Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Ordinateur qui rame

 

LOGICIELS : BJ22 DREAM TEAM 01net : riverwear et 130 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Ordinateur qui rame

Prévenir les modérateurs en cas d'abus 
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2011 à 11:37:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Mon ordinateur rame de plus en plus. La la RAM 3Go et le processeur sont souvent à près de 100%. C'est un Samsung R720 avec Windows 7 32bits
 ANTIVIR, Et malwarebites n'a rien détecté.
 Mais je pense qu'une petite vérif s'impose..
 Merci d'avance

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/07/2011 à 11:56:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tequilaxd


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2011 à 10:08:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci d'avoir réouvert le TOPIC !
 Voici donc les rapports:

 http://cjoint.com/?AGvnS2voVld
 http://cjoint.com/?AGvoWV1geEh

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/07/2011 à 10:15:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tequilaxd


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 bluefire-9 Déconnecte-toi et ferme toutes applications en cours  bluefire-9

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Scanner.
  • Poste le rapport qui apparaît à la fin pour analyse.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 @++  :)

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2011 à 10:25:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:19:24 le 23/07/2011, Mode normal

 Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X86)
 Xavier@XAVIER-PC (SAMSUNG ELECTRONICS CO., LTD. R720)
 
 ============== RECHERCHE ==============


 Fichier trouvé: C:\Users\Maison\AppData\Roamin​g\Mozilla\FireFox\Profiles\vx4​i40fu.default\searchplugins\ch​erche.xml
 Dossier trouvé: C:\Users\Xavier\AppData\LocalL​ow\Conduit
 Dossier trouvé: C:\Program Files\Conduit

 -- Fichier ouvert: C:\Users\Maison\AppData\Roamin​g\Mozilla\FireFox\Profiles\vx4​i40fu.default\Prefs.js --
 Ligne trouvée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.​php?client=pub-042064713631915​3&cof=GIMP%3A00...
 -- Fichier Fermé --
 

 Clé trouvée: HKLM\Software\Classes\Toolbar.​CT2643111
 Clé trouvée: HKLM\Software\Conduit
 Clé trouvée: HKCU\Software\Conduit
 Clé trouvée: HKCU\Software\AppDataLow\Toolb​ar
 Clé trouvée: HKCU\Software\AppDataLow\Softw​are\Conduit


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [4.0.1 (fr)] ****

 HKLM_MozillaPlugins\@messenger​.yahoo.com/YahooMessengerState​Plugin;version=1.0.0.6 (x)
 HKLM_MozillaPlugins\Adobe Reader (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)

 -- C:\Users\Xavier\AppData\Roamin​g\Mozilla\FireFox\Profiles\571​awxmi.default --
 Prefs.js - browser.download.dir, C:\\Users\\Xavier\\Downloads
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110413222027
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:2.0.1

 -- C:\Users\Maison\AppData\Roamin​g\Mozilla\FireFox\Profiles\vx4​i40fu.default --
 Extensions\amin.eft_PhProxy@gm​ail.com (PhZilla)
 Extensions\clickclean@hotclean​er.com (Click&Clean)
 Extensions\contact@searchfiles​.de (File Search)
 Extensions\foxyproxy@eric.h.ju​ng (FoxyProxy Standard)
 Extensions\linkpad@idusk.net (Link Pad)
 Extensions\puzzle@internauta10​24a.pl (Puzzle)
 Extensions\staged (?)
 Extensions\{0AA9101C-D3C1-4129​-A9B7-D778C6A17F82} (Rikaichan)
 Extensions\{1280606b-2510-4fe0​-97ef-9b5a22eafe30} (Session Manager)
 Extensions\{4DC70064-89E2-4a55​-8FC6-E8CDEAE3612C} (Ad blocker)
 Extensions\{6D898772-AD34-4c16​-86BB-9DE787A5DEA0} (Japanese-French Dictionary for rikaichan)
 Extensions\{71328583-3CA7-4809​-B4BA-570A85818FBB} (CacheViewer)
 Extensions\{aba3f5c2-35d5-4960​-bdfc-de9c162e39ce} (OpenBook)
 Extensions\{ef62e1ce-d2a4-4cdd​-b7ec-92b120366b66} (FoxLingo)
 Searchplugins\cherche.xml (hxxp://www.cherche.us/Result.​php?client=pub-042064713631915​3&cof=GIMP%3A009900%3BT%3A​000000%3BALC%3A551a8b%3BGFNT%3​A...)
 Prefs.js - browser.download.dir, D:\\Downloads
 Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110413222027
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:2.0.1
 Prefs.js - keyword.URL, hxxp://www.cherche.us/Result.p​hp?client=pub-0420647136319153​&cof=GIMP%3A009900%3BT%3A00000​0%3BALC%3A551a8b%...

 ==============================​==========

 **** Internet Explorer Version [8.0.7601.17514] ****

 HKCU_Main|Default_Page_URL - hxxp://www.google.com/ig/redir​ectdomain?brand=smsn&bmod=smsn
 HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKCU_Main|Start Page - hxxp://www.google.com/ig/redir​ectdomain?brand=smsn&bmod=smsn
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKCU_URLSearchHooks|{d0b1518e-​3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAuda.dl​l)
 HKLM_URLSearchHooks|{d0b1518e-​3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAuda.dl​l)
 HKCU_Toolbar\WebBrowser|{759D9​886-0C6F-4498-BAB6-4A5F47C6C72​F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
 HKCU_Toolbar\WebBrowser|{D0B15​18E-3E45-4D16-A23B-4D90EF938E4​4} (C:\Program Files\Audacity-tools\tbAuda.dl​l)
 HKLM_Toolbar|{759D9886-0C6F-44​98-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
 HKLM_Toolbar|{d0b1518e-3e45-4d​16-a23b-4d90ef938e44} (C:\Program Files\Audacity-tools\tbAuda.dl​l)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{A6E2003F​-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\Ob​eronBroker.exe (x)
 HKLM_ElevationPolicy\{F365CC6C​-656A-4108-8CF0-16DF98696395} - C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
 BHO\{d0b1518e-3e45-4d16-a23b-4​d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAuda.dl​l)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 \Ad-Report-SCAN[1].txt - 23/07/2011 11:19:36 (5398 Octet(s))

 Fin à: 11:22:49, 23/07/2011
 
 ============== E.O.F ==============

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/07/2011 à 12:17:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tequilaxd


 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours bluefire-9

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 -----


 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2011 à 19:54:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ALors voici le premier rapport:
 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:31:33 le 23/07/2011, Mode normal

 Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X86)
 Xavier@XAVIER-PC (SAMSUNG ELECTRONICS CO., LTD. R720)
 
 ============== ACTION(S) ==============


 Fichier supprimé: C:\Users\Maison\AppData\Roamin​g\Mozilla\FireFox\Profiles\vx4​i40fu.default\searchplugins\ch​erche.xml
 Dossier supprimé: C:\Users\Xavier\AppData\LocalL​ow\Conduit
 Dossier supprimé: C:\Program Files\Conduit

 (!) -- Fichiers temporaires supprimés.


 -- Fichier ouvert: C:\Users\Maison\AppData\Roamin​g\Mozilla\FireFox\Profiles\vx4​i40fu.default\Prefs.js --
 Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.​php?client=pub-042064713631915​3&cof=GIMP%3A00...
 -- Fichier Fermé --
 

 Clé supprimée: HKLM\Software\Classes\Toolbar.​CT2643111
 Clé supprimée: HKLM\Software\Conduit
 Clé supprimée: HKCU\Software\Conduit
 Clé supprimée: HKCU\Software\AppDataLow\Toolb​ar
 Clé supprimée: HKCU\Software\AppDataLow\Softw​are\Conduit


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [4.0.1 (fr)] ****

 HKLM_MozillaPlugins\@messenger​.yahoo.com/YahooMessengerState​Plugin;version=1.0.0.6 (x)
 HKLM_MozillaPlugins\Adobe Reader (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)

 -- C:\Users\Xavier\AppData\Roamin​g\Mozilla\FireFox\Profiles\571​awxmi.default --
 Prefs.js - browser.download.dir, C:\\Users\\Xavier\\Downloads
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110413222027
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:2.0.1

 -- C:\Users\Maison\AppData\Roamin​g\Mozilla\FireFox\Profiles\vx4​i40fu.default --
 Extensions\amin.eft_PhProxy@gm​ail.com (PhZilla)
 Extensions\clickclean@hotclean​er.com (Click&Clean)
 Extensions\contact@searchfiles​.de (File Search)
 Extensions\foxyproxy@eric.h.ju​ng (FoxyProxy Standard)
 Extensions\linkpad@idusk.net (Link Pad)
 Extensions\puzzle@internauta10​24a.pl (Puzzle)
 Extensions\staged (?)
 Extensions\{0AA9101C-D3C1-4129​-A9B7-D778C6A17F82} (Rikaichan)
 Extensions\{1280606b-2510-4fe0​-97ef-9b5a22eafe30} (Session Manager)
 Extensions\{4DC70064-89E2-4a55​-8FC6-E8CDEAE3612C} (Ad blocker)
 Extensions\{6D898772-AD34-4c16​-86BB-9DE787A5DEA0} (Japanese-French Dictionary for rikaichan)
 Extensions\{71328583-3CA7-4809​-B4BA-570A85818FBB} (CacheViewer)
 Extensions\{aba3f5c2-35d5-4960​-bdfc-de9c162e39ce} (OpenBook)
 Extensions\{ef62e1ce-d2a4-4cdd​-b7ec-92b120366b66} (FoxLingo)
 Prefs.js - browser.download.dir, D:\\Downloads
 Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110413222027
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:2.0.1

 ==============================​==========

 **** Internet Explorer Version [8.0.7601.17514] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_URLSearchHooks|{d0b1518e-​3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAuda.dl​l)
 HKLM_URLSearchHooks|{d0b1518e-​3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAuda.dl​l)
 HKCU_Toolbar\WebBrowser|{759D9​886-0C6F-4498-BAB6-4A5F47C6C72​F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
 HKCU_Toolbar\WebBrowser|{D0B15​18E-3E45-4D16-A23B-4D90EF938E4​4} (C:\Program Files\Audacity-tools\tbAuda.dl​l)
 HKLM_Toolbar|{759D9886-0C6F-44​98-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
 HKLM_Toolbar|{d0b1518e-3e45-4d​16-a23b-4d90ef938e44} (C:\Program Files\Audacity-tools\tbAuda.dl​l)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{A6E2003F​-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\Ob​eronBroker.exe (x)
 HKLM_ElevationPolicy\{F365CC6C​-656A-4108-8CF0-16DF98696395} - C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
 BHO\{d0b1518e-3e45-4d16-a23b-4​d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAuda.dl​l)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

 \Ad-Report-CLEAN[1].txt - 23/07/2011 17:33:10 (5289 Octet(s))
 \Ad-Report-SCAN[1].txt - 23/07/2011 11:19:36 (5534 Octet(s))

 Fin à: 17:35:52, 23/07/2011
 
 ============== E.O.F ==============

 Et le 2em:

 Malwarebytes' Anti-Malware 1.51.1.1800
 www.malwarebytes.org

 Version de la base de données: 7250

 Windows 6.1.7601 Service Pack 1
 Internet Explorer 8.0.7601.17514

 23/07/2011 20:47:23
 mbam-log-2011-07-23 (20-47-23).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 399103
 Temps écoulé: 2 heure(s), 8 minute(s), 33 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 d:\documents\documents\photoca​b\adobe cs5\!new! with setup launcher - adobe photoshop cs5 extended 12.0 (32\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.


 Ohhh zut je vois que mon générateur de clef aléatoire keygen a été supprimé.. Pourtant a priori c'est un faut positif..  Qu'en penses tu?


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/07/2011 à 11:24:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tequilaxd


 



Ohhh zut je vois que mon générateur de clef aléatoire keygen a été supprimé.. Pourtant a priori c'est un faut positif.. Qu'en penses tu?



 Non pas un faux positif, on a souvent vu le cas de keygens infectés, le téléchargement illégal est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer


 Refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

(Publicité)
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/07/2011 à 14:52:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/07/2011 à 05:48:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tequilaxd


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKU\S-1-5-21-1393878847-382513​4562-3829623230-1007\SOFTWARE\​Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us    
 IE - HKU\S-1-5-21-1393878847-382513​4562-3829623230-1007\SOFTWARE\​Microsoft\Internet Explorer\Main,Default_Search_U​RL = http://www.cherche.us/keyword/
 IE - HKU\S-1-5-21-1393878847-382513​4562-3829623230-1007\SOFTWARE\​Microsoft\Internet Explorer\Main,Default_Secondar​y_Page_URL = http://www.cherche.us    
 IE - HKU\S-1-5-21-1393878847-382513​4562-3829623230-1007\SOFTWARE\​Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us    
 IE - HKU\S-1-5-21-1393878847-382513​4562-3829623230-1007\SOFTWARE\​Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us    
 IE - HKU\S-1-5-21-1393878847-382513​4562-3829623230-1007\SOFTWARE\​Microsoft\Internet Explorer\Main,SearchMigratedDe​faultName = cherche.us
 IE - HKU\S-1-5-21-1393878847-382513​4562-3829623230-1007\SOFTWARE\​Microsoft\Internet Explorer\Main,SearchMigratedDe​faultURL = http://www.cherche.us/Result.p [...] B7%3BLC%3A
 IE - HKU\S-1-5-21-1393878847-382513​4562-3829623230-1007\SOFTWARE\​Microsoft\Internet Explorer\Main,Start Page = http://news.caradisiac.com/+-Formule-1-+
 IE - HKU\S-1-5-21-1393878847-382513​4562-3829623230-1007\SOFTWARE\​Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us    
 IE - HKU\S-1-5-21-1393878847-382513​4562-3829623230-1007\Software\​Microsoft\Windows\CurrentVersi​on\Internet Settings: "ProxyOverride" = 127.0.0.1    
 IE - HKU\S-1-5-21-1393878847-382513​4562-3829623230-1007\Software\​Microsoft\Windows\CurrentVersi​on\Internet Settings: "ProxyServer" = 127.0.0.1:9666
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=:  File not found
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/GENUINE: disabled File not found
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:4CF61E54
 @Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:ABE89FFE
 @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:A42A9F39
 @Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:E1F04E8D

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/07/2011 à 23:01:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dd,

 Alors tout d'abord, ce soir mon ordinateur a encore ralenti. J'ai mis 15m, avant de pouvoir charger cette page!
 Explorer marche un peut plus vite je charge la page google en 30s !!
 Bref la c'est devenu inutilisable..
 Et même les programmes non liés à internet sont ralentis.. 10s pour une page texte vierge sous word..

 OTL a bien demandé a l'ordi de redémarrer, mais n'a pas généré de rapport..
 Voila, c'est pas top encore..

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/07/2011 à 00:43:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tequilaxd


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/08/2011 à 12:55:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédé, alors j'ai bien scanné avec combo fix, mais il n'a pas généré de rapport..

 Mais mon ordi fonctionne presque normalement maintenant.. Seule la navigation internet est un peu lente, et surtout ça rame pas mal sur les jeux facebook !

 Alors que sur d'autre ordi avec des configs inférieur à la mienne ca tourne mieux..

 Je sais pas trop si tu peux m'aider sur ce coup la..

 Merci en tout cas pour ton aide, car mes pb le lenteur sont résolu à 90%!

 A bientôt

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/08/2011 à 00:53:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tequilaxd


 Refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

(Publicité)
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2011 à 05:47:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le lien:
  http://cjoint.com/?AHsgAppuWR2
 ...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/08/2011 à 03:36:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tequilaxd


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 PRC - [2010/11/12 16:06:50 | 000,197,632 | ---- | M] () -- C:\Program Files\ChatVibes Toolbar\TbHelper2.exe
 IE - HKU\S-1-5-21-1393878847-382513​4562-3829623230-1001\..\URLSea​rchHook: {CA3EB689-8F09-4026-AA10-B9534​C691CE0} - C:\Program Files\ChatVibes Toolbar\tbhelper.dll ()    
 IE - HKU\S-1-5-21-1393878847-382513​4562-3829623230-1001\SOFTWARE\​Microsoft\Internet Explorer\Main,Start Page = http://search.ChatVibes.com
 IE - HKU\S-1-5-21-1393878847-382513​4562-3829623230-1001\..\URLSea​rchHook: {d0b1518e-3e45-4d16-a23b-4d90e​f938e44} - C:\Program Files\Audacity-tools\tbAuda.dl​l (Conduit Ltd.)    
 IE - HKU\S-1-5-21-1393878847-382513​4562-3829623230-1007\..\URLSea​rchHook: {CA3EB689-8F09-4026-AA10-B9534​C691CE0} - C:\Program Files\ChatVibes Toolbar\tbhelper.dll ()    
 O2 - BHO: (FMTLB0003 Class) - {0EC9148F-41E2-437C-8437-E576F​E833A52} - C:\Program Files\ChatVibes Toolbar\tbcore3.dll ()
 O2 - BHO: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90e​f938e44} - C:\Program Files\Audacity-tools\tbAuda.dl​l (Conduit Ltd.)    
 O3 - HKLM\..\Toolbar: (ChatVibes Toolbar) - {01193D00-C7F9-4C26-92A2-1CA91​F170068} - C:\Program Files\ChatVibes Toolbar\tbcore3.dll ()
 O3 - HKLM\..\Toolbar: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90e​f938e44} - C:\Program Files\Audacity-tools\tbAuda.dl​l (Conduit Ltd.)    
 O3 - HKU\S-1-5-21-1393878847-382513​4562-3829623230-1001\..\Toolba​r\WebBrowser: (ChatVibes Toolbar) - {01193D00-C7F9-4C26-92A2-1CA91​F170068} - C:\Program Files\ChatVibes Toolbar\tbcore3.dll ()
 O3 - HKU\S-1-5-21-1393878847-382513​4562-3829623230-1001\..\Toolba​r\WebBrowser: (Audacity-tools Toolbar) - {D0B1518E-3E45-4D16-A23B-4D90E​F938E44} - C:\Program Files\Audacity-tools\tbAuda.dl​l (Conduit Ltd.)    
 O3 - HKU\S-1-5-21-1393878847-382513​4562-3829623230-1007\..\Toolba​r\WebBrowser: (ChatVibes Toolbar) - {01193D00-C7F9-4C26-92A2-1CA91​F170068} - C:\Program Files\ChatVibes Toolbar\tbcore3.dll ()
 O3 - HKU\S-1-5-21-1393878847-382513​4562-3829623230-1007\..\Toolba​r\WebBrowser: (Audacity-tools Toolbar) - {D0B1518E-3E45-4D16-A23B-4D90E​F938E44} - C:\Program Files\Audacity-tools\tbAuda.dl​l (Conduit Ltd.)    

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2011 à 23:51:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué, Tequilaxd

 Désolé pour l'incruste, c'est juste pour montrer cela (plusieurs sujets en cours) :
 - http://forum.telecharger.01net [...] 1.html#end
 - http://forum.telecharger.01net [...] ges-1.html

 Bonne continuation  :super:   :hello:

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2011 à 02:37:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
==> Dédé: J'avais bien mon rapport OTL, quand j'ai fait couper/collé pour le mettre sur le bureau il s'est volatilisé
 ..

 Ceci dit, tout mes problèmes sont résolu, et même plus vue que cette manip a virée une extension viral de firefox attrapé sur facebook !!!

 Voila, bon courage a vous tous ^^

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/08/2011 à 10:25:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tequilaxd


 Je t'ai déjà averti de ne pas ouvrir de poste pour le même problème, dit toi qu'une infection peut amené plusieurs problèmes, donc faut pas ouvrir un poste pour chaque problème.


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

:hello: Grosbébé

 Page :
1

Aller à :
 

Sujets relatifs
Mon ordinateur est infecté par un virus ordinateur qui s'éteint brusquement ...
mon ordinateur est trop lent Trojan et autres PC rame a mort au secour j'en peux plus
Lenteur et plantage de l'ordinateur  
Plus de sujets relatifs à : Ordinateur qui rame

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus TR/Buzy.1335 détecté par ANTIVIR [résolu] 21
Pc qui rame et plante souvant- Résolu 21
Comment est on infecté par un rogue 0
Problème Virus Security Tool2011 1
problème enregistrement Avast 6 [RESOLU] 13