Connexion lente depuis quelques temps
Résolu/Fermé
lili-25
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
15 septembre 2016
-
8 janv. 2009 à 20:32
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 15 janv. 2009 à 08:39
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 15 janv. 2009 à 08:39
A voir également:
- Connexion lente depuis quelques temps
- Gmail connexion - Guide
- Hotmail connexion - Guide
- Facebook connexion - Guide
- Free connexion lente 4g ✓ - Forum Opérateurs & Réseaux mobiles
- Blocage agriculteur carte en temps réel - Guide
19 réponses
Utilisateur anonyme
8 janv. 2009 à 20:36
8 janv. 2009 à 20:36
telecherge ca: http://www.commentcamarche.net/telecharger/telechargement 122 spybot ,et fait une annalise et afiche le rapore sur set page
lili-25
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
15 septembre 2016
2
8 janv. 2009 à 22:50
8 janv. 2009 à 22:50
l'analyse est terminée et spybot m'affiche 9 problèmes détectés mais je ne vois pas comment transmettre le rapport...
Utilisateur anonyme
8 janv. 2009 à 22:52
8 janv. 2009 à 22:52
laisse tombé pour le rapore, fait reparé les probleme
lili-25
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
15 septembre 2016
2
8 janv. 2009 à 23:50
8 janv. 2009 à 23:50
bon, j'ai tout perdu, je retrouve plus l'affichage, je refais donc un spybot...j'espère que c'est pas grave? merci encore. ensuite donc, je réparerai les erreurs?
Utilisateur anonyme
8 janv. 2009 à 23:59
8 janv. 2009 à 23:59
oui exacte
lili-25
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
15 septembre 2016
2
9 janv. 2009 à 00:26
9 janv. 2009 à 00:26
Voilà qui est fait, j'ai coché la case "me rappeler la décision", sans trop savoir où allait s'enregistrer cette notification, une petite idée? en tout cas, merci pour l'aide et j'espère que mon ordi va retrouver sa vitesse normale
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lili-25
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
15 septembre 2016
2
9 janv. 2009 à 02:44
9 janv. 2009 à 02:44
plusieurs essais et non, pas d'amélioration. Si quelqu'un a une autre solution...mon ordi est toujours lent (jusqu'à 2mn pour ouvrir un site que j'ouvre régulièrement)
lili-25
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
15 septembre 2016
2
9 janv. 2009 à 02:58
9 janv. 2009 à 02:58
et j'ai essayé une restauration système, je sais pas quoi faire , c'est long la nuit sans ordi..je relance un malware et j'espère avoir une solution entre temps, mais je sais qu'il est tard et un ordi lent, je sais c'est pas rare.
lili-25
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
15 septembre 2016
2
9 janv. 2009 à 04:02
9 janv. 2009 à 04:02
toujours là : voilà mon rapport si quelqu'un peut peut me donner une autre piste pour régler mon pb car visiblement, rien de détecté avec anti-malware..merci d'avance
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1582
Windows 5.1.2600 Service Pack 3
09/01/2009 03:57:28
mbam-log-2009-01-09 (03-57-28).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 79112
Temps écoulé: 52 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1582
Windows 5.1.2600 Service Pack 3
09/01/2009 03:57:28
mbam-log-2009-01-09 (03-57-28).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 79112
Temps écoulé: 52 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 janv. 2009 à 08:18
9 janv. 2009 à 08:18
Bonjour,
fais ceci qu'on élimine la piste "infection" :
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
.
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
fais ceci qu'on élimine la piste "infection" :
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
.
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
lili-25
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
15 septembre 2016
2
10 janv. 2009 à 22:37
10 janv. 2009 à 22:37
Super, je croyais plus avoir de réponse, merci. Je fais tout ça et je poste
He! hyper rapide ce logitiel, donc voilà :
Logfile of random's system information tool 1.05 (written by random/random)
Run by CURIE at 2009-01-10 22:35:38
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (41%) free of 19 GB
Total RAM: 511 MB (33% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:59, on 10/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\program files\mozilla firefox\firefox.exe
C:\Documents and Settings\CURIE\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\CURIE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/internet/portail/go/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A59CF8C-3C37-4F2B-B8AE-E7A315C3B207}: NameServer = 212.30.96.108,213.203.124.146
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
He! hyper rapide ce logitiel, donc voilà :
Logfile of random's system information tool 1.05 (written by random/random)
Run by CURIE at 2009-01-10 22:35:38
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (41%) free of 19 GB
Total RAM: 511 MB (33% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:59, on 10/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\program files\mozilla firefox\firefox.exe
C:\Documents and Settings\CURIE\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\CURIE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/internet/portail/go/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A59CF8C-3C37-4F2B-B8AE-E7A315C3B207}: NameServer = 212.30.96.108,213.203.124.146
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
10 janv. 2009 à 23:24
10 janv. 2009 à 23:24
Bonsoir,
c'est ce programme que tu as supprimé :
C:\Program Files\Samsung\Samsung PC Studio 3 ?
=============
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
(n'oublie pas les : )
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"path"=hex(2):"%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem"
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
==============
Ouvre le registre et navigue avec les + et les - jusqu'à la clé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
c'est ce programme que tu as supprimé :
C:\Program Files\Samsung\Samsung PC Studio 3 ?
=============
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
(n'oublie pas les : )
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"path"=hex(2):"%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem"
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
==============
Ouvre le registre et navigue avec les + et les - jusqu'à la clé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
lili-25
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
15 septembre 2016
2
10 janv. 2009 à 23:48
10 janv. 2009 à 23:48
Bonsoir et voilà le rapport mais ensuite, petit problème avec "ouvre le registre" : je sais pas comment trouver "le registre" (désolée,je sais, c'est lourd...)
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\\"path"|hex(2):"%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem" /E : value set successfully!
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01102009_233412
et oui, c'est le samsung pc studio 3 que je voulais ôter car c'est un logiciel pour le téléphone portable de mon copain et quand il vient, il télécharge des vieilles chansons. Il ne l'avait pas fait depuis longtemps car il n'y arrivait plus alors il a voulu redémarrer avec le dvd -samsung d'origine et un programme s'est affiché, il me dit que c'était une mise à jour mais cela a mis des plombes et rien ne marchait quand même alors j'ai tout supprimé...peut-être à tord. merci de ton temps.Et si tu peux me dire comment ouvrir le registre, après je fais le reste.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\\"path"|hex(2):"%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem" /E : value set successfully!
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01102009_233412
et oui, c'est le samsung pc studio 3 que je voulais ôter car c'est un logiciel pour le téléphone portable de mon copain et quand il vient, il télécharge des vieilles chansons. Il ne l'avait pas fait depuis longtemps car il n'y arrivait plus alors il a voulu redémarrer avec le dvd -samsung d'origine et un programme s'est affiché, il me dit que c'était une mise à jour mais cela a mis des plombes et rien ne marchait quand même alors j'ai tout supprimé...peut-être à tord. merci de ton temps.Et si tu peux me dire comment ouvrir le registre, après je fais le reste.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
10 janv. 2009 à 23:51
10 janv. 2009 à 23:51
Re,
démarrer, exécuter.
tape regedit dans la boîte de saisie puis OK.
Le registre s'ouvre.
N'éteins pas l'ordi tant que je ne t'ai pas autorisé.
démarrer, exécuter.
tape regedit dans la boîte de saisie puis OK.
Le registre s'ouvre.
N'éteins pas l'ordi tant que je ne t'ai pas autorisé.
lili-25
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
15 septembre 2016
2
11 janv. 2009 à 00:22
11 janv. 2009 à 00:22
et donc
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"ComSpec"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,63,\
00,6d,00,64,00,2e,00,65,00,78,00,65,00,00,00
"Path"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,3b,00,25,00,\
53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,3b,00,25,\
00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,\
53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,57,00,62,00,65,00,6d,\
00,00,00
"windir"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,00,00
"FP_NO_HOST_CHECK"="NO"
"OS"="Windows_NT"
"PROCESSOR_ARCHITECTURE"="x86"
"PROCESSOR_LEVEL"="6"
"PROCESSOR_IDENTIFIER"="x86 Family 6 Model 3 Stepping 1, AuthenticAMD"
"PROCESSOR_REVISION"="0301"
"NUMBER_OF_PROCESSORS"="1"
"PATHEXT"=".COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH"
"TEMP"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,54,00,45,00,4d,00,50,00,00,00
"TMP"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,\
25,00,5c,00,54,00,45,00,4d,00,50,00,00,00
trop professionnel, merci pour n'avoir pas fait un petit commentaire sur mon incompétence,lol
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"ComSpec"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,63,\
00,6d,00,64,00,2e,00,65,00,78,00,65,00,00,00
"Path"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,3b,00,25,00,\
53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,3b,00,25,\
00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,\
53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,57,00,62,00,65,00,6d,\
00,00,00
"windir"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,00,00
"FP_NO_HOST_CHECK"="NO"
"OS"="Windows_NT"
"PROCESSOR_ARCHITECTURE"="x86"
"PROCESSOR_LEVEL"="6"
"PROCESSOR_IDENTIFIER"="x86 Family 6 Model 3 Stepping 1, AuthenticAMD"
"PROCESSOR_REVISION"="0301"
"NUMBER_OF_PROCESSORS"="1"
"PATHEXT"=".COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH"
"TEMP"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,54,00,45,00,4d,00,50,00,00,00
"TMP"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,\
25,00,5c,00,54,00,45,00,4d,00,50,00,00,00
trop professionnel, merci pour n'avoir pas fait un petit commentaire sur mon incompétence,lol
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 janv. 2009 à 00:47
11 janv. 2009 à 00:47
Re,
tu n'es ni la première ni la dernière à ne pas savoir ouvrir le registre.
Et les hommes ne sont pas meilleurs (pas de sexisme sur le sujet).
La maneuvre a bien marché.
Fais redémarrer l'ordi et dis moi si ça a changé quelque chose à ton problème.
tu n'es ni la première ni la dernière à ne pas savoir ouvrir le registre.
Et les hommes ne sont pas meilleurs (pas de sexisme sur le sujet).
La maneuvre a bien marché.
Fais redémarrer l'ordi et dis moi si ça a changé quelque chose à ton problème.
lili-25
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
15 septembre 2016
2
11 janv. 2009 à 00:59
11 janv. 2009 à 00:59
mais oui, cela va mieux, c'est super !!!! je te remercies du fond du cœur, c'est bête mais voilà que je peux enfin mettre un "résolu " sur ce problème, je vais me coucher plus sereine.J'adore passer du temps à lire les forums et astuces de CCM et cette fois je peux remercier un CCMiste (ou un aidant, un je-sais-pas-comment-on-dit.) J'ai beaucoup à apprendre alors merci de ta patience et bonne nuit
......heu, je peux cliquer sur résolu,pas de problème?
......heu, je peux cliquer sur résolu,pas de problème?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 janv. 2009 à 01:01
11 janv. 2009 à 01:01
Re,
on va se coucher.
J'expliquerai demain.
Mais tu peux mettre résolu, ça ne bloque pas le topic.
on va se coucher.
J'expliquerai demain.
Mais tu peux mettre résolu, ça ne bloque pas le topic.
lili-25
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
15 septembre 2016
2
11 janv. 2009 à 01:03
11 janv. 2009 à 01:03
ok, merci et bonne nuit (je me lève à 5h25, je vois déjà ma tête!!!!)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 janv. 2009 à 09:33
11 janv. 2009 à 09:33
Bonjour,
ouh la, dur dur.
Ce qui s'est passé : le chemin du logiciel effacé figurait dans le "%path" du système.
Le "%path" est une suite de répertoire. Quand un fichier est dans un de ces répertoires, il n'est plus nécessaire de préciser le "chemin" qui mène à lui, le système va aller le chercher dans les emplacements spécifiés dans %path.
Quand tu donnes un emplacement qui n'existe pas, ça peut durer longtemps avant que tu le" trouves.
================
Quelques conseils (en particulier tu n'as pas de parefeu contrôlant les connexions sortantes).
) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :
- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .
- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"
- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/
- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place
4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt
5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.
ouh la, dur dur.
Ce qui s'est passé : le chemin du logiciel effacé figurait dans le "%path" du système.
Le "%path" est une suite de répertoire. Quand un fichier est dans un de ces répertoires, il n'est plus nécessaire de préciser le "chemin" qui mène à lui, le système va aller le chercher dans les emplacements spécifiés dans %path.
Quand tu donnes un emplacement qui n'existe pas, ça peut durer longtemps avant que tu le" trouves.
================
Quelques conseils (en particulier tu n'as pas de parefeu contrôlant les connexions sortantes).
) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :
- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .
- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"
- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/
- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place
4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt
5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.
lili-25
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
15 septembre 2016
2
11 janv. 2009 à 16:50
11 janv. 2009 à 16:50
Bonjour et merci pour les explications, c'est la signature du maître...
J'ai fais les manips' du Inetcpl et je vais faire les autres chargements tranquillou, (pas comme d'habitude), en lisant D'ABORD toutes les explications et non en téléchargeant à toute vitesse tout ce qui me semble utile.
Et puis je me pose une question, est-ce que je peux supprimer les fichiers du type :
C:\WINDOWS\$NtUninstallKB886185$
2009-01-09 02:31:49 ----HD---- C:\WINDOWS\$NtUninstallKB885836$
2009-01-09 02:31:48 ----HD---- C:\WINDOWS\$NtUninstallKB914388$
etc
que je vois apparaitre au début du post 13
-est-ce que je dois garder RSIT.EXE et OTMOVEIT.3 si je telecharge ce que tu me conseille dans ta réponse de ce jour?
-J'ai ccleaner, avast et malwarebites, je les gardes ou je remplace par ATF cleaner? et les autres proposés?
ET SURTOUT : BONNE JOURNÉE a toi et merci encore (je suis rentrée du boulot à 15h et je vais faire une sieste avant de me relever à 5h25 demain matin...dur métier!!!)
J'ai fais les manips' du Inetcpl et je vais faire les autres chargements tranquillou, (pas comme d'habitude), en lisant D'ABORD toutes les explications et non en téléchargeant à toute vitesse tout ce qui me semble utile.
Et puis je me pose une question, est-ce que je peux supprimer les fichiers du type :
C:\WINDOWS\$NtUninstallKB886185$
2009-01-09 02:31:49 ----HD---- C:\WINDOWS\$NtUninstallKB885836$
2009-01-09 02:31:48 ----HD---- C:\WINDOWS\$NtUninstallKB914388$
etc
que je vois apparaitre au début du post 13
-est-ce que je dois garder RSIT.EXE et OTMOVEIT.3 si je telecharge ce que tu me conseille dans ta réponse de ce jour?
-J'ai ccleaner, avast et malwarebites, je les gardes ou je remplace par ATF cleaner? et les autres proposés?
ET SURTOUT : BONNE JOURNÉE a toi et merci encore (je suis rentrée du boulot à 15h et je vais faire une sieste avant de me relever à 5h25 demain matin...dur métier!!!)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 janv. 2009 à 17:09
11 janv. 2009 à 17:09
Re,
J'ai fais les manips' du Inetcpl et je vais faire les autres chargements tranquillou, (pas comme d'habitude), en lisant D'ABORD toutes les explications et non en téléchargeant à toute vitesse tout ce qui me semble utile.
Bonne manière de faire;
========
est-ce que je peux supprimer les fichiers du type :
C:\WINDOWS\$NtUninstallKB886185$
2009-01-09 02:31:49 ----HD---- C:\WINDOWS\$NtUninstallKB885836$
2009-01-09 02:31:48 ----HD---- C:\WINDOWS\$NtUninstallKB914388$
ce sont les désinstallateurs des mises à jour de Microsoft.
Tu peux les éliminer quanD tu es sûr que cette mise à jour ne pose aucun problème de compatibilité avec le reste de ce qui est installé; 1 semaine ? dépend si tu utilises beaucoup l'ordi ou pas.
============
J'ai ccleaner, avast et malwarebites, je les gardes ou je remplace par ATF cleaner? et les autres proposés?
Tu gardes tout. ATF Cleaner s'utilise une fois par jour (très rapide).
=============
est-ce que je dois garder RSIT.EXE et OTMOVEIT.3
oups !
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
J'ai fais les manips' du Inetcpl et je vais faire les autres chargements tranquillou, (pas comme d'habitude), en lisant D'ABORD toutes les explications et non en téléchargeant à toute vitesse tout ce qui me semble utile.
Bonne manière de faire;
========
est-ce que je peux supprimer les fichiers du type :
C:\WINDOWS\$NtUninstallKB886185$
2009-01-09 02:31:49 ----HD---- C:\WINDOWS\$NtUninstallKB885836$
2009-01-09 02:31:48 ----HD---- C:\WINDOWS\$NtUninstallKB914388$
ce sont les désinstallateurs des mises à jour de Microsoft.
Tu peux les éliminer quanD tu es sûr que cette mise à jour ne pose aucun problème de compatibilité avec le reste de ce qui est installé; 1 semaine ? dépend si tu utilises beaucoup l'ordi ou pas.
============
J'ai ccleaner, avast et malwarebites, je les gardes ou je remplace par ATF cleaner? et les autres proposés?
Tu gardes tout. ATF Cleaner s'utilise une fois par jour (très rapide).
=============
est-ce que je dois garder RSIT.EXE et OTMOVEIT.3
oups !
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
lili-25
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
15 septembre 2016
2
11 janv. 2009 à 17:19
11 janv. 2009 à 17:19
ah, pas fini? mais je fais :
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\CURIE\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\CURIE\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\CURIE\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\CURIE\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Voilà, trouvés et supprimés.
encore?
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\CURIE\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\CURIE\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\CURIE\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\CURIE\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Voilà, trouvés et supprimés.
encore?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 janv. 2009 à 17:38
11 janv. 2009 à 17:38
Re,
c'est moi qui avait oublié de te faire nettoyer les outils.
Supprime ToolsCleaner sur ton Bureau et C:\TCleaner.txt
c'est moi qui avait oublié de te faire nettoyer les outils.
Supprime ToolsCleaner sur ton Bureau et C:\TCleaner.txt
lili-25
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
15 septembre 2016
2
11 janv. 2009 à 17:52
11 janv. 2009 à 17:52
coucou, c'est fait..c'est ok? (dis-donc, tu bosses aussi à ce que je vois :))
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 janv. 2009 à 17:54
11 janv. 2009 à 17:54
Re,
oui, je crois que je n'ai rien oublié.
Ah si (j'ai la flemme de remonter le topic), on a pris un point de restauration propre ?
Si non :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
oui, je crois que je n'ai rien oublié.
Ah si (j'ai la flemme de remonter le topic), on a pris un point de restauration propre ?
Si non :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
lili-25
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
15 septembre 2016
2
11 janv. 2009 à 18:04
11 janv. 2009 à 18:04
ça aussi,c'est fait..
en passant, je ne trouve pas atf cleaner pour le téléchargement (? même sur 01net.)
en passant, je ne trouve pas atf cleaner pour le téléchargement (? même sur 01net.)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 janv. 2009 à 21:06
11 janv. 2009 à 21:06
Re,
pour ATF Cleaner :
http://www.atribune.org/ccount/click.php?id=1
Ca fonctionne ?
pour ATF Cleaner :
http://www.atribune.org/ccount/click.php?id=1
Ca fonctionne ?
lili-25
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
15 septembre 2016
2
15 janv. 2009 à 00:27
15 janv. 2009 à 00:27
Bonjour, j'avais un peu laissé l'ordi de côté mais je reprends les choses en mains...merci pour ta réponse, j'ai réussi à télécharger atf cleaner et spywareguard, spywareblaster,j'ai toujours ccleaner, avast, malwarebytes...ça fait beaucoup, j'ai l'impression d'avoir été en danger sans l'avoir su...je dois faire autre chose? merci de ta patience..
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 janv. 2009 à 01:13
15 janv. 2009 à 01:13
Bonjour,
en danger est peut être excessif, mal protégé (comme beaucoup, certainement).
Ces logiciels ont des buts différents et sont utilisés différement.
Avast (l'antivirus) , spywareguard et le parefeu sont en "garde active". Ils sont sollicités chaque fois qu'un fichier tente d'entrer et l'analyse.
CCleaner et ATF Cleaner sont des nettoyeurs à utiliser ATF tous les jours, l'autre "de temps en temps", disons une fois par semaine.
Spywareblaster t'empêche de te connecter à des sites dangereux.
MBAM est à utliser "de temps en temps" aussi.
en danger est peut être excessif, mal protégé (comme beaucoup, certainement).
Ces logiciels ont des buts différents et sont utilisés différement.
Avast (l'antivirus) , spywareguard et le parefeu sont en "garde active". Ils sont sollicités chaque fois qu'un fichier tente d'entrer et l'analyse.
CCleaner et ATF Cleaner sont des nettoyeurs à utiliser ATF tous les jours, l'autre "de temps en temps", disons une fois par semaine.
Spywareblaster t'empêche de te connecter à des sites dangereux.
MBAM est à utliser "de temps en temps" aussi.
lili-25
Messages postés
127
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
15 septembre 2016
2
15 janv. 2009 à 01:49
15 janv. 2009 à 01:49
toujours présent, à ce que je vois.
Merci pour cette réponse et pour toutes les explications, j'espère être tranquille maintenant mais je continuerai à pianoter sur ce site pour me perfectionner (et surtout pour éviter les bêtises..) c'est vraiment une source d'infos très utiles alors encore merci et bonne nuit (et peut-être à une prochaine fois, qui sait.)
Merci pour cette réponse et pour toutes les explications, j'espère être tranquille maintenant mais je continuerai à pianoter sur ce site pour me perfectionner (et surtout pour éviter les bêtises..) c'est vraiment une source d'infos très utiles alors encore merci et bonne nuit (et peut-être à une prochaine fois, qui sait.)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 janv. 2009 à 08:39
15 janv. 2009 à 08:39
Bonjour,
bon surf.
bon surf.
8 janv. 2009 à 21:10