Ordinateur infecté
Résolu/Fermé
eric2850
Messages postés
146
Date d'inscription
dimanche 13 avril 2014
Statut
Membre
Dernière intervention
4 mars 2023
-
22 oct. 2014 à 21:26
eric2850 Messages postés 146 Date d'inscription dimanche 13 avril 2014 Statut Membre Dernière intervention 4 mars 2023 - 23 oct. 2014 à 23:03
eric2850 Messages postés 146 Date d'inscription dimanche 13 avril 2014 Statut Membre Dernière intervention 4 mars 2023 - 23 oct. 2014 à 23:03
A voir également:
- Ordinateur infecté
- Ordinateur lent - Guide
- Comment réinitialiser un ordinateur - Guide
- Ordinateur ecran noir - Guide
- Cpu ordinateur - Guide
- Pad ordinateur - Guide
2 réponses
zakarixa
Messages postés
6
Date d'inscription
mercredi 22 octobre 2014
Statut
Membre
Dernière intervention
22 octobre 2014
1
22 oct. 2014 à 21:28
22 oct. 2014 à 21:28
salu l'amie enléve tes virus avec malwarebite d'abord
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
22 oct. 2014 à 21:30
22 oct. 2014 à 21:30
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante donnée dans ce lien :
==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===
Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis TOUS les rapports demandés via le site pjjoint comme cela est demandé.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante donnée dans ce lien :
==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===
Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis TOUS les rapports demandés via le site pjjoint comme cela est demandé.
zakarixa
Messages postés
6
Date d'inscription
mercredi 22 octobre 2014
Statut
Membre
Dernière intervention
22 octobre 2014
1
22 oct. 2014 à 21:43
22 oct. 2014 à 21:43
salu malekal
salu les amies mo pc plante quand j'appuit sur le centre de securité windows ou quand je veux utiliser tuneup ou iolo il ya d'autre méme comodo firewel reuse de démarrer parfoi je crois qu'ils ont une relation tous.
***
StartupList report, 22/10/2014, 19:27:47
StartupList version: 1.52.2
Started from : D:\Documents and Settings\administrateure\Mes documents\Downloads\Programs\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
==================================================
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows SteadyState\SCTSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ANIWConnService.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
D:\Program Files\Process Lasso\ProcessLasso.exe
D:\Program Files\Process Lasso\processgovernor.exe
D:\Program Files\SmartRAM\SmartRAM.exe
D:\Program Files\Sandboxie\SbieSvc.exe
D:\Documents and Settings\administrateure\Mes documents\Downloads\Programs\HijackThis.exe
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ProcessLassoManagementConsole = D:\Program Files\Process Lasso\processlasso.exe
ProcessGovernor = D:\Program Files\Process Lasso\processgovernor.exe
nwiz = nwiz.exe /install
NvMediaCenter = RunDLL32.exe NvMCTray.dll,NvTaskbarInit
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
D-Link D-Link Wireless 150 USB Adapter DWA-125 = D:\Program Files\D-Link\DWA-125 revA\AirGCFG.exe
ANIWZCS2Service = C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
egui = "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
Bubble = C:\Program Files\Windows SteadyState\Bubble.exe
Logoff = C:\Program Files\Windows SteadyState\SCTUINotify.exe
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
speedfan.exe = D:\Program Files\SpeedFan\speedfan.exe
SmartRAM = "D:\Program Files\SmartRAM\SmartRAM.exe" /m
--------------------------------------------------
File association entry for .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command
(Default) = NOTEPAD.EXE %1
--------------------------------------------------
Load/Run keys from C:\WINDOWS\WIN.INI:
load=*INI section not found*
run=*INI section not found*
Load/Run keys from Registry:
HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=C:\WINDOWS\system32\guard32.dll
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Enumerating Browser Helper Objects:
IDM Helper - D:\Program Files\Internet Download Manager\IDMIECC.dll - {0055C089-8582-441B-A0BF-17B458C2A3A8}
Winamp Toolbar Loader - C:\Program Files\Winamp Toolbar\winamptb.dll - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}
(no name) - D:\Program Files\java\jre7\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
LinkVerifierBHO - D:\Program Files\DAP10\LinkVerifier.dll - {D5974A72-C81C-4DC3-BE77-A8A7BBC8864E}
(no name) - D:\Program Files\java\jre7\bin\jp2ssv.dll - {DBC80044-A445-435b-BC74-9C25C1C588A9}
--------------------------------------------------
Enumerating Task Scheduler jobs:
ASC4_AutoUpdate.job
FacebookUpdateTaskUserS-1-5-21-527237240-1500820517-682003330-1010Core.job
FacebookUpdateTaskUserS-1-5-21-527237240-1500820517-682003330-1010UA.job
GoogleUpdateTaskUserS-1-5-21-527237240-1500820517-682003330-1010UA.job
SBWUpdateTask_Logon_9ccf7f04-1CBDB9265417.job
SBWUpdateTask_Logon_9ccf7f04-9CCA12000674.job
SBWUpdateTask_Time_9ccf7f04-1CBDB9265417.job
SBWUpdateTask_Time_9ccf7f04-9CCA12000674.job
SparkUpdater.job
Virtual PC.job
--------------------------------------------------
Enumerating Download Program Files:
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash32_11_3_300_265.ocx
CODEBASE = https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll
--------------------------------------------------
End of report, 6 764 bytes
Report generated in 0,281 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
salu les amies mo pc plante quand j'appuit sur le centre de securité windows ou quand je veux utiliser tuneup ou iolo il ya d'autre méme comodo firewel reuse de démarrer parfoi je crois qu'ils ont une relation tous.
***
StartupList report, 22/10/2014, 19:27:47
StartupList version: 1.52.2
Started from : D:\Documents and Settings\administrateure\Mes documents\Downloads\Programs\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
==================================================
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows SteadyState\SCTSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ANIWConnService.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
D:\Program Files\Process Lasso\ProcessLasso.exe
D:\Program Files\Process Lasso\processgovernor.exe
D:\Program Files\SmartRAM\SmartRAM.exe
D:\Program Files\Sandboxie\SbieSvc.exe
D:\Documents and Settings\administrateure\Mes documents\Downloads\Programs\HijackThis.exe
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ProcessLassoManagementConsole = D:\Program Files\Process Lasso\processlasso.exe
ProcessGovernor = D:\Program Files\Process Lasso\processgovernor.exe
nwiz = nwiz.exe /install
NvMediaCenter = RunDLL32.exe NvMCTray.dll,NvTaskbarInit
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
D-Link D-Link Wireless 150 USB Adapter DWA-125 = D:\Program Files\D-Link\DWA-125 revA\AirGCFG.exe
ANIWZCS2Service = C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
egui = "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
Bubble = C:\Program Files\Windows SteadyState\Bubble.exe
Logoff = C:\Program Files\Windows SteadyState\SCTUINotify.exe
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
speedfan.exe = D:\Program Files\SpeedFan\speedfan.exe
SmartRAM = "D:\Program Files\SmartRAM\SmartRAM.exe" /m
--------------------------------------------------
File association entry for .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command
(Default) = NOTEPAD.EXE %1
--------------------------------------------------
Load/Run keys from C:\WINDOWS\WIN.INI:
load=*INI section not found*
run=*INI section not found*
Load/Run keys from Registry:
HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=C:\WINDOWS\system32\guard32.dll
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Enumerating Browser Helper Objects:
IDM Helper - D:\Program Files\Internet Download Manager\IDMIECC.dll - {0055C089-8582-441B-A0BF-17B458C2A3A8}
Winamp Toolbar Loader - C:\Program Files\Winamp Toolbar\winamptb.dll - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}
(no name) - D:\Program Files\java\jre7\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
LinkVerifierBHO - D:\Program Files\DAP10\LinkVerifier.dll - {D5974A72-C81C-4DC3-BE77-A8A7BBC8864E}
(no name) - D:\Program Files\java\jre7\bin\jp2ssv.dll - {DBC80044-A445-435b-BC74-9C25C1C588A9}
--------------------------------------------------
Enumerating Task Scheduler jobs:
ASC4_AutoUpdate.job
FacebookUpdateTaskUserS-1-5-21-527237240-1500820517-682003330-1010Core.job
FacebookUpdateTaskUserS-1-5-21-527237240-1500820517-682003330-1010UA.job
GoogleUpdateTaskUserS-1-5-21-527237240-1500820517-682003330-1010UA.job
SBWUpdateTask_Logon_9ccf7f04-1CBDB9265417.job
SBWUpdateTask_Logon_9ccf7f04-9CCA12000674.job
SBWUpdateTask_Time_9ccf7f04-1CBDB9265417.job
SBWUpdateTask_Time_9ccf7f04-9CCA12000674.job
SparkUpdater.job
Virtual PC.job
--------------------------------------------------
Enumerating Download Program Files:
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash32_11_3_300_265.ocx
CODEBASE = https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll
--------------------------------------------------
End of report, 6 764 bytes
Report generated in 0,281 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
eric2850
Messages postés
146
Date d'inscription
dimanche 13 avril 2014
Statut
Membre
Dernière intervention
4 mars 2023
23 oct. 2014 à 01:29
23 oct. 2014 à 01:29
merci de m'aider j'ai commencer les étape a suivre, la je te parle avec un autre ordi.parce que a chaque fois que je redémarre l'autre ordi. ca prend 12minute pour avoi run accès internet et 12minute pour que la page ouvre je ne sais pas si j'ai désactivé quelque chose ou sais a cause de l'infection.
merci
merci
eric2850
Messages postés
146
Date d'inscription
dimanche 13 avril 2014
Statut
Membre
Dernière intervention
4 mars 2023
23 oct. 2014 à 02:07
23 oct. 2014 à 02:07
merci voici le rapport adwcleaner
https://pjjoint.malekal.com/files.php?id=20141023_v1311i7r9z11
je suis a malwarebite
merci
https://pjjoint.malekal.com/files.php?id=20141023_v1311i7r9z11
je suis a malwarebite
merci
eric2850
Messages postés
146
Date d'inscription
dimanche 13 avril 2014
Statut
Membre
Dernière intervention
4 mars 2023
23 oct. 2014 à 03:20
23 oct. 2014 à 03:20
eric2850
Messages postés
146
Date d'inscription
dimanche 13 avril 2014
Statut
Membre
Dernière intervention
4 mars 2023
23 oct. 2014 à 23:03
23 oct. 2014 à 23:03
merci de m'avoir aider tout est redevenue normal apport accès internet long au démarrage et au redémarrage on dirais qu'il cherche pendant 10 minute(petit cercle qui tourne)et un coup que le petit cercle disparait il y a un point d'exclamation pendant un autre 5 minute,vraiment fatiguant.
merci
merci
22 oct. 2014 à 21:45