analyse HTJ2

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede thibaut » 28 Avr 2008, 22:20

pc toujours un peu long au demarrage, et quand j'ecoute de la musique, des que je lance une application comme exel le temps qu'il s'ouvre ( ce qui est deja trop long ) la musique saccade enormement...

Merci de ton aide.
thibaut
 
Messages: 27
Inscription: 19 Avr 2008, 15:16
Localisation: france

Messagede thibaut » 01 Mai 2008, 22:24

up s'il vous plait
thibaut
 
Messages: 27
Inscription: 19 Avr 2008, 15:16
Localisation: france

Messagede nickW » 01 Mai 2008, 23:54

Bonsoir,

Résolution de l'erreur 8 visible dans Application (Observateur d'événements):

Voir: http://support.microsoft.com/kb/317541

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede thibaut » 02 Mai 2008, 13:46

Toujours pas d'amélioration au niveau du démarrage, et toujours de gros ralentissement rien quand ouvrant excel par exemple...
thibaut
 
Messages: 27
Inscription: 19 Avr 2008, 15:16
Localisation: france

Messagede nickW » 03 Mai 2008, 23:36

Bonsoir,

Peux-tu envoyer deux nouveaux logs DSS créés ainsi:

Étape 1: Deckard's System Scanner (DSS) (de Deckard)
Note: Le PC doit être en mode normal.
Démarrer---->Exécuter---->taper exactement
"E:\La mini manip\dss.exe"¤/config
(le caractère ¤ représente un espace)
puis cliquer sur OK

Dans la fenêtre nommée DSS Configuration, cocher les cases suivantes:

Temp Cleanup
HijackThis (Ignored Fixed)
File Associations
Drivers
Services
Process modules
Scheduled Tasks
Files Created/Modified
Registry Dump
Hosts File

Event Logs

Whitelist Output
Check File Signatures

puis cliquer sur le bouton Scan

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 2: Résultats
Envoyer en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier SystemDrive\Deckard\System Scanner).
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede thibaut » 05 Mai 2008, 18:59

no
thibaut
 
Messages: 27
Inscription: 19 Avr 2008, 15:16
Localisation: france

Messagede thibaut » 05 Mai 2008, 19:01

no
thibaut
 
Messages: 27
Inscription: 19 Avr 2008, 15:16
Localisation: france

Messagede bellafago » 06 Mai 2008, 09:39

Bonjour,


Soyez patient, nickW sera de retour le 11.5.


@+
Avatar de l’utilisateur
bellafago
 
Messages: 5389
Inscription: 14 Avr 2005, 12:49

Messagede thibaut » 13 Mai 2008, 15:41

up svp
thibaut
 
Messages: 27
Inscription: 19 Avr 2008, 15:16
Localisation: france

Messagede nickW » 14 Mai 2008, 00:22

Bonsoir,

Suppression de deux dernières lignes inutiles:

Étape 1: Création du fichier aven2.txt
Faire un copier/coller des lignes ci-dessous (dans la zone blanche située sous "Code:") dans le Bloc-notes (alias Notepad).
Dans le Bloc-notes, vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sur le Bureau sous le nom de aven2.txt

Code: Tout sélectionner
Comment:

Drivers to disable:
avgio

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | avgnt


Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 2: The Avenger (de Swandog46), exécution
Fermer toutes les fenêtres de programme (il va y avoir redémarrage du PC).
Lancer The Avenger en cliquant sur son icône située sur le Bureau.
Cliquer sur OK sur le message d'avertissement.
Cliquer sur l'icône Image représentant un dossier jaune.

Il y a ouverture d'une nouvelle fenêtre "Open script file"
Dans cette fenêtre, naviguer jusqu'au Bureau et sélectionner (double clic) le fichier aven2.txt

Le contenu du fichier aven2.txt doit s'afficher dans la zone blanche (sous "Input script here:").

Ensuite cliquer sur le bouton Image "Execute" pour lancer l'exécution du script.

Cliquer sur "Oui" deux fois quand demandé (fenêtres "Confirm execution" et "First step completed").
Il va y avoir un ou deux redémarrages (avec une brève apparition d'une fenêtre de commande à fond noir).
En fin d'exécution, le rapport s'affichera dans le Bloc-notes.
Fermer le Bloc-notes.
Il faudra envoyer en réponse:
*- le rapport de The Avenger (contenu du fichier SystemDrive\avenger.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]



Observateur d'événements.

Tu avais signalé plusieurs messages d'erreur enregistrés dans l'Observateur d'événements au moment d'un démarrage du système (pas avant, pas après la fin de ce démarrage).

Ces messages sont-ils toujours présents?

Peux-tu en copier le détail:

Ouvrir une fenêtre du Bloc-notes (Démarrer---->Exécuter---->taper notepad.exe puis cliquer sur OK).
Faire un double clic sur le message; dans la nouvelle fenêtre cliquer sur le 3ème bouton sur la gauche (sous les deux boutons représentant des flèches), ce qui va copier le contenu des Propriétés de l'événement dans le Presse-papiers.
Aller dans la fenêtre du Bloc-notes, et appuyer simultanément sur les touches Ctrl et V, ce qui va coller le contenu du Presse-papiers.

Recommencer cette manip pour tous les messages d'erreur trouvés dans Application, Sécurité et Système.

Important:
*- ne copier que les messages d'erreur
*- ne copier que les messages correspondant à la durée d'un démarrage.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 31 invités