Nettoyé sous Vista
Résolu/Fermé
zepapi
Messages postés
62
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
13 juillet 2017
-
11 nov. 2009 à 00:35
fabul Messages postés 37810 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 10 mai 2024 - 17 nov. 2009 à 16:39
fabul Messages postés 37810 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 10 mai 2024 - 17 nov. 2009 à 16:39
A voir également:
- Nettoyé sous Vista
- Windows vista - Télécharger - Divers Utilitaires
- Windows Vista SP1 - Télécharger - Divers Utilitaires
- 80072efe windows vista ✓ - Forum Windows
- Clé windows vista - Guide
- Avant xp et vista 2 lettres - Forum Windows Vista
7 réponses
fabul
Messages postés
37810
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
10 mai 2024
5 191
11 nov. 2009 à 00:54
11 nov. 2009 à 00:54
Bonjour,
Si tu a 2 pc dont un qui n'est pas infecté et connecté a internet pour faire des recherches,télécharge RegRun Reanimator
Installe et démarre Réanimator.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Reboot" pour redémarrer et analyser avant le démarrage de Windows avec Partizan (fonction api native) comme chkdsk.
Utilise les flèches vertes pour faire défiler la liste des objects un par un et avec le deuxième pc,fait une recherche Google par rapport aux objects détectés ou demande nous un avis,certaines détections ne sont que des avertissements par rapport a des fichiers légitimes.
Tu peux utiliser "Get it out" et "Reboot" pour efectuer la désinfection et les suppressions nécessaires d'un seul coup.
Ensuite,Une analyse avec Malwarebytes
Ensuite,utilise RSIT pour faire un log et envoie le log sur http://www.cijoint.fr/
Poste nous l'adresse qui te sera donnée pour pouvoir accéder au log.
Si tu a 2 pc dont un qui n'est pas infecté et connecté a internet pour faire des recherches,télécharge RegRun Reanimator
Installe et démarre Réanimator.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Reboot" pour redémarrer et analyser avant le démarrage de Windows avec Partizan (fonction api native) comme chkdsk.
Utilise les flèches vertes pour faire défiler la liste des objects un par un et avec le deuxième pc,fait une recherche Google par rapport aux objects détectés ou demande nous un avis,certaines détections ne sont que des avertissements par rapport a des fichiers légitimes.
Tu peux utiliser "Get it out" et "Reboot" pour efectuer la désinfection et les suppressions nécessaires d'un seul coup.
Ensuite,Une analyse avec Malwarebytes
Ensuite,utilise RSIT pour faire un log et envoie le log sur http://www.cijoint.fr/
Poste nous l'adresse qui te sera donnée pour pouvoir accéder au log.
zepapi
Messages postés
62
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
13 juillet 2017
12 nov. 2009 à 06:32
12 nov. 2009 à 06:32
http://www.cijoint.fr/cjlink.php?file=cj200911/cijpuyx3JO.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijMe6RNG1.txt
Voici les 2 logs de rsit.
Merci beaucoup fabul, ton aide est grandement apprécié.
Si tu as besoin du log de Malwarebytes, je peux aussi le posté.
http://www.cijoint.fr/cjlink.php?file=cj200911/cijMe6RNG1.txt
Voici les 2 logs de rsit.
Merci beaucoup fabul, ton aide est grandement apprécié.
Si tu as besoin du log de Malwarebytes, je peux aussi le posté.
fabul
Messages postés
37810
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
10 mai 2024
5 191
12 nov. 2009 à 07:52
12 nov. 2009 à 07:52
Je ne suit pas particulièrement habitué aux logs RSIT,et a différencier une bonne toolbar d'une autre.
Pourrait tu donner tes impressions,fonctionne-il comme il le faut,aucun souci apparent?
Si Malwarebytes a trouvé des choses,il serait bien de poster le log,peut ètre que ça donnerait un indice a quelqu'un.
-
Tu pourra supprimer ces fichiers avec l'onglet "Uninstall Partizan" de l'outil
2009-11-11 16:27:23 ----A---- C:\Windows\system32\PARTIZAN.TXT
2009-11-11 16:25:05 ----A---- C:\Windows\system32\Partizan.exe
S3 Partizan;Partizan; C:\Windows\system32\drivers\Partizan.sys [2009-11-11 34760]
Et vérifier que la valeur sous la clé clé de registre
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=
soit bien autocheck autochk *
et non autocheck autochk *Partizan
Si tu n'a pas cette image ni aucun message au démarrage,ça veut dire que partizan est désinstallé et la clé registre est Ok.
Pourrait tu donner tes impressions,fonctionne-il comme il le faut,aucun souci apparent?
Si Malwarebytes a trouvé des choses,il serait bien de poster le log,peut ètre que ça donnerait un indice a quelqu'un.
-
Tu pourra supprimer ces fichiers avec l'onglet "Uninstall Partizan" de l'outil
2009-11-11 16:27:23 ----A---- C:\Windows\system32\PARTIZAN.TXT
2009-11-11 16:25:05 ----A---- C:\Windows\system32\Partizan.exe
S3 Partizan;Partizan; C:\Windows\system32\drivers\Partizan.sys [2009-11-11 34760]
Et vérifier que la valeur sous la clé clé de registre
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=
soit bien autocheck autochk *
et non autocheck autochk *Partizan
Si tu n'a pas cette image ni aucun message au démarrage,ça veut dire que partizan est désinstallé et la clé registre est Ok.
zepapi
Messages postés
62
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
13 juillet 2017
12 nov. 2009 à 22:34
12 nov. 2009 à 22:34
j'ai tout supprimé les fichiers partizan tel que demandé, par contre, je ne sais pas comment aller vérifier la clé de registre sous vista. Je vais avoir besoin de plus de précision...
L'ordinateur fonctionne bien, il est un peu lent, mais bon...
Il y a Java qui veut se mettre à jour à chaque redémarrage, et pour il est déjà à jour.
J'ai aussi remarqué que windows defender s'est imposé quand j'ai désinstallé les 2 antivirus (McAfee et Avast). Antivir fonctionne bien.
Voici le rapport de malwarebyte
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3149
Windows 6.0.6001 Service Pack 1
2009-11-12 00:13:57
mbam-log-2009-11-12 (00-13-57).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 197166
Temps écoulé: 43 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\AntiSpywareExpert\BL.dat (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpywareExpert\WL.dat (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully.
L'ordinateur fonctionne bien, il est un peu lent, mais bon...
Il y a Java qui veut se mettre à jour à chaque redémarrage, et pour il est déjà à jour.
J'ai aussi remarqué que windows defender s'est imposé quand j'ai désinstallé les 2 antivirus (McAfee et Avast). Antivir fonctionne bien.
Voici le rapport de malwarebyte
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3149
Windows 6.0.6001 Service Pack 1
2009-11-12 00:13:57
mbam-log-2009-11-12 (00-13-57).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 197166
Temps écoulé: 43 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\AntiSpywareExpert\BL.dat (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpywareExpert\WL.dat (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabul
Messages postés
37810
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
10 mai 2024
5 191
13 nov. 2009 à 04:28
13 nov. 2009 à 04:28
Pour la clé registre sur Vista,c'est dans le menu démarrer,Acessoires,Exécuter:regedit
Mais,c'est seulement sur la version 64 bit qu'il est nécessaire de faire ça manuellement,Uninstall Partizan fait bien son travail sur la version 32 bit,et si tu n'a pas de message spécial avant le démarrage de Windows,ça veut dire que tout est normal.
Pour gérer le démarrage des programmes 32 bit,ce programme a un outil très facile a utiliser.
Revo Uninstaller
dans Outils / Gestionnaire de démarrage.
Pour compléter le nettoyage,je recommande d'utiliser ces programmes l'un après l'autre:
Avec Wise Disk Cleaner Il est possible d'effacer les fichiers inutilles et les fichiers source de Windows update,je conseille de conserver les désinstalleurs de hotfix.
Avec Wise Registry Cleaner,nettoyer seulement les clés avec l'icone vert (Sécuritaires a effaçer) et les clés pointant vers des patitions de données CD ou clé usb.
Avec CCleaner,nettoyer fichiers par défaut a l'exception de (Vieilles données du préfetch) a nettoyer une fois uniquement ou occasionnellement ainsi que le registre.
Avec ATF-Cleaner par Atribune,nettoyer comme désiré selon les programmes navigateurs installés.
Autre question,connaissez vous la source de l'infection?
Pour éviter qu'elle se répète.
Mais,c'est seulement sur la version 64 bit qu'il est nécessaire de faire ça manuellement,Uninstall Partizan fait bien son travail sur la version 32 bit,et si tu n'a pas de message spécial avant le démarrage de Windows,ça veut dire que tout est normal.
Pour gérer le démarrage des programmes 32 bit,ce programme a un outil très facile a utiliser.
Revo Uninstaller
dans Outils / Gestionnaire de démarrage.
Pour compléter le nettoyage,je recommande d'utiliser ces programmes l'un après l'autre:
Avec Wise Disk Cleaner Il est possible d'effacer les fichiers inutilles et les fichiers source de Windows update,je conseille de conserver les désinstalleurs de hotfix.
Avec Wise Registry Cleaner,nettoyer seulement les clés avec l'icone vert (Sécuritaires a effaçer) et les clés pointant vers des patitions de données CD ou clé usb.
Avec CCleaner,nettoyer fichiers par défaut a l'exception de (Vieilles données du préfetch) a nettoyer une fois uniquement ou occasionnellement ainsi que le registre.
Avec ATF-Cleaner par Atribune,nettoyer comme désiré selon les programmes navigateurs installés.
Autre question,connaissez vous la source de l'infection?
Pour éviter qu'elle se répète.
zepapi
Messages postés
62
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
13 juillet 2017
14 nov. 2009 à 17:22
14 nov. 2009 à 17:22
Tout les cleaners ont été passé avec succès.
En étudiant le tout premier rapport de Avira, j'ai remarqué que la majorité des virus venaient de mp3 infecté dans Limewire. J'ai donc désinstallé ce dernier et préparer un sermon pour ma cousine.
L'ordinateur démarre beaucoup plus rapidement maintenant.
La mise à jour Java est toujours là, même s'il est déjà à jour, j'imagine que ça ce replacera lorsqu'une prochaine mise à jour sera disponnible.
Je vais essayé de centraliser les tous les cleaners dans un même dossier afin d'éviter qu'ils ne tombent entre des mains inexpérimentées.
J'attends ton ok avant de cocher 'résolu'
Merci encore pour aide.
En étudiant le tout premier rapport de Avira, j'ai remarqué que la majorité des virus venaient de mp3 infecté dans Limewire. J'ai donc désinstallé ce dernier et préparer un sermon pour ma cousine.
L'ordinateur démarre beaucoup plus rapidement maintenant.
La mise à jour Java est toujours là, même s'il est déjà à jour, j'imagine que ça ce replacera lorsqu'une prochaine mise à jour sera disponnible.
Je vais essayé de centraliser les tous les cleaners dans un même dossier afin d'éviter qu'ils ne tombent entre des mains inexpérimentées.
J'attends ton ok avant de cocher 'résolu'
Merci encore pour aide.
fabul
Messages postés
37810
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
10 mai 2024
5 191
17 nov. 2009 à 16:39
17 nov. 2009 à 16:39
J'attendait au cas ou quelqu'un aurrait un autre avis,mais je n'ai rien vu d'évident.
Je crois que tu peux mettre en résolu.
Je crois que tu peux mettre en résolu.
