Problème pc qui rame, virus détecté spybotFermé

Question

Bonjour,  



Configuration: Windows XP / Firefox 3.6.16
Mon PC rame de plus en plus, je ne peux meme plus écouter de musique, j'ai tout essayé, avast, détection de virus....mis en quarantaine, spybot....espions réglés....., défragmentation.....je ne sais pas...peut etre est-ce la ram a rajouter ? 
en tout les cas, j'ai fait hijackthis voici le rapport : 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:11:01, on 24/04/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\DOCUME~1\COMPAQ~1.NOM\LOCALS~1\Temp\HouseCall\housecall.bin
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Utilisateur anonyme · Accepted Answer

Salut 



1)Désactive la Teatimer de Spybot S&D qui gêne une désinfection

désactive la Teatimer de Spybot:
Lance spybot
Menu mode : clic sur "avancé"puis sur "outils" cliques sur l'icone "résident" ensuite à droite décoches==> Teatimer

>> désactiver la Teatimer de Spybot


tu laisseras ainsi jusqu'a la fin de la désinfection






2)*  Télécharge ZHPDiag  (de Nicolas coolman)


  ICI   >> ZHPDiag  (de Nicolas coolman)

*  Une fois le téléchargement achevé, 
* double clique sur ZHPDiag.exe et suis les instructions.
*  /!\Utilisateurs de Windows Vista et Windows 7 
  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

ou 

ICI >> pjjoint.malekal
* Cliques sur >>  Parcourir 
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau 
* Cliques sur >>  envoyer le fichier 
* Un lien  te sera généré,       
*  il te suffit de le poster ici


            
                
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut

Audrey69  c'est Pâques >>= Fête de Famille  nous sommes des bénévoles , j 'en profite d' une pose pour répondre

* Merçi à toi >> kalimusic  de retenir son Impatience !!!


* Fais dans l ordre , lis bien et surtout  poste tous les rapports !!!

1)  * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)


   ICI  >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


ensuite


2) * Télécharges  Malwarebytes' (mbam)    

 ICI  >> Malwarebytes' (mbam)    


*   installes  + mise a jour  
*   Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir  
*   Lances--> Malwarebytes (MBAM)    
*   Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet    
*   puis "Rechercher"    
*   Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*    A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*  Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
*   S'il t' es demandé de redémarrer, clique sur "oui "    
*   aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici    
!!! Ne pas vider la quarantaine de MBAM sans avis !!!   

   
une fois ces rapports postés



3)  Ouvre le Bloc-Notes et copie / colle ce qu'il y a ci-dessous en gras :




    @ECHO OFF
    mbr -c 0 1 copy_mbr
    EXIT





* Enregistre le fichier sur ton bureau sous le nom >>  dump.cmd
* >> le .cmd  >> à la fin est important)
* Fais un double clic sur le fichier >>  dump.cmd
* ça doit ouvrir une fenêtre noir qui va se refermer rapidement .
* Cela va te créer un fichier copy_mbr sur ton bureau.

dans ce genre >> Regarde l'Image

*Rends toi sur >> Virustotal 
* ICI>> Virustotal


Fais analyser le fichier


dump




* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

* Clique maintenant sur >> Send file . et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur  >> View last report et fais un copié/collé du rapport

       
                
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut



1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la  mise a jour    

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport 



2) Télécharges Mbr_Repair.exe de gen-hackman 

* ICI >> Mbr_Repair

* Désactive tes protections 

* Double clic dessus pour le Lancer
* Clique sur  >> verify 
* Poste le rapport généré

* Résactive tes protections
            
                
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut



1) Supprime MBR_Verify.txt qui est sur ton bureau

2) Relance MBR_Repair

3) Choisis >>  Repair

4) le Tool detecte autaumatiquement 32 Bits ou 64 Bits

* Donc a la Fenêtre qui s'affiche en haut est marqué >> MBR_Repair  32 Bits

5) Choisis  >> Windows XP

6) Ton PC va redémarrer

7) relance MBR_Repair puis fais l'option >> Verify

MBR_Verify.txt se mettra sur ton bureau poste ici son contenu 




            
                
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut




1) 
    * Télécharge TFC crée par OldTimer 
    ICI >> TFC by OldTimer  
    * Double clique dessus pour le lancer. 
    *  /!\Utilisateurs de Windows Vista et Windows 7  
    * >> Clique droit sur le logo de TFC.exe  « exécuter en tant qu'Administrateur »  
    * L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. 
    * Clique sur le bouton  Start  pour lancer le processus. 
    *  Laisse le programme s'exécuter sans l'interrompre. 
    *  Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. 

           

2) *   Poste un nouveau ZHPDiag

*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  


ou 

ICI >> pjjoint.malekal
* Cliques sur >>  Parcourir 
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau 
* Cliques sur >>  envoyer le fichier 
* Un lien  te sera généré,       
*  il te suffit de le poster ici

 
                
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut



1) bon des mises à jour à faire ,on verra aprés !!!


     

2)   /!\    ZHPFix /!\ 


* ferme toutes les applications ouvertes.
* Copies  tout le texte présent en gras dans l'encadré ci-dessous  
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

============================================
 
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Pas de propriétaire - Pas de description.) --  (.not file.)    
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe   
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe    
OPT:O4 - HKUS\S-1-5-21-2443990094-2215846729-1717839398-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated.)  -- C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe  
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Office\Office10\OSA.EXE  
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A70000000000}\SC_Reader_PM.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Multi-channel Sound Manager.lnk - Clé orpheline
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\favorites.live.com\quickadd.aspx    
O23 - Service:  (aswUpdSv) - Clé orpheline  
O41 - Driver:  (intelppm) . (. - .) - C:\Windows\System32\DRIVERS\intelppm.sys (.not file.) 



EmptyFlash
Emptytemp


 
============================================

* Double Clique sur l'icone ZhpFix du bureau pour le lancer  ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"  
* Une fois l'outil ZHPFix ouvert ,   

* clique sur le bouton [ H ]  ==>  Image ( "coller les lignes Helper" ) .  

* Dans l'encadré principal   
* tu verras donc les lignes que tu as copié précédemment apparaitre  .  
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   
* cliques >> sur le  Bouton " GO "
* colle le rapport obtenu .   
          




                
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Re


Bon tu as peu de Ram memoire   382 MB (15% free) c 'est trés peu !!!!!  

Avec Windows XP 512Mo est le minimum 
Pour Windows XP minimum pour bien tourner >> 1024 Mo



Rends toi ici ==> Eset Online scanner 
 
avec Internet Explorer 

>> Eset Online scanner 

 * Désactives ton Antivirus et fermes tes autres applications

 utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX). 

*Coches la case: Yes, I accept the Terms of use puis cliques sur Start. 
* Installes les contrôles Active X proposés. 
* Choisis et coches les actions de nettoyage: 


Supprimer les menaces détectées

   
*  A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt 

a la fin de l analyse 

coches la case >> Désinstaller l application à la fermeture


  >> Image


* Réactives ton Antivirus 


Tu posteras le rapport ou une capture d écran des résultats

            
                
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut 


Comment va ton PC ?? 


1) *  Mets à jour ton Windows XP en passant au SP3 
  >>    Windows XP Service Pack 3


* Avant de l'installer à lire. 
 Information sur le SP3 

Le service pack 3 de Windows XP (XP SP3) est une mise à jour majeure de Windows XP apportant plus de 1000 correctifs logiciels dont un bon nombre concerne des corrections de failles de sécurité ainsi que quelques fonctionnalités supplémentaires. 



2)  Mets à jour Explorer Vers 8 
 >> Explorer 
* >> Prends uniquement Explorer 8  car Explorer 9 n'est pas compatible avec Windows XP.   




3) *  Rends toi ici pour Vérifier l'installation de Java 
 >>  Version Java 
(n'installe pas la barre d'outil Yahoo  proposée lors de l'installation)  

télécharges et installes la version proposée 

Redémarres le PC et supprimes la versions inférieure de Java  



4)*  mets à jour la version d'Adobe Reader 
Télécharge la version d'Adobe Reader 
>>   Adobe Reader 
a l installation décoche la case d installation de McAfee Sécurity scan plus 

aprés un redémarrage tu supprimeras l ancienne version  


     
5) En prévention pour tes Amovibles 

 utilise USB-set  

ICI >> USB-set 

>> Dans configuration Autorun 
>> Cocher la case inhibé la fonction Autorun 
>> sauvegarder 


6) *>> Mets à jour  Mozilla Firefox  
>>  Mozilla Firefox 

 * Sécurise le navigateur Firefox(Utilise le en Priorité) avec  AdBlock Plus 
>> Securiser Firefox 

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome 
>> WOT           



7) *  Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés 

* Télécharge  Update Checker   


ICI >> Update Checker  
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant. 
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. 
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour. 
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected 
* Tu installes les mises à jour  
* Pour éviter qu'elles apparaissent dans Update Checker : lance le --> clique sur Settings --> Results --> coche "Hide beta versions" --> OK  


                 
* Fais ceci et reviens aprés !!!! 

      

                            Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut  


essayes   

* Rends to ICI >> touslesdrivers.com-Detection en Ligne  

* tu installes le plugin !  

* Analyse ton PC !!  

* Laisse la détection se finir ensuite il va te proposé des pilotes pour les périphériques ou pilotes manquants et des mise a jour pour les autres pilotes.  


* et tu installes le(s)  pilote(s)  manquant(s) .  

ensuite  



2) Télécharge OTL (de OldTimer) sur ton Bureau.   

 >> OTL (de OldTimer)    

*  Utilisateurs Windows  XP => double clique >>sur OTL.exe    
* Utilisateurs Windows  Vista / windows 7  => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.    

coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output  

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :  



  
netsvcs  
msconfig  
safebootminimal  
safebootnetwork  
activex  
drivers32  
SAVEMBR:0  
%ALLUSERSPROFILE%\Application Data\*.  
%ALLUSERSPROFILE%\Application Data\*.exe /s  
%APPDATA%\*.  
%APPDATA%\*.exe /s  
%SYSTEMDRIVE%\*.exe  
%systemroot%\*. /mp /s  
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\Tasks\*.job /lockedfiles  
%systemroot%\system32\drivers\*.sys /lockedfiles  
%systemroot%\System32\config\*.sav  
CREATERESTOREPOINT  
  


* Cliques sur l'icône "Analyse" (en haut à gauche) .  
* Laisse le scan aller à son terme sans te servir du PC  
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).  
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse  

*   Héberge le rapport >> OTL.Txt sur ce site,     
 >> Cijoint.fr    
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.    

* Pour t aider ,pour heberger le rapport     
*  rends toi sur Cijoint.fr        
*  clic sur Parcourir        
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau        
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier       
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,         
*  il te suffit de le poster ici  pour que je puisse voir le rapport    

fais aprés de même avec le rapport >> Extras.Txt  


Ensuite un fichier c:\PhysicalMBR.bin est crée en c:\   
Analyse le sur Virustotal :  

>> Virus Total  


* Clique sur Parcourir en haut,  cherche ce fichier :c:\PhysicalMBR.bin  



* Clique maintenant sur Envoyer le fichier.   
 laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.  
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.  
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"),  
* clique sur>>  Formaté en haut à gauche (au dessus du mot "Antivirus" )  
* Une nouvelle fenêtre de ton navigateur va apparaître  
* Clique alors sur les deux fleches  
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier  
* Enfin colle le résultat  



              
                  
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut 



1) * Relance OTL ,  
* Windows XP XP >> double clic 
* Windows7/VIsta >> clic droit exécuter en tant qu'administrateur ,  
* sur OTL.exe pour le lancer.  
* Copie et colle du texte en gras çi-dessous 

* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"  
* Cliques sur >> CORRECTION: 



 
:OTL 
SRV - (HidServ) --  File not found 
SRV - (AppMgmt) --  File not found 
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÃ©TAIRE.NOM-EB85C523610\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ATJT3QNY.DEFAULT\EXTENSIONS\{7A88E876-D715-4503-A7BF-A8EBA13CA3F9}       
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÃ©TAIRE.NOM-EB85C523610\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ATJT3QNY.DEFAULT\EXTENSIONS\{A0D7CCB3-214D-498B-B4AA-0E8FDA9A7BF7}.XPI       
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÃ©TAIRE.NOM-EB85C523610\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ATJT3QNY.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI       
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÃ©TAIRE.NOM-EB85C523610\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ATJT3QNY.DEFAULT\EXTENSIONS\2020PLAYER@2020TECHNOLOGIES.COM  
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found 
[2008/08/06 22:17:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Invité\Application Data\Viewpoint  

:Commands 
[emptytemp] 
[emptyflash] 
[Reboot] 
 

copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc 

ensuite 


2) *Rends toi sur >> Virustotal
* ICI >>Virustotal 


Fais analyser  fichier 


C:\Program Files\wrar380fr.exe  




* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : 
* PS 
* Sinon >> Colle directement le chemin du fichier , 
dans l'espace>>  " Parcourir "  : 

* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. 
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. 
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître 
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse). 
Ou en cliquant sur  >> View last report et fais un copié/collé du rapport 

             
                 
      Contributeur sécurité CCM

Problème pc qui rame, virus détecté spybot

10 réponses

Newsletters