Il y a actuellement 508 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

désinfection ordianteur

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

désinfection ordianteur

Message le 27 Fév 2011 14:03

Bonjour, mon PC est lent et bug je pense qu'il y a un virus (,comme d'hab ...)

voila les rapports:

OTL:
http://r7kah0.alterupload.com/

HijackThis (PS: le processus HT.exe est HijackThis !)
Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:43, on 27/02/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Process Lasso\ProcessGovernor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\VirtuaWin\VirtuaWin.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\VirtuaWin\modules\WinList.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\notepad.exe
C:\Users\Pierre-Yves\Desktop\HT.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ProcessLassoManagementConsole] "C:\Program Files\Process Lasso\ProcessLasso.exe /tray"
O4 - HKLM\..\Run: [ProcessGovernor] "C:\Program Files\Process Lasso\processgovernor.exe"
O4 - HKLM\..\Run: [4StoryPrePatch] C:\Program Files\Gameforge4D\4Story\PrePatch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: celtic.bat
O4 - Startup: Connection.bat - Raccourci.lnk = Pierre-Yves\Desktop\Connection.bat
O4 - Startup: VirtuaWin.lnk = VirtuaWin\VirtuaWin.exe
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: McAfee Application Installer Cleanup (0261471289032012) (0261471289032012mcinstcleanup) - Unknown owner - C:\Users\PIERRE~1\AppData\Local\Temp\026147~1.EXE (file missing)
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SeaPort - Unknown owner - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

--
End of file - 12734 bytes


merci


EDIT:
ah il y a aussi quelques bug voila les screen (sur ma clé usb)

des morceau de fichier en moin:
Image

des contenu remplacer par des "ÿ"
Image

des fçchier avec des noms :o et existant mais inexistant(on les vois mais on peut pas les ouvrir)(notez qu'ils font 2Go meme plus alors que la clé fais 1Go !)
Image

Image


des virus qui se cré tout seul dans des fichier qui n'en sont pas
(aussi la emme chose pour un fichier en C SDL créer par moi)
Image



alors que le meme fichier d'a coté n'est pas un virus:
Image
Avatar de l'utilisateur
pierreyves258
Expert(e)
Expert(e)
 
Messages: 1139
Inscription: 30 Oct 2010 18:29
 


Re: désinfection ordianteur

Message le 01 Mar 2011 15:52

Image
Avatar de l'utilisateur
pierreyves258
Expert(e)
Expert(e)
 
Messages: 1139
Inscription: 30 Oct 2010 18:29
 

Re: désinfection ordianteur

Message le 01 Mar 2011 16:23

Les helpers, vous faites des cartes de fidelité ? :lol:
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Re: désinfection ordianteur

Message le 01 Mar 2011 16:42

:lol:Image
Avatar de l'utilisateur
pierreyves258
Expert(e)
Expert(e)
 
Messages: 1139
Inscription: 30 Oct 2010 18:29
 

Re: désinfection ordianteur

Message le 01 Mar 2011 16:43

Juste LoL le Troll :)
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9541
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Re: désinfection ordianteur

Message le 02 Mar 2011 13:11

Bonjour a tous
:oops: Désolé pierreyves258

Pas grand chose dans le rapport juste quelques éléments.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
:OTL
SRV - (McSysmon) -- File not found
SRV - (McShield) -- File not found
SRV - (0261471289032012mcinstcleanup) McAfee Application Installer Cleanup (0261471289032012) -- File not found
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
O4 - HKLM\..\Run: [NPSStartup] File not found
O4 - HKCU\..\Run: [ISUSPM Startup] File not found
:Files
C:\Windows\tasks\At1.job
C:\Windows\Tasks\At2.job
:commands
[purity]
[emptytemp]
[emptyflash]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://www.cijoint.fr/index.php

Ensuite ceci:

Installe Malewarebytes' Antimalware,

http://www.malwarebytes.org/

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

Ensuite selon tes screens fait ceci car je pense pour du faux positif d'antivir.

Vas ici : http://www.virustotal.com/fr/
Clique sur choisir un fichier et choisi le dossier puis valide le DLL concerné.

poste le rapport s.t.p
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: désinfection ordianteur

Message le 02 Mar 2011 14:33

Ok pour mbam je le ferais plus tard ;)
par contre j'ai pas compris le truc de la dll ? tu parle de l'analise MBAM ? je copie le nom de fichier et je le colle dnas la recherche VirusTotal ?
(PS: AT1 et AT2 c'est mi qui les ais créer ;) mais pg je m'en sert plus)

OTL:
Code: Tout sélectionner
All processes killed
========== OTL ==========
Service McSysmon stopped successfully!
Service McSysmon deleted successfully!
File  File not found not found.
Error: No service named McShield was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\McShield deleted successfully.
File  File not found not found.
Error: No service named 0261471289032012mcinstcleanup) McAfee Application Installer Cleanup (0261471289032012 was found to stop!
Service\Driver key 0261471289032012mcinstcleanup) McAfee Application Installer Cleanup (0261471289032012 not found.
File  File not found not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== FILES ==========
C:\Windows\tasks\At1.job moved successfully.
C:\Windows\Tasks\At2.job moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: admimam
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: AdministrateurSECOUR
->Temp folder emptied: 33786 bytes
->Temporary Internet Files folder emptied: 59720 bytes
->Google Chrome cache emptied: 7028343 bytes
->Flash cache emptied: 502 bytes
 
User: All Users
 
User: Clairounette
->Temp folder emptied: 15035149 bytes
->Temporary Internet Files folder emptied: 144513094 bytes
->Java cache emptied: 17001 bytes
->FireFox cache emptied: 30772798 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 8959 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Pierre-Yves
->Temp folder emptied: 49435073 bytes
->Temporary Internet Files folder emptied: 33139459 bytes
->Java cache emptied: 37204800 bytes
->FireFox cache emptied: 66690533 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 81279 bytes
->Flash cache emptied: 4501 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 14648 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4459502 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 202461725 bytes
 
Total Files Cleaned = 564,00 mb
 
 
[EMPTYFLASH]
 
User: admimam
->Flash cache emptied: 0 bytes
 
User: AdministrateurSECOUR
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Clairounette
->Flash cache emptied: 0 bytes
 
User: Default
 
User: Default User
 
User: Invité
->Flash cache emptied: 0 bytes
 
User: Pierre-Yves
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.20.6 log created on 03022011_142447

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

(pas besoin de cijoin y a que 103 Linges)

EDIT

MBAM:
Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5929

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

02/03/2011 17:42:29
mbam-log-2011-03-02 (17-42-29).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 557565
Temps écoulé: 3 heure(s), 3 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Avatar de l'utilisateur
pierreyves258
Expert(e)
Expert(e)
 
Messages: 1139
Inscription: 30 Oct 2010 18:29
 

Re: désinfection ordianteur

Message le 02 Mar 2011 20:52

Oui je parlais de ce DLL SDL_ttf.dll mais normalement il est sain mais vérifies par précaution.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: désinfection ordianteur

Message le 02 Mar 2011 21:00

ah SDL_tff.dll c'est un truc de C pour afficher du texte en SDL
je c pas pk sa a été détecté comme virus car celuit d'a coté n'est pas détecte
aussi mon programme en C a été détécté ... mais ils sont touts les 2 supprimés

Code: Tout sélectionner
Antivirus    Version    Last Update    Result
AhnLab-V3   2011.03.03.00   2011.03.02   -
AntiVir   7.11.4.45   2011.03.02   -
Antiy-AVL   2.0.3.7   2011.03.02   -
Avast   4.8.1351.0   2011.02.23   -
Avast5   5.0.677.0   2011.02.23   -
AVG   10.0.0.1190   2011.03.02   -
BitDefender   7.2   2011.03.02   -
CAT-QuickHeal   11.00   2011.03.01   -
ClamAV   0.96.4.0   2011.03.02   -
Commtouch   5.2.11.5   2011.03.02   -
Comodo   7852   2011.03.02   -
DrWeb   5.0.2.03300   2011.03.02   -
Emsisoft   5.1.0.2   2011.03.02   -
eSafe   7.0.17.0   2011.03.02   -
eTrust-Vet   36.1.8193   2011.03.02   -
F-Prot   4.6.2.117   2011.03.02   -
F-Secure   9.0.16160.0   2011.03.02   -
Fortinet   4.2.254.0   2011.03.02   -
GData   21   2011.03.02   -
Ikarus   T3.1.1.97.0   2011.03.02   -
Jiangmin   13.0.900   2011.03.02   -
K7AntiVirus   9.91.4006   2011.03.02   -
Kaspersky   7.0.0.125   2011.03.02   -
McAfee   5.400.0.1158   2011.03.02   -
McAfee-GW-Edition   2010.1C   2011.03.02   -
Microsoft   1.6603   2011.03.02   -
NOD32   5921   2011.03.02   -
Norman   6.07.03   2011.03.01   -
nProtect   2011-02-10.01   2011.02.15   -
Panda   10.0.3.5   2011.03.02   -
PCTools   7.0.3.5   2011.03.02   -
Prevx   3.0   2011.03.02   -
Rising   23.47.02.06   2011.03.02   -
Sophos   4.61.0   2011.03.02   -
SUPERAntiSpyware   4.40.0.1006   2011.03.02   -
Symantec   20101.3.0.103   2011.03.02   -
TheHacker   6.7.0.1.143   2011.03.02   -
TrendMicro   9.200.0.1012   2011.03.02   -
TrendMicro-HouseCall   9.200.0.1012   2011.03.02   -
VBA32   3.12.14.3   2011.03.02   -
VIPRE   8586   2011.03.02   -
ViRobot   2011.3.2.4335   2011.03.02   -
VirusBuster   13.6.231.0   2011.03.02   -


EDIT: par contre les nom de fichier inextstant mais visible sa continue ... toujours dnas les meme dossiers ... c'est soit lié a la clé USB soit a la SDL (c'est que les dossier ou le programme utilise la SDL) soit a je c pas quoi

ces espese de choses disparaissent quand je fais "vérification des erreurs" puis réaparaissent le lendemain
Avatar de l'utilisateur
pierreyves258
Expert(e)
Expert(e)
 
Messages: 1139
Inscription: 30 Oct 2010 18:29
 

Re: désinfection ordianteur

Message le 02 Mar 2011 21:27

Déjà tu as les fichiers cachés qui apparaissent dont certains que tu signales mais pour moi ils sont sans danger.
Pour les détections faites pas Antivir provenant du dossier "programmation" je pense que tu en est l'auteur, non je me trompe?

De ton démarrage tu peux au moins désactiver ceci.

C:\Program Files\Gameforge4D\4Story\PrePatch.exe (Zamiinc)
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
C:\Program Files\CyberLink\PowerDVD\Language\Language.exe ()



Fait se scan en plus .


Télécharges << ZHPDiag>> (de Nicolas Coolman)
dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image


A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.
http://www.cijoint.fr/index.php
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: désinfection ordianteur

Message le 02 Mar 2011 22:54

j'ai deja ZHPDiag
Ok mais moi ces dossier inexistant mais voyant ils me gênent quand je fais une sauvegarde en DOS il me met impossible car il essaye de le copier et bien sur sa met nom de fichier incorrect .....

il n'y a pas de virus dans programmation (du-moins je ne pense pas) ce dossier contiens juste mes programmes

autre exemple de problème de ces fichier ZHPDiag dis 0 FREE sur 1Go alors qu'il y a 450Mo free et puis je me retrouve plu dans mes dossier avec touts ces choses qui s'intercalent
autre exemple:
Image

comment veut tu que je m'y retrouve la dedans ...

a 65% de l'analyse j'ai eu cette fenetre:
Image

j'ai accepter

bien long ce scan ...

ZHPDiag:
http://www.cijoint.fr/cj201103/cijE9BGgF1.txt
Avatar de l'utilisateur
pierreyves258
Expert(e)
Expert(e)
 
Messages: 1139
Inscription: 30 Oct 2010 18:29
 

Re: désinfection ordianteur

Message le 03 Mar 2011 13:08

Dis moi tu as vu que certains dossiers on été créés en 2047 et plus :wink:
tu reviens du futur ou quoi :lol: :lol:

Une partie de ton ralentissement est du aussi a cela
System drive C: has 4 GB (2%) free of 144 GB => Seuil critique dépassé


Ensuite tu as beaucoup de choses au démarage de ton pc tu peux réduire cela ce qui ne sera pas nuisible :wink: :wink:

Puis ceci.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
O23 - Service: (0261471289032012mcinstcleanup) - Clé orpheline
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
SS - | Auto 0 | C:\Users\PIERRE~1\AppData\Local\Temp\026147~1.exe (0261471289032012mcinstcleanup) . (.Pas de propriétaire.) - C:\Users\PIERRE~1\AppData\Local\Temp\026147~1.exe
FirewallRaz
EmptyFlash
Emptytemp


Puis Lance ZHPFix depuis le raccourci du bureau.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres.

* Puis clique sur le bouton [OK].
> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!


* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

* Enfin clique sur le bouton [Nettoyer].


-> laisse travailler l'outil et ne touche à rien ...


Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)


Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: désinfection ordianteur

Message le 03 Mar 2011 14:04

voila.

c'est les quel les fichier de 2047 ???
je me rapelle plus comment désactiver des truc au démarrage
le DD oui je sais 4Go restant mais il bug tellement rien que la semaine derniere il restais 1Go et le lendemain il restais 20Go alors que j'ai rien supprimer ...

Code: Tout sélectionner
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-03-03-2011-13-58-52.txt
Run by Pierre-Yves at 03/03/2011 13:58:52
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (0261471289032012mcinstcleanup) - Clé orpheline  => Clé supprimée avec succès
HKCU\Software\?? ?? ???? ????? ??? ?? ????  => Clé absente
SS - | Auto 0 | C:\Users\PIERRE~1\AppData\Local\Temp\026147~1.exe (0261471289032012mcinstcleanup) . (.Pas de propriétaire.) - C:\Users\PIERRE~1\AppData\Local\Temp\026147~1.exe  => Clé absente

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 11

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 140

========== Autre ==========
FirewallRaz  => Format Non supporté
EmptyFlash  => Format Non supporté


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Autre


End of the scan
Avatar de l'utilisateur
pierreyves258
Expert(e)
Expert(e)
 
Messages: 1139
Inscription: 30 Oct 2010 18:29
 

Re: désinfection ordianteur

Message le 03 Mar 2011 19:46

pour les surplus du démarrage tu peux utiliser ceci.

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
Télécharge et installe Code Stuff Starter :

http://www.pc-infopratique.com/telechar ... arter.html


Lances l'installation et choisi ton langage quand tu auras le demande..

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.


pour les dossiers du age futur ta troisième image
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: désinfection ordianteur

Message le 03 Mar 2011 22:10

Ok mais pour ces fichier avec des noms :o je fais quoi ?
Avatar de l'utilisateur
pierreyves258
Expert(e)
Expert(e)
 
Messages: 1139
Inscription: 30 Oct 2010 18:29
 

Suivante


Sujets similaires

Message Désinfection
Bonjour,PC infesté de pubs (malgré Adblock) et très ralenti...Les rapports FRST sont joints.Merci d'avanceJF
Réponses: 7

Message présentation Fruiss, 34 ans, aucun emploi, désinfection
Bonjour,https://www.cjoint.com/c/NBbkT7WhCt5https://www.cjoint.com/c/NBbmmKPuVH5Je dois actualiser le pc en gardant données personnelles (formatage désinstallant tout), je ne peut pas atteindre l'outil pour actualiser le pc car trop lent, du coup le rapport et les liens en haut de ce topic, merci.. ...
Réponses: 21

Message Demande de désinfection URGENT SVP !!!
BonjourJe pense avoir été infecté par un RAT (Remote Access Tool) et peut-être même autre chose. J'ai besoin de l'aide d'une ou plusieurs âmes charitables pour nettoyer mon post de ces intrus. J'ai fais des recherches sur Internet et suis tombé sur cette page : https://lesvirus.fr/remote-administra ...
Réponses: 1

Message [Réglé] AIDE POUR UNE EVENTUELLE DESINFECTION
Bonjour,j'ai depuis quelques jours la fenêtre PowerShell qui s'ouvre de manière intempestive et disparait aussitôt.je pense que ça sent le virus.j'ai fait une analyse FRST j'ai deux fichier (FRST ET ADDITION)Si une bonne âme peut m'aider?merci
Réponses: 9

Message Aide de désinfection FRST
Bonjour,un connaisseur pourrait-il me dire ce que ce rapport FRST cache svp?merci d'avancePS: seuls 2 fichiers txt ont été générés par le scan ( et pas 3)
Réponses: 2

Message Préparer sa demande d'aide de désinfection
Bonjour à tous,Vous trouverez ci-dessous la procédure à suivre pour préparer votre demande de désinfection.Version N°10 maj au 21/01/2022 Étape 1: sauvegarde des données importantes.Sauvegardez, par mesure de précaution, les documents qui sont importants à vos yeux, en les copiant/collant sur des su ...
Réponses: 6

Message [Réglé] Rapport desinfection suite analyse FRST64
FRST.txtAddition.txtShortcut.txtBonjour, suite a mon message posté il y a quelques jours concernant un ordinateur tres lent, je vous poste aujourd'hui le résultat.Merci pour vos réponsesMF
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 21 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron