Mon PC rame [résolu]

[Thanos]

salut

 

Désolé pour l'attente je me renseigne sur un élément de ton rapport qui me fait tiquer.

Merci pour le fichier zippé

 

Une petite correction à faire dans le registre >>

 

• Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  
• Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  

  :first
  
  :reg
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lkigfd]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hwgxfizmcpapr]
  
  :commands
  [emptytemp]
  [start explorer]

  
  

• Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller.
  
• Clique sur le bouton rouge
  
• Ferme OTM
  
• Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
  

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Modifié le 14 octobre 2009 par Thanos

[bambipanda]

Bonjour,

 

desolé pour le retard mais je n'etais pas a mon domicile cette semaine.

 

Voici le rapport demandé:

 

 

All processes killed

Error: Unable to interpret <:first> in the current context!

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lkigfd\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hwgxfizmcpapr\ deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: BambiPanda

->Temp folder emptied: 5567690 bytes

->Temporary Internet Files folder emptied: 520035 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 48945919 bytes

->Apple Safari cache emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: romain

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

File delete failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be deleted on reboot.

Windows Temp folder emptied: 784052 bytes

RecycleBin emptied: 423681 bytes

 

Total Files Cleaned = 53,73 mb

 

 

OTM by OldTimer - Version 3.0.0.6 log created on 10182009_164317

 

Files moved on Reboot...

File C:\WINDOWS\temp\logishrd\LVPrcInj01.dll not found!

 

Registry entries deleted on Reboot...

 

 

Merci

[Thanos]

salut

 

Ok c'est tout bon

Pour ce qui est du driver qui se recréait à chaque démarrage (la raison pour laquelle je t'ai demandé de lancer GMER), ce n'est pas une infection: il est créé par DAEMON donc pas de souci.

 

Un peu de nettoyage à présent >>

 

• Relance OtMoveIt 3 en cliquant droit dessus pour l'"exécuter en tant qu'administrateur" puis clique sur le bouton "Clean Up"!
  
   
   
  
• Un message d'alerte apparaît ("Begin cleanup process ?"): clique sur YES
  
   
   
  
• Ferme enfin tout ce que tu étais en train de faire (navigateur, etc...) et clique sur Yes à la demande de redémarrage:
   
  
   
   
  
• Au redémarrage les outils utilisés auront été supprimés, y compris OtMoveIt 3 !
  

 

Regarde si tu as encore les fichiers gmer.exe/RSIT.exe/OTM.exe sur le Bureau: il doivent avoir disparu.

Les dossiers rsit et _OTM ne doivent plus être présents dans le disque C:\ non plus.

 

On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite.

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique sur ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

Si le pc est encore un peu lent, on peux désactiver certaines applications du démarrage de Windows. Pense aussi à défragmenter ton disque si ca n'a pas été fait depuis longtemps.

Pense bien à ce que je te disait à propos des cracks et du p2p....

 

********

Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

Les mises à jour >>

 

Ces programmes ne sont plus à jour et il est important qu'ils le soient pour la sécurité du pc =>

 

VLC 0.9.8 sur ton pc. Mise à jour ici (v1.0.2)>> http://vlc-media-player.org/modules/news/a....php?storyid=24

Java™ 6 Update 13 sur ton pc. Mise à jour ici (v6 Update 16 )>> http://www.java.com/fr/download/

Adobe Acrobat 5.0 sur ton pc. Mise à jour ici (v9.2 )>> http://get.adobe.com/fr/reader/

Note à propos d'Adobe Reader: si tu utilises ce programme pour pouvoir visualiser des documents au format pdf, il y a bien plus léger!! Foxit Reader par ex >> http://telechargement.zebulon.fr/foxit-pdf-reader.html

Attention à bien décocher les cases qui conseillent l'installation de Ask Toolbar et ebay

si tu optes pour ce dernier, inutile de faire la mise à jour d'Adobe Reader (désinstalle le simplement)