01net    Web


Actuellement en ligne : 742 Utilisateurs dont 82 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, bibou0007, totoftotof, IL-MAFIOSO, smilblick  
01net > Forum de 01net > Sécurité, virus et assimilés > Virus
> un peu de nettoyage

  Offre d'emploi : 01net recrute 2 développeurs PHP / MySql
Auteur
Message
 
<     1       >
anaconda66
  
   
      ?   @     Posté le 06/01/2008 10:33:35  
Voter pour ce message
bonjour mon ordi est un peu mort et je voudrais un peu d aide svp pour qu on fasse un de nettoyage si possible merci beaucoup
anaconda66
  
   
      ?   @     Posté le 06/01/2008 11:15:29  
Voter pour ce message
personne peut m aider?
Hageaxx
  
  :-)
      ?   @     Posté le 06/01/2008 15:30:17  
Voter pour ce message
Bonjour,

Télécharge HijackThis, renommes-le scanner.exe et place-le dans un répertoire dans les Programs Files!
Clique sur "Do a system scan and save a log file", le scan va durer environ 20 sec puis le bloc note va s'ouvrir.
Copie/colle son contenu ici.
anaconda66
  
   
      ?   @     Posté le 07/01/2008 09:24:37  
Voter pour ce message
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:30:55, on 23/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E67770B-6DD4-4674-AAF0-E882EC227B03}: NameServer = 80.10.246.130 81.253.149.10
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 4897 bytes
anaconda66
  
   
      ?   @     Posté le 07/01/2008 09:33:24  
Voter pour ce message
mais j ai enlevé des programmes du demarrage ca fait rien?
Hageaxx
  
  :-)
      ?   @     Posté le 07/01/2008 17:44:04  
Voter pour ce message
Bonsoir,

Rien d'hostile dans ce rapport. ;)

Fais ceci :

______________

Fais un scan Panda (Nano Scan) de ton disque dur en utilisant Internet Explorer (Pas avec Firefox ni Firebird)!

http://www.pandasoftware.fr/activescan/activescan.html

Accepte l'Active X du site si nécessaire et désactive ton antivirus le temps du scan.

S'il détecte quelque chose, fais le Total Scan et poste son rapport, fais Afficher + Infos.
anaconda66
  
   
      ?   @     Posté le 07/01/2008 22:59:12  
Voter pour ce message
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-01-07 22:57:08
PROTECTIONS: 3
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 7.0.1.197
Yes Yes
Panda Internet Security 2008 12.00.00 No No
Spyware Doctor with AntiVirus <NULL> No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\benjamin\AppData\Roaming\Microsoft\Windows\Cookies\benjamin@atdmt[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\benjamin\AppData\Roaming\Microsoft\Windows\Cookies\Low\benjamin@weborama[2].txt
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
anaconda66
  
   
      ?   @     Posté le 08/01/2008 19:55:48  
Voter pour ce message
personne peut m aider?
booster44
  
   
      ?   ^   @     Posté le 08/01/2008 20:17:01  
Voter pour ce message
Passe un petit coup de Ccleaner (nettoyage du registre)
lien télécharger + aide
et aussi un coup de advaenced Windowscare V2 personnal
lien télécharger + aide
booster44
  
   
      ?   ^   @     Posté le 08/01/2008 20:19:49  
Voter pour ce message
Tu peux aussi défragmenter ton Disque dur pour que ton pc aille un peu plus vite
anaconda66
  
   
      ?   @     Posté le 09/01/2008 09:25:59  
Voter pour ce message
ok
<     1       >

01net > Forum de 01net > Sécurité, virus et assimilés > Virus
> un peu de nettoyage

Aller à :

Page générée en : 1.597s - X2board 2.2

Nous contacter | Charte de confiance | Voir notice légale

Tous droits réservés © 1999 - 2009 Groupe Tests - 01net.


Sites du réseau 01net Network : 01net - 01men - Rmc.fr - Bfmtv.fr - Radiobfm.com - TousLesPodcasts - Micro Achat

Offre spéciale Noël
 100 € de logiciels offerts pour l'achat de la suite Nero
 Les logiciels TuneUp Utilities (optimisation système), Steganos (protection de vos données) et AudialsOne (enregistement et conversionaudio) vous sont offerts pour tout achat de la suite Nero 9.