Passez sur notre nouveau site : http://www.donnemoilinfo.com
Passez sur notre nouveau site : http://www.donnemoilinfo.com
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.


 
 
AccueilDernières imagesRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.
Le Deal du moment : -23%
EVGA SuperNOVA 650 G6 – Alimentation PC 100% ...
Voir le deal
77.91 €

 

 le b... dans mon pc

Aller en bas 
AuteurMessage
calou
Invité
Anonymous



le b... dans mon pc Empty
MessageSujet: le b... dans mon pc   le b... dans mon pc EmptyMar 27 Jan 2009, 01:08

Bonsoir à tous
Je suis submergée par les problèmes que me pose un PC qu'on m'a donné sans le cd d'installation Windows et vérolé jusqu'à la moelle, cadeau!
Au début j'ai trouvé le chalenge assez rigolo car, ignare en informatique, cela m'a donné l'occasion d'apprendre plein de choses sur votre forum et de découvrir des tutoriels très bien faits. Mais là, je ne m'en sors plus!
Voici la configuration de cet ordi : Pentium 3, windows XP pro pack 1. Connexion Wifi par clé usb de marque Sweex (Network).
1er scan avec Avast : une trentaine de trojan , chevaux de Trois et autres virus.
nettoyage avec ccleaner : quelques dll perdus au passage qui ont généré des erreurs. J'ai du désinstaller des restes de McAfee (dur!), diverses versions de msn, et je l'avoue un peu au hasard, quelques programmes qui me semblaient inutiles...
Pour finir, ma connexion Wifi ne marche plus : quand je laisse la clé sur le port usb, l'ordi redémarre sans arrêt. J'ai désinstallé et réinstallé la clé Wifi mais même symptômes. Quelques fois, le bureau apparait et affiche qu'il y a une erreur sérieuse dans le système. Un journal est édité comportant 2 fichiers dont j'ai noté l'adresse.
Que faire docteur? merci par avance.
Revenir en haut Aller en bas
Invité
Invité
Anonymous



le b... dans mon pc Empty
MessageSujet: Re: le b... dans mon pc   le b... dans mon pc EmptyMar 27 Jan 2009, 03:11

Bonsoir Calou :)

Fais ceci et colle le rapport ici.

Pour McAfee, si tu ne l'as pas déjà fait, utilise l'outil de désinstallation de l'éditeur pour enlever les restes éventuels :
Enregistre le fichier, double-clique sur MPCR.exe puis sur Exécuter.
Patiente jusqu’à la fin du processus puis redémarre l’ordinateur.

Pour bien désinstaller les programmes, regarde ici.

bye
Revenir en haut Aller en bas
calou
Invité
Anonymous



le b... dans mon pc Empty
MessageSujet: re-le b...dans mon pc   le b... dans mon pc EmptyMar 27 Jan 2009, 22:59

Bonsoir Kiyaa
Merci beaucoup pour ton aide. Je pense avoir désinstallé complètement McAfee grâce au fichier MPCR que tu m'as indiqué et j'ai vérifié avec Ccleaner. J'ai désinstallé aussi Avast pensant que l'anti virus pouvait gêner la réinstallation de ma clé Wifi. Mais je n'arrive pas à terminer l'installation de celle-ci car l'ordinateur démarre-s'arrête en boucle dès que je connecte la clé. Donc pas d'internet et toujours l'indication d'une erreur sérieuse dans mon système. Voici le rapport Hijack :

Spoiler:

Pour moi c'est du chinois! le b... dans mon pc 891824 J'espère que cela va t'inspirer clin d\\'oeil
A plus bye
Revenir en haut Aller en bas
Invité
Invité
Anonymous



le b... dans mon pc Empty
MessageSujet: Re: le b... dans mon pc   le b... dans mon pc EmptyMer 28 Jan 2009, 03:18

Bonsoir calou clin d\\'oeil

Pas très propre ce rapport siffle
Tu es infectée + pas mal de programmes obsolètes.

* Télécharge Malwarebytes-Anti malwares : regarde ici : tu trouveras lien pour téléchargement + tuto. Pour l'instant, contente-toi de l'installer. Comme tu n'as pas de connexion Internet, enregistre l'exécutable sur une clé USB pour pouvoir l'installer sur l'ordi infecté.

* Redémarre en mode sans échec: au démarrage du PC, tapote tout de suite la touche F8 puis sélectionne Démarrer en mode sans échec et attends qu'apparaisse ton Bureau (il sera différent de d'habitude ---> c'est normal)
Va dans Ajout/suppression de programmes et désinstalle :
Tous les programmes Adobe
Java (si tu trouve plusieurs logiciels Java, désinstalle-les tous)
Dealio
NewDotNet ou NewNet
PSHope


* Lance une recherche dans C: pour NewDot Net ou NewNet, Dealio et PSHope et supprime à chaque fois ce qui est trouvé.

* Lance Malwarebytes-Anti malwares et sélectionne : Effectuer un examen complet. Supprime ce qu'il te trouve et poste le rapport ici.

* Redémarre le PC et désactive Tea Timer (clic droit sur l'icône près de l'horloge et sélectionne Quitter ou Fermer).

* Renomme Hijack This : abcde.exe par ex.
Relance Hijack This, clique sur Do a system scan only, ferme toutes les fenêtres, coche les lignes ci-dessous puis clique sur Fix checked puis OK. S'il y a des lignes que tu ne trouves pas, ce n'est pas grave.

R3 - URLSearchHook: (no name) - _{02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)

O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {AF9E7058-BA12-44B0-A0C3-9778C202C828} - (no file)

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

* Ferme Hijack This. Clique sur Démarrer puis Exécuter... et saisis services.msc
Recherche les lignes suivantes, double-clique sur chacune et, sous Type de démarrage, sélectionne Désactivé dans la liste déroulante puis OK.

Adobe LM Service
Boonty Games
Service Framework McAfee
NNServ
NVIDIA Display Driver Service


* Lance CCleaner et fais un nettoyage du disque et de la Base de Registre.

* Réactive Tea Timer.

* Poste un nouveau rapport HijackThis.

Fais déjà ceci mais il y aura une suite.

Bon courage !

bye
Revenir en haut Aller en bas
calou
Invité
Anonymous



le b... dans mon pc Empty
MessageSujet: encore des anomalies....   le b... dans mon pc EmptyMer 28 Jan 2009, 03:29

Re bonsoir Kiyaa
En attendant ta réponse je continue mes investigations. J'ai vu sur divers forums que la désinstallation de Dealio et Netmeeting était conseillée. J'ai essayé de faire ça proprement en suivant le tutoriel que tu m'as conseillé. Après un scan avec Ccleaner, j'hésite à supprimer les lignes suivantes :

Spoiler:

D'autre part, en ouvrant le gestionnaire de périphériques, j'ai trouvé un point d'interrogation devant :
? autre périphérique : contrôleur PCI de communications simplifiées
Et 2 points d'exclamation dans la rubrique "Pilotes non plug and play" :
! vspf
! vspf_hk
Est-ce que ces anomalies peuvent expliquer mes difficultés à réinstaller ma clé Wifi (qui a pourtant fonctionné quelques semaines)?

Merci par avance pour le temps que tu pourras me consacrer bye
Revenir en haut Aller en bas
calou
Invité
Anonymous



le b... dans mon pc Empty
MessageSujet: Re: le b... dans mon pc   le b... dans mon pc EmptyMer 28 Jan 2009, 03:40

Oups! nos messages se sont croisés! C'est vraiment très sympa d'avoir passé du temps sur mon rapport Hijack This merci
Je vais suivre ton programme demain matin, parce qu'à cette heure j'ai peur de faire de grosses bêtises oula
Je poste demain.
Bonne nuit!
Revenir en haut Aller en bas
Invité
Invité
Anonymous



le b... dans mon pc Empty
MessageSujet: Re: le b... dans mon pc   le b... dans mon pc EmptyMer 28 Jan 2009, 03:58

Tu peux supprimer ce que t'indique CCleaner sans souci. N'hésite pas. niquel

! vspf
! vspf_hk
Me paraissent suspects ! Fais déjà ce que je t'ai indiqué.

Tu as dit que tu as désinstallé Avast. Tu ne l'as pas réinstallé je pense.
Si c'est le cas, installe plutôt Antivir.
Tu trouveras tout ce qu'il te faut ici.Si tu as récupéré une connexion, n'oublie pas de mettre à jour Antivir. Sinon, fais une mise à jour manuelle:
Enregistre ce fichier sur une clé USB puis mets ce fichier sur le Burteau de l'ordinateur "malade". Double-clique sur l'icône d'Antivir près de l'horloge puis déroule le menu Update, choisis Manuel update..., sélectionne le fichier sur le Bureau puis clique sur Ouvrir.
Une fois la MAJ faite, supprime le fichier qui est sur le Bureau et lance le scan. S'il trouve qq chose, suis les conseils de l'anti-virus.

Maintenant, moi aussi dodo :sourire:

A demain.

bye
Revenir en haut Aller en bas
calou
Invité
Anonymous



le b... dans mon pc Empty
MessageSujet: grand ménage   le b... dans mon pc EmptyJeu 29 Jan 2009, 03:02

Bonsoir Kiyaa
Une journée devant l'ordi, ça fait mal au dos!
J'ai désinstallé tous les programmes de la liste que tu m'as donnée sauf...ceux d'Adobe car j'ai des photos dans l'album photoshop et de plus, ma fille voudrait utiliser le programmer. Tu penses que cela compromet la sécurité de la machine?
Voici les rapports de Malwarebites :
avant corrections

Spoiler:

Après corrections

Spoiler:
Penses-tu que je puisse éliminer définitivement ces fichiers en quarantaine?

Ensuite j'ai lancé Hijack This et supprimé toutes les lignes que tu m'avais indiquées sauf celles qui concernent Adobe. Il y a eu 2 lignes récalcitrantes qui ont fini par disparaitre après plusieurs scans. A la suite de ces scans, un dossier backups a été créé sur le bureau... késako???
Dans le module services.msc (connaissais pas!), toutes les lignes que tu m'as demandées sont désactivées (sauf Adobe
clin d\\'oeil ). Pour NVIDIA Displaydriver, est-ce que cela va changer quelque chose au fonctionnement de la carte graphique?
Un coup de CCleaner. Voici le rapport :

Spoiler:


J'ai tout effacé sauf les 2 lignes qui concernent HijackThis car j'ai trouvé bizarre de les trouver là. J'ai l'impression que CCleaner, Spybot, Malewarebits et HijackThis ne font pas toujours bon ménage : lors d'un redémarrage de l'ordi, le Tea time m'envoie une alerte sur Malwarebits "un élément important du registre a été modifié- type Malwarebits-autoriser ou modifier la modification? euh...
De même, dans le dernier rapport Hijack ci-après, il y a des lignes qui concernent Spybot. Que faire en ce cas?

Spoiler:

--
End of file - 2933 bytes
Revenir en haut Aller en bas
calou
Invité
Anonymous



le b... dans mon pc Empty
MessageSujet: grand ménage (suite pour Kiyaa)   le b... dans mon pc EmptyJeu 29 Jan 2009, 03:06

Enfin, j'ai installé Antivir et sa mise à jour grâce aux liens que tu m'as donnés niquel Pratique la mise à jour manuelle! Est-ce qu'on peut la faire aussi pour Spybot, Malwarebits et CCleaner? Voici le rapport d'Antivir :



Spoiler:

Pourquoi l'antivirus ne peut pas ouvrir ou décompresser certains fichiers? Y a-t-il un risque à les laisser?

Bon, après ce grand ménage qui a été très efficace (grace à toi!), j'ai regardé la liste des périphériques présents :
Toujours mon point d'interrogation devant le controleur PCI de communications simplifiées par contre tous les pilotes non plug and play ont disparu dont Vspf et Vspf_hk qui étaient précédés de points d'exclamation. Mystère pour moi.
J'ai retenté de connecter ma clé Wifi mais l'ordi plante à chaque fois : s'arrete et redemarre en boucle avec une fenetre d'alerte : erreur grave dans le système. Le rapport d'erreur comporte 2 fichiers :
C\WINDOWS\Minidump\Mini012609=23.dmp
C\DOCUME~1~\......\Temp\WERG.tmp.dir01\sysdata.xm

J'ai trouvé sur le net deux articles qui ont l'air de dire que la suppression des fichiers NewDotNet avec CCleaner et anti-spy peut supprimer des éléments du registre nécessaires à la connexion internet le b... dans mon pc 891824



Qu'en penses-tu?
Bon, je ne sais pas si tu auras le temps de lire mon très long message. En tout cas je te remercie déjà pour tout ce que tu as fait pour moi. Bonne nuit et à demain si tu es dispo. le b... dans mon pc 510821
Revenir en haut Aller en bas
Invité
Invité
Anonymous



le b... dans mon pc Empty
MessageSujet: Re: le b... dans mon pc   le b... dans mon pc EmptyJeu 29 Jan 2009, 05:22

Bonsoir Calou :)

Citation :
sauf...ceux d'Adobe car j'ai des photos dans l'album photoshop et de plus, ma fille voudrait utiliser le programmer. Tu penses que cela compromet la sécurité de la machine?

Par mesure de sécurité, il vaut mieux avoir toujours les dernières versions des logiciels : elles apportent des améliorations, corrigent les bogues mais aussi les failles de sécurité. Faudra les mettre à jour mais on s’en occupera plus tard. Il y a des choses à faire avant.

Pour le scan avec Malwarebytes-Anti malwares :
Citation :
Penses-tu que je puisse éliminer définitivement ces fichiers en quarantaine?
D’après le rapport, MBAM les a supprimés.

Citation :
Ensuite j'ai lancé Hijack This et supprimé toutes les lignes que tu m'avais indiquées sauf celles qui concernent Adobe.
Tu peux cocher ces lignes. Le fait de les « fixer » ne supprime pas le programme ; cela empêche simplement qu’Adobe se lance à chaque démarrage de l’ordi (utilisation inutile de ressources système). Si tu as besoin des logiciels Adobe, il suffit de lancer le(s) programme(s) manuellement.

Citation :
Il y a eu 2 lignes récalcitrantes qui ont fini par disparaitre après plusieurs scans
Te souviens-tu lesquelles ?

Citation :
A la suite de ces scans, un dossier backups a été créé sur le bureau
C’est Hijack This qui l’a créé. Tu peux le supprimer.

Citation :
Dans le module services.msc (connaissais pas!), toutes les lignes que tu m'as demandées sont désactivées (sauf Adobe
). Pour NVIDIA Displaydriver, est-ce que cela va changer quelque chose au fonctionnement de la carte graphique
OK, laisse Adobe LM Service sur Activé puisqu’on ne l’a pas désinstallé.
Le service NVIDIA Display driver n’est pas utile. Laisse-le sur Désactivé. Perso, il est désactivé depuis longtemps et pas de problème avec la carte graphique.

Citation :
J'ai tout effacé sauf les 2 lignes qui concernent HijackThis car j'ai trouvé bizarre de les trouver là.
Quand tu fais un nettoyage de disque avec CCleaner, ce n’est pas la peine d’étudier ce qu’il trouve (sauf par curiosité :sourire: ), tu peux sans problème nettoyer ce qu’il trouve. Pas la peine de mettre le rapport.
Par contre, fais-tu aussi un nettoyage du Registre ? C’est indispensable : regarde ici si tu ne sais pas le faire (Partie « Nettoyage »).

Citation :
J'ai l'impression que CCleaner, Spybot, Malewarebits et HijackThis ne font pas toujours bon ménage : lors d'un redémarrage de l'ordi, le Tea time m'envoie une alerte sur Malwarebits "un élément important du registre a été modifié- type Malwarebits-autoriser ou modifier la modification? euh...
Si ! si ! ils s’entendent très bien, je t’assure !! rire
Tea Timer est la protection résidente de Spybot. Il contrôle toute modification de la Base de Registre car ça peut être l’œuvre d’un malware. Or, Malwarebyte-Anti malwares supprime les clés infectées dans le Registre, donc le modifie d’où l’alerte de Tea Timer : il faut autoriser la modification. Quand tu fais un scan avec un anti-spyware ou un anti-virus, désactive Tea Timer.

Citation :
dans le dernier rapport Hijack ci-après, il y a des lignes qui concernent Spybot. Que faire en ce cas
La présence de ces lignes est normale.

Citation :
Pratique la mise à jour manuelle! Est-ce qu'on peut la faire aussi pour Spybot, Malwarebits et CCleaner?
La mise à jour manuelle est utile quand tu n’as pas de connexion comme c’est ton cas actuellement.

Le reste sera pour demain soir.
Grand temps d'aller dodo

bye
Revenir en haut Aller en bas
Invité
Invité
Anonymous



le b... dans mon pc Empty
MessageSujet: Re: le b... dans mon pc   le b... dans mon pc EmptyJeu 29 Jan 2009, 16:05

Hello Calou :sourire:

Citation :
Le rapport d'erreur comporte 2 fichiers :
C\WINDOWS\Minidump\Mini012609=23.dmp
C\DOCUME~1~\......\Temp\WERG.tmp.dir01\sysdata.xm

Recherche le dossier C:\windows\minidump et supprime-le.
Recherche le(s) sous-dossier(s) WER1.tmp.dir00 (utilise l’outil de recherche de l’Explorateur) et supprime-le(s).
Clique sur Démarrer/clic droit sur Poste de travail/ Propriétés/onglet Avancé.
Sous Démarrage et récupération, clique sur le bouton Paramètres. Dans la rubrique Ecriture des informations de débogage, déroule la liste et sélectionne Aucun puis clique sur OK.
Toujours sous l’onglet Avancé, sous Performances, clique sur le bouton Paramètres. Dans la fenêtre des Options de performances, choisis l’onglet Avancé puis le bouton Modifier dans la rubrique Mémoire virtuelle et coche Taille gérée par le système puis OK. Clique OK puis encore OK pour fermer les fenêtre.
Redémarre l’ordinateur.

Citation :
J'ai trouvé sur le net deux articles qui ont l'air de dire que la suppression des fichiers NewDotNet avec CCleaner et anti-spy peut supprimer des éléments du registre nécessaires à la connexion internet
Oui, c’est possible que ça arrive mais pas dans ton cas. De toute manière, tes problèmes de connexion sont antérieurs à la suppression de NewDotNet.

Citation :
Pourquoi l'antivirus ne peut pas ouvrir ou décompresser certains fichiers? Y a-t-il un risque à les laisser?
A priori, non, mais désinstalle tout de même Adobe Acrobat 7.0 (ça n’affectera pas Adobe Photoshop).

Citation :
Toujours mon point d'interrogation devant le controleur PCI de communications simplifiées
Ca ce n’est pas trop mon domaine. C’est certainement un problème de pilotes qui ne sont pas à jour. Mais comme tu dis que la clé Wi-fi fonctionnait jusqu’il y a peu, je ne suis pas sûre que ça vienne de là. En tout cas, je vais laisser quelqu’un de plus compétent te répondre sur ce point.

Fais déjà ce que je t’ai dit et dis-moi ce que ça donne.

A plus tard.

bye
Revenir en haut Aller en bas
calou
Invité
Anonymous



le b... dans mon pc Empty
MessageSujet: Re: le b... dans mon pc   le b... dans mon pc EmptyVen 30 Jan 2009, 04:12

Bonsoir Kiyaa le b... dans mon pc 952224

Merci beaucoup pour tes réponses. Voici les lignes du rapport HijackThis que j'ai eu du mal à éliminer (mais c'est fait):
R3 - URLSearchHook: (no name) - _{02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
O2 - BHO: (no name) - {AF9E7058-BA12-44B0-A0C3-9778C202C828} - (no file)

Pour répondre à ta question sur mon usage de CCleaner : oui je fais à chaque fois un nettoyage de la base de registre et j'ai bien lu le tuto pour le paramétrage (à noter qu'il y a des copies d'écran tronquées ou invisibles, bug seulement chez moi?).

Suppression du dossier C:\windows\minidump : Ok
Suppression du sous-dossier WER1.tmp.dir00 : je ne l'ai pas trouvé. Et je n'ai pas trouvé non plus celui qui apparaissait dans mon message d'erreur :
C\DOCUME~1~\......\Temp\WERG.tmp.dir01\sysdata.xm
C'est curieux, je ne comprends pas. J'ai quand même poursuivi la procédure de paramétrage que tu m'as indiquée.

Enfin j'ai supprimé Adobe Flash player et Adobe Acrobat. Redémarrage. Scan CCleaner pour effacer les fichiers qui restent.
Je redémarre et reconnecte ma clef Wifi : la fenêtre "assistant de configuration du réseau" s'ouvre et quelques secondes après arrêt intempestif du PC et redémarrages en boucle! colere

Je ne pense pas que ce soit un problème de pilote car d'une part ça fonctionnait bien avant que je commence à désinstaller moi-même des programmes (j'ai peut-être fait une bêtise...), d'autre part j'ai réinstallé le driver de la clé. Est-ce que tu penses que pour ce problème de connexion Wifi je dois créer un autre poste sur le forum?

Autre questions : Quand j'utilise CCleaner, Spybot, Alvir et Malwarebits sur la session administrateur, ces logiciels agissent-ils aussi en même temps et avec la même efficacité sur les dossiers des autres comptes utilisateurs?

Bonne soirée si tu n'es pas déjà en train de dodo et à demain!
Revenir en haut Aller en bas
Invité
Invité
Anonymous



le b... dans mon pc Empty
MessageSujet: Re: le b... dans mon pc   le b... dans mon pc EmptySam 31 Jan 2009, 02:01

Bonsoir Calou clin d\\'oeil


As-tu encore eu le message d'erreur après le redémarrage ?

Citation :
Quand j'utilise CCleaner, Spybot, Alvir et Malwarebits sur la session administrateur, ces logiciels agissent-ils aussi en même temps et avec la même efficacité sur les dossiers des autres comptes utilisateurs?
Oui, la session administrateur donne un accès total au PC. C'est pour ça qu'une des mesures de prévention contre les infections est d'utiliser l'ordi en session simple utilsateur. Le malware a les droits que la session lui donne : tous en Administrateur, limités en simple utilisateur.

Pour continuer à "nettoyer" ton PC, fais ceci :
Lance Hijack This et clique sur Open the Misc Tool section.
Clique sur Open Uninstall Manager... puis sur Save list… et poste le contenu du fichier.

Oui, crée un nouveau sujet pour la connexion Wi-fi et le controleur PCI de communications.

A++

EDIT :
Citation :
(à noter qu'il y a des copies d'écran tronquées ou invisibles, bug seulement chez moi?).
Non, l'affichage est normal. Dans ces cas-là, actualise la page, les images devraient se charger complètement. niquel
Revenir en haut Aller en bas
calou
Invité
Anonymous



le b... dans mon pc Empty
MessageSujet: suite nettoyage   le b... dans mon pc EmptyDim 01 Fév 2009, 01:49

Bonsoir Kiyaa!
Le message d'erreur grave n'apparait plus même après plantage du PC du à la connexion de la clé Wifi. Merci Kiyaa niquel Tu pourras m'expliquer si tu as le temps?
Voici le rapport HijackThis que tu m'as demandé :

Adobe Photoshop CS
Adobe® Photoshop® Album Edition Découverte 3.0
Avira AntiVir Personal - Free Antivirus
Background Intelligent Transfer Service (BITS) client version 1.5
CCleaner (remove only)
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif Windows XP - KB822603
Correctif Windows XP - KB823182
Correctif Windows XP - KB824105
Correctif Windows XP - KB825119
Correctif Windows XP - KB826939
Correctif Windows XP - KB828035
Correctif Windows XP - KB828741
Correctif Windows XP - KB833987
Correctif Windows XP - KB835732
Correctif Windows XP - KB837001
Correctif Windows XP - KB839645
Correctif Windows XP - KB840315
Correctif Windows XP - KB840374
Correctif Windows XP - KB840987
Correctif Windows XP - KB841356
Correctif Windows XP - KB841533
Correctif Windows XP - KB841873
Correctif Windows XP - KB842773
Correctif Windows XP - KB867282
Correctif Windows XP - KB871250
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB873376
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB891711
Correctif Windows XP - KB891781
Correctif Windows XP (SP2) Q819696
Diskeeper Professional Edition
GdiplusUpgrade
HijackThis 2.0.2
K-Lite Mega Codec Pack 1.50
Lecteur Windows Media 10
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
Marco Polo Français Anglais 4
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Data Access Components KB870669
Microsoft Office Professional Edition 2003
Microsoft VC80 Support DLLs
Mozilla Firefox (2.0.0.9)
MP3 Player
No-Popup 1.0
NVIDIA Drivers
Outlook Express Q823353
overland
PCI Audio Driver
Rhinoceros 2.0
Rhinoceros 4.0 Evaluation
Spybot - Search & Destroy
Sweex WiFi LAN 140 Nitro XM Utility
Utilitaires Sierra
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Hotfix - KB814841

Ca te parait correct?
J'ai fait un scan avec Spybot et m'a trouvé plein de malwares. Voici le rapport après la fixation des lignes (j'ai lu attentivement la description des éléments avant de prendre une décision....j'espère que je n'ai pas fait de boulette!).

--- Report generated: 2009-01-31 21:59 ---

BookedSpace: [SBI $1F94FFDF] Fichier de configuration (Fichier, fixed)
C:\WINDOWS\adiopjvm.ini

BookedSpace: [SBI $1F94FFDF] Fichier de configuration (Fichier, fixed)
C:\WINDOWS\ptpdhelc.ini

BookedSpace: [SBI $1F94FFDF] Fichier de configuration (Fichier, fixed)
C:\WINDOWS\qbagyhon.ini

BookedSpace: [SBI $9588EBC2] Bibliothèque (Fichier, fixed)
C:\WINDOWS\libbz2.dll

CMFibula: [SBI $B3F4F0EC] Fichier texte (Fichier, fixed)
C:\Program Files\CMIntex\sf.txt

CMFibula: [SBI $17457C87] Exécutable (Fichier, fixed)
C:\Program Files\CMIntex\Uninstall.exe

CMFibula: [SBI $0487ABFD] Fichier texte (Fichier, fixed)
C:\Program Files\CMFibula\sf.txt

CMFibula: [SBI $72C112B9] Exécutable (Fichier, fixed)
C:\Program Files\CMFibula\Uninstall.exe

Deskwizz: [SBI $CFBA13DB] Réglages (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DH

RegFreeze: [SBI $0F5F3CE4] Réglages (Clé du registre, fixed)
HKEY_USERS\S-1-5-21-1715567821-507921405-1343024091-1003\Software\ActualResearch

Rotue: [SBI $4600DA0F] Réglages désinstallation (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue

SurfSideKick: [SBI $735ED8C0] Réglages Autorun (SurfSideKick 3) (Valeur du registre, fixed)
HKEY_USERS\PE_C_MARGAUX\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SurfSideKick 3

SurfSideKick: [SBI $D1AE3614] Réglages utilisateur (Clé du registre, fixed)
HKEY_USERS\S-1-5-21-1715567821-507921405-1343024091-1003\Software\SurfSideKick3

SurfSideKick: [SBI $1674DE9B] Réglages utilisateur (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\SurfSideKick3

Winsoftware.WinAntiVirusPro2006: [SBI $854FBDDA] Service Système (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vspf

Winsoftware.WinAntiVirusPro2006: [SBI $44AFF4D4] Service Système (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vspf_hk

Winsoftware.WinAntiVirusPro2006: [SBI $26193B73] Service Système (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\vspf

Winsoftware.WinAntiVirusPro2006: [SBI $7DD75994] Service Système (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\vspf_hk

NewDotNet: [SBI $D612405F] Réglages globaux (Clé du registre, fixed)
HKEY_USERS\S-1-5-18\Software\New.net

NewDotNet: [SBI $C13A249F] Réglages globaux (Clé du registre, fixed)
HKEY_USERS\S-1-5-19\Software\New.net

NewDotNet: [SBI $97C30214] Réglages utilisateur (Clé du registre, fixed)
HKEY_USERS\.DEFAULT\Software\new.net

Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride

Microsoft.WindowsSecurityCenter.FirewallOverride: [SBI $0C94D702] Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride

Axfibula: [SBI $190EB49D] Réglages (Clé du registre, fixed)
HKEY_USERS\S-1-5-21-1715567821-507921405-1343024091-1003\Software\FCAdvice

Axfibula: [SBI $6996EEEC] Type library (Clé du registre, fixed)
HKEY_CLASSES_ROOT\TypeLib\{1B8B502E-455B-4022-BE77-FB6D9F808A18}

SearchClickAds: [SBI $CBF0451A] Réglages (Valeur du registre, fixed)
HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html\=...PortHope.Decoder...

SearchClickAds: [SBI $E1757C6A] Réglages (Valeur du registre, fixed)
HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html\CLSID=...{994D478A-45D0-4DB4-AE27-738B1E346F99}...

BurstMedia: Cookie traceur (Firefox: default) (Cookie, fixed)

DoubleClick: Cookie traceur (Firefox: default) (Cookie, fixed)

HitBox: Cookie traceur (Firefox: default) (Cookie, fixed)

FastClick: Cookie traceur (Firefox: default) (Cookie, nothing done)

HitBox: Cookie traceur (Firefox: default) (Cookie, fixed)

MediaPlex: Cookie traceur (Firefox: default) (Cookie, fixed)

Statcounter: Cookie traceur (Firefox: default) (Cookie, fixed)

Statcounter: Cookie traceur (Firefox: default) (Cookie, fixed)

Statcounter: Cookie traceur (Firefox: default) (Cookie, fixed)

Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)

Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)

Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)

Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)

ValueClick: Cookie traceur (Firefox: default) (Cookie, nothing done)

Zedo: Cookie traceur (Firefox: default) (Cookie, fixed)

WebTrends live: Cookie traceur (Firefox: default) (Cookie, fixed)

WebTrends live: Cookie traceur (Firefox: default) (Cookie, fixed)

CasinoPopupStuff: Cookie traceur (Firefox: default) (Cookie, fixed)

--- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) ---

Est-ce que les scans avec Spybot, Malwarebits, Ccleaner sont plus efficaces en mode sans échec? Faut-il quelquefois désactiver la restauration système? j'ai vu que certains le faisaient avant de scanner.
Je crée un nouveau sujet pour la connexion Wi-fi et le controleur PCI de communications.
Je te souhaite un très bon dimanche. bye
Revenir en haut Aller en bas
Invité
Invité
Anonymous



le b... dans mon pc Empty
MessageSujet: Re: le b... dans mon pc   le b... dans mon pc EmptyDim 01 Fév 2009, 04:35

Bonsoir Calou :sourire:

Dès que tu auras récupéré une connexion, il faudra faire des mises à jour de programmes : Firefox (dernière version : 3.0.5), K-Lite (dernière version : 4.4.5) et Office (il n'y a aucune mise à jour, étonnant !) voire Windows Media Player (dernière version : 11 mais certains rencontrent des problèmes avec cette version).
Il faudra surtout mettre à jour XP et installer le SP3, ainsi qu' Internet Explorer à mettre à la version 7.

Il faudra aussi vérifier les mises à jour de MP3 Player, No-Popup 1.0, overland.

Dans ton cas, le plus simple sera d'installer Secunia PSI, il se chargera de vérifier ce qui n'est pas à jour et t'indiquera les liens pour les MAJ (dans la plupart des cas).

Apparemment, tu as désactivé pas le pare-feu de Windows, ce qui est une bonne chose, mais il faudra aussi installer un pare-feu.
Mais pour tout ça..., il faut une connexion le b... dans mon pc 463615

Tu peux déjà désinstaller:

Macromedia Flash Player 8 (version actuelle : 11).
Tu devrais lui préférer Adobe Flash Player, plus léger (version 10).

Calou a écrit:
J'ai fait un scan avec Spybot et m'a trouvé plein de malwares. Voici le rapport après la fixation des lignes (j'ai lu attentivement la description des éléments avant de prendre une décision....j'espère que je n'ai pas fait de boulette!).
Non niquel
Cependant, tu peux virer à chaque fois tous les Tracking cookies sans te poser de questions : pas très méchants mais espions quand même masque

Dis-moi, la personne qui t'a donné le PC avait le surf et le téléchargement plutôt imprudents !!!
Spybot a trouvé pas mal de restes de spywares, adwares et autres rogues affraid

Citation :
Est-ce que les scans avec Spybot, Malwarebits, Ccleaner sont plus efficaces en mode sans échec?
Oui, n'hésite pas à les faire en mode sans échec; ils sont aussi plus rapides.

Citation :
Faut-il quelquefois désactiver la restauration système? j'ai vu que certains le faisaient avant de scanner.
Non. On désactive/réactive la Restauration système à la suite d'une désinfection et une fois qu'elle a été menée à son terme. Sinon, n'y touche pas.

Bon dimanche à toi aussi

bye
Revenir en haut Aller en bas
Contenu sponsorisé





le b... dans mon pc Empty
MessageSujet: Re: le b... dans mon pc   le b... dans mon pc Empty

Revenir en haut Aller en bas
 
le b... dans mon pc
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» virus dans msn
» lsa shell dans sunbelt
» Des secrets dans un blogue?
» Question dans CCleaner ?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Besoin d'aide ?-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser