| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
chewbee
Inscrit le: 15 Juil 2006
Messages: 3
|
 Posté le: 15 Juil 2006 à 22:44 Sujet du message: PC très lent et pb avec mes liens sur le bureau ! |
 |
|
Bonjour à tous, je suis un tout nouveau sur ce forum...
Voilà, j'ai un soucis, mon PC est très lent (comme pour beaucoup en ce moment), mais en plus de cela, tous mes liens (Windows media etc...) qui était actif sur le bureau ont eut tout d'un coup un comportement bizarres (clignotement en l'occurence), et puis maintenant ils sont présent mais n'ont plus leur liens actifs!!Suis-je obliger de tout ré installer (gloups!! 3-4 heures de perdues d'avance!).
Que dois-je faire, je vous envoie un post de mon log, sachant que pour ma part je suis "out" sur ce point!
Log supprimé
Aussi et pour finir, j'ai NOD32 pour antivirus, que pouvez-vous me conseiller en Firewall sympa?
Vous remerciant tous d'avance...en attendant je vais continuer de ramer grave (surtout sur photoshop c'est treèèèèèèès lent!)
|
|
| Revenir en haut de page |
|
 |
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 16 Juil 2006 à 0:07 Sujet du message: |
|
|
Bonsoir chewbee,
Ce log démontre quelques invités peu recommendables..
c'est limite un cas école ou presque cherché tout ca  en tout cas ca me laisse très perplexe.
Enfin bon je te prépare une procédure qui dans la limite de mes capacités devrait t'aider à faire un peu de ménage. |
|
| Revenir en haut de page |
|
|
chewbee
Inscrit le: 15 Juil 2006
Messages: 3
|
| Posté le: 16 Juil 2006 à 0:28 Sujet du message: |
|
|
chouette je suis impatient de vous écouter docteur
Merci en tout cas de te pencher sur mon cas. |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 16 Juil 2006 à 1:13 Sujet du message: |
|
|
re,
Parmis les infections présentes tu as un ver qui envoies des mails à tes contact yahoo si tu en as en incluant un piece jointe piégée. Il serait donc bon de leur envoyer un mail en leur demandant d'effectuer un scan antivirus ne serait-ce par mesure de précaution.
Si l'un d'entre eux découvre qu'il est infecté par un virus x ou y en aucun cas il ne devra suivre cette procédure car rien ne dit que la version ou la bestiole soit la même et l'emploi d'utilitaire ou comme ici de script peut s'avérer très dangeureux pour le systeme d'une autre personne n'en ayant pas l'utilité.
Pour en revenir à le cas qui nous interesse
Cette procédure doit être suivie dans l'ordre et à la lettre ce qui implique, si un élément te semble obscur ou incompréhensible, de demander des explications ou précisions avant de commencer.
Une partie de cette procédure s'effectuera en mode sans echec. Comme il te sera impossible de la consulter "on line" je te conseille de l'imprimer ou la copier dans un fichier qui te enregistrera dans un endroit facilement accessible (le bureau par ex)
Téléchargement des Utilitaires
- Fais un clique droit sur ce lien
UnHookExec.inf
et choisis "enregistrer sous" ou "enegistrer la cible du lien sous" suivant le navigateur employé.
*Enregistre le sur le bureau
Télécharge
- Ewido version d'évaluation http://www.ewido.net/en/download/
Un tuto http://www.malekal.com/tutorial_ewidoV4.html
* Installe le
* Mets le à jour à partir du menu update en haut
* quitte ewido
ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
Enregistre le sur le bureau
- Redémarre ton PC en mode sans échec Impératif !!!
| Citation: |
Au démarrage de l'ordinateur "tapotte" la touche F8 ou F5 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
A l'aide des touches de ton clavier descend jusque Mode sans echec puis valide par la touche [entrée]
|
Fais un clique droit sur le fichier UnHookExec.inf et choisis "installer"
Relances Hijackthis (scanner seulement ou do a system scan only)
Coche les cases devant ces lignes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [RPC Service] cvpeoi.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrad_5.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdad_5.exe
O4 - HKLM\..\Run: [qdjc2c39] RUNDLL32.EXE w0084e06.dll,n 001c2c380000000a0084e06
O4 - HKLM\..\Run: [Windowsz] rwnt.exe
O4 - HKLM\..\Run: [Realtek Sound Managers] iakmttbl.exe
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] winpriv.exe
O4 - HKLM\..\Run: [Windows Update] host.exe
O4 - HKLM\..\RunServices: [RPC Service] cvpeoi.exe
O4 - HKLM\..\RunServices: [Windowsz] rwnt.exe
O4 - HKLM\..\RunServices: [Realtek Sound Managers] iakmttbl.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] winpriv.exe
O4 - HKLM\..\RunServices: [Windows Update] host.exe
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] winpriv.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: C:\WINDOWS\System32\dllhost.dll
Clique sur Fixer objet ou fix checked
- Autorise l'affichage des fichiers et dossiers cachés
| Citation: |
- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Coche Afficher les Fichiers et dossiers cachés
- Décoche Masquer les fichiers protégés du système d'exploitation
- Décoche Masquer les extensions dont le type est connu
- clique sur Appliquer et Ok pour valider les changements
|
- Démarrer, Exécuter, et tape (ou copier/coller):
regsvr32 /u C:\WINDOWS\SYSTEM32\dllhost.dll
et valider par Ok
Recommence l'opération avec
regsvr32 /u C:\WINDOWS\SYSTEM32\w0084e06.dll
et valider par Ok
- Recherche et supprime
/!\ Attention: Certain fichier portent le même nom mais localisés dans des dossiers différents mais sont légitimes. Ne supprime que ceux indiqués dans l'emplacement indiqué
/!\
Ces fichiers
C:\\dfndrad_5.exe
C:\\kybrdad_5.exe
* Dans le dossier C:\WINDOWS\System32\
iexplore.exe
dllhost.dll
w0084e06.dll
iakmttbl.exe
cvpeoi.exe
rwnt.exe
host.exe
winpriv.exe
LOADER32.COM
C:\WINDOWS\web >>> dossier complet
Lance ATF-Cleaner :
Coche ceci :
* Windows Temp
* Current User Temp
* All Users Temp
* Cookies
* Temporary Internet Files
* Prefetch
* Java Cache
* Recycle Bin
Clique sur Empty Selected et au message "Done Cleaning" sur Ok
- Lance ewido et clic sur l'onglet Scanner en haut
* Clique "Complete System Scan"
* le scan fini clique sur Apply All Actions
* Clique sur Save Report puis sur Save Report As
* Enregistre ce fichier .txt sur ton bureau.
* quitte Ewido
- Redémarre en mode normal
-Fais un scan en ligne ici avec Internet explorer http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Un tuto http://www.malekal.com/scan_Av_en_ligne.html
* A la fin du scan sauvegarde et fais un copier coller du rapport d'analyse dans ta prochaine réponse
Dans ton prochain message poste
Le rapport Ewido
Le rapport d'analyse du scan en ligne
Un Nouveau log hijackthis (fais en mode normal)
"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o
Quelques conseils
Windows n'est pas à jour
Les mises à jour de Windows comblent bon nombre de failles et autre problème de sécurité majeurs Il est donc primordiale d'effectuer au minimum les mises à jour de sécurité
Pas de par feu actif
Pour faire suite à ta demande des bons par feu gratuits existent
comme par exemple
Kerio http://www.vulgarisation-informatique.com/kerio.php
Zone alarme http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm
Si tu as des questions rajoute les à la fin de ton prochain post.
Bonne continuation |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 16 Juil 2006 à 1:42 Sujet du message: |
|
|
oups..
A la relecture du log je me rend compte que j'ai oublié de traiter les services
Faudra donc le faire apres avec les nouveaux logs
Désolé |
|
| Revenir en haut de page |
|
|
chewbee
Inscrit le: 15 Juil 2006
Messages: 3
|
| Posté le: 16 Juil 2006 à 1:59 Sujet du message: |
|
|
Merci enormement, j'essaie tout cela demain matin...
J'espère que je vais 'en sortir, y'a t'il des riques de tout faire planter ou pas (du style je redémarre en mode sans echec!)?
Merci encore.
Je te recontacte (gloups, enfin j'espère!)demain.
|
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 16 Juil 2006 à 2:12 Sujet du message: |
|
|
Je te rassure pour ce qui est des différents scans et le mode sans echec il ne devrait pas y avoir de souci.
Le script je l'ai téléchargé et vérifié avant et correspond tout à fait à la bestiole traitée notement la modification des clé de registre donc tout va bien.
Dans ce genre de procédure le plus gros dansger se situe au niveau des fichiers à supprimer car si une erreur se glisse il y aurait risque de plantage.
Si tu veux être certains du coup tu peux te contenter de renommer chacun de ces fichiers en ajoutant .old à la fin par exemple.
Cela le rendra inopérant en en cas d'erreur tu auras toute lassitude pour retrouver le fichier et enlever ce .old.
Bien evidement il faudra supprimer les fichiers après une période de test et si aucun souci ne fait son apparition. Cette méthode à l'avantage de sécuriser la manip et permet surtout de revenir en arriere tres facilement bien qu'à cette étape je ne t'ai pas encore fait désactiver la restauration systeme justement pour permettre de palier à une éventuelle erreur et garder la possibilité de revenir en arriere si besoin en était. |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
