Votre question

Bilan de primtemps

Tags :
  • Windows Vista
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Mars 2011 15:33:37

Salut les geek virusé un hardware old gold member nid yhou .

J'aimerais si possible une petite visite medicale si possible, à la venue d'un petit bug récurent ( ouverture du poste de travail aléatoire) .Voulez des rapports de quoi ?

Autres pages sur : bilan primtemps

22 Mars 2011 17:08:17

Salut

On va regarder çà ensemble si tu veux bien !

Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop



    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    Contenus similaires
    23 Mars 2011 17:07:39

    Salut

    Citation :
    Il devient quoi angeldark ?

    Aucune idée

    Tu connais ? "ProxyServer" = ns369136.ovh.net:8088

    Java pas a jour Je regarde le reste

    Rends toi sur cette page : http://www.java.com/fr/download/installed.jsp

    Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe la : c'est la version J2SE Runtime Environnement 6 Update 24 puis désinstalle tes anciennes versions (passe par Ajouter/Supprimer des programmes du Panneau de configuration).

    Scan le fichier suivant C:\Windows\SysWow64\sptlib21.dll sur VirusTotal http://forum.malekal.com/virustotal-comment-scanner-un-...
    Poste le rapport de scan ici.

    Tu fais la même chose pour celui ci: C:\PPYQj
    24 Mars 2011 15:09:39

    Euh pour le ns369136.ovh.net:8088 je ne sais pas du tout, il est utilisé par quel programme ?

    Pour C:\Windows\SysWow64\sptlib21.dll :

    File name:
    sptlib21.dll
    Submission date:
    2011-03-24 13:59:58 (UTC)
    Current status:
    finished
    Result:
    0/ 41 (0.0%)


    Pour C:\PPYQj :
    File name:
    PPYQj
    Submission date:
    2011-03-24 14:03:21 (UTC)
    Current status:
    finished
    Result:
    0/ 43 (0.0%)


    24 Mars 2011 15:31:42

    Bonjour

    Relance OTL.exe.

    Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

    RAS
    :OTL
    IE - HKU\S-1-5-21-2851845623-752097868-2539996775-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = ns369136.ovh.net:8088
    O3 - HKU\S-1-5-21-2851845623-752097868-2539996775-1001\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
    O4 - HKLM..\Run: [] File not found
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
    O33 - MountPoints2\{fdd50953-d4ad-11df-9d55-485b39f3d713}\Shell - "" = AutoRun
    O33 - MountPoints2\{fdd50953-d4ad-11df-9d55-485b39f3d713}\Shell\AutoRun\command - "" = G:\Reg/setup.exe
    [3 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
    [2 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
    :Files
    @Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:DFC5A2B2
    @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:05EE1EEF
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:A8ADE5D8
    ipconfig /flushdns /c

    :Commands
    [emptytemp]
    [EMPTYFLASH]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp
    24 Mars 2011 16:38:15

    [:_sebastien_:5]

    Un petit coup de MBAM

    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.





  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.


    Après ce petit nettoyage mais important quand même dis moi comment se comporte ton PC?
    24 Mars 2011 16:44:51

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6141

    Windows 6.1.7600
    Internet Explorer 9.0.8080.16413

    24/03/2011 16:43:35
    mbam-log-2011-03-24 (16-43-35).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 186516
    Temps écoulé: 1 minute(s), 48 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    Aucune trouvaille. Mon pc s'est toujours bien comporté, mis a part que quand je commence une phrase par moment, au moment d'appuyer sur la premiere lettre de mon choix, le poste de travail apparaît .

    24 Mars 2011 16:54:45

    [:_sebastien_:5]

    Citation :
    au moment d'appuyer sur la premiere lettre de mon choix, le poste de travail apparaît .

    Pour moi rien a dire ton PC est propre voir ailleurs que virus ! Je ne vois vraiment pas d'où çà peut venir!

    PureRa est un outil très simple qui supprime des fichiers que d'autres nettoyeurs ignorent et permet ainsi un gain d'espace intéressant pour un fonctionnement optimal de votre PC.

  • Cliquer ICI,descendre jusqu'à PureRa et cliquer sur Download Windows Binary pour télécharger le fichier (.zip) sur le Bureau.

  • Cliquer-droit sur le nouveau fichier => "Extraire ici".

  • Fermer toutes les fenêtres et applications ouvertes et double-cliquer sur PureRa.exe (Vista et Windows 7, cliquer-droit dessus => "Exécuter en tant qu'administrateur")

    puis cliquer sur Next.



  • Cocher la case1 UNCheck All et cliquer sur le bouton2 Clean



    Un rapport sera créé. Inutile de le poster sur le forum.


    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS