents and Settings\altenburger\Applicati​on Data\MessengerSkinner
 0,Dossier supprimé: C:\Documents and Settings\altenburger\Applicati​on Data\Toolbar4
 0,Dossier supprimé: C:\Program Files\TorrentSpeeder
 0,Fichier supprimé: C:\WINDOWS\system32\pwfbyknh_n​avtmp.dat

 (!) -- Fichiers temporaires supprimés.


 1,Clé supprimée: HKLM\Software\Classes\CLSID\{4​260e0cc-0f75-462e-88a3-1e05c24​8bf4c}
 3,Clé supprimée: HKLM\Software\Classes\AppID\{E​142D053-7023-4B33-AF22-91F1420​2142D}
 1,Clé supprimée: HKLM\Software\Classes\CLSID\{4​D1C4E89-A32A-416b-BCDB-33B3EF3​617D3}
 1,Clé supprimée: HKLM\Software\Classes\CLSID\{4​D1C4E8B-A32A-416b-BCDB-33B3EF3​617D3}
 1,Clé supprimée: HKLM\Software\Classes\CLSID\{6​30D6140-04C5-4db0-B27A-020D766​FF09B}
 1,Clé supprimée: HKLM\Software\Classes\CLSID\{6​638A9DE-0745-4292-8A2E-AE530E7​B9B3F}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{66​38A9DE-0745-4292-8A2E-AE530E7B​9B3F}
 1,Clé supprimée: HKLM\Software\Classes\CLSID\{6​E15D3C4-C6FC-4F02-B130-77CC5B1​F09DB}
 1,Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{6E15D3C4-C6FC-4F02-B130-77​CC5B1F09DB}
 1,Clé supprimée: HKLM\Software\Classes\CLSID\{E​03BAFDC-EB9D-4C35-A7A2-AB6C62F​F0A68}
 1,Clé supprimée: HKLM\Software\Classes\CLSID\{E​6375F37-E4D1-4F51-B651-4658C27​AC5BF}
 3,Clé supprimée: HKLM\Software\Classes\AppID\{A​5461FCA-320C-4D6F-A150-A53823C​E8142}
 1,Clé supprimée: HKLM\Software\Classes\Interfac​e\{3E16A203-C0AA-4D44-ACC5-38A​70A8C76DA}
 1,Clé supprimée: HKLM\Software\Classes\TypeLib\​{259EEB17-79AA-44DF-8410-8E55F​82A902A}
 1,Clé supprimée: HKLM\Software\Classes\TypeLib\​{4D1C4E80-A32A-416B-BCDB-33B3E​F3617D3}
 1,Clé supprimée: HKLM\Software\Classes\TypeLib\​{C7403C30-3644-43D8-A82F-4BD84​B9682D9}
 0,Clé supprimée: HKLM\Software\Classes\AG.Media​PlayerCOM
 0,Clé supprimée: HKLM\Software\Classes\KiweeIET​oolbar.KiweeToolbar
 0,Clé supprimée: HKLM\Software\Classes\KiweeIET​oolbar.KiweeToolbar.1
 0,Clé supprimée: HKLM\Software\Classes\KiweeIET​oolbar.ToolbarInfo
 0,Clé supprimée: HKLM\Software\Classes\KiweeIET​oolbar.ToolbarInfo.1
 0,Clé supprimée: HKLM\Software\Classes\Need2Fin​dBar.SettingsPlugin
 0,Clé supprimée: HKLM\Software\Classes\Need2Fin​dBar.SettingsPlugin.1
 0,Clé supprimée: HKLM\Software\Classes\Need2Fin​dBar.ToolbarPlugin
 0,Clé supprimée: HKLM\Software\Classes\Need2Fin​dBar.ToolbarPlugin.1
 0,Clé supprimée: HKCU\Software\Lanconfig
 0,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\MessengerSkinne​r
 0,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\ShopperReports
 3,Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{BFFED5C​A-8BDF-47CC-AED0-23F4E6D77732}
 3,Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{BFFED5C​A-8BDF-47CC-AED0-23F4E6D77732}
 0,Clé supprimée: HKCU\Software\Microsoft\System​Certificates\TrustedPublisher\​Certificates\62119EF862C6B3A0D​853419B87EB3E2F6C78640A
 0,Clé supprimée: HKCU\Software\Microsoft\System​Certificates\TrustedPublisher\​Certificates\E6A6A4A475FCE37F8​B5AC2F1244DEB2BFCA5615A
 0,Clé supprimée: HKCU\Software\Microsoft\System​Certificates\TrustedPublisher\​Certificates\7EE743314C844C7F4​45B8B1D7617612DF1FDD50F

 0,Valeur supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\WinTrust\Trus​t Providers\Software Publishing\Trust Database\0|goicfboogidikkejccm​clpieicihhlpo jimddp
 0,Valeur supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\WinTrust\Trus​t Providers\Software Publishing\Trust Database\0|goicfboogidikkejccm​clpieicihhlpo hpfanicgkffmccehnpkikogcffaepk​fp
 0,Valeur supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\WinTrust\Trus​t Providers\Software Publishing\Trust Database\0|goicfboogidikkejccm​clpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhgl​gc
 0,Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{6​638A9DE-0745-4292-8A2E-AE530E7​B9B3F}


 ============== SCAN ADDITIONNEL ==============

 ** Mozilla Firefox Version [Impossible d'obtenir la version] **

 -- C:\Documents and Settings\altenburger\Applicati​on Data\Mozilla\FireFox\Profiles\​xr0nlznt.default\Prefs.js --
 browser.search.defaultenginena​me, SearchTheWeb
 browser.search.defaulturl, hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 browser.search.selectedEngine, Google
 browser.startup.homepage_overr​ide.mstone, rv:1.8.0.6
 browser.startup.homepage, hxxp://search.iminent.com/?app​Id=adace2b7-4cd2-4929-a783-b89​2ee085f7e&lcid=1036&ref=homepa​ge
 keyword.URL, hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIMWA2&q=
 browser.search.selectedEngine, Live Search
 browser.startup.homepage, hxxp://www.msn.fr/
 keyword.URL, hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIMWA2&q=
 browser.search.selectedEngine, Live Search
 browser.startup.homepage, hxxp://www.msn.fr/
 keyword.URL, hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIMWA2&q=
 browser.search.selectedEngine, Live Search
 browser.startup.homepage, hxxp://www.msn.fr/
 keyword.URL, hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIMWA2&q=
 browser.search.selectedEngine, Live Search
 browser.startup.homepage, hxxp://fr.msn.com/
 keyword.URL, hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIMWA2&q=
 browser.search.selectedEngine, Live Search
 browser.startup.homepage, hxxp://fr.msn.com/
 keyword.URL, hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIMWA2&q=
 browser.search.selectedEngine, Live Search
 browser.startup.homepage, hxxp://fr.msn.com/
 keyword.URL, hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIMWA2&q=
 browser.search.selectedEngine, Live Search
 browser.startup.homepage, hxxp://fr.msn.com/
 keyword.URL, hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIMWA2&q=
 browser.search.selectedEngine, Live Search
 browser.startup.homepage, hxxp://fr.msn.com/
 keyword.URL, hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIMWA2&q=
 browser.search.selectedEngine, Live Search
 browser.startup.homepage, hxxp://fr.msn.com/
 keyword.URL, hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIMWA2&q=
 browser.search.selectedEngine, Live Search
 browser.startup.homepage, hxxp://www.msn.fr/
 keyword.URL, hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIMWA2&q=
 browser.search.selectedEngine, Live Search

 ==============================​==========

 ** Internet Explorer Version [8.0.6001.18702] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Search Asst: no

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 24 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 03/10/2010 (4811 Octet(s))

 Fin à: 18:27:11, 03/10/2010
 
 ============== E.O.F ==============

 @++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/10/2010 à 18:57:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericeric68


 
  • Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
  • Mettre MalwareByte's Anti-Malware à jour (Important)

 
  • Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
  • clique sur Rechercher

 
  • Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 
  • Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 
  • Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 
  • Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 @++   :)

ericeric68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/10/2010 à 21:22:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re - salut,

 MalwareByte's Anti-Malware n'a rien trouvé : aucun élément nuisible.

 voici le rapport log.txt avec RSIT :

 http://cjoint.com/?kdwvZhvmd8

 A+ :)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/10/2010 à 22:20:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericeric68


 Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
 Si plus de raccourci sur le bureau, il ce trouve ici :
 C:\Program Files\trend micro\altenburger.exe

 R3 - URLSearchHook: Iminent.BHO.NavigationError - {84FF7BD6-B47F-46F8-9130-01B26​96B36CB} - C:\Program Files\Iminent\SearchTheWeb\Imi​nent.BHO.NavigationError.dll    
 O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21​AE34026} - C:\Program Files\IMinent Toolbar\tbcore3.dll    
 O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B26​96B36CB} - C:\Program Files\Iminent\SearchTheWeb\Imi​nent.BHO.NavigationError.dll    
 O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294​D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Im​inent.WebBooster.dll    
 O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798​216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll    
 O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imboos​ter.exe /warmup    
 O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Imi​nent.Notifier.exe    
 O4 - HKCU\..\RunOnce: [.IMinentUpdate] C:\DOCUME~1\ALTENB~1\LOCALS~1\​Temp\NotifierSetup.exe    
 O18 - Filter hijack: text/html - (no CLSID) - (no file)



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe
 http://www.itxassociates.com/OT-Tools/OTM.exe

 Double-clique sur OTM.exe sur le bureau

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :files
 C:\Program Files\Iminent
 C:\Program Files\IMinent Toolbar
 C:\Documents and Settings\All Users\Application Data\IMinent

 :commands
 [emptytemp]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 -----


 Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 @++   :)

ericeric68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/10/2010 à 20:09:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut  :) ,

 Dans do a scan system only, j'ai coché toutes les lignes, elles étaient toutes présentes.

 Voici le rapport de OTmovelt :

 All processes killed
 ========== FILES ==========
 C:\Program Files\Iminent\SearchTheWeb\ins​t folder moved successfully.
 C:\Program Files\Iminent\SearchTheWeb folder moved successfully.
 C:\Program Files\Iminent\MMServer folder moved successfully.
 C:\Program Files\Iminent\IMBooster4Web\we​bbooster@iminent.com\defaults\​preferences folder moved successfully.
 C:\Program Files\Iminent\IMBooster4Web\we​bbooster@iminent.com\defaults folder moved successfully.
 C:\Program Files\Iminent\IMBooster4Web\we​bbooster@iminent.com\component​s folder moved successfully.
 C:\Program Files\Iminent\IMBooster4Web\we​bbooster@iminent.com\chrome\co​ntent folder moved successfully.
 C:\Program Files\Iminent\IMBooster4Web\we​bbooster@iminent.com\chrome folder moved successfully.
 C:\Program Files\Iminent\IMBooster4Web\we​bbooster@iminent.com folder moved successfully.
 C:\Program Files\Iminent\IMBooster4Web folder moved successfully.
 C:\Program Files\Iminent\IMBooster\ro folder moved successfully.
 C:\Program Files\Iminent\IMBooster\pt folder moved successfully.
 C:\Program Files\Iminent\IMBooster\it folder moved successfully.
 C:\Program Files\Iminent\IMBooster\inst\B​ootstrapper folder moved successfully.
 C:\Program Files\Iminent\IMBooster\inst folder moved successfully.
 C:\Program Files\Iminent\IMBooster\fr folder moved successfully.
 C:\Program Files\Iminent\IMBooster\es folder moved successfully.
 C:\Program Files\Iminent\IMBooster\en folder moved successfully.
 C:\Program Files\Iminent\IMBooster\de folder moved successfully.
 C:\Program Files\Iminent\IMBooster folder moved successfully.
 C:\Program Files\Iminent folder moved successfully.
 C:\Program Files\IMinent Toolbar folder moved successfully.
 C:\Documents and Settings\All Users\Application Data\IMinent\Install folder moved successfully.
 C:\Documents and Settings\All Users\Application Data\IMinent\Iminent Booster\Raw\3 folder moved successfully.
 C:\Documents and Settings\All Users\Application Data\IMinent\Iminent Booster\Raw\2 folder moved successfully.
 C:\Documents and Settings\All Users\Application Data\IMinent\Iminent Booster\Raw\1 folder moved successfully.
 C:\Documents and Settings\All Users\Application Data\IMinent\Iminent Booster\Raw folder moved successfully.
 C:\Documents and Settings\All Users\Application Data\IMinent\Iminent Booster\Cache\api.iminent.com folder moved successfully.
 C:\Documents and Settings\All Users\Application Data\IMinent\Iminent Booster\Cache folder moved successfully.
 C:\Documents and Settings\All Users\Application Data\IMinent\Iminent Booster folder moved successfully.
 C:\Documents and Settings\All Users\Application Data\IMinent folder moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: altenburger
 ->Temp folder emptied: 530318239 bytes
 ->Temporary Internet Files folder emptied: 322525173 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 1621832 bytes
 ->Flash cache emptied: 1960943 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 6193169 bytes
 ->Flash cache emptied: 41620 bytes
 
 User: HelpAssistant
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 6193169 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 4648189 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 1591177 bytes
 
 User: UTILISATEUR
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 76745 bytes
 %systemroot%\System32 .tmp files removed: 2676224 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 7912886 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 51968090 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 894,00 mb
 
 
 OTM by OldTimer - Version 3.1.16.1 log created on 10042010_204809

 Files moved on Reboot...
 C:\Documents and Settings\altenburger\Local Settings\Temporary Internet Files\Content.IE5\NPSS30L2\lik​ebox[1].htm moved successfully.
 C:\Documents and Settings\altenburger\Local Settings\Temporary Internet Files\Content.IE5\N56M8CXC\mes​sages-1[1].htm moved successfully.
 C:\Documents and Settings\altenburger\Local Settings\Temporary Internet Files\Content.IE5\4U3WF23H\sig​nin[1].htm moved successfully.
 C:\Documents and Settings\altenburger\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DB​A8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
 C:\Documents and Settings\altenburger\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully.
 File move failed. C:\WINDOWS\temp\_avast5_\Websh​lock.txt scheduled to be moved on reboot.

 Registry entries deleted on Reboot...

 Et le log.txt du scan RSIT :

 http://cjoint.com/?keviRcoQnm

 A++  :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/10/2010 à 12:05:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericeric68


 Cela est bon, on va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 (coche toutes les cases à chaque fois)
 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


 @++   :)

(Publicité)
ericeric68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/10/2010 à 21:45:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut  :) ,

 Le scan n'a rien trouvé.
 Voici le rapport :

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=2bc1cd34f0c3db47a63b​bdd5ad640eb6
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2010-10-05 08:32:50
 # local_time=2010-10-05 10:32:50 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1033
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 86259 86259 0 0
 # compatibility_mode=768 16777215 100 0 21373359 21373359 0 0
 # compatibility_mode=2304 16777215 100 0 0 0 0 0
 # compatibility_mode=3586 16764926 0 1 123910773 123910773 0 0
 # compatibility_mode=8192 67108863 100 0 405 405 0 0
 # scanned=200411
 # found=0
 # cleaned=0
 # scan_time=5603

 A++ :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/10/2010 à 02:12:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericeric68


 Cela est bon, as-tu d'autre souci?


 @++   :)

ericeric68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/10/2010 à 18:15:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Les souçis que j'ai encore sont les suivants :
 - lorsque je démarre le PC, il se bloque systématiquement pendant environ 20 minutes , j'ai le sablier (même l'horloge qui se trouve sur la barre indique par exemple 19h00 au démarrage, puis reste comme ça, puis au bout de 20 minutes elle indique 19h20 et à ce moment là j'ai de nouveau la main) :??:
 - et ensuite de je n'arrive plus à imprimer, à me connecter à la webcam ou à transférer des photos de mon appareil photo : c'est comme si mon PC ne pouvait plus communiquer avec certains périphériques...

 Lorsque j'était infecté mon PC était complètement bloqué. Alors le ou les virus ont-ils endommagé quequelchose, ce qui fait que maintenant j'ai les problèmes ci-dessus..., ou alors c'est peut être moi qui en voulant supprimer les virus, j'ai peut être dégagé un truc qu'il ne fallait pas et maintenant du fait de l'absence de ce programme ou de je ne sais quoi, mon Pc rencontre ces problèmes ?   :/  

 Qu'en penses tu ?

 A++  :)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/10/2010 à 22:18:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericeric68


 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit
 Utilise cjoint.com pour poster en lien tes deux rapports :
 http://cjoint.com/


 @++   :)

ericeric68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/10/2010 à 19:14:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut  :) ,

 Voici les 2 rapports demandés :

 http://cjoint.com/?0kium7puHZA

 http://cjoint.com/?0kiunYOZcKe

 A++  :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/10/2010 à 17:58:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericeric68


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

ericeric68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/10/2010 à 20:16:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut :),

 J'ai lancé Combofix. Tout s'est bien passé jusqu'à l'étape 50 je crois, ensuite le PC s'est coupé et il a redémarré.
 Mais là pas de rapport. je suis allé voir sur C:\Combofix.txt , mais je n'ai rien trouvé  :??:

 Et dans les dossiers , j'ai le répertoire Combofix je ne sais combien de fois en cascade : est-ce normal ?

 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/10/2010 à 22:08:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericeric68


 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

ericeric68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/10/2010 à 18:58:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut  :) ,

 Voici les rapports :

 http://cjoint.com/?0klt8XNvXHk

 http://cjoint.com/?0klt9QDr8fx

 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/10/2010 à 20:18:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericeric68


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :filefind
 wins.exe



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

ericeric68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/10/2010 à 20:54:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 voici le rapport :
 SystemLook 04.09.10 by jpshortstuff
 Log created at 21:50 on 11/10/2010 by altenburger
 Administrator - Elevation successful

 ========== filefind ==========

 Searching for "wins.exe"
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Windows Internet Name Service\wins.exe --a---- 1119744 bytes [15:27 15/11/2009] [11:41 24/11/2009] 00BEFD784D4DD93F4661AEEBEC3252​3E

 -= EOF =-

 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/10/2010 à 21:05:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericeric68


 Faire un scan de ce fichier wins.exe ici :

 http://www.virustotal.com/fr/


 
  • Dans l'onglet Upload a file, clique sur Parcourir
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
C:\Documents and Settings\LocalService\Local Settings\Application Data\Windows Internet Name Service\wins.exe

 
  • Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.


 @++   :)

ericeric68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/10/2010 à 21:54:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Voici le rapport :

 wins.exe
 Submission date: 2010-10-11 20:50:10 (UTC)
 Current status: queued queued analysing finished


 Result: 1/ 43 (2.3%)
 VT Community

 not reviewed
 Safety score: -  
 Compact Print results Antivirus Version Last Update Result
 AhnLab-V3 2010.10.12.00 2010.10.11 -
 AntiVir 7.10.12.184 2010.10.11 -
 Antiy-AVL 2.0.3.7 2010.10.11 -
 Authentium 5.2.0.5 2010.10.11 -
 Avast 4.8.1351.0 2010.10.11 -
 Avast5 5.0.594.0 2010.10.11 -
 AVG 9.0.0.851 2010.10.11 -
 BitDefender 7.2 2010.10.11 -
 CAT-QuickHeal 11.00 2010.10.11 -
 ClamAV 0.96.2.0-git 2010.10.11 -
 Comodo 6356 2010.10.11 -
 DrWeb 5.0.2.03300 2010.10.11 -
 Emsisoft 5.0.0.50 2010.10.11 -
 eSafe 7.0.17.0 2010.10.11 -
 eTrust-Vet 36.1.7905 2010.10.11 -
 F-Prot 4.6.2.117 2010.10.11 -
 F-Secure 9.0.15370.0 2010.10.11 -
 Fortinet 4.2.249.0 2010.10.11 -
 GData 21 2010.10.11 -
 Ikarus T3.1.1.90.0 2010.10.11 -
 Jiangmin 13.0.900 2010.10.11 -
 K7AntiVirus 9.65.2724 2010.10.11 -
 Kaspersky 7.0.0.125 2010.10.11 -
 McAfee 5.400.0.1158 2010.10.11 -
 McAfee-GW-Edition 2010.1C 2010.10.11 -
 Microsoft 1.6201 2010.10.11 -
 NOD32 5521 2010.10.11 -
 Norman 6.06.07 2010.10.11 -
 nProtect 2010-10-11.01 2010.10.11 -
 Panda 10.0.2.7 2010.10.11 -
 PCTools 7.0.3.5 2010.10.11 -
 Prevx 3.0 2010.10.11 -
 Rising 22.69.00.01 2010.10.11 -
 Sophos 4.58.0 2010.10.11 -
 Sunbelt 7038 2010.10.11 -
 SUPERAntiSpyware 4.40.0.1006 2010.10.11 -
 Symantec 20101.2.0.161 2010.10.11 WS.Reputation.1
 TheHacker 6.7.0.1.054 2010.10.10 -
 TrendMicro 9.120.0.1004 2010.10.11 -
 TrendMicro-HouseCall 9.120.0.1004 2010.10.11 -
 VBA32 3.12.14.1 2010.10.11 -
 ViRobot 2010.10.4.4074 2010.10.11 -
 VirusBuster 12.67.13.0 2010.10.11 -
 Additional informationShow all  
 MD5   : 00befd784d4dd93f4661aeebec3252​3e
 SHA1  : 6a6cda3b9c36e522274197dbc055a4​e9b06e280b
 SHA256: 7f0bd8273bb5cb6155f8272ea39be3​80d1bc26213a52a9064ad35c821a6e​6b19
 ssdeep: 12288:OHiEEPsvci3TtGq8de/C92e7​5EViLGvhOW7vSn1l:wiEEPskiRB8de​/C92a50iLOPvOl
 File size : 1119744 bytes
 First seen: 2009-11-28 01:11:55
 Last seen : 2010-10-11 20:50:10
 TrID:
 Win32 Executable MS Visual C++ (generic) (75.0%)
 Win32 Executable Generic (16.9%)
 Generic Win/DOS Executable (3.9%)
 DOS Executable Generic (3.9%)
 Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
 sigcheck:
 publisher....: n/a
 copyright....: n/a
 product......: n/a
 description..: n/a
 original name: n/a
 internal name: n/a
 file version.: 1, 0, 0, 25
 comments.....: n/a
 signers......: -
 signing date.: -
 verified.....: Unsigned
 
 PEInfo: PE structure information

 Not available.
 
 ExifTool:
 file metadata
 CharacterSet: Windows, Latin1
 CodeSize: 499200
 EntryPoint: 0x5940c
 FileFlagsMask: 0x003f
 FileOS: Win32
 FileSize: 1094 kB
 FileSubtype: 0
 FileType: Win32 EXE
 FileVersion: 1, 0, 0, 25
 FileVersionNumber: 1.0.0.25
 ImageVersion: 0.0
 InitializedDataSize: 619520
 LanguageCode: English (U.S.)
 LinkerVersion: 9.0
 MIMEType: application/octet-stream
 MachineType: Intel 386 or later, and compatibles
 OSVersion: 5.0
 ObjectFileType: Executable application
 PEType: PE32
 ProductVersion: 1, 0, 0, 25
 ProductVersionNumber: 1.0.0.25
 Subsystem: Windows GUI
 SubsystemVersion: 5.0
 TimeStamp: 2009:11:23 15:56:15+01:00
 UninitializedDataSize: 0
 


 VT Community

 0
 This file has never been reviewed by any VT Community member. Be the first one to comment on it!
 VirusTotal Team

 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/10/2010 à 22:16:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericeric68


 As-tu encore tes soucis?


 @++   :)

ericeric68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/10/2010 à 19:35:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut   :) ,

 La seule chose qui va mieux c'est qu'au lieu d'être planté 20 mn au démarrage, il n'est plus que planté 10 mn.
 Pour le reste :

 et ensuite de je n'arrive plus à imprimer, à me connecter à la webcam ou à transférer des photos de mon appareil photo : c'est comme si mon PC ne pouvait plus communiquer avec certains périphériques...

 c'est pareil  :/  

 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/10/2010 à 22:48:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericeric68


 Voir dans le Gestionnaire de périphériques, va dans le menu démarrer/Exécuter et tape devmgmt.msc clic sur OK, voir si tu as des ? où ! jaune.


 @++   :)

ericeric68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/10/2010 à 18:44:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut  :) ,

 oui j'ai 4 ! jaune sur :
 - Filtre de décodeur DRM (noyau microsoft)
 - Proxy de service de réparation microsoft
 - Splitter audio du noyau microsoft
 - Suppresseur d'echo acoustique(noyau microsoft)


 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/10/2010 à 23:19:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericeric68


 OK, faire un clique droit sur les périphériques avec un ! jaune et clique sur désinstaller, redémarre le PC et Windows va te réinstaller les périphérique a souci...


 @++   :)

ericeric68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/10/2010 à 19:24:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut  :) ,

 j'ai désinstallé les périph mais windows ne m'a rien réinstallé.

 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/10/2010 à 13:36:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericeric68


 :S As-tu le CD de la carte mère?


 @++   :)

ericeric68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/10/2010 à 18:30:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Euh... le seul CD que j'ai, c'est celui que j'ai reçu avec le PC, et qui s'appelle Microsoft Works 8

 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/10/2010 à 17:12:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericeric68


 Les ! jaune sont-ils réapparus après?


 @++   :)

ericeric68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/10/2010 à 19:16:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 en fait je n'ai rien fait avec le CD... je ne sais pas quoi faire avec pour récupérer les périph

 A++

ericeric68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/10/2010 à 19:54:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la bonne nouvelle c'est que mon PC qui était planté 20 mn, puis 10 au démarrage, ne l'est pratiquement plus maintenant  :)
 mais alors le pourquoi du comment  :??:  , mystère...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/10/2010 à 21:47:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericeric68


 Le mystère de l'informatique  :pt1cable:

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 (coche toutes les cases à chaque fois)
 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


 @++   :)

ericeric68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/10/2010 à 21:54:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut  :) ,

 Eset n'a rien trouvé, voici le rapport :

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=2bc1cd34f0c3db47a63b​bdd5ad640eb6
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2010-10-18 08:43:47
 # local_time=2010-10-18 10:43:47 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1033
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 608334 608334 0 0
 # compatibility_mode=768 16777215 100 0 22496228 22496228 0 0
 # compatibility_mode=2304 16777215 100 0 0 0 0 0
 # compatibility_mode=3586 16764926 0 1 125033642 125033642 0 0
 # compatibility_mode=8192 67108863 100 0 250 250 0 0
 # scanned=206263
 # found=0
 # cleaned=0
 # scan_time=6591

 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/10/2010 à 04:26:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericeric68


 Le rapport est bon, en fais je voulais savoir si tu avais encore les soucis?


 @++   :)

ericeric68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/10/2010 à 16:26:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut  :) ,

 Alors pour les virus, c'est clean  :super:
 Le Pc démarre maintenant normalement.  :super:

 Le seul truc qui reste encore, c'est que dès qu'il y a qq chose qui est branché sur un port USB ( imprimante, webcam , appareil photo...) ça ne marche pas ou ça plante. :/  

 Mais bon ça ne relève plus de la sécurité...

 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/10/2010 à 01:05:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericeric68


 * Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

 http://chiquitine.changelog.fr/UsbFix.exe

 [:blue_fire:9]  Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  [:blue_fire:9]

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Recherche »

 [:blue_fire:9]  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Poste le rapport qui apparaît à la fin.
 le rapport se trouve sur C:\UsbFix.txt


 @++ :)

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
page internet et pc se ferme tout seul eee pc infecté,security tool bloque tout
pubs qui s'ouvrent quand je suis sur internet [résolu] PC tres lent au demarrage (sur le bureau) =>RESOLU
Virus détecté par antivirus > non désinfecté mais déplacé pc infecte par un virus que je n'arrive pas a supprimer
mon PC ne lit plus ;on lecteur CD Trojan et autres PC rame a mort au secour j'en peux plus
je dois couper le courant pour eteindre mon pc [resolu] ralentissement du PC
Plus de sujets relatifs à : Pc infecté puis désinfecté, mais maintenant lent (RESOLU)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus Rootkit-gen 1
Security Tool et ... Ask toolbar 5
info spyware terminator ne protege pas sur 7 d'apres moi 0
Envahi par Security Tool [résolu] 15
Infection Stop Zilla - impossibilité d'utiliser antivir ... 2