Winlogon.exe infecte par bamital-AC
Résolu/Fermé
globetrotter
-
8 oct. 2010 à 21:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 nov. 2010 à 13:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 nov. 2010 à 13:35
A voir également:
- Winlogon.exe infecte par bamital-AC
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Ac adapter c'est quoi - Forum Logiciels
- Ac recovery - Forum BIOS
- Please plug in ac - Forum Windows 8 / 8.1
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
15 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 9/10/2010 à 23:42
Modifié par Malekal_morte- le 9/10/2010 à 23:42
Salut,
Scanne les fichiers suivants sur https://www.virustotal.com/gui/
Donne les liens ici
C:\Windows\explorer.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\wininit.exe
Les hommes réunissent toutes les erreurs de leur vie et créent un monstre qu'ils appellent destin.
Scanne les fichiers suivants sur https://www.virustotal.com/gui/
Donne les liens ici
C:\Windows\explorer.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\wininit.exe
Les hommes réunissent toutes les erreurs de leur vie et créent un monstre qu'ils appellent destin.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 10/10/2010 à 00:39
Modifié par Malekal_morte- le 10/10/2010 à 00:39
Fais ça :
Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:filefind
explorer.exe
winlogon.exe
wininit.exe
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
Les hommes réunissent toutes les erreurs de leur vie et créent un monstre qu'ils appellent destin.
Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:filefind
explorer.exe
winlogon.exe
wininit.exe
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
Les hommes réunissent toutes les erreurs de leur vie et créent un monstre qu'ils appellent destin.
Bonjour, Malekal_morte
Merci pour ta réponse, je viens de faire SystemLook et je te copie le rapport que j'ai obtenu
SystemLook 04.09.10 by jpshortstuff
Log created at 13:00 on 10/10/2010 by Matthieu SAVIGNAC
Administrator - Elevation successful
========== filefind ==========
Searching for "explorer.exe"
C:\WINDOWS\system32\dllcache\explorer.exe --a---- 1037824 bytes [09:14 08/10/2010] [12:00 14/04/2008] 38C6583C213FE51DEBFD6051C913C837
Searching for "winlogon.exe"
C:\winlogon.exe --a---- 512000 bytes [17:54 08/10/2010] [10:43 08/10/2010] DD73D6B9F6B4CB630CF35B438B540174
C:\WINDOWS\system32\winlogon.exe --a---- 512000 bytes [04:24 31/12/2008] [12:00 14/04/2008] (Unable to calculate MD5)
Searching for "wininit.exe"
No files found.
-= EOF =-
2 fichiers sur 3 ont été trouvés.
Est-ce que je dois faire virustotal.com ?
Merci pour ta réponse, je viens de faire SystemLook et je te copie le rapport que j'ai obtenu
SystemLook 04.09.10 by jpshortstuff
Log created at 13:00 on 10/10/2010 by Matthieu SAVIGNAC
Administrator - Elevation successful
========== filefind ==========
Searching for "explorer.exe"
C:\WINDOWS\system32\dllcache\explorer.exe --a---- 1037824 bytes [09:14 08/10/2010] [12:00 14/04/2008] 38C6583C213FE51DEBFD6051C913C837
Searching for "winlogon.exe"
C:\winlogon.exe --a---- 512000 bytes [17:54 08/10/2010] [10:43 08/10/2010] DD73D6B9F6B4CB630CF35B438B540174
C:\WINDOWS\system32\winlogon.exe --a---- 512000 bytes [04:24 31/12/2008] [12:00 14/04/2008] (Unable to calculate MD5)
Searching for "wininit.exe"
No files found.
-= EOF =-
2 fichiers sur 3 ont été trouvés.
Est-ce que je dois faire virustotal.com ?
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
8 oct. 2010 à 21:09
8 oct. 2010 à 21:09
Salut,
Utilise SEAF :
¤ Télécharge SEAF (de C_XX) sur ton Bureau et lance le.
¤ Dans les options, règler "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
¤ Tape winlogon.exe dans le champs de recherche, cliquer sur "Lancer la recherche" et patienter.
¤ Poster dans la prochaine réponse le rapport qui apparait à la fin de la recherche.
ensuite, fait de même pour winlogon.ex_
Utilise après ceci USBfix :
¤ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
¤ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
¤ Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
¤ Clique sur "Recherche"
¤ Laisse travailler l'outil
¤ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
Tu as l'air d'avoir des Adwares :
¤ Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
¤ Double-clique sur l'icône AD-Remover
¤ Au menu principal, clique sur "Nettoyer"
¤ Confirme le lancement de l'analyse et laisse l'outil travailler
¤ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Et un diagnostic ;-) :
¤ Télécharge ZHPDiag (de Nicolas Coolman).
¤ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
¤ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¤ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¤ Rend toi sur Cijoint et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
¤ Un lien se ra généré, copie colle le dans ta prochaine réponse.
Et pour finir, N'UTILISE PLUS JAMAIS COMBOFIX SANS QU'UNE PERSONNE QUALIFIEE NE TE LE DEMANDE !!! à moins que tu veuille du mal à ton PC
Bonne chance @+
Utilise SEAF :
¤ Télécharge SEAF (de C_XX) sur ton Bureau et lance le.
¤ Dans les options, règler "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
¤ Tape winlogon.exe dans le champs de recherche, cliquer sur "Lancer la recherche" et patienter.
¤ Poster dans la prochaine réponse le rapport qui apparait à la fin de la recherche.
ensuite, fait de même pour winlogon.ex_
Utilise après ceci USBfix :
¤ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
¤ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
¤ Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
¤ Clique sur "Recherche"
¤ Laisse travailler l'outil
¤ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
Tu as l'air d'avoir des Adwares :
¤ Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
¤ Double-clique sur l'icône AD-Remover
¤ Au menu principal, clique sur "Nettoyer"
¤ Confirme le lancement de l'analyse et laisse l'outil travailler
¤ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Et un diagnostic ;-) :
¤ Télécharge ZHPDiag (de Nicolas Coolman).
¤ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
¤ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¤ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¤ Rend toi sur Cijoint et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
¤ Un lien se ra généré, copie colle le dans ta prochaine réponse.
Et pour finir, N'UTILISE PLUS JAMAIS COMBOFIX SANS QU'UNE PERSONNE QUALIFIEE NE TE LE DEMANDE !!! à moins que tu veuille du mal à ton PC
Bonne chance @+
Salut Karel7,
Merci pour ta réponse rapide.
Voilà je viens de finir les différentes analyses que tu m'as préconisées.
J'ai donc suivi ta procédure SEAF pour winlogon.exe et winlogon.ex_. Voici les rapports :
Pour winlogon.exe :
========================= SEAF 1.0.0.8 - C_XX
2.
3. Commencé à: 21:22:32 le 08/10/2010
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe
7.
8. (!) --- Calcul du Hash "MD5"
9. (!) --- Informations supplémentaires
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14.
15. "C:\WINDOWS\system32\winlogon.exe" [ ----A---- | 512 Ko ]
16. TC: 31/12/2008,06:24:27 | TM: 14/04/2008,14:00:00 | DA: 08/10/2010,20:51:25
17.
18. Hash MD5: [Impossible à obtenir]
19.
20.
21. =========================
22.
23.
24. "C:\winlogon.exe" [ ----A---- | 512 Ko ]
25. TC: 08/10/2010,19:54:14 | TM: 08/10/2010,12:43:46 | DA: 08/10/2010,19:54:14
26.
27. Hash MD5: DD73D6B9F6B4CB630CF35B438B540174
28.
29. CompanyName: Microsoft Corporation
30. ProductName: Système d'exploitation Microsoft® Windows®
31. InternalName: winlogon
32. OriginalFileName: WINLOGON.EXE
33. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
34. ProductVersion: 5.1.2600.5512
35. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
36.
37. =========================
38.
39.
40.
41. ====== Entrée(s) du registre ======
42.
43.
44. [HKLM\System\ControlSet001\Control\Terminal Server\SysProcs]
45. "winlogon.exe"="0"
46.
47. [HKLM\System\ControlSet001\Services\Eventlog\Application\Autochk]
48. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
Pour winlogon.ex_ :
1. ========================= SEAF 1.0.0.8 - C_XX
2.
3. Commencé à: 21:40:04 le 08/10/2010
4.
5. Valeur(s) recherchée(s):
6. winlogon.ex_
7.
8. (!) --- Calcul du Hash "MD5"
9. (!) --- Recherche registre
10.
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12.
13.
14. "C:\WINDOWS\I386\WINLOGON.EX_" [ ----N---- | 266 Ko ]
15. TC: 31/12/2008,06:23:58 | TM: 14/04/2008,14:00:00 | DA: 31/12/2008,09:30:33
16.
17. Hash MD5: 5554525C33EA5F887B3B9972044C51F8
18.
19.
20. =========================
21.
22.
23.
24. ====== Entrée(s) du registre ======
25.
26. Aucun élément dans le registre trouvé
27.
28. =========================
29.
30. Fin à: 21:42:36 le 08/10/2010 ( E.O.F )
31.
32. =========================
Puis le rapport de AD-Remover :
RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:29:23 le 08/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Matthieu SAVIGNAC@MATTHIEU ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.13 (fr)] **
-- C:\Documents and Settings\Matthieu SAVIGNAC\Application Data\Mozilla\FireFox\Profiles\ub16axli.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Matthieu SAVIGNAC\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.1.13
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/10/2010 (482 Octet(s))
Fin à: 21:31:33, 08/10/2010
============== E.O.F ==============
49.
50. [HKLM\System\ControlSet001\Services\Eventlog\Application\Winlogon]
51. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
52.
53. [HKLM\System\ControlSet003\Control\Terminal Server\SysProcs]
54. "winlogon.exe"="0"
55.
56. [HKLM\System\ControlSet003\Services\Eventlog\Application\Autochk]
57. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
58.
59. [HKLM\System\ControlSet003\Services\Eventlog\Application\Winlogon]
60. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
61.
62. [HKLM\System\CurrentControlSet\Control\Terminal Server\SysProcs]
63. "winlogon.exe"="0"
64.
65. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Autochk]
66. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
67.
68. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Winlogon]
69. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
70.
71. =========================
72.
73. Fin à: 21:25:13 le 08/10/2010 ( E.O.F )
74.
75. =========================
Je n'ai pas fait pour UBSFix car je suis a peu près sur que j'ai attrapé ce virue avec Firefox.
Merci pour ta réponse rapide.
Voilà je viens de finir les différentes analyses que tu m'as préconisées.
J'ai donc suivi ta procédure SEAF pour winlogon.exe et winlogon.ex_. Voici les rapports :
Pour winlogon.exe :
========================= SEAF 1.0.0.8 - C_XX
2.
3. Commencé à: 21:22:32 le 08/10/2010
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe
7.
8. (!) --- Calcul du Hash "MD5"
9. (!) --- Informations supplémentaires
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14.
15. "C:\WINDOWS\system32\winlogon.exe" [ ----A---- | 512 Ko ]
16. TC: 31/12/2008,06:24:27 | TM: 14/04/2008,14:00:00 | DA: 08/10/2010,20:51:25
17.
18. Hash MD5: [Impossible à obtenir]
19.
20.
21. =========================
22.
23.
24. "C:\winlogon.exe" [ ----A---- | 512 Ko ]
25. TC: 08/10/2010,19:54:14 | TM: 08/10/2010,12:43:46 | DA: 08/10/2010,19:54:14
26.
27. Hash MD5: DD73D6B9F6B4CB630CF35B438B540174
28.
29. CompanyName: Microsoft Corporation
30. ProductName: Système d'exploitation Microsoft® Windows®
31. InternalName: winlogon
32. OriginalFileName: WINLOGON.EXE
33. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
34. ProductVersion: 5.1.2600.5512
35. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
36.
37. =========================
38.
39.
40.
41. ====== Entrée(s) du registre ======
42.
43.
44. [HKLM\System\ControlSet001\Control\Terminal Server\SysProcs]
45. "winlogon.exe"="0"
46.
47. [HKLM\System\ControlSet001\Services\Eventlog\Application\Autochk]
48. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
Pour winlogon.ex_ :
1. ========================= SEAF 1.0.0.8 - C_XX
2.
3. Commencé à: 21:40:04 le 08/10/2010
4.
5. Valeur(s) recherchée(s):
6. winlogon.ex_
7.
8. (!) --- Calcul du Hash "MD5"
9. (!) --- Recherche registre
10.
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12.
13.
14. "C:\WINDOWS\I386\WINLOGON.EX_" [ ----N---- | 266 Ko ]
15. TC: 31/12/2008,06:23:58 | TM: 14/04/2008,14:00:00 | DA: 31/12/2008,09:30:33
16.
17. Hash MD5: 5554525C33EA5F887B3B9972044C51F8
18.
19.
20. =========================
21.
22.
23.
24. ====== Entrée(s) du registre ======
25.
26. Aucun élément dans le registre trouvé
27.
28. =========================
29.
30. Fin à: 21:42:36 le 08/10/2010 ( E.O.F )
31.
32. =========================
Puis le rapport de AD-Remover :
RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:29:23 le 08/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Matthieu SAVIGNAC@MATTHIEU ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.13 (fr)] **
-- C:\Documents and Settings\Matthieu SAVIGNAC\Application Data\Mozilla\FireFox\Profiles\ub16axli.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Matthieu SAVIGNAC\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.1.13
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/10/2010 (482 Octet(s))
Fin à: 21:31:33, 08/10/2010
============== E.O.F ==============
49.
50. [HKLM\System\ControlSet001\Services\Eventlog\Application\Winlogon]
51. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
52.
53. [HKLM\System\ControlSet003\Control\Terminal Server\SysProcs]
54. "winlogon.exe"="0"
55.
56. [HKLM\System\ControlSet003\Services\Eventlog\Application\Autochk]
57. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
58.
59. [HKLM\System\ControlSet003\Services\Eventlog\Application\Winlogon]
60. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
61.
62. [HKLM\System\CurrentControlSet\Control\Terminal Server\SysProcs]
63. "winlogon.exe"="0"
64.
65. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Autochk]
66. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
67.
68. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Winlogon]
69. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
70.
71. =========================
72.
73. Fin à: 21:25:13 le 08/10/2010 ( E.O.F )
74.
75. =========================
Je n'ai pas fait pour UBSFix car je suis a peu près sur que j'ai attrapé ce virue avec Firefox.
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
9 oct. 2010 à 00:10
9 oct. 2010 à 00:10
Salut,
Pour commencer, il faut que tu fasse USBfix même si tu crois pas que l'infection en vient ;-) .
Tu as donc Bamital qui t'a patché explorer et winlogon, à part ca, tu as quelques adwares que nous allons virer.
Important : tu ne doit pas continuer à télécharger des cracks, arrête ce comportement de façon définitive, sinon, même si nous faisons tout nos effort, nous n'arriverons pas à terminer ta désinfection puisque tu t'infecte continuellement.
Tant que tu utilise des cracks, tu aura sans aucun doute des problèmes d'infection. :/
Le danger des cracks
¤ Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag) (Sous Vista/Seven, clique droit "Executer en tant qu'administrateur")
¤ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¤ Copie/colle les lignes suivantes et place les dans ZHPFix :
______________________________________________
O42 - Logiciel: Téléchargeur de Ford Racing 2 fr - (.Boonty.) [HKLM] -- Ford Racing 2_tdm_is1
[HKLM\Software\ASKINSTALLER]
[HKLM\Software\CrackAttack]
O43 - CFD:Common File Directory ----D- C:\Program Files\Téléchargeur de Ford Racing 2
______________________________________________
¤ Clique sur « Tous », puis sur « Nettoyer »
¤ Copie/colle la totalité du rapport dans ta prochaine réponse
En plus de ca, supprime tout fichier crack ou keygen ou même logiciel de téléchargement de cracks que tu possède. Ceci pour éliminer toute source d'infection ;-)
Il y a un fichier backup de winlogon.exe, nous pourrons donc le restaurer, mais ceci à condition que tu ait la console de récupération Windows.
Rend toi donc ici et télécharge le fichier de la console, décompresse le et grave le (attention à le graver en tant qu'image ISO)
Ensuite, rend toi ici et suit la procédure n°2 qui t'indique comment démarrer la console.
Après l'avoir démarrée, tu peut utiliser des commandes, donc tape :
expand C:\WINDOWS\I386\WINLOGON.EX_ C:\windows\system32\winlogon.exe
et appui sur Entrée, s'il y a une erreur, dit moi laquelle.
Après ceci, ferme la console en tapant exit et Entrée
Bonne chance @+
Pour commencer, il faut que tu fasse USBfix même si tu crois pas que l'infection en vient ;-) .
Tu as donc Bamital qui t'a patché explorer et winlogon, à part ca, tu as quelques adwares que nous allons virer.
Important : tu ne doit pas continuer à télécharger des cracks, arrête ce comportement de façon définitive, sinon, même si nous faisons tout nos effort, nous n'arriverons pas à terminer ta désinfection puisque tu t'infecte continuellement.
Tant que tu utilise des cracks, tu aura sans aucun doute des problèmes d'infection. :/
Le danger des cracks
¤ Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag) (Sous Vista/Seven, clique droit "Executer en tant qu'administrateur")
¤ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¤ Copie/colle les lignes suivantes et place les dans ZHPFix :
______________________________________________
O42 - Logiciel: Téléchargeur de Ford Racing 2 fr - (.Boonty.) [HKLM] -- Ford Racing 2_tdm_is1
[HKLM\Software\ASKINSTALLER]
[HKLM\Software\CrackAttack]
O43 - CFD:Common File Directory ----D- C:\Program Files\Téléchargeur de Ford Racing 2
______________________________________________
¤ Clique sur « Tous », puis sur « Nettoyer »
¤ Copie/colle la totalité du rapport dans ta prochaine réponse
En plus de ca, supprime tout fichier crack ou keygen ou même logiciel de téléchargement de cracks que tu possède. Ceci pour éliminer toute source d'infection ;-)
Il y a un fichier backup de winlogon.exe, nous pourrons donc le restaurer, mais ceci à condition que tu ait la console de récupération Windows.
Rend toi donc ici et télécharge le fichier de la console, décompresse le et grave le (attention à le graver en tant qu'image ISO)
Ensuite, rend toi ici et suit la procédure n°2 qui t'indique comment démarrer la console.
Après l'avoir démarrée, tu peut utiliser des commandes, donc tape :
expand C:\WINDOWS\I386\WINLOGON.EX_ C:\windows\system32\winlogon.exe
et appui sur Entrée, s'il y a une erreur, dit moi laquelle.
Après ceci, ferme la console en tapant exit et Entrée
Bonne chance @+
Bonjour Karel7
Merci pour ta réponse, mais j'ai une question.
Mon ordi est un netbook, je n'ai pas de lecteur de CD-rom donc je ne sais pas comment faire pour la console de récupération Windows (puisqu'il faut la graver sur un cd-rom).
As-tu une solution ?
j'ai quand même un lecteur de carte SD. Est-ce que cela marche si je mets la console de récupération dessus, enfin je veux dire qu'au démarrage tu crois que le PC va démarrer dessus ?
Merci pour ta réponse, mais j'ai une question.
Mon ordi est un netbook, je n'ai pas de lecteur de CD-rom donc je ne sais pas comment faire pour la console de récupération Windows (puisqu'il faut la graver sur un cd-rom).
As-tu une solution ?
j'ai quand même un lecteur de carte SD. Est-ce que cela marche si je mets la console de récupération dessus, enfin je veux dire qu'au démarrage tu crois que le PC va démarrer dessus ?
Superjanfi
Messages postés
2
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
9 octobre 2010
9 oct. 2010 à 22:46
9 oct. 2010 à 22:46
Salut,
Je connais cette personne. Il n'y a pas de warez sur cette machine. Crack fait tilter, mais cela fait référence à un jeu libre, Crack Attack http://www.aluminumangel.org/attack/
Je reconnais que le titre est trompeur, mais c'est on ne peut plus légal.
D'ailleurs, si ça ne tenais qu'à moi, il n'y aurait que des logiciels libres sur cette machine, et toutes ces manipulations compliquées n'aurait pas lieu d'être tout comme la remarque sur les cracks. Mais ça, c'est un autre débat hors sujet...
Merci pour l'aide que vous lui apportez.
Je connais cette personne. Il n'y a pas de warez sur cette machine. Crack fait tilter, mais cela fait référence à un jeu libre, Crack Attack http://www.aluminumangel.org/attack/
Je reconnais que le titre est trompeur, mais c'est on ne peut plus légal.
D'ailleurs, si ça ne tenais qu'à moi, il n'y aurait que des logiciels libres sur cette machine, et toutes ces manipulations compliquées n'aurait pas lieu d'être tout comme la remarque sur les cracks. Mais ça, c'est un autre débat hors sujet...
Merci pour l'aide que vous lui apportez.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
9 oct. 2010 à 11:01
9 oct. 2010 à 11:01
Salut,
Puisque nous avons un problème pour la console, saute la et fait ZHPfix + USBfix
Nous avons une image ISO, seul un CD ou un DVD peut la contenir ...
As tu le CD de Windows ?
Essaye de faire avec WinFileReplace, redn toi sur cette page et suit la procédure d'utilisation de WinfileReplace mais attention à ne pas indiquer ce fichier >C:\Windows\System32\ws2_32.dll< mais plutôt celui là >C:\Windows\System32\winlogon.exe<
Bonne chance @+
Puisque nous avons un problème pour la console, saute la et fait ZHPfix + USBfix
Nous avons une image ISO, seul un CD ou un DVD peut la contenir ...
As tu le CD de Windows ?
Essaye de faire avec WinFileReplace, redn toi sur cette page et suit la procédure d'utilisation de WinfileReplace mais attention à ne pas indiquer ce fichier >C:\Windows\System32\ws2_32.dll< mais plutôt celui là >C:\Windows\System32\winlogon.exe<
Bonne chance @+
Re,
J'ai fais ZHPfix, voici le rapport
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : E:\ZHPExportRegistry-09-10-2010-12-35-56.txt
Run by Matthieu SAVIGNAC at 09/10/2010 12:35:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== ==========
HKLM\Software\ASKINSTALLER => Clé supprimée avec succès
HKLM\Software\CrackAttack => Clé supprimée avec succès
========== ==========
C:\Program Files\Téléchargeur de Ford Racing 2 => Dossier absent
========== ==========
O42 - Logiciel: Téléchargeur de Ford Racing 2 fr - (.Boonty.) [HKLM] -- Ford Racing 2_tdm_is1 => Logiciel supprimé avec succès
========== ==========
2 :
1 :
1 :
End of the scan
Pour la suite,
avec Winfilereplace je rencontre un problème : lorsque j'ai fini de tapé le fichier à remplacer, il me dit : "pour continuer vous devrez accepter le contrat utilisateur de Microsoft"
"Impossible de trouver c:\winfilereplace\eula.txt.
"L'accord ou le refus de la licence sont introuvables, ce programme va se terminer.
Je ne sais plus quoi faire ....
J'ai fais ZHPfix, voici le rapport
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : E:\ZHPExportRegistry-09-10-2010-12-35-56.txt
Run by Matthieu SAVIGNAC at 09/10/2010 12:35:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== ==========
HKLM\Software\ASKINSTALLER => Clé supprimée avec succès
HKLM\Software\CrackAttack => Clé supprimée avec succès
========== ==========
C:\Program Files\Téléchargeur de Ford Racing 2 => Dossier absent
========== ==========
O42 - Logiciel: Téléchargeur de Ford Racing 2 fr - (.Boonty.) [HKLM] -- Ford Racing 2_tdm_is1 => Logiciel supprimé avec succès
========== ==========
2 :
1 :
1 :
End of the scan
Pour la suite,
avec Winfilereplace je rencontre un problème : lorsque j'ai fini de tapé le fichier à remplacer, il me dit : "pour continuer vous devrez accepter le contrat utilisateur de Microsoft"
"Impossible de trouver c:\winfilereplace\eula.txt.
"L'accord ou le refus de la licence sont introuvables, ce programme va se terminer.
Je ne sais plus quoi faire ....
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
9 oct. 2010 à 13:18
9 oct. 2010 à 13:18
ok tu n'as pas posté le rapport USBfix, commençons par celui là et nous verrons l'affaire du patch après ;)
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
9 oct. 2010 à 14:05
9 oct. 2010 à 14:05
comment ca impossible de le lancer ?
Rien ne se passe quand tu double clique ?
Rien ne se passe quand tu double clique ?
Utilisateur anonyme
9 oct. 2010 à 22:54
9 oct. 2010 à 22:54
Bonsoir
Il serai bien de suivre la consigne de Malekal_Morte
Il serai bien de suivre la consigne de Malekal_Morte
Superjanfi
Messages postés
2
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
9 octobre 2010
9 oct. 2010 à 23:45
9 oct. 2010 à 23:45
Le scan...
https://forums.commentcamarche.net/forum/affich-19424406-winlogon-exe-infecte-par-bamital-ac#1
Tu veilles tard ;-)
https://forums.commentcamarche.net/forum/affich-19424406-winlogon-exe-infecte-par-bamital-ac#1
Tu veilles tard ;-)
Utilisateur anonyme
10 oct. 2010 à 00:08
10 oct. 2010 à 00:08
C'est pour voir si ces fichiers sont patchés, et s'ils le sont, il faudra les remplacer
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
10 oct. 2010 à 00:09
10 oct. 2010 à 00:09
hey tu suis toi :p
J'ai envoyé le fichier <gras>c:\windows\winlogon.exe</gras> et j'attends le mail avec les résultats du scan.
Par contre je n'ai pas trouvé les 2 autres fichiers c'est à dire :
C:\windows\explorer.exe
c:\windows\system32\wininit.exe
j'ai bien un fichier explorer mais avec une extension.scf
Quand au fichier init.exe je n'ai rien
Par contre je n'ai pas trouvé les 2 autres fichiers c'est à dire :
C:\windows\explorer.exe
c:\windows\system32\wininit.exe
j'ai bien un fichier explorer mais avec une extension.scf
Quand au fichier init.exe je n'ai rien
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
10 oct. 2010 à 13:17
10 oct. 2010 à 13:17
p'tain y a eu du ménage...
me demande comment Windows continue de marcher (genre le bureau....) vu que explorer.exe a sauté.
yep scanne tout :
C:\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\dllcache\explorer.exe -
me demande comment Windows continue de marcher (genre le bureau....) vu que explorer.exe a sauté.
yep scanne tout :
C:\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\dllcache\explorer.exe -
Je viens de scanner le fichier C:\winlogon.exe, ci-dessous le lien pour le rapport
http://www.virustotal.com/file-scan/report.html?id=ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa-1286709810
Pour les deux autres fichiers, je rencontre des pbs :
lorsque je les sélectionne (grâce à Parcourir) et que je clique sur "Send File", l'écran "Load file" apparaît deux secondes puis je reviens au masque précédent sans que rien ne se passe.
Et cela pour les deux fichiers, et j'ai essayé au moins deux fois pour chacun. je ne comprends car pour le 1er fichier tout avait marché nickel dès la première fois.
http://www.virustotal.com/file-scan/report.html?id=ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa-1286709810
Pour les deux autres fichiers, je rencontre des pbs :
lorsque je les sélectionne (grâce à Parcourir) et que je clique sur "Send File", l'écran "Load file" apparaît deux secondes puis je reviens au masque précédent sans que rien ne se passe.
Et cela pour les deux fichiers, et j'ai essayé au moins deux fois pour chacun. je ne comprends car pour le 1er fichier tout avait marché nickel dès la première fois.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
10 oct. 2010 à 13:59
10 oct. 2010 à 13:59
Désactive ton antivirus avant de scanner (non ça craint rien).
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
10 oct. 2010 à 14:54
10 oct. 2010 à 14:54
zut, quand quelqu'un n'est pas très dispo ... désolé :/
Excuse moi Malekal, j'avais pas vu ton message au début ...
Il faudra remplacer ces fichiers car patchés...
Ca devrait marcher en invite de commande en mode sans echec mode sans echec
Le fichier explorer dans dllcache, il faut trouver peut être un autre PC pour en importer des fichiers win saints ...
Excuse moi Malekal, j'avais pas vu ton message au début ...
Il faudra remplacer ces fichiers car patchés...
Ca devrait marcher en invite de commande en mode sans echec mode sans echec
Le fichier explorer dans dllcache, il faut trouver peut être un autre PC pour en importer des fichiers win saints ...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 10/10/2010 à 17:36
Modifié par Malekal_morte- le 10/10/2010 à 17:36
Bon voila, un explorer.exe : http://sd-4.archive-host.com/membres/up/7739387536519291/explorer.exe
Tu le télécharges et tu le mets sur c:\ pour avoir c:\explorer.exe
sachant que tu dois tjrs avoir c:\winlogon.exe
Deux procédures pour remettre les fichiers.
Soit en invite de commandes tu passes les commandes suivantes.
copy C:\explorer.exe c:\windows
copy C:\winlogon.exe c:\windows\system32\ (accepter l'écrasement du fichier).
Il se peut que Winlogon ne passe pas, en gros il te balourde un "accès refusé".
Dans ce cas :
- Tu graves ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=
- Tu démarres dessus.
- via l'interface graphique tu copies manuellement (ça ressemble à Windwos donc tu seras pas perdu) les fichiers :
C:\explorer.exe vers c:\windows
C:\winlogon.exe vers c:\windows\system32\ en écrasant l'existant.
Puis tu redémarres Windows normalement et tu scannes sur VirusTotal
c:\windows\explorer.exe
et C:\Windows\system32\winlogon.exe
Les hommes réunissent toutes les erreurs de leur vie et créent un monstre qu'ils appellent destin.
Tu le télécharges et tu le mets sur c:\ pour avoir c:\explorer.exe
sachant que tu dois tjrs avoir c:\winlogon.exe
Deux procédures pour remettre les fichiers.
Soit en invite de commandes tu passes les commandes suivantes.
copy C:\explorer.exe c:\windows
copy C:\winlogon.exe c:\windows\system32\ (accepter l'écrasement du fichier).
Il se peut que Winlogon ne passe pas, en gros il te balourde un "accès refusé".
Dans ce cas :
- Tu graves ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=
- Tu démarres dessus.
- via l'interface graphique tu copies manuellement (ça ressemble à Windwos donc tu seras pas perdu) les fichiers :
C:\explorer.exe vers c:\windows
C:\winlogon.exe vers c:\windows\system32\ en écrasant l'existant.
Puis tu redémarres Windows normalement et tu scannes sur VirusTotal
c:\windows\explorer.exe
et C:\Windows\system32\winlogon.exe
Les hommes réunissent toutes les erreurs de leur vie et créent un monstre qu'ils appellent destin.
Merci pour le fichier explorer.exe
Je n'ai pas eu de problème pour le copier sous c:\windows mais pour winlogon tu as raison il m'a jeté. J'ai eu un message comme : " le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus".
Merci aussi pour ton autre procédure avec le CD rom mais comme j'ai un netbook, (et donc pas de lecteur de cd) je vais essayer de rendre bootable une clé USB.
Je n'ai pas eu de problème pour le copier sous c:\windows mais pour winlogon tu as raison il m'a jeté. J'ai eu un message comme : " le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus".
Merci aussi pour ton autre procédure avec le CD rom mais comme j'ai un netbook, (et donc pas de lecteur de cd) je vais essayer de rendre bootable une clé USB.
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
10 oct. 2010 à 19:01
10 oct. 2010 à 19:01
essaye de faire la commande de Malekal en invite de commande en mode sans echec
Tu doit, redémarrer, tapoter F8 au bip, quand tu aura le choix, choisi l'invite de commande en mode sans echec avec les touches de clavier et la touche Entrée
Une fois que tu aura l'invite, essaye la commande
Bonne chance
Tu doit, redémarrer, tapoter F8 au bip, quand tu aura le choix, choisi l'invite de commande en mode sans echec avec les touches de clavier et la touche Entrée
Une fois que tu aura l'invite, essaye la commande
Bonne chance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
10 oct. 2010 à 19:05
10 oct. 2010 à 19:05
Ca marchera pas en invite de commande sans échec (cf mon message et le sien).
Le problème est que winlogon est lancé.
donc faut aller en console de récup ou CD Live.
Le problème est que winlogon est lancé.
donc faut aller en console de récup ou CD Live.
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
10 oct. 2010 à 19:19
10 oct. 2010 à 19:19
dans ce cas, il faudra mettre la console de recup dans une Clé USB bootable pour pouvoir remplacer le fichier ...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
10 oct. 2010 à 20:01
10 oct. 2010 à 20:01
fais avec le CD. OTLPE.
ça sera moins compliqué.
ça sera moins compliqué.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
10 oct. 2010 à 20:15
10 oct. 2010 à 20:15
ha ok pour le lecteur CD.
ouaip tu peux faire ça, faut passer les mm commandes ensuite.
ouaip tu peux faire ça, faut passer les mm commandes ensuite.
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
10 oct. 2010 à 21:45
10 oct. 2010 à 21:45
Malekal nous dépasse de loin ...
Désolé de ne pas avoir vu le message depuis le début :/
Globetrotteur, tu ferai bien un diagnostic pour nous assurer que tu es parfaitement clean :
¤ Télécharge ZHPDiag (de Nicolas Coolman).
¤ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
¤ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¤ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¤ Rend toi sur Cijoint et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
¤ Un lien se ra généré, copie colle le dans ta prochaine réponse.
Désolé de ne pas avoir vu le message depuis le début :/
Globetrotteur, tu ferai bien un diagnostic pour nous assurer que tu es parfaitement clean :
¤ Télécharge ZHPDiag (de Nicolas Coolman).
¤ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
¤ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¤ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¤ Rend toi sur Cijoint et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
¤ Un lien se ra généré, copie colle le dans ta prochaine réponse.
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
11 oct. 2010 à 14:31
11 oct. 2010 à 14:31
Je vois que c'est clean,
L'avis de Malekal et Jawaryinti ?
@+
L'avis de Malekal et Jawaryinti ?
@+
Utilisateur anonyme
11 oct. 2010 à 15:23
11 oct. 2010 à 15:23
Bonjour
SR - | Auto 13/05/2008 0 | ykx32mpcoinst,serviceStartProc (yksvc) . (.Pas de propriétaire.) - ykx32mpcoinst,serviceStartProc
C'est quoi ce service ? Juste pour savoir
Il y a des restants de la toolbar Conduit, et il faut optimiser
SR - | Auto 13/05/2008 0 | ykx32mpcoinst,serviceStartProc (yksvc) . (.Pas de propriétaire.) - ykx32mpcoinst,serviceStartProc
C'est quoi ce service ? Juste pour savoir
Il y a des restants de la toolbar Conduit, et il faut optimiser
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
11 oct. 2010 à 17:29
11 oct. 2010 à 17:29
Salut,
@Jawaryinti, ca devrait correspondre à ca
@Globetrotteur, tu as pas mal de choses à faire pour optimiser ;-)
@Jawaryinti, ca devrait correspondre à ca
@Globetrotteur, tu as pas mal de choses à faire pour optimiser ;-)
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
12 oct. 2010 à 13:30
12 oct. 2010 à 13:30
Salut Globetrotteur,
<|> Utilise MBAM pour bien tout nettoyer :
¤ Télécharge Malwarebytes Antimalware
¤¤¤> Tutoriel MBAM
¤ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
¤ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
¤ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
¤ L'analyse peut durer un bon moment.....
¤ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
¤ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
¤ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
<|> Pour supprimer tout les outils :
- DelFix - Option Recherche
¤ Télécharge DelFix (d'Xplode) sur ton bureau.
¤ Lance le puis sélectionne Recherche
¤ Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
<|> Un petit coup de Ccleaner :
Utilise ce programme pour optimiser ton ordinateur :
¤ Télécharge CCleaner Slim.
¤ Installe le puis lance le.
¤ Clique sur Nettoyeur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
¤ Enfin, clique sur Registre > corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
<|> La restauration du système a peut être été touchée, le mieux est de la purger (la désactiver et la réactiver) :
¤ Sous XP :
o Aller au menu démarrer et cliquer droit sur "Poste de travail" et sélectionner "Propriétés"
o Dans l'onglet "Restauration du système", cocher "Désactiver la restauration du système sur tout les lecteurs"
o Cliquer sur appliquer et confirmer (tout les points de restauration sont supprimés).
o Décocher la case "Désactiver la restauration du système sur tout les lecteurs" et cliquer sur Appliquer pour réactiver la restauration du système.
¤ Sous Vista/Seven :
o Aller au menu démarrer et cliquer droit sur "Ordinateur" puis sélectionner "Propriétés"
o Cliquer sur "Protection du système"
o Décocher la case du ou des disques pour lesquels on veut désactiver la restauration du système
o Cliquer sur OK et confirmer (tout les points de restauration sont supprimés).
o Recocher la case des disques pour lesquels on veut réactiver la restauration du système et valider.
Créer un point de restauration propre pour finir :
¤ Sous XP :
o Aller au menu demarrer
o Dans "Tous les programmes"
o Dans "Accessoires"
o Dans "outils système"
o Cliquer sur "restauration du système"
o Cocher "Créer un point de restauration" et cliquer sur "Suivant"
o Entrer une description n'importe du point de restauration puis cliquer sur "Créer"
o Le point se crée, cliquer sur fermer pour quitter la restauration du système
¤ Sous Vista :
o Dans le menu démarrer, puis "Rechercher", taper "restauration", puis cliquer sur "Centre de sauvegarde et de restauration"
o Puis sur le volet de gauche, cliquer sur "Créer un point de restauration ou modifier les paramètres"
o L'onglet Protection du système s'ouvre, vérifier que votre disque soit bien coché, puis cliquer sur "Créer"
o Entrer une description pour identifier facilement le point de restauration, puis cliquer sur Créer
o Le point de restauration se crée, un message de réussite apparaît : le point a été créé, refermer les fenêtres.
¤ Sous Seven :
o Dans Démarrer, puis "Rechercher", taper "restauration", puis cliquer sur "Créer un point de restauration"
o L'onglet Protection du système s'ouvre, vérifier que la protection sur votre disque soit bien activée, puis cliquer sur "Créer"
o Entrer une description pour identifier facilement le point de restauration, puis cliquer sur "Créer"
o Le point de restauration se crée, un message de réussite apparaît : le point a été créé, refermer les fenêtres.
<|> Pour garder un PC propre, il faut tout d'abord installer une protection, ce qui veut dire, installer un antivirus, un antispyware et un pare feu, voila quelques conseils :
Antivirus payant -> Kaspersky, Antivirus gratuit -> Avira antivir / Avast
Antispyware payant -> Malwarebytes Antimalware, Antispyware gratuit -> SuperAntispyware
Pare feu payant -> ZoneAlarm, Pare feu gratuit -> COMODO.>>> Tuto COMODO
Toute fois, on est jamais assez prudent, il faut faire attention à son comportement sur le net, les cracks les keygens la P2P sont tous à bannir.
Une autre précaution à prendre, les mises à jour, celles ci sont contrairement à ce que la plupart des gens pensent très très importantes, les application les plus importantes à mettre à jour sont : Adobe Reader, Java, Flash player et les mises à jour windows (mise à jour du navigateur incluse, que ce soit Internet Explorer, Firefox, Opera, Safari ou autre ...), voilà un logiciel très léger et utile pour les mises à jour (éviter les bêtas) > File Hippo Update Cheker
Si vous utilisez Firefox (ce que je conseil vu qu'il protège bien contre les attaques malware) il y a quelques extensions utiles, tel que WOT pour identifier les sites dangereux, AD BlockPlus qui bloque les publicités intempestives et aussi NoScript qui protège contre les scripts malware.
Voilà aussi quelques liens utiles
Les mises à jour Windows
Les mises de Adobe Reader et Java et Flash player
Le danger des cracks
Les toolbars
Comparatif Antivirus
Comparatif Antivirus
Les infections USB
Bon surf ;-)
<|> Utilise MBAM pour bien tout nettoyer :
¤ Télécharge Malwarebytes Antimalware
¤¤¤> Tutoriel MBAM
¤ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
¤ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
¤ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
¤ L'analyse peut durer un bon moment.....
¤ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
¤ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
¤ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
<|> Pour supprimer tout les outils :
- DelFix - Option Recherche
¤ Télécharge DelFix (d'Xplode) sur ton bureau.
¤ Lance le puis sélectionne Recherche
¤ Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
<|> Un petit coup de Ccleaner :
Utilise ce programme pour optimiser ton ordinateur :
¤ Télécharge CCleaner Slim.
¤ Installe le puis lance le.
¤ Clique sur Nettoyeur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
¤ Enfin, clique sur Registre > corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
<|> La restauration du système a peut être été touchée, le mieux est de la purger (la désactiver et la réactiver) :
¤ Sous XP :
o Aller au menu démarrer et cliquer droit sur "Poste de travail" et sélectionner "Propriétés"
o Dans l'onglet "Restauration du système", cocher "Désactiver la restauration du système sur tout les lecteurs"
o Cliquer sur appliquer et confirmer (tout les points de restauration sont supprimés).
o Décocher la case "Désactiver la restauration du système sur tout les lecteurs" et cliquer sur Appliquer pour réactiver la restauration du système.
¤ Sous Vista/Seven :
o Aller au menu démarrer et cliquer droit sur "Ordinateur" puis sélectionner "Propriétés"
o Cliquer sur "Protection du système"
o Décocher la case du ou des disques pour lesquels on veut désactiver la restauration du système
o Cliquer sur OK et confirmer (tout les points de restauration sont supprimés).
o Recocher la case des disques pour lesquels on veut réactiver la restauration du système et valider.
Créer un point de restauration propre pour finir :
¤ Sous XP :
o Aller au menu demarrer
o Dans "Tous les programmes"
o Dans "Accessoires"
o Dans "outils système"
o Cliquer sur "restauration du système"
o Cocher "Créer un point de restauration" et cliquer sur "Suivant"
o Entrer une description n'importe du point de restauration puis cliquer sur "Créer"
o Le point se crée, cliquer sur fermer pour quitter la restauration du système
¤ Sous Vista :
o Dans le menu démarrer, puis "Rechercher", taper "restauration", puis cliquer sur "Centre de sauvegarde et de restauration"
o Puis sur le volet de gauche, cliquer sur "Créer un point de restauration ou modifier les paramètres"
o L'onglet Protection du système s'ouvre, vérifier que votre disque soit bien coché, puis cliquer sur "Créer"
o Entrer une description pour identifier facilement le point de restauration, puis cliquer sur Créer
o Le point de restauration se crée, un message de réussite apparaît : le point a été créé, refermer les fenêtres.
¤ Sous Seven :
o Dans Démarrer, puis "Rechercher", taper "restauration", puis cliquer sur "Créer un point de restauration"
o L'onglet Protection du système s'ouvre, vérifier que la protection sur votre disque soit bien activée, puis cliquer sur "Créer"
o Entrer une description pour identifier facilement le point de restauration, puis cliquer sur "Créer"
o Le point de restauration se crée, un message de réussite apparaît : le point a été créé, refermer les fenêtres.
<|> Pour garder un PC propre, il faut tout d'abord installer une protection, ce qui veut dire, installer un antivirus, un antispyware et un pare feu, voila quelques conseils :
Antivirus payant -> Kaspersky, Antivirus gratuit -> Avira antivir / Avast
Antispyware payant -> Malwarebytes Antimalware, Antispyware gratuit -> SuperAntispyware
Pare feu payant -> ZoneAlarm, Pare feu gratuit -> COMODO.>>> Tuto COMODO
Toute fois, on est jamais assez prudent, il faut faire attention à son comportement sur le net, les cracks les keygens la P2P sont tous à bannir.
Une autre précaution à prendre, les mises à jour, celles ci sont contrairement à ce que la plupart des gens pensent très très importantes, les application les plus importantes à mettre à jour sont : Adobe Reader, Java, Flash player et les mises à jour windows (mise à jour du navigateur incluse, que ce soit Internet Explorer, Firefox, Opera, Safari ou autre ...), voilà un logiciel très léger et utile pour les mises à jour (éviter les bêtas) > File Hippo Update Cheker
Si vous utilisez Firefox (ce que je conseil vu qu'il protège bien contre les attaques malware) il y a quelques extensions utiles, tel que WOT pour identifier les sites dangereux, AD BlockPlus qui bloque les publicités intempestives et aussi NoScript qui protège contre les scripts malware.
Voilà aussi quelques liens utiles
Les mises à jour Windows
Les mises de Adobe Reader et Java et Flash player
Le danger des cracks
Les toolbars
Comparatif Antivirus
Comparatif Antivirus
Les infections USB
Bon surf ;-)
12 nov. 2010 à 10:21
quand est ce que l'on va créer des normes de construction sur les pages web pour les téléchargement de logiciel particulmier on est noyé dans plein de lien entre les pubs à la fin ça gonfle grave tous ce web
12 nov. 2010 à 13:35
Je vois pas de quoi tu parles.
En plus ton post arrive comme un cheveux sur la soupe...
Bha si t'en as marre, arrete le WEB et mets toi au jardinage :/
Qu'est ce que tu veux que je te dise :/