Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infecté. Fichiers cachés inaccessibles

loicsénégal
 Partager

Messages recommandés

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher l'allègement. :P

A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" .

TeaTimer n'étant pas génial, tu peux oublier de le réactiver. :P

 

Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche :

R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll

O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll

O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

O4 - Startup: desktop(2)(2).ini

O4 - Startup: desktop(2).ini

O4 - Startup: desktop(3).ini

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe

O4 - Global Startup: desktop(2)(2).ini

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: desktop(3).ini

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

loicsénégal Member

loicsénégal

Posté(e)
  • Auteur
Posté(e)

Voici par ailleurs ce que nous avons trouvé sur les autres ordi. Je me disais que je pouvais utiliser la même méthodologie expliqué en message 20. A savoir utiliser OTmov en spécifiant l'adresse des fichiers.

Ou c'est trop risqué? Sinon, j'ouvre comme tu me l'as conseillé d'autres sujets.

 

Sophie GIRONES (Refuge Village Pilote)

- C/Windows/systeme32/flashy.exe

- Régistry/machine/software/microsoft/windows/current version

- C/document and setting / village Pilote / bureau / nouveau document

 

Babacar (administration2)

- C/windows/system32/bttn/serv.exe

- Registry/machine/software/Microsoft/window/current version

- C/windows/svchost.exe

 

Mamadou DIOUF

- Aucun virus retrouvé

 

Mylene FOWLER (administrative 3)

- C/programme file/weathercast/weather.exe

- Registry/user/S-1-5-21-2764934442-1831624132-32704……

- C/program files/weathercast/uninst.exe

 

Claire ASTE (Claire)

- Aucun virus retrouvé

 

Fatou NIANG (Administratif1)

- C :/windows/système32/flash.exe

- REGISTRY/Machine/Sofware/Microsoft/Windows/CurrentV

loicsénégal Member

loicsénégal

Posté(e)
  • Auteur
Posté(e)

Ouf! J'ai cru que tu m'avais fait une bonne blague. Après la manip et un redémarrage, plus rien sur le bureau, plus de barre des taches pendant deux minutes. Puis démarrage très lent. Mais au second démarrage, il avait retrouvé tous ses esprit et sa rapidité d'antan.

 

Me reste deux soucis :

Internet explorer 7 bug systématiquement au démarrage

Je n'ai jamais pu récupérer mon touchpad.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Gaffe, il y a du bon et du mauvais là dedans.

 

Tu peux utiliser MBAM sur chacun des ordinateurs, dans un premier temps.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

IL faudrait une analyse complète, certains fichiers là sont normaux.

 

Sophie GIRONES (Refuge Village Pilote)

- C/Windows/systeme32/flashy.exe

- Régistry/machine/software/microsoft/windows/current version

- C/document and setting / village Pilote / bureau / nouveau document

 

A examiner rapport HijackThis.

 

Babacar (administration2)

- C/windows/system32/bttn/serv.exe

- Registry/machine/software/Microsoft/window/current version

- C/windows/svchost.exe

 

Programmes légitimes, sauf le dernier, si bien dans ce dossier (vérifier) MBAM ne le trouve pas ?

 

Mylene FOWLER (administrative 3)

- C/programme file/weathercast/weather.exe

- Registry/user/S-1-5-21-2764934442-1831624132-32704……

- C/program files/weathercast/uninst.exe

Programmes normaux.

 

 

Fatou NIANG (Administratif1)

- C :/windows/système32/flash.exe

- REGISTRY/Machine/Sofware/Microsoft/Windows/CurrentV

A traiter.

 

Poste moi un rapport HijackThis pour chacune de ces machines (sauf si indiqué programmes normaux) en leur attribuant un nom ou numéro, sinon impossible de s'y retrouver.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Pour le touchpad, il vaut mieux voir en software, je ne saurais te dire.

 

Ok ouvre un nouveau sujet pour le pc Sophie GIRONES (Refuge Village Pilote)

 

Pour Babacar (administration2)

 

Et pour Fatou NIANG (Administratif1) (marque que ce sont des PC différents et que je traite les autres cas).

 

@ toute :P

  • 4 semaines après...
loicsénégal Member

loicsénégal

Posté(e)
  • Auteur
Posté(e)

Bonjour Falkra,

nous avons pris l'initiative d'acheter des clés Kaspersky pour l'ensemble des PC de l'association. Pas chère, version 6. Nous pensions nous mettre à l'abrit des virus mais ça n'a pas été le cas. Les Trojan, worm se sont répandus. Je n'arrive plus à ouvrir mon ordi qui affiche immédiatement "Erreur Disc". Un autre PC se bloque sur la fenêtre Windows. Sur les autres PC, Kaspersky detectecte et supprime qlq virus mais ils réapparraissent systèmatiquement lors d'un nouveau démarrage. J'ai téléchargé Ultimate Boot cd V4.1.1 fr mais via cet outil, je ne parviens pas à booter sur le disc dur. C'est l'enfer!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...