Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Surinfectée

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Surinfectée

Prévenir les modérateurs en cas d'abus 
audeaude33​33
audeaude3333
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/09/2011 à 14:14:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 Mon ordi rame beaucoup. Merci d'avance de votre aide
 J'ai fait malawarebytes, il a détecté 7 pb, voici le rapport

 alwarebytes' Anti-Malware 1.51.2.1300
 www.malwarebytes.org

 Version de la base de données: 7622

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 7.0.5730.13

 19/09/2011 12:00:31
 mbam-log-2011-09-19 (12-00-31).txt

 Type d'examen: Examen complet (C:\|)
 Elément(s) analysé(s): 185234
 Temps écoulé: 3 heure(s), 46 minute(s), 29 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\CLSID\{B922D​405-6D13-4A2B-AE89-08A030DA440​2} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE​89-08A030DA4402} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{B922D405-6D13-4A2B-​AE89-08A030DA4402} (PUP.Dealio.TB) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\URLSearchHooks\{B922D​405-6D13-4A2B-AE89-08A030DA440​2} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A03​0DA4402} -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar\{B922D405-6D1​3-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A03​0DA4402} -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\program files\pdfforge toolbar\IE\4.6\pdfforgetoolbar​ie.dll (PUP.Dealio.TB) -> Quarantined and deleted successfully.
 c:\system volume information\_restore{da1e5436-​29e0-4652-afcd-03a3ce19e6fb}\R​P423\A0331825.rbf (PUP.Dealio.TB) -> Quarantined and deleted successfully.

 J'ai fait ensuite antivir, qui m'a détecté 2 problèmes :
 Avira AntiVir Personal
 Report file date: lundi 19 septembre 2011  10:20

 Scanning for 3382851 virus strains and unwanted programs.

 Licensee        : Avira AntiVir Personal - Free Antivirus
 Serial number   : 0000149996-ADJIE-0000001
 Platform        : Windows XP
 Windows version : (Service Pack 3)  [5.1.2600]
 Boot mode       : Normally booted
 Username        : SYSTEM
 Computer name   : ACER-2141B46CA9

 Version information:
 BUILD.DAT       : 9.0.0.429           Bytes  06/10/2010 10:04:00
 AVSCAN.EXE      : 9.0.3.10     466689 Bytes  20/11/2009 11:11:02
 AVSCAN.DLL      : 9.0.3.0       40705 Bytes  27/02/2009 08:58:24
 LUKE.DLL        : 9.0.3.2      209665 Bytes  20/02/2009 09:35:49
 LUKERES.DLL     : 9.0.2.0       12033 Bytes  27/02/2009 08:58:52
 VBASE000.VDF    : 7.10.0.0   19875328 Bytes  06/11/2009 11:11:01
 VBASE001.VDF    : 7.11.0.0   13342208 Bytes  14/12/2010 17:11:18
 VBASE002.VDF    : 7.11.3.0    1950720 Bytes  09/02/2011 19:50:50
 VBASE003.VDF    : 7.11.5.225   1980416 Bytes  07/04/2011 08:14:58
 VBASE004.VDF    : 7.11.8.178   2354176 Bytes  31/05/2011 18:11:56
 VBASE005.VDF    : 7.11.10.251   1788416 Bytes  07/07/2011 17:04:56
 VBASE006.VDF    : 7.11.13.60   6411776 Bytes  16/08/2011 17:57:37
 VBASE007.VDF    : 7.11.13.61      2048 Bytes  16/08/2011 17:57:37
 VBASE008.VDF    : 7.11.13.62      2048 Bytes  16/08/2011 17:57:37
 VBASE009.VDF    : 7.11.13.63      2048 Bytes  16/08/2011 17:57:37
 VBASE010.VDF    : 7.11.13.64      2048 Bytes  16/08/2011 17:57:37
 VBASE011.VDF    : 7.11.13.65      2048 Bytes  16/08/2011 17:57:37
 VBASE012.VDF    : 7.11.13.66      2048 Bytes  16/08/2011 17:57:37
 VBASE013.VDF    : 7.11.13.95    166400 Bytes  17/08/2011 18:02:07
 VBASE014.VDF    : 7.11.13.125    209920 Bytes  18/08/2011 19:50:39
 VBASE015.VDF    : 7.11.13.157    184832 Bytes  22/08/2011 19:50:40
 VBASE016.VDF    : 7.11.13.201    128000 Bytes  24/08/2011 19:50:40
 VBASE017.VDF    : 7.11.13.234    160768 Bytes  25/08/2011 19:50:41
 VBASE018.VDF    : 7.11.14.16    141312 Bytes  30/08/2011 19:32:56
 VBASE019.VDF    : 7.11.14.48    133120 Bytes  31/08/2011 20:35:24
 VBASE020.VDF    : 7.11.14.78    156160 Bytes  02/09/2011 19:41:06
 VBASE021.VDF    : 7.11.14.109    126976 Bytes  06/09/2011 16:59:26
 VBASE022.VDF    : 7.11.14.137    131584 Bytes  08/09/2011 07:01:50
 VBASE023.VDF    : 7.11.14.166    196096 Bytes  12/09/2011 19:23:43
 VBASE024.VDF    : 7.11.14.193    184832 Bytes  14/09/2011 22:55:59
 VBASE025.VDF    : 7.11.14.215    125952 Bytes  16/09/2011 23:47:19
 VBASE026.VDF    : 7.11.14.216      2048 Bytes  16/09/2011 23:47:19
 VBASE027.VDF    : 7.11.14.217      2048 Bytes  16/09/2011 23:47:19
 VBASE028.VDF    : 7.11.14.218      2048 Bytes  16/09/2011 23:47:20
 VBASE029.VDF    : 7.11.14.219      2048 Bytes  16/09/2011 23:47:20
 VBASE030.VDF    : 7.11.14.220      2048 Bytes  16/09/2011 23:47:20
 VBASE031.VDF    : 7.11.14.223     43520 Bytes  16/09/2011 23:47:20
 Engineversion   : 8.2.6.64
 AEVDF.DLL       : 8.1.2.1      106868 Bytes  02/08/2010 18:23:59
 AESCRIPT.DLL    : 8.1.3.76    1626490 Bytes  28/08/2011 19:50:54
 AESCN.DLL       : 8.1.7.2      127349 Bytes  23/11/2010 19:44:37
 AESBX.DLL       : 8.2.1.34     323957 Bytes  02/06/2011 22:36:04
 AERDL.DLL       : 8.1.9.15     639348 Bytes  09/09/2011 07:02:49
 AEPACK.DLL      : 8.2.10.10    684407 Bytes  02/09/2011 19:41:15
 AEOFFICE.DLL    : 8.1.2.15     201083 Bytes  17/09/2011 23:47:27
 AEHEUR.DLL      : 8.1.2.169   3703160 Bytes  17/09/2011 23:47:27
 AEHELP.DLL      : 8.1.17.7     254327 Bytes  01/08/2011 21:59:13
 AEGEN.DLL       : 8.1.5.9      401780 Bytes  28/08/2011 19:50:44
 AEEMU.DLL       : 8.1.3.0      393589 Bytes  23/11/2010 19:44:26
 AECORE.DLL      : 8.1.23.0     196983 Bytes  28/08/2011 19:50:43
 AEBB.DLL        : 8.1.1.0       53618 Bytes  23/04/2010 19:26:10
 AVWINLL.DLL     : 9.0.0.3       18177 Bytes  12/12/2008 06:47:59
 AVPREF.DLL      : 9.0.3.0       44289 Bytes  12/09/2009 06:52:50
 AVREP.DLL       : 10.0.0.9     174120 Bytes  05/03/2011 11:22:12
 AVREG.DLL       : 9.0.0.0       36609 Bytes  05/12/2008 08:32:09
 AVARKT.DLL      : 9.0.0.3      292609 Bytes  27/04/2009 13:44:03
 AVEVTLOG.DLL    : 9.0.0.7      167169 Bytes  30/01/2009 08:37:08
 SQLITE3.DLL     : 3.6.1.0      326401 Bytes  28/01/2009 13:03:49
 SMTPLIB.DLL     : 9.2.0.25      28417 Bytes  02/02/2009 06:21:33
 NETNT.DLL       : 9.0.0.0       11521 Bytes  05/12/2008 08:32:10
 RCIMAGE.DLL     : 9.0.0.25    2438913 Bytes  09/06/2009 19:54:29
 RCTEXT.DLL      : 9.0.73.0      86785 Bytes  20/11/2009 11:11:01

 Configuration settings for the scan:
 Jobname.......................​......: Complete system scan
 Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
 Logging.......................​......: low
 Primary action......................: repair
 Secondary action....................: rename
 Scan master boot sector.............: on
 Scan boot sector....................: on
 Boot sectors.......................​.: C:,
 Process scan........................: on
 Scan registry......................​.: on
 Search for rootkits.................: on
 Integrity checking of system files..: off
 Scan all files......................: All files
 Scan archives......................​.: on
 Recursion depth.....................: 20
 Smart extensions....................​: on
 Macro heuristic.....................​: on
 File heuristic.....................​.: medium

 Start of the scan: lundi 19 septembre 2011  10:20

 Starting search for hidden objects.
 '33024' objects were checked, '0' hidden objects were found.

 The scan of running processes will be started
 Scan process 'avwsc.exe' - '0' Module(s) have been scanned
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'CCleaner.exe' - '1' Module(s) have been scanned
 Scan process 'notepad.exe' - '1' Module(s) have been scanned
 Scan process 'mbam.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'igfxext.exe' - '1' Module(s) have been scanned
 Scan process 'WinCinemaMgr.exe' - '1' Module(s) have been scanned
 Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned
 Scan process 'SearchSettings.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'QtZgAcer.EXE' - '1' Module(s) have been scanned
 Scan process 'eRAgent.exe' - '1' Module(s) have been scanned
 Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
 Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
 Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
 Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
 Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'iviRegMgr.exe' - '1' Module(s) have been scanned
 Scan process 'ApplicationUpdater.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 40 processes with 40 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!

 Starting to scan executable files (registry).
 The registry was scanned ( '67' files ).


 Starting the file scan:

 Begin scan in 'C:\' <ACER>
 C:\hiberfil.sys

[WARNING]   The file could not be opened!

[NOTE]      This file is a Windows system file.

[NOTE]      This file cannot be opened for scanning.
 C:\pagefile.sys

[WARNING]   The file could not be opened!

[NOTE]      This file is a Windows system file.

[NOTE]      This file cannot be opened for scanning.
 C:\System Volume Information\_restore{DA1E5436-​29E0-4652-AFCD-03A3CE19E6FB}\R​P424\A0331839.dll.VIR

[DETECTION] Is the TR/Trash.Gen Trojan
 C:\System Volume Information\_restore{DA1E5436-​29E0-4652-AFCD-03A3CE19E6FB}\R​P424\A0331840.old.VIR

[DETECTION] Is the TR/Trash.Gen Trojan


 End of the scan: lundi 19 septembre 2011  11:28
 Used time:  1:07:43 Hour(s)

 The scan has been done completely.

  3821 Scanned directories
 339447 Files were scanned

2 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

0 Files were moved to quarantine

0 Files were renamed

2 Files cannot be scanned
 339443 Files not concerned
  7230 Archives were scanned

2 Warnings

2 Notes
 33024 Objects were scanned with rootkit scan

0 Hidden objects were found

 Mais je crois qu'il n'a rien traité (pourtant je l'ai configuré pour qu'il le fasse automatiquement), car 2 heures plus tard, il en a trouvé 3!!
 Avira AntiVir Personal
 Report file date: lundi 19 septembre 2011  10:20

 Scanning for 3382851 virus strains and unwanted programs.

 Licensee        : Avira AntiVir Personal - Free Antivirus
 Serial number   : 0000149996-ADJIE-0000001
 Platform        : Windows XP
 Windows version : (Service Pack 3)  [5.1.2600]
 Boot mode       : Normally booted
 Username        : SYSTEM
 Computer name   : ACER-2141B46CA9

 Version information:
 BUILD.DAT       : 9.0.0.429           Bytes  06/10/2010 10:04:00
 AVSCAN.EXE      : 9.0.3.10     466689 Bytes  20/11/2009 11:11:02
 AVSCAN.DLL      : 9.0.3.0       40705 Bytes  27/02/2009 08:58:24
 LUKE.DLL        : 9.0.3.2      209665 Bytes  20/02/2009 09:35:49
 LUKERES.DLL     : 9.0.2.0       12033 Bytes  27/02/2009 08:58:52
 VBASE000.VDF    : 7.10.0.0   19875328 Bytes  06/11/2009 11:11:01
 VBASE001.VDF    : 7.11.0.0   13342208 Bytes  14/12/2010 17:11:18
 VBASE002.VDF    : 7.11.3.0    1950720 Bytes  09/02/2011 19:50:50
 VBASE003.VDF    : 7.11.5.225   1980416 Bytes  07/04/2011 08:14:58
 VBASE004.VDF    : 7.11.8.178   2354176 Bytes  31/05/2011 18:11:56
 VBASE005.VDF    : 7.11.10.251   1788416 Bytes  07/07/2011 17:04:56
 VBASE006.VDF    : 7.11.13.60   6411776 Bytes  16/08/2011 17:57:37
 VBASE007.VDF    : 7.11.13.61      2048 Bytes  16/08/2011 17:57:37
 VBASE008.VDF    : 7.11.13.62      2048 Bytes  16/08/2011 17:57:37
 VBASE009.VDF    : 7.11.13.63      2048 Bytes  16/08/2011 17:57:37
 VBASE010.VDF    : 7.11.13.64      2048 Bytes  16/08/2011 17:57:37
 VBASE011.VDF    : 7.11.13.65      2048 Bytes  16/08/2011 17:57:37
 VBASE012.VDF    : 7.11.13.66      2048 Bytes  16/08/2011 17:57:37
 VBASE013.VDF    : 7.11.13.95    166400 Bytes  17/08/2011 18:02:07
 VBASE014.VDF    : 7.11.13.125    209920 Bytes  18/08/2011 19:50:39
 VBASE015.VDF    : 7.11.13.157    184832 Bytes  22/08/2011 19:50:40
 VBASE016.VDF    : 7.11.13.201    128000 Bytes  24/08/2011 19:50:40
 VBASE017.VDF    : 7.11.13.234    160768 Bytes  25/08/2011 19:50:41
 VBASE018.VDF    : 7.11.14.16    141312 Bytes  30/08/2011 19:32:56
 VBASE019.VDF    : 7.11.14.48    133120 Bytes  31/08/2011 20:35:24
 VBASE020.VDF    : 7.11.14.78    156160 Bytes  02/09/2011 19:41:06
 VBASE021.VDF    : 7.11.14.109    126976 Bytes  06/09/2011 16:59:26
 VBASE022.VDF    : 7.11.14.137    131584 Bytes  08/09/2011 07:01:50
 VBASE023.VDF    : 7.11.14.166    196096 Bytes  12/09/2011 19:23:43
 VBASE024.VDF    : 7.11.14.193    184832 Bytes  14/09/2011 22:55:59
 VBASE025.VDF    : 7.11.14.215    125952 Bytes  16/09/2011 23:47:19
 VBASE026.VDF    : 7.11.14.216      2048 Bytes  16/09/2011 23:47:19
 VBASE027.VDF    : 7.11.14.217      2048 Bytes  16/09/2011 23:47:19
 VBASE028.VDF    : 7.11.14.218      2048 Bytes  16/09/2011 23:47:20
 VBASE029.VDF    : 7.11.14.219      2048 Bytes  16/09/2011 23:47:20
 VBASE030.VDF    : 7.11.14.220      2048 Bytes  16/09/2011 23:47:20
 VBASE031.VDF    : 7.11.14.223     43520 Bytes  16/09/2011 23:47:20
 Engineversion   : 8.2.6.64
 AEVDF.DLL       : 8.1.2.1      106868 Bytes  02/08/2010 18:23:59
 AESCRIPT.DLL    : 8.1.3.76    1626490 Bytes  28/08/2011 19:50:54
 AESCN.DLL       : 8.1.7.2      127349 Bytes  23/11/2010 19:44:37
 AESBX.DLL       : 8.2.1.34     323957 Bytes  02/06/2011 22:36:04
 AERDL.DLL       : 8.1.9.15     639348 Bytes  09/09/2011 07:02:49
 AEPACK.DLL      : 8.2.10.10    684407 Bytes  02/09/2011 19:41:15
 AEOFFICE.DLL    : 8.1.2.15     201083 Bytes  17/09/2011 23:47:27
 AEHEUR.DLL      : 8.1.2.169   3703160 Bytes  17/09/2011 23:47:27
 AEHELP.DLL      : 8.1.17.7     254327 Bytes  01/08/2011 21:59:13
 AEGEN.DLL       : 8.1.5.9      401780 Bytes  28/08/2011 19:50:44
 AEEMU.DLL       : 8.1.3.0      393589 Bytes  23/11/2010 19:44:26
 AECORE.DLL      : 8.1.23.0     196983 Bytes  28/08/2011 19:50:43
 AEBB.DLL        : 8.1.1.0       53618 Bytes  23/04/2010 19:26:10
 AVWINLL.DLL     : 9.0.0.3       18177 Bytes  12/12/2008 06:47:59
 AVPREF.DLL      : 9.0.3.0       44289 Bytes  12/09/2009 06:52:50
 AVREP.DLL       : 10.0.0.9     174120 Bytes  05/03/2011 11:22:12
 AVREG.DLL       : 9.0.0.0       36609 Bytes  05/12/2008 08:32:09
 AVARKT.DLL      : 9.0.0.3      292609 Bytes  27/04/2009 13:44:03
 AVEVTLOG.DLL    : 9.0.0.7      167169 Bytes  30/01/2009 08:37:08
 SQLITE3.DLL     : 3.6.1.0      326401 Bytes  28/01/2009 13:03:49
 SMTPLIB.DLL     : 9.2.0.25      28417 Bytes  02/02/2009 06:21:33
 NETNT.DLL       : 9.0.0.0       11521 Bytes  05/12/2008 08:32:10
 RCIMAGE.DLL     : 9.0.0.25    2438913 Bytes  09/06/2009 19:54:29
 RCTEXT.DLL      : 9.0.73.0      86785 Bytes  20/11/2009 11:11:01

 Configuration settings for the scan:
 Jobname.......................​......: Complete system scan
 Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
 Logging.......................​......: low
 Primary action......................: repair
 Secondary action....................: rename
 Scan master boot sector.............: on
 Scan boot sector....................: on
 Boot sectors.......................​.: C:,
 Process scan........................: on
 Scan registry......................​.: on
 Search for rootkits.................: on
 Integrity checking of system files..: off
 Scan all files......................: All files
 Scan archives......................​.: on
 Recursion depth.....................: 20
 Smart extensions....................​: on
 Macro heuristic.....................​: on
 File heuristic.....................​.: medium

 Start of the scan: lundi 19 septembre 2011  10:20

 Starting search for hidden objects.
 '33024' objects were checked, '0' hidden objects were found.

 The scan of running processes will be started
 Scan process 'avwsc.exe' - '0' Module(s) have been scanned
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'CCleaner.exe' - '1' Module(s) have been scanned
 Scan process 'notepad.exe' - '1' Module(s) have been scanned
 Scan process 'mbam.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'igfxext.exe' - '1' Module(s) have been scanned
 Scan process 'WinCinemaMgr.exe' - '1' Module(s) have been scanned
 Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned
 Scan process 'SearchSettings.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'QtZgAcer.EXE' - '1' Module(s) have been scanned
 Scan process 'eRAgent.exe' - '1' Module(s) have been scanned
 Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
 Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
 Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
 Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
 Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'iviRegMgr.exe' - '1' Module(s) have been scanned
 Scan process 'ApplicationUpdater.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 40 processes with 40 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!

 Starting to scan executable files (registry).
 The registry was scanned ( '67' files ).


 Starting the file scan:

 Begin scan in 'C:\' <ACER>
 C:\hiberfil.sys

[WARNING]   The file could not be opened!

[NOTE]      This file is a Windows system file.

[NOTE]      This file cannot be opened for scanning.
 C:\pagefile.sys

[WARNING]   The file could not be opened!

[NOTE]      This file is a Windows system file.

[NOTE]      This file cannot be opened for scanning.
 C:\System Volume Information\_restore{DA1E5436-​29E0-4652-AFCD-03A3CE19E6FB}\R​P424\A0331839.dll.VIR

[DETECTION] Is the TR/Trash.Gen Trojan
 C:\System Volume Information\_restore{DA1E5436-​29E0-4652-AFCD-03A3CE19E6FB}\R​P424\A0331840.old.VIR

[DETECTION] Is the TR/Trash.Gen Trojan


 End of the scan: lundi 19 septembre 2011  11:28
 Used time:  1:07:43 Hour(s)

 The scan has been done completely.

  3821 Scanned directories
 339447 Files were scanned

2 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

0 Files were moved to quarantine

0 Files were renamed

2 Files cannot be scanned
 339443 Files not concerned
  7230 Archives were scanned

2 Warnings

2 Notes
 33024 Objects were scanned with rootkit scan

0 Hidden objects were found
 Merci d'avance pour votre aide



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/09/2011 à 14:28:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut audeaude3333


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
audeaude3333
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/09/2011 à 17:46:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci Dédé

 Cela m'a pris du temps, l'ordi rame...

 Rapport otL

 http://cjoint.com/?AItsMpMf1xp

 fichier extra

 http://cjoint.com/?AItsThBMhEo

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/09/2011 à 18:42:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut audeaude3333


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours bluefire-9

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 ------


 * Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

 http://eldesaparecido.com/tools/UsbFix.exe
 http://teamxscript.changelog.fr/UsbFix.html
 http://www.teamxscript.org/usb [...] ement.html

 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche de l'outil.  bluefire-9  

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Recherche »

 bluefire-9   Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Poste le rapport qui apparaît à la fin.
 le rapport se trouve sur C:\UsbFix.txt

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 @++ :)

audeaude3333
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/09/2011 à 19:24:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
cela va beaucoup mieux, merci.
 rapport AD remover (je poste Usbfix après)
 ===== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:17:30 le 19/09/2011, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 aude le barbier@ACER-2141B46CA9 ( )
 
 ============== ACTION(S) ==============

 Service: "Application Updater" Stoppé et supprimé

 Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@my​browserbar.com
 Dossier supprimé: C:\Program Files\Application Updater
 Dossier supprimé: C:\Documents and Settings\aude le barbier\Application Data\pdfforge
 Dossier supprimé: C:\Program Files\pdfforge Toolbar
 Dossier supprimé: C:\Documents and Settings\aude le barbier\Application Data\Search Settings
 Dossier supprimé: C:\Program Files\Fichiers communs\Spigot

 (!) -- Fichiers temporaires supprimés.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/09/2011 à 19:40:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut audeaude3333


 Tu passes a la suite avec UsbFix...


 @++    :)

audeaude3333
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/09/2011 à 20:21:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait je me suis trompée, internet va un peu mieux, mais l'ordi rame tj autant et met très longtemps pour ouvrir les fichiers...
 Par exemple, j'ai beaucoup de mal à ouvrir le poste de travail (plusieurs minutes pour 3 clics !!)
 Par exemple, il m'a fallut 10 min pour accéder à Usbfix via mes docs/ téléchargement

 C'est lancé, je poste le rapport quand c'est fini,mais il reste toujours un gros problème !

 Merci dédé



audeaude3333
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/09/2011 à 21:31:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport
 si j'ai bien compris, il y a une infection dans le disque dur externe ?? En tous cas, ça rame toujours !!

 Mis à jour le 24/08/2011 par El Desaparecido
 Lancé à 21:17:48 | 19/09/2011
 Site Web: http://www.teamxscript.org
 Submit your sample: http://www.teamxscript.org/Upload.php
 Contact: TeamXscript.ElDesaparecido@gma​il.com

 CPU:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
 CPU 2:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
 Internet Explorer 7.0.5730.13

 Pare-feu Windows: Activé
 Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
 RAM -> 1012 Mo
 C:\ (%systemdrive%) -> Disque fixe # 144 Go (124 Go libre(s) - 86%) [ACER] # NTFS
 D:\ -> Disque fixe # 149 Go (148 Go libre(s) - 100%) [My Passport] # FAT32

 ################## | Éléments infectieux |

 Présent! C:\RECYCLER\S-1-5-21-259892935​2-541798050-4209255587-1006

 ################## | Registre |


 ################## | Mountpoints2 |

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{96acade2-e0d4-11de-a801-​00234d456e12}
 Shell\AutoRun\Command = PRIMJETE///odljepe.exe
 Shell\open\Command = PRIMJETE///odljepe.exe

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{bbc46d9d-f168-11dd-a6af-​00234d456e12}
 Shell\AutoRun\Command = D:\WDSetup.exe


 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F |



(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/09/2011 à 22:19:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut audeaude3333


 bluefire-9   Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.  bluefire-9  

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Suppression »

 [:blue_fire:9]  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C:\ UsbFix.txt


 -----


 Refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

audeaude3333
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2011 à 07:02:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci encore pour ton aide !
 Suppression avec Usbfix faite.
 Voici le rapport. je lance OTD

 ############################# | UsbFix 7.058 | [Suppression]

 Utilisateur: aude  (Administrateur) # ACER-2141B46CA9 [ ]
 Mis à jour le 24/08/2011 par El Desaparecido
 Lancé à 07:49:54 | 20/09/2011
 Site Web: http://www.teamxscript.org
 Submit your sample: http://www.teamxscript.org/Upload.php
 Contact: TeamXscript.ElDesaparecido@gma​il.com

 CPU:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
 CPU 2:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
 Internet Explorer 7.0.5730.13

 Pare-feu Windows: Activé
 Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
 RAM -> 1012 Mo
 C:\ (%systemdrive%) -> Disque fixe # 144 Go (124 Go libre(s) - 86%) [ACER] # NTFS
 D:\ -> Disque fixe # 149 Go (148 Go libre(s) - 100%) [My Passport] # FAT32

 ################## | Éléments infectieux |

 Supprimé! C:\Recycler\S-1-5-21-259892935​2-541798050-4209255587-1006

 ################## | Registre |


 ################## | Mountpoints2 |

 Supprimé! HKCU\.\.\.\.\Explorer\MountPoi​nts2\{96acade2-e0d4-11de-a801-​00234d456e12}
 Supprimé! HKCU\.\.\.\.\Explorer\MountPoi​nts2\{bbc46d9d-f168-11dd-a6af-​00234d456e12}

 ################## | Listing |

 [04/09/2009 - 01:47:14 | D ]  C:\00a7ebf14c7b532712
 [12/05/2009 - 21:14:25 | D ]  C:\29d73600746a1fd456e8
 [19/08/2010 - 15:34:25 | D ]  C:\461ab500b9d804364e5a8ee67e3​337
 [17/08/2011 - 04:05:04 | D ]  C:\a9f290771ca1b86e46ff
 [24/01/2009 - 07:40:44 | D ]  C:\Acer
 [19/09/2011 - 20:19:14 | N | 3445]  C:\Ad-Report-CLEAN[1].txt
 [19/09/2011 - 20:51:30 | N | 2398]  C:\Ad-Report-CLEAN[2].txt
 [19/08/2008 - 13:14:36 | N | 0]  C:\AUTOEXEC.BAT
 [19/09/2008 - 16:15:07 | D ]  C:\Book
 [24/01/2009 - 07:26:30 | N | 216]  C:\boot.ini
 [14/04/2008 - 08:00:00 | N | 4952]  C:\Bootfont.bin
 [19/09/2011 - 12:11:37 | D ]  C:\Config.Msi
 [19/08/2008 - 13:14:36 | N | 0]  C:\CONFIG.SYS
 [24/01/2009 - 07:27:36 | D ]  C:\Documents and Settings
 [12/07/2010 - 18:57:41 | D ]  C:\e8a3619df8651a916c
 [22/02/2009 - 20:52:00 | N | 7620336]  C:\Firefox Setup 3.0.6.exe
 [20/08/2010 - 19:39:41 | D ]  C:\groupe biblique
 [19/09/2011 - 21:10:13 | ASH | 1061105664]  C:\hiberfil.sys
 [17/08/2011 - 04:00:11 | D ]  C:\I386
 [19/09/2008 - 16:16:00 | D ]  C:\Intel
 [19/08/2008 - 13:14:36 | N | 0]  C:\IO.SYS
 [19/08/2008 - 13:14:36 | N | 0]  C:\MSDOS.SYS
 [19/09/2008 - 16:16:00 | RHD ]  C:\MSOCache
 [14/04/2008 - 08:00:00 | N | 47564]  C:\NTDETECT.COM
 [14/04/2008 - 08:00:00 | N | 252240]  C:\ntldr
 [02/02/2009 - 22:35:22 | D ]  C:\Office
 [19/09/2011 - 21:10:12 | ASH | 1585446912]  C:\pagefile.sys
 [10/10/2010 - 14:58:15 | D ]  C:\phil
 [19/09/2011 - 16:10:07 | N | 512]  C:\PhysicalMBR.bin
 [20/08/2008 - 00:05:12 | N | 79]  C:\Preload.aaa
 [19/09/2011 - 20:18:45 | D ]  C:\Program Files
 [27/01/2009 - 01:40:00 | N | 408]  C:\Raccourci vers groupe biblique.lnk
 [20/09/2011 - 07:52:57 | SHD ]  C:\RECYCLER
 [19/08/2008 - 13:34:12 | N | 542]  C:\RHDSetup.log
 [19/09/2008 - 16:17:49 | D ]  C:\Sysinfo
 [24/01/2009 - 07:26:34 | SHD ]  C:\System Volume Information
 [19/09/2008 - 16:17:49 | D ]  C:\temp
 [20/09/2011 - 07:52:58 | D ]  C:\UsbFix
 [20/09/2011 - 07:56:33 | A | 1014]  C:\UsbFix.txt
 [19/09/2008 - 16:17:49 | D ]  C:\VALUEADD
 [19/09/2011 - 12:11:42 | D ]  C:\WINDOWS
 [11/11/1999 - 09:17:54 | N | 49]  C:\XPH.TAG

 ################## | Vaccin |

 C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 ################## | Upload |

 Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-2141B​46CA9.zip
 http://www.teamxscript.org/Upload.php
 Merci de votre contribution.

 ################## | E.O.F |


audeaude3333
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2011 à 07:30:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici le raport OTL. Pour le moment, c'est toujours très lent.

 http://cjoint.com/?AIuiBVTkL8g

 Merci dédé

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/09/2011 à 14:46:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut audeaude3333


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:Reg
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run]
 "Alcmtr"=-
 "AzMixerSel"=-
 "IMJPMIG8.1"=-
 "MSPY2002"=-
 "PHIME2002A"=-
 "PHIME2002ASync"=-

 :OTL
 FF - prefs.js..extensions.enabledIt​ems: pdfforge@mybrowserbar.com:4.3
 FF - prefs.js..extensions.enabledIt​ems: wtxpcom@mybrowserbar.com:4.3
 [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

audeaude3333
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2011 à 15:31:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci dédé.
 pour le moment, l'ordi est plus lent que jamais !!
 Voici le rapport OTL

 http://cjoint.com/?AIuqAefrtDi

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/09/2011 à 15:55:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut audeaude3333


 Relis bien mon dernier poste, ce n'est pas ce que j'ai demandé...


 @++   :)

(Publicité)
audeaude3333
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2011 à 16:30:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, excuse-moi j'ai fait une erreur pour le lien avec ci joint. Voici le bon rapport

 All processes killed
 ========== REGISTRY ==========
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\\Alcmtr deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\\AzMixerSel deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\\IMJPMIG8.1 deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\\MSPY2002 deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\\PHIME2002A deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\\PHIME2002ASync deleted successfully.
 ========== OTL ==========
 Prefs.js: pdfforge@mybrowserbar.com:4.3 removed from extensions.enabledItems
 Prefs.js: wtxpcom@mybrowserbar.com:4.3 removed from extensions.enabledItems
 C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
 C:\WINDOWS\System32\PerfString​Backup.TMP deleted successfully.
 ========== COMMANDS ==========

 [EMPTYFLASH]

 User: All Users

 User: aude
 ->Flash cache emptied: 2572026 bytes

 User: Default User
 ->Flash cache emptied: 321 bytes

 User: LocalService

 User: NetworkService

 Total Flash Files Cleaned = 2,00 mb


 [EMPTYTEMP]

 User: All Users

 User: aude
 ->Temp folder emptied: 277714040 bytes
 ->Temporary Internet Files folder emptied: 1463014 bytes
 ->FireFox cache emptied: 34913350 bytes
 ->Flash cache emptied: 0 bytes

 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 ->Flash cache emptied: 0 bytes

 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 6627542 bytes

 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes

 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 1685768 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 155650690 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 17252801 bytes

 Total Files Cleaned = 473,00 mb


 OTL by OldTimer - Version 3.2.29.1 log created on 09202011_160108

 Files\Folders moved on Reboot...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/09/2011 à 17:23:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut audeaude3333


 Peux-tu donner plus de détail sur le problème qu'il te reste...

 Refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

audeaude3333
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2011 à 19:25:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédé
 Le problème, c'est que toutes les pages mettent un temps effrayant à s'afficher : par exemple, j'appuie sur poste de travail, et il faut une minute minimum pour que la page s'affiche. Autre exemple, j'appuie sur l'icône OTL, et je dois attendre 5 minutes (sans exagérer) avant que la page s'affiche. Et il faut encore attendre pour cocher les cases!
 Pareil pour les pages internet : un ou plusieurs minutes pour les ouvrir.
 Ainsi, pour faire les différentes manips (pourtant simples)pour lancer OTL, il m'a fallut 15 minutes !!  

 La ça tourne, je te poste le rapport dès qu'il est prêt.

 Merci encore pour ton aide.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/09/2011 à 19:44:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut audeaude3333


 Refais un scan avec OTL comme demandé...


 @++     :)

audeaude3333
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2011 à 22:52:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport... Merci de ton aide

 http://cjoint.com/?AIuxNZZWSSQ

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/09/2011 à 17:05:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut audeaude3333


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n&#8217;est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d&#8217;installer la console si elle n&#8217;est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

audeaude3333
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2011 à 18:30:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédé. voici le rapport.Merci !
 ComboFix 11-09-21.03 - aude  21/09/2011  19:13:08.1.2 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.101​2.426 [GMT 2:00]
 Lancé depuis: c:\documents and settings\aude\Mes documents\TÚlÚchargements\Comb​oFix.exe
 AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD33​50758C7}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\documents and settings\aude \Local Settings\Application Data\ApplicationHistory
 c:\documents and settings\aude \Local Settings\Application Data\ApplicationHistory\AcerSt​ore.exe.32cf4b4e.ini
 c:\documents and settings\aude\Local Settings\Application Data\ApplicationHistory\CC_Ins​tall.exe.c2881a57.ini
 c:\documents and settings\aude\Local Settings\Application Data\ApplicationHistory\ClearE​vent.exe.2c2b43e5.ini
 c:\documents and settings\aude\Local Settings\Application Data\ApplicationHistory\eRecov​eryUI.exe.2bfa3c13.ini
 c:\documents and settings\aude\Local Settings\Application Data\ApplicationHistory\ngen.e​xe.2c05686e.ini
 c:\documents and settings\aude\Local Settings\Application Data\ApplicationHistory\PAREG.​EXE.ad6fdf5c.ini
 c:\documents and settings\aude\Local Settings\Application Data\ApplicationHistory\RegAsm​.exe.11f1da13.ini
 c:\documents and settings\aude\Local Settings\Application Data\ApplicationHistory\SL3F.t​mp.b3a41e1c.ini
 c:\documents and settings\aude\Local Settings\Application Data\ApplicationHistory\WarReg​_PopUp.exe.aeb2bf69.ini
 c:\windows\system32\TZLog.log
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2011-08-21 au 2011-09-21  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2011-09-20 14:01 . 2011-09-20 14:01 -------- d-----w- C:\_OTL
 2011-09-19 18:31 . 2011-09-20 05:56 -------- d-----w- C:\UsbFix
 2011-09-19 18:17 . 2011-09-19 18:17 -------- d-----w- c:\program files\Ad-Remover
 2011-09-19 14:10 . 2011-09-20 18:58 512 ----a-w- C:\PhysicalMBR.bin
 2011-09-19 12:56 . 2011-09-19 12:56 41272 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-09-20 05:56 . 2011-09-20 05:56 3633 ----a-w- C:\UsbFix_Upload_Me_ACER-2141B​46CA9.zip
 2011-09-09 09:12 . 2008-04-14 06:00 606208 ----a-w- c:\windows\system32\crypt32.dl​l
 2011-08-31 15:00 . 2010-01-09 07:56 22216 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2011-07-15 13:29 . 2008-04-14 06:00 456320 ----a-w- c:\windows\system32\drivers\mr​xsmb.sys
 2011-07-08 14:02 . 2008-04-14 06:00 10496 ----a-w- c:\windows\system32\drivers\nd​istapi.sys
 2011-06-24 14:10 . 2008-04-14 06:00 139656 ----a-w- c:\windows\system32\drivers\rd​pwd.sys
 2011-09-09 07:04 . 2011-05-21 06:57 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomp​s.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LaunchApp"="Alaunch" [X]
 "IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2008-02-28 141848]
 "HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2008-02-28 166424]
 "Persistence"="c:\windows\syst​em32\igfxpers.exe" [2008-02-28 137752]
 "RTHDCPL"="RTHDCPL.EXE" [2008-05-16 16862720]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2008-04-25 1044480]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
 "LManager"="c:\progra~1\LAUNCH​~1\QtZgAcer.EXE" [2008-05-14 821768]
 "PLFSetL"="c:\windows\PLFSetL.​exe" [2007-07-05 94208]
 "eRecoveryService"="c:\acer\Em​powering Technology\eRecovery\eRAgent.e​xe" [2008-05-22 425984]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 .
 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]
 .
 c:\documents and settings\All Users\Menu D&#8218;marrer\Programmes\D&#8​218;marrage\
 InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe [2008-6-4 114688]
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 .
 R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [24/04/2009 09:10 108289]
 .
 .
 ------- Examen supplémentaire -------
 .
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\​EXCEL.EXE/3000
 TCP: DhcpNameServer = 192.168.1.1
 FF - ProfilePath - c:\documents and settings\aude le barbier\Application Data\Mozilla\Firefox\Profiles\​wgwkhunq.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
 .
 .
 ******************************​******************************​**************
 .
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2011-09-21 19:19
 Windows 5.1.2600 Service Pack 3 NTFS
 .
 Recherche de processus cachés ...
 .
 Recherche d'éléments en démarrage automatique cachés ...
 .
 Recherche de fichiers cachés ...
 .
 Scan terminé avec succès
 Fichiers cachés: 0
 .
 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\&#164;&#8​211;&#164;|ÿÿÿÿÀ&#8226​;&#164;|ù&#8226;9~*]
 "C040110900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"
 .
 Heure de fin: 2011-09-21  19:23:31
 ComboFix-quarantined-files.txt  2011-09-21 17:23
 .
 Avant-CF: 134 036 537 344 octets libres
 Après-CF: 133 990 924 288 octets libres
 .
 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(2)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 UnsupportedDebug="do not select this" /debug
 multi(0)disk(0)rdisk(0)partiti​on(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
 .
 - - End Of File - - 79BC6A15DD30FF994247C925CBBA2D​C4

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/09/2011 à 19:37:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut audeaude3333


 http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

 (Vista/Seven --> Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 
  • Execute le , La fenêtre suivante va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 
  •  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  •  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 
  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 @++   :)

audeaude3333
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2011 à 19:45:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
TDSS killer n'a rien trouvé (il affiche no found).

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/09/2011 à 20:43:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut audeaude3333


 Comment va le PC depuis le passage de Combofix...


 @++   :)

audeaude3333
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2011 à 21:02:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Là, il marche très bien. merci super Dédé !


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/09/2011 à 22:07:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut audeaude3333


 Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l&#8217;ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Faire les Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.01net.com/telecharg [...] 32599.html
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)

audeaude3333
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2011 à 23:45:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
wsalut dédé ! Aie !! Juste après la désactivation du systèeme, voila que l'ordi retrouve une lenteur anormale ! Ca rame dur!!
 Rapport :
 Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Combofix.txt: trouvé !
 C:\UsbFix.txt: trouvé !
 C:\Qoobox: trouvé !
 C:\UsbFix: trouvé !
 C:\Documents and Settings\aude\Mes documents\Téléchargements\Comb​oFix.exe: trouvé !
 C:\Documents and Settings\aude\Mes documents\Téléchargements\UsbF​ix.exe: trouvé !
 C:\Program Files\Ad-remover: trouvé !
 C:\Program Files\Ad-Remover\Backup\Ad-R.e​xe: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !
 C:\UsbFix\UsbFix.exe: trouvé !
 C:\WINDOWS\mbr.exe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\aude\Mes documents\Téléchargements\Comb​oFix.exe: ERREUR DE SUPPRESSION !!
 C:\Program Files\Ad-Remover\Backup\Ad-R.e​xe: supprimé !
 C:\Combofix.txt: supprimé !
 C:\UsbFix.txt: supprimé !
 C:\Documents and Settings\aude\Mes documents\Téléchargements\UsbF​ix.exe: supprimé !
 C:\Qoobox\Quarantine\catchme.l​og: supprimé !
 C:\UsbFix\UsbFix.exe: supprimé !
 C:\WINDOWS\mbr.exe: supprimé !
 C:\Qoobox: ERREUR DE SUPPRESSION !!
 C:\UsbFix: supprimé !
 C:\Program Files\Ad-remover: supprimé !

 Point de restauration crée !
 Fichiers temporaires nettoyés !
 Sauvegarde du registre crée !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/09/2011 à 13:33:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut audeaude3333


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n&#8217;est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l&#8217;analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)

audeaude3333
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2011 à 18:47:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédé
 l'ordi est toujours d'une lenteur effrayante, il m'a fallut 3o minutes pour créer ces deux liens!! Bon courage !!

 http://cjoint.com/?AIwtwRqTogj

 http://cjoint.com/?AIwtN1Jw6LM






audeaude3333
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/09/2011 à 20:46:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dédé, ne m'oublie pas !!
 Merci :super:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/09/2011 à 12:32:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut audeaude3333


 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

audeaude3333
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/09/2011 à 16:54:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédé;

 Excuse-moi pour le retard, j'étais absente.

 MalawareByte's n'a détecté aucune infection.

 Pourtant, l'ordi est toujours aussi lent !  :(

audeaude3333
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/09/2011 à 17:58:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédé;

 Excuse-moi pour le retard, j'étais absente.

 MalawareByte's n'a détecté aucune infection.

 Pourtant, l'ordi est toujours aussi lent !  :(

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/09/2011 à 18:35:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut audeaude3333


 On va voir avec l'utilitaire de configuration système voir si un programme où service au démarrage est en cause de ce conflit, va dans le menu démarrer/Exécuter et tape msconfig clic sur OK.

 Dans l'onglet Général.
 - Sélectionne l'option Démarrage sélectif.
 - Décoche la case Charger les éléments de démarrage.

 Dans l'onglet Démarrage.
 - Clique sur Désactiver tout.

 Dans l'onglet Services.
 - Vérifie que l'option Masquer tous les services Microsoft est sélectionnée.Important
 - Clique sur Désactiver tout.

 Clique sur OK.
 Clique sur Redémarrer.

 Après avoir redémarrer une fenêtre apparaît pour confirmer, clique sur OK.

 Dis moi si cela bug encore


 @++   :)

audeaude3333
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/09/2011 à 18:07:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Dédé

 Apparament, l'ordi a retrouvé une vitesse normale.

 A chaque démarrage la fenêtre de configuraton s'ouvre

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/09/2011 à 22:38:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut audeaude3333


 



A chaque démarrage la fenêtre de configuraton s'ouvre



 Tu parles de la fenêtre pour la confirmation?
 Après avoir redémarrer une fenêtre apparaît pour confirmer, clique sur OK.

 Sinon donne plus de détail sur cette fenêtre ou me faire une capture d'écran :

 Pour la capture d&#8217;écran tu appuis sur le touche PrtScn a droite de la touche F12, clique sur le menu démarrer/Exécuter et tape mspaint et OK pour valider.

 Maintenant dans Paint, en haut dans Édition/coller, après Fichier/Enregistrer sous et enregistre sur le bureau en fichier .jpg pour le retrouver plus facilement.

 Va sur ce site :

 http://www.hiboox.com/


 Clic sur Parcourir, choisir ton image sur le bureau et en bas clic sur Envoyer. Sur la prochaine page, choisir une Catégorie, coche la case devant Image publique et clique sur Enregistrement de l&#8217;image. Choisi le premier lien de la nouvelles page et poste le lien.

 Aide : http://adub115.free.fr/Tutos/TutoCapture.pdf


 @++   :)

audeaude3333
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/10/2011 à 16:23:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Dédé

 excuse moi pour la réponse tardive, j'étais absente

 Voici la fenêtre

 http://www.hiboox.fr/go/images [...] c.bmp.html

 L'ordi marche très bien

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/10/2011 à 17:25:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut audeaude3333


 Exact, coche la case Ne plus afficher ce message... et clique sur OK.

 Maintenant faut réactiver les programmes au démarrage individuellement où par petit groupe (en redémarrant ton ordinateur après avoir activé le ou les éléments). Tu pourras alors identifier le programme qui cause conflit au démarrage.

 Tiens moi au courant


 @++   :)

audeaude3333
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/10/2011 à 18:20:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédé
 je suis allé dans démarrage, et j'ai recoché (réactivé) toutes les cases une par une, et tout s'est bien passé.

 après j'ai décoché démarrage sélectif et j'ai recoché démarrage normal, et là le ralentissement est revenu.

 Merci et A+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/10/2011 à 20:17:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut audeaude3333


 Fallait pas cochés toutes les case d'un seul coup, tu en coches seulement une et tu redémarre et regarde si encore des lenteurs.
 Et tu recommence jusqu&#8217;à tu trouves le programme qui cause le ralentissement.


 @++   :)

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Surinfectée

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Surinfectéejavascript:putsmilie(':pleure:') 0
Supprimer Personal Shield (et SpyHunter) [résolu] 40
tjrs en rapport en vshare.tv 0
virus personal shield pro ( Résolu) 23
error 217 en telechargeant MULTIVIRUSCLEANER 1