Aide[Bagle]

[Mark]

Bonjour à vous deux ;

 

Pardonnez ma curiosité à nouveau...

 

  MoiBeber a dit :

File name / Threat name / Threats count

C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D13M1007NetInstaller.exe Infected: not-a-virus:Downloader.Win32.WinFixer.l 1

C:\WINDOWS\system32\40vothrv.ini Infected: not-a-virus:AdWare.Win32.Sahat.ao 1

J'ai fait quelques recherches. Le premier fichier détecté par Kaspersky est un truc plutôt vieillot, qui nous recule à 2006 environ. Un vieux Winfixer qu'on ne voit plus de nos jours. Celui-là est un installateur et non un fichier actif. Y a Kaspersky qui le détecte toujours, et probablement Panda et AVG aussi. AntiVir Premium le verrait peut-être également car sa base d'adwares est plus étendue que celle de la version Free. Peu importe, ce n'est plus une menace, mais on peut le virer.

 

Le second fichier fait partie d'un adware assez nocif (SahAgent), mais nous n'avons là qu'un fichier .ini, donc rien de menaçant. La composante active n'y est tout simplement pas/plus. Probablement une détection de la base "étendue" de Kaspersky. À virer, dans le but de faire du ménage, tout au plus.

 

Voilà

[pear]

Bonjour,

 

Mark

 

Donc Antivir et Mbam ne voient rien.

On vire cela comme ceci:

 

 

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Vérifier que Unregister Dll's and Ocx's soit coché.

* Copiez /Collez les lignes ci dessous):

 

:Processes

explorer.exe

:Files

C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D13M1007NetInstaller.exe I

C:\WINDOWS\system32\40vothrv.ini

:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

 

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

[MoiBeber]

Voici le rapport OTM:

 

All processes killed

========== PROCESSES ==========

No active process named explorer.exe was found!

========== FILES ==========

File/Folder C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D13M1007NetInstaller.exe I not found.

C:\WINDOWS\system32\40vothrv.ini moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Bertrand

->Temp folder emptied: 363 bytes

->Temporary Internet Files folder emptied: 180358 bytes

->Java cache emptied: 13553522 bytes

->FireFox cache emptied: 65878513 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Jean-Loup

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 8906348 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

->Temporary Internet Files folder emptied: 32902 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 84,45 mb

 

 

OTM by OldTimer - Version 3.0.0.5 log created on 08042009_103552

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

Modifié le 4 août 2009 par MoiBeber

[MoiBeber]

Dois-je désinstaller les applications que vous m'avez faites utilisées?? Si oui, Comment?

 

  Citation

les clés obsolètes(Jv16)

 

A quel endroit sur jv16 peut on nettoyer les clés obsolètes?

 

Comment bien utiliser EasyCleaner et CCleaner??

Modifié le 4 août 2009 par MoiBeber

[pear]

  Citation

A quel endroit sur jv16 peut on nettoyer les clés obsolètes?

 

Outils régistre->Outils->Nettoyeur

Ne supprimez que les lignes vertes et aussi peu souvent que possible.

Il ne faut pas laverplus blanc que blanc

 

  Citation

Comment bien utiliser EasyCleaner

 

Ne JAMAIS utiliser la fonction Doublons sur le système.C'est MORTEL.

La réserver aux recherches sur vos données.

Le reste ne fait pas problème.

La recherche des inutiles, permet de supprimer des fichiers dont Jv16 ou Ccleaner ne s'ocupent pas, comme .chk, bak etc..

 

 

  Citation

et CCleaner??

 

Il n'est pas conseillé de l'utiliser pour chercher et supprimer les clés de régistre obsolètes.

 

Téléchargez CCleaner

et installez le

à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner.

Lancez le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

 

*Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

Dans la section "Nettoyeur"

* Cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)

Veillez à ce que soit coché "Vieilles données du prefetch"

* Cliquer sur Analyse

* Le scan, qui peut prendre un peu de temps si c'est la première fois.

* Une fois le scan terminé, cliquer sur Lancer le Nettoyage

 

 

  Citation

Dois-je désinstaller les applications que vous m'avez faites utilisées?? Si oui, Comment?

 

Il ne vous servirait à rien de garder des outils de désinfection qui sont constamment mis à jours et seraient obsolètes en quelques jours.

 

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner2 de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

L'outil supprimera sans que vous ayez à intervenir.

[MoiBeber]

  Citation

  Citation

A quel endroit sur jv16 peut on nettoyer les clés obsolètes?

 

Outils régistre->Outils->Nettoyeur

Ne supprimez que les lignes vertes et aussi peu souvent que possible.

Il ne faut pas laverplus blanc que blanc

 

Je l'ai en anglais j'ai peur de faire une bétise moi et l'anglais ce n'est pas la grande histoire d'amour

 

  Citation

Il n'est pas conseillé de l'utiliser pour chercher et supprimer les clés de régistre obsolètes.

 

 

Téléchargez CCleaner

et installez le

à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner.

Lancez le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

 

*Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

Dans la section "Nettoyeur"

* Cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)

Veillez à ce que soit coché "Vieilles données du prefetch"

* Cliquer sur Analyse

* Le scan, qui peut prendre un peu de temps si c'est la première fois.

* Une fois le scan terminé, cliquer sur Lancer le Nettoyage

 

Dois-je cocher absolument tout même ce qui n'était pas coché a l'ouverture?

 

  Citation

Il ne vous servirait à rien de garder des outils de désinfection qui sont constamment mis à jours et seraient obsolètes en quelques jours.

 

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner2 de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

L'outil supprimera sans que vous ayez à intervenir.

 

ToolsCleaner2 m'indique que Avenger n'a pas été supprimé comment faire?

 

J'ai une multitude d'entrées dans Ajouts/Suppression de Programmes mais je ne connais pas la provenance de certaines ou leur utilité comme savoir a quoi elles servent et de ce fait les supprimées si elles sont inutiles?

Modifié le 4 août 2009 par MoiBeber

[pear]

Bonjour,

 

  Citation

Je l'ai en anglais j'ai peur de faire une bétise moi et l'anglais ce n'est pas la grande histoire d'amour

 

mettez le en Français:

Préférences->Langue

 

Dans Ccleaner,

je ne coche pas:

Historique des saisies automatiques

Raccourcis du Menu Démarrer

Raccourcis du Bureau

 

Dans Avancé, je ne coche que les 3 derniers.

 

  Citation

ToolsCleaner2 m'indique que Avenger n'a pas été supprimé comment faire?

 

je me renseigne.

 

 

  Citation

J'ai une multitude d'entrées dans Ajouts/Suppression de Programmes mais je ne connais pas la provenance de certaines ou leur utilité comme savoir a quoi elles servent et de ce fait les supprimées si elles sont inutiles?

 

Google pourrait vous aider.

Je ne peux vous dire si vous avez l'emploi de Borland ou Autocad

 

Mais une chose me turlupine: qui a installé ces logiciels dont vous ignorez l'usage?

Vous avez hérité d'un pc tout équipé ?

 

J'avais fait une faute de frappe dans ma dernière procédure:

 

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Vérifier que Unregister Dll's and Ocx's soit coché.

* Copiez /Collez les lignes ci dessous):

 

:Processes

explorer.exe

:Files

C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D13M1007NetInstaller.exe

:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

 

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

 

J'ai une réponse pour Avenger, on y reviendra quand vous n'aurez plus de questions.

Modifié le 4 août 2009 par pear

[MoiBeber]

  Citation

Mais une chose me turlupine: qui a installé ces logiciels dont vous ignorez l'usage?

Vous avez hérité d'un pc tout équipé ?

 

Non mais il est très vieux et a été un moment peu voire pas utilisé...

Je conçois que c'est entièrement de notre faute

Mais je ne suis pas le seul a utiliser cet ordinateur...

 

  Citation

Outils régistre->Outils->Nettoyeur

Ne supprimez que les lignes vertes et aussi peu souvent que possible.

Il ne faut pas laverplus blanc que blanc

 

Qu'indique les entrées rouges?

 

  Citation

Dans Avancé, je ne coche que les 3 derniers.

 

Et aussi Vieilles données du Prefetch?

 

Dans la partie Registre de CCleaner que dois-je cocher et/ou enlever?

Modifié le 4 août 2009 par MoiBeber

[pear]

J'ai édité mon message précédent.

Je vous y propose une procédure à lancer.

 

  Citation

Qu'indique les entrées rouges?

Des lignes à ne pas toucher.

 

  Citation

Et aussi Vieilles données du Prefetch?

Surtout pas.Cela ne ferait que ralentir le pc qui devrait reconstruire le préfetch.

Personnellement j'ai constaté un gain de 10"au démarrage avec le préfetch activé.

En moyenne, je boote en 18" sur un amd Athlon 3200,sous Xp sp3.

 

  Citation

Dans la partie Registre de CCleaner que dois-je cocher et/ou enlever?

Je vous ai écrit plus haut que je ne le conseille pas.

Vous risquez une erreur qui plantera la machine alors que vous allez peut-être gagner quelques milisecondes en supprimant quelques clés sur sur des milliés dans le registre.

Il vaut mieux compresser le registre avec NtRegopt qui fait partie de Erunt, lequel remplace avantageusement la restauration Système de Windows.

[MoiBeber]

Rapport OTM:

 

All processes killed

========== PROCESSES ==========

No active process named explorer.exe was found!

========== FILES ==========

C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D13M1007NetInstaller.exe moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Bertrand

->Temp folder emptied: 16747 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 36142737 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Jean-Loup

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

->Temporary Internet Files folder emptied: 32902 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 34,55 mb

 

 

OTM by OldTimer - Version 3.0.0.5 log created on 08042009_200733

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

 

  Citation

Ne supprimez que les lignes vertes et aussi peu souvent que possible.

 

Dans jv16 j'ai sélectionné seulement les lignes vertes mais en cliquant sur supprimé rien ne se passe....

 

  Citation

Veillez à ce que soit coché "Vieilles données du prefetch"

 

Vous êtes sur que vous m'avez conseillé de déchocher les données du prefetch...

 

  Citation

Je ne peux vous dire si vous avez l'emploi de Borland ou Autocad

 

Que sont ces logiciels?

Modifié le 4 août 2009 par MoiBeber