Sujet Précédent Sujet Suivant

Uiemw.exe dans le Gestionnaire des Taches Win

Fermé
Jackoyoff Messages postés 29 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 11 octobre 2009 - 8 août 2009 à 15:13
 Utilisateur anonyme - 13 août 2009 à 18:59
Bonjour,
Je suis sur l'ordinateur de mon père qui a plein de problèmes. Par exemple je n'arrive pas à installer google chrome, certains jeux ne se lancent pas... je pense qu'il y a des virus dessus.
J'ai par exemple vu dans le gestionnaire des Taches un .exe nommé "uiemw.exe" qui prend beaucoup de ressources. J'ai fait une recherche sur google et je n'ai rien trouvé.

Est-ce que quelqu'un sait ce que c'est svp ?

Merci :)
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
Utilisateur anonyme
8 août 2009 à 16:00
salut :

Télécharge Navilog1 depuis-ce lien

▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

>>>>> Le fix peut durer une dizaine de minutes ;)

▶ Appuie sur une touche le bloc note va s'ouvrir.

▶ Copie-colle le rapport ici.

0
Réponse 2 / 36
Jackoyoff Messages postés 29 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 11 octobre 2009
9 août 2009 à 11:31
Bonjour Gen Hackman,
Merci pour ta réponse. Nous avons suivi tes instructions et voici le log demandé. Je ne sais pas si ça vient de cet uiemw mais sinon je n'ai pas réussi à installer Ad-Aware donc ça doit etre un virus.

Voici le log:


Microsoft Windows XP Professionnel ( v5.1.2600 )
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Rev.3.15
USER : Administrateur ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (Local Disk) - NTFS - Total:127 Go (Free:78 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\WebMediaPlayer supprimé !
C:\Documents and Settings\All Users\menudm~1\progra~1\WebMediaPlayer supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\ckookeq.dat supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\ckookeq_nav.dat supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\ckookeq_navps.dat supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\ikeym.dat supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\ikeym_nav.dat supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\ikeym_navps.dat supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\jddticf.dat supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\jddticf_nav.dat supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\jddticf_navps.dat supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\qykya.dat supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\qykya_nav.dat supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\qykya_navps.dat supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\uiemw.exe supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\uiemw.dat supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\uiemw_nav.dat supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\uiemw_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !




*** Scan terminé 09/08/2009 11:25:33,98 ***

Merci
0
Réponse 3 / 36
Utilisateur anonyme
9 août 2009 à 12:39
salut bon deja une bonne baffe aux infections :)

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
Réponse 4 / 36
Jackoyoff Messages postés 29 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 11 octobre 2009
9 août 2009 à 14:27
Salut,
Merci encore !

Voici les liens:
http://www.cijoint.fr/cjlink.php?file=cj200908/cijuaLx7DZ.txt

Et

http://www.cijoint.fr/cjlink.php?file=cj200908/cijEOBHUM8.txt

Et voila
Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
Jackoyoff Messages postés 29 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 11 octobre 2009
9 août 2009 à 14:29
Je remet le lien parceque je ne vois pas ma réponse:

http://www.cijoint.fr/cjlink.php?file=cj200908/cijEOBHUM8.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijsjw5MX6.txt
0
Réponse 6 / 36
Utilisateur anonyme
9 août 2009 à 15:09
;)

▶ Télécharge HostXpert sur ton Bureau :

▶ Décompresse-le (Clic droit >> Extraire ici)

▶ Double-clique sur HostsXpert pour le lancer

▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

▶ s'il est fermé , clique dessus :)

ensuite :

▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - No CLSID value found.
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - No CLSID value found.
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - No CLSID value found.
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKU\S-1-5-21-2000478354-1292428093-839522115-500\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2000478354-1292428093-839522115-500\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O8 - Extra context menu item: &Search - File not found
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll (Sun Microsystems, Inc.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Filter: - text/html - Reg Error: Key error. File not found


:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HP Component Manager"=-
"HP Software Update"=-
"LVCOMSX"=-


:files
C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
C:\WINDOWS\taskkill.exe
C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage(4)
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage(6)
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage(5)
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage(4)
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\System32\drivers\etc\hosts3.bak


:commands
[emptytemp]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
Réponse 7 / 36
Jackoyoff Messages postés 29 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 11 octobre 2009
9 août 2009 à 15:22
Re !
Bon j'ai un peu l'impression d'être un aveugle qui suit tout ce que tu dis, en tout cas voici le rapport:
Au passage, après le reboot du PC je ne vois plus le truc uiemw.exe.


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-90F0-F66AB581A933}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-90F0-F66AB581A933}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ deleted successfully.
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll NOT unregistered.
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll moved successfully.
Registry key HKEY_USERS\S-1-5-21-2000478354-1292428093-839522115-500\Software\Microsoft\Internet Explorer\Toolbar\­ShellBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry key HKEY_USERS\S-1-5-21-2000478354-1292428093-839522115-500\Software\Microsoft\Internet Explorer\Toolbar\­WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ deleted successfully.
C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll unregistered successfully.
C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll moved successfully.
Starting removal of ActiveX control {31435657-9980-0010-8000-00AA00389B71}
C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000-00AA00389B71}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{31435657-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.
Starting removal of ActiveX control {54BE6B6F-3056-470B-97E1-BB92E051B6C4}
C:\WINDOWS\Downloaded Program Files\setup.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{54BE6B6F-3056-470B-97E1-BB92E051B6C4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{54BE6B6F-3056-470B-97E1-BB92E051B6C4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{54BE6B6F-3056-470B-97E1-BB92E051B6C4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{54BE6B6F-3056-470B-97E1-BB92E051B6C4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800} moved successfully.
C:\WINDOWS\taskkill.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage(4)\data(2) moved successfully.
C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage(4) moved successfully.
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage(6)\data(2) moved successfully.
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage(6) moved successfully.
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage(5)\data(2) moved successfully.
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage(5) moved successfully.
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage(4)\data(2) moved successfully.
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage(4) moved successfully.
C:\WINDOWS\smdat32m.sys moved successfully.
C:\WINDOWS\smdat32a.sys moved successfully.
C:\WINDOWS\System32\drivers\etc\hosts3.bak moved successfully.
========== COMMANDS ==========
0
Réponse 8 / 36
Utilisateur anonyme
9 août 2009 à 16:14
oui regarde :

Infection avipromo suprimée dans le premier rapport :)

C:\Documents and Settings\Administrateur\locals~1\applic~1\uiemw.exe supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\uiemw.dat supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\uiemw_nav.dat supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\uiemw_navps.dat supprimé !

*******************************************************


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 9 / 36
Jackoyoff Messages postés 29 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 11 octobre 2009
9 août 2009 à 17:00
Voici le rapport ! Pour info pendant le scan avast a trouvé un trojan et j'ai du faire l'action "Move to chest" pendant le scan. En tout ton logiciel a trouvé 3 fichiers infectés et je l'ai supprimé:

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2585
Windows 5.1.2600

09/08/2009 16:55:54
mbam-log-2009-08-09 (16-55-54).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 151396
Temps écoulé: 29 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{B0DB9EFF-C6CB-4649-9C5A-56B5BB4FEA5A}\RP748\A0106985.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 10 / 36
Utilisateur anonyme
9 août 2009 à 17:19
Euh je voulais dire Navipromo pardon (ca a ripé) :)

▶ Passer de Avast à AntiVir :

▶ Télécharge Désinstalleur d'Avast!.

▶ redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)


▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


▶ ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

▶ redemarre

▶ Télécharge Ccleaner sur ton Bureau. :

▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


tuto Comment utiliser CCleaner.
***************

▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:



▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto de configuration en vidéo (Merci Nico)

0
Réponse 11 / 36
Jackoyoff Messages postés 29 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 11 octobre 2009
9 août 2009 à 18:45
Yo !

Le rapport est très long, je ne poste que la fin:

Fin de la recherche : dimanche 9 août 2009 18:26
Temps nécessaire: 35:32 Minute(s)

La recherche a été effectuée intégralement

4350 Les répertoires ont été contrôlés
462778 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
29 Impossible de contrôler des fichiers
462749 Fichiers non infectés
4171 Les archives ont été contrôlées
30 Avertissements
0 Consignes
382529 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


Est-ce bien ça que tu attends ?

Merci
0
Réponse 12 / 36
Jackoyoff Messages postés 29 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 11 octobre 2009
9 août 2009 à 18:49
Au fait je voulais rajouter. Nous rencontrons toujours des problèmes sur l'ordinateur: Internet se coupe d'un seul coup (quand nous allons sur facebook par exemple), je n'arrive pas à installer ad aware ni google chrome, world of warcraft ne voulait ni se lancer ni se désinstaller. Et tout ceci ne fonctionne toujours pas.

...enfin pour wow je l'ai supprimé, il faut que mon père arrete d'être un No Life !! :)
0
Réponse 13 / 36
Utilisateur anonyme
9 août 2009 à 19:27
Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan

Telecharge List'em et enregistre-le sur ton bureau et pas ailleurs

double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer

laisse travailler l'outil, le scan devrait durer moins de 10 mn

une fois le scan Terminé le rapport s'affiche

colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.
0
Réponse 14 / 36
Jackoyoff Messages postés 29 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 11 octobre 2009
9 août 2009 à 19:58
Alors, je viens de me rendre compte que sur l'ordi de mon père il n'y avait plus le parefeu windows, j'ai pourtant taper Firewall.cpl dans Executer mais il n'a rien trouvé.
Enfin bon, j'ai desactivé l'antivirus et voila le rapport:

List'em by g3n-h@ckm@n 1.0.1.1


Microsoft Windows XP [version 5.1.2600]

Infections possibles :

LVCOMSX.EXE - Présent !
Clé infectieuse présente ! HKLM\software\altnet
Clé infectieuse présente ! HKLM\SOFTWARE\ALTNET
Clé infectieuse présente ! HKLM\SOFTWARE\Classes\ADM25.ADM25
Clé infectieuse présente ! HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer
Clé infectieuse présente ! HKLM\SOFTWARE\Classes\ADM4.ADM4
Clé infectieuse présente ! HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer
Clé infectieuse présente ! "HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE"
Clé infectieuse présente ! HKLM\SOFTWARE\Classes\AppID\adm.EXE
0
Réponse 15 / 36
Utilisateur anonyme
9 août 2009 à 21:22
ok essaie de refaire OTL aussi , et de m'envoyer les deux rapports
0
Réponse 16 / 36
Jackoyoff Messages postés 29 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 11 octobre 2009
9 août 2009 à 22:22
http://www.cijoint.fr/cjlink.php?file=cj200908/cijH9JptB0.txt

suite voilà ce que cela donne

le pére reste seul

jean michel
0
Réponse 17 / 36
Utilisateur anonyme
9 août 2009 à 23:04
▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
X10nets.exe
WkCalRem.exe

:services
NMIndexingService
Boonty Games

:OTL
O3 - HKU\S-1-5-21-2000478354-1292428093-839522115-500\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2000478354-1292428093-839522115-500\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLéM..\Run: [KernelFaultCheck] File not found
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)


:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"=-
"HP Component Manager"=-
"HP Software Update"=-
[-HKEY_LOCAL_MACHINE\software\altnet]
[-HKEY_LOCAL_MACHINE\SOFTWARE\ALTNET]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADM25.ADM25]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADM4.ADM4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\adm.EXE]

:files
C:\Documents and Settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}

:commands
[purity]
[emptytemp]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
Jackoyoff Messages postés 29 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 11 octobre 2009
10 août 2009 à 07:24
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
No active process named X10nets.exe was found!
No active process named WkCalRem.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver NMIndexingService deleted successfully.

Service\Driver Boonty Games deleted successfully.
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2000478354-1292428093-839522115-500\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\S-1-5-21-2000478354-1292428093-839522115-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Registry value HKLéM\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
Starting removal of ActiveX control {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\LVCOMSX deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Component Manager deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\altnet\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\ALTNET\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADM25.ADM25\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADM4.ADM4\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\adm.EXE\ deleted successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\Microsoft Windows Installer 3.1\mWinRun.dll\unicode moved successfully.
C:\Documents and Settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\Microsoft Windows Installer 3.1\mWinRun.dll\ansi moved successfully.
C:\Documents and Settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\Microsoft Windows Installer 3.1\mWinRun.dll moved successfully.
C:\Documents and Settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\Microsoft Windows Installer 3.1 moved successfully.
C:\Documents and Settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1} moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 187756297 bytes
->Temporary Internet Files folder emptied: 33583730 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\LastGood.Tmp\TWAIN_32\QuickCam folder deleted successfully.
C:\WINDOWS\LastGood.Tmp\TWAIN_32 folder deleted successfully.
C:\WINDOWS\LastGood.Tmp\t2i folder deleted successfully.
C:\WINDOWS\LastGood.Tmp\System32\spool folder deleted successfully.
C:\WINDOWS\LastGood.Tmp\System32\Macromed folder deleted successfully.
C:\WINDOWS\LastGood.Tmp\System32\DRIVERS folder deleted successfully.
C:\WINDOWS\LastGood.Tmp\System32\DllCache folder deleted successfully.
C:\WINDOWS\LastGood.Tmp\System32 folder deleted successfully.
C:\WINDOWS\LastGood.Tmp\PCHEALTH\HELPCTR\Binaries folder deleted successfully.
C:\WINDOWS\LastGood.Tmp\PCHEALTH\HELPCTR folder deleted successfully.
C:\WINDOWS\LastGood.Tmp\PCHEALTH folder deleted successfully.
C:\WINDOWS\LastGood.Tmp\INF folder deleted successfully.
C:\WINDOWS\LastGood.Tmp\Help folder deleted successfully.
C:\WINDOWS\LastGood.Tmp\Driver Cache\i386 folder deleted successfully.
C:\WINDOWS\LastGood.Tmp\Driver Cache folder deleted successfully.
C:\WINDOWS\LastGood.Tmp\Downloaded Program Files folder deleted successfully.
C:\WINDOWS\LastGood.Tmp\AppPatch folder deleted successfully.
C:\WINDOWS\LastGood.Tmp folder deleted successfully.
%systemroot% .tmp files removed: 123916245 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 49407 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 329,34 mb


OTL by OldTimer - Version 3.0.10.5 log created on 08102009_071658

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 18 / 36
Utilisateur anonyme
10 août 2009 à 11:27
bien salut essaie de reinstaller google chrome maintenant
0
Jackoyoff Messages postés 29 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 11 octobre 2009
10 août 2009 à 17:35
"google chrome ne prend pas en charge votre version de windows"
0
Réponse 19 / 36
Utilisateur anonyme
10 août 2009 à 17:48
il sort d'ou ce windows ?
0
Jackoyoff Messages postés 29 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 11 octobre 2009
10 août 2009 à 17:55
ordi acheté à uncollégue de travail, provenance inconnue
0
Réponse 20 / 36
Utilisateur anonyme
10 août 2009 à 17:56
lol

ben pas de google chrome alors ^^
0
Jackoyoff Messages postés 29 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 11 octobre 2009
10 août 2009 à 18:02
On fait quoi ?
0

Discussions similaires

Gestionnaire de tâches sous Linux
rixan -
CépaMoi -

16 réponses
Gestionnaire de fichiers
Pat4446 -
Pat4446 -

4 réponses