Votre question

Infection avec Windows Security Alert et Mydisk...[résolu]

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Janvier 2011 00:09:56

Bonjour ou plutôt bonsoir à toutes et à tous.

Comme le dit le titre, j'ai attrapé WSA et Mydisk ( en même temps... ) et depuis mon pc lag de manière incroyable et mon fond d'écran n'apparait pas. Je ne peux plus rien lancé, sauf en mode sans echec comme maintenant.

J'ai fait un scan avec Malwarebytes et j'ai supprimer quelques trucs.. sauf que voila, je ne peux toujours rien lancé et mon pc est très long à démarrer alors que ce n'était pas du tout le cas avant.

J'ai fait un scan avec Hijackthis, pouvez vous le regarder et me dire ce que je dois faire s'il vous plait ? C'est mon ordinateur de travail et j'en ai donc extrement besoin..


Voici le rapport :

C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://www.securitoo.com/ols/fscax.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

--
End of file - 6526 bytes


Merci d'avance.


Cordialement,


Tsikko

Autres pages sur : infection windows security alert mydisk resolu

9 Janvier 2011 14:48:51

Je doute de l'autorisation de cette action, mais je voudrais être sur que ce topic est bien vu alors je me permet de faire un petit "up".
Désolé.




En l'attente de votre réponse,


Tsikko.
a c 614 8 Sécurité
a b , Internet Explorer
9 Janvier 2011 18:58:06

Bonsoir,

Si c'est possible, fais ceci :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Contenus similaires
    9 Janvier 2011 20:05:11

    Bonsoir,


    Merci de m'aider. J'ai fait une boulette à cause du "stress" de faire ce que tu m'as dit, je n'ai pas vu que tu avais mis un lien. J'ai donc essayer de trouver OTL par mes propres moyen .. et bien sur.. je suis tombé sur une merde.

    Du genre WhiteSmoke et je ne sais quoi ( que j'ai desinstallé ) et depuis, j'ai ce message qui s'ouvre toutes les ... hmmm... 5 minutes :

    iexplore.exe-Erreur d'application
    L'application n'a pas réussi à s'initialiser correctement (0xc0000005).
    Cliquez sur OK pour arrêter l'application.


    Désolé =/


    J'ai ensuite pris le lien que tu m'as donné, et voici les rapports :

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijGBfIxnT.txt


    http://www.cijoint.fr/cjlink.php?file=cj201101/cijkDpOyDu.txt




    Merci vraiment de votre aide.


    En espérant de ne pas avoir trop aggravé mon cas,


    Tsikko.
    a c 614 8 Sécurité
    a b , Internet Explorer
    10 Janvier 2011 16:38:51

    Re,

    :sarcastic:  tu as réussis à installer un adware de plus ...


    Allons-y :

    1) Télécharge Ad-R (de C_XX) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\

  • Installe le programme (avec les paramètres par défaut).
  • Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Scanner, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    2) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

    [:_tom_:7]
    a c 614 8 Sécurité
    a b , Internet Explorer
    11 Janvier 2011 16:18:12

    Re,


    Relance Ad-R

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis cette fois-ci l'option Nettoyer, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    Après cette manipulation, dis-moi si les ralentissement persistent.

    [:_tom_:7]
    11 Janvier 2011 20:21:42

    Re,


    Alors voici le rapport :


    http://www.cijoint.fr/cjlink.php?file=cj201101/cijptRhlEA.txt


    J'ai redemarré le PC.. pas d'évolution pour les ralentissements, il est toujours très long à démarré puis toujours impossible de lancer un programme.. à priori ( si c'est possible, c'est vraiment très très long ). Par contre, je me dis que ça doit peut être signifier quelque chose, le fond d'écran n'est plus noir mais gris.


    Merci encore.



    Tsikko.
    11 Janvier 2011 21:56:18

    Slt.

    J'ai lu dans ton 1er rapport que à coté de ton av 'avg' tu as aussi 'microsoft security essentials'. Vire le de ton pc. tu n'en as pas besoin si tu as un av actif.

    (De plus quand il scanne il envoie un rapport a microsoft de tout les fichiers téléchargés illégalement sur le net).

    Essaie un scan complet avec 'malewarebytes' ou encore 'super antispyware' (il m'a trouvé 2 trojan que malewarebytes n'a pas détecté.

    Puis nettoie ton registre.

    A+
    11 Janvier 2011 22:57:55

    dr filgood a dit :
    Slt.

    J'ai lu dans ton 1er rapport que à coté de ton av 'avg' tu as aussi 'microsoft security essentials'. Vire le de ton pc. tu n'en as pas besoin si tu as un av actif.

    (De plus quand il scanne il envoie un rapport a microsoft de tout les fichiers téléchargés illégalement sur le net).

    Essaie un scan complet avec 'malewarebytes' ou encore 'super antispyware' (il m'a trouvé 2 trojan que malewarebytes n'a pas détecté.

    Puis nettoie ton registre.

    A+


    Bonsoir
    Merci de laisser Hyunkel poursuivre cette désinfection.
    Tu n'es pas Helper... Les gens qui te confient leur pc te font confiance, donc c'est pas la peine de prendre des sujets si tu n'y connais rien. (ce qui semble être le cas)

    Tu peux aussi relire ces règles: Rappels de cette section




    12 Janvier 2011 13:23:56



    édition Sham_Rock


    aucun rapport avec la désinfection en cours :o 


    a c 614 8 Sécurité
    a b , Internet Explorer
    12 Janvier 2011 16:34:37

    Re,

    Refais ceci s'il te plait :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, le rapport OTL.Txt s'ouvrira. Copie/colle ici son contenu.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    [:_tom_:7]
    a c 614 8 Sécurité
    a b , Internet Explorer
    12 Janvier 2011 21:40:12

    Re,

    Une raison pour que ton PC soit toujours sous SP2 ? ...

    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    [2011/01/09 19:27:16 | 000,000,000 | ---D | C] -- C:\Program Files\WhiteSmoke
    [2011/01/08 20:27:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Alain et Cathy\Menu Démarrer\Programmes\My Disk
    [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\Documents and Settings\Alain et Cathy\Mes documents\*.tmp files -> C:\Documents and Settings\Alain et Cathy\Mes documents\*.tmp -> ]
    [2011/01/09 19:26:19 | 000,001,110 | ---- | M] () -- C:\Documents and Settings\Alain et Cathy\Bureau\Improve Your PC.lnk
    [2011/01/08 20:44:16 | 000,000,280 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\~u1VKsnq0CiLT
    [2011/01/08 20:44:16 | 000,000,168 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\~u1VKsnq0CiLTr
    [2011/01/08 20:25:43 | 000,000,336 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\u1VKsnq0CiLT
    [2010/02/07 22:12:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
    [2008/08/03 10:08:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\avg8(2)

    :Commands
    [purity]
    [emptytemp]
    [emptyflash]
    [CREATERESTOREPOINT]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Regarde si le pc lague toujours en mode normal.

    [:_tom_:7]
    12 Janvier 2011 22:27:37

    Excuse moi, je n'arrive pas à mettre le fichier sur cijoint, je ne sais pas pourquoi, il me dit que je n'ai pas selectionné de fichier... ce qui est faux ! Non mais !

    Je le copie colle donc ici ..désolé.

    All processes killed
    ========== OTL ==========
    C:\Program Files\WhiteSmoke folder moved successfully.
    C:\Documents and Settings\Alain et Cathy\Menu Démarrer\Programmes\My Disk folder moved successfully.
    C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
    C:\WINDOWS\System32\SET83.tmp deleted successfully.
    C:\WINDOWS\System32\SET88.tmp deleted successfully.
    C:\WINDOWS\msdownld.tmp folder deleted successfully.
    C:\Documents and Settings\Alain et Cathy\Mes documents\~WRL0053.tmp deleted successfully.
    C:\Documents and Settings\Alain et Cathy\Bureau\Improve Your PC.lnk moved successfully.
    C:\Documents and Settings\All Users\Application Data\~u1VKsnq0CiLT moved successfully.
    C:\Documents and Settings\All Users\Application Data\~u1VKsnq0CiLTr moved successfully.
    C:\Documents and Settings\All Users\Application Data\u1VKsnq0CiLT moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\sounds\1036 folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\sounds folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\report folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\log folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\HtmlData folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\chest folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5 folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\avg8(2)\update\prepare folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\avg8(2)\update\download folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\avg8(2)\update\backup folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\avg8(2)\update folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\avg8(2)\scanlogs folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\avg8(2)\Lsdb(2) folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\avg8(2)\Log(2) folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\avg8(2)\emc\Log folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\avg8(2)\emc folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\avg8(2) folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes

    User: Alain et Cathy
    ->Temp folder emptied: 705727615 bytes
    ->Temporary Internet Files folder emptied: 156488369 bytes
    ->Java cache emptied: 896535 bytes
    ->FireFox cache emptied: 214432938 bytes
    ->Flash cache emptied: 3290174 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 65984 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 5581481 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 140150 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1 036,00 mb


    [EMPTYFLASH]

    User: Administrateur

    User: Alain et Cathy
    ->Flash cache emptied: 0 bytes

    User: All Users

    User: Default User

    User: LocalService

    User: NetworkService

    Total Flash Files Cleaned = 0,00 mb

    Error starting restore point: The function was called in safe mode.
    Error closing restore point: The sequence number is invalid.

    OTL by OldTimer - Version 3.2.20.1 log created on 01122011_220736

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...



    Tout parait bon ? Les ralentissements ont enfin cessé ! Mon ordinateur remarche comme avant !

    Merci beaucoup de ton aide. Vraiment, merci du fond du coeur.


    Merci.. et au revoir alors ? :hello: 


    PS : Puis-je ( ou dois-je ) supprimer OTL, Ad-R, Hijackthis et les rapports ?
    a c 614 8 Sécurité
    a b , Internet Explorer
    13 Janvier 2011 19:44:45

    Re,

    On a encore le ménage à finir, attend un peu !

    Déjà, pourrais-tu répondre à ma question précédente :

    Citation :
    Une raison pour que ton PC soit toujours sous SP2 ? ...



    Ensuite pour le ménage :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Si Ad-Remover est encore présent, lance-le puis choisi "Désinstaller"


    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :

    XP :
    http://www.inforumatique.fr/la-restauration-du-systeme-...

    (Fin du tuto)


    3) Mise à jour du système et des logiciels :

    /!\ Windows XP Sp2 n'est plus suivi par Microsoft, il faut absolument passé au service pack 3, sinon tu seras extrêmement vulnérable au faille de sécurité !

    Met à jour ton système vers le service pack 3 et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 8 :
    http://update.microsoft.com/microsoftupdate/v6/default....

    Met à jour les programmes suivants :
    - Java vers la version 6 update 23 (pense à supprimer les anciennes version dans ajout/suppression des programmes : J2SE Runtime Environment 5.0 Update 6 )
    - Adobe reader vers 9.4.3 ou X (vérifie que les anciennes versions sont supprimée)
    - Mozilla Firefox vers la version 3.5.16

    A supprimer via ajout/suppression des programmes (si encore présent)
    - Ad-Aware SE Personal / Language pack for Ad-Aware SE (obsolète et inutile !)
    - Windows Searchqu Toolbar / BoontyBox 2.1 / Pando Media Booster (adwares : logiciels publicitaires)
    - Macromedia Flash Player 8 (obsolète)


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Installer un parefeu en remplacement de celui de Windows XP :
    Le parefeu intégré de Windows XP n'est pas assez performant, il est intéressant de le remplacer par un parefeu plus complet, tel Zone Alarm ou Kerio par exemple ... /!\ comme les antivirus, un seul parefeu sur ton pc, pense donc à désactiver celui de Windows si tu en installes un autre !!!

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.


    A bientôt sur les forums Tom's Guide
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS