[OK] demande d'aide Trojans et ....

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede nickW » 06 Déc 2008, 19:47

Bonsoir,


Je t'avais demandé (le 03/12) de désinstaller SpywareCleaner alias SpywareRemover. Apparemment, cela ne s'était pas fait, et la dernière manip a fini de supprimer les fichiers correspondants.


Le log montre qu'un pilote de Kaspersky (klif.sys) est actif.

As-tu "autrefois" cherché à désinstaller un logiciel Kaspersky?


Tu as écrit que l'arrêt de Windows reste lent. Est-ce l'écran "Enregistrement de vos paramètres" qui reste affiché trèèèèès longtemps?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede zagato38 » 12 Déc 2008, 13:04

Bonjour,

SPYBOT a décelé la modif d'un élément important du registre : WInlogon
Est-ce un problème ou normal ?

Est-ce que maintenant mon PC est propre ?
Connaissez-vous un logiciel pour optimiser sa performance ?

Merci d'avance.

A plus tard.
zagato38
 
Messages: 26
Inscription: 01 Déc 2008, 20:22
Localisation: gRENOBLE

Messagede zagato38 » 12 Déc 2008, 13:10

Autant pour moi ! Je n'avais pas vu ta réponse qui est passée sur une seconde page.

Je n'ai jamais utilisé Kapersky sur mon PC. Je ne comprends pas ?

Effectivement l'écran "Enregistrement de vos paramètres" reste affiché trèèèèès longtemps.
Mais la durée est variable.

Faut-il faire qqchose vis à vis de SpywareCleaner alias SpywareRemover ?

Désolé pour ma réponse tardive (alors que je patientais ...).

A plus tard.
zagato38
 
Messages: 26
Inscription: 01 Déc 2008, 20:22
Localisation: gRENOBLE

Messagede nickW » 13 Déc 2008, 01:19

Bonsoir,


Peux-tu envoyer un extrait du log de TeaTimer de Spybot-S&D:

Faire un clic droit sur l'icône de TeaTimer dans la SysBarre (à coté de l'horloge), puis choisir Afficher le log.

Le log s'ouvre dans le Bloc-notes.
Aller à la fin du fichier, et copier sur le forum les 20 dernières lignes.



Le pilote Kaspersky est un reliquat de l'exécution de KASPERSKY ONLINE SCANNER.
Dans Panneau de configuration---->Ajout/Suppression de programmes, vois-tu une ligne correspondant à On-line Scanner?



Pour résoudre les problèmes de lenteur lors de l'arrêt du PC, voir UPHClean:
http://support.microsoft.com/kb/837115
http://www.microsoft.com/downloads/deta ... 470e2f3582

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede zagato38 » 13 Déc 2008, 10:13

Bonjour,

Voici la totalité du log SPYBOT :
06/12/2008 22:09:34 Autorisé(e) (based on authenticode whitelist) value "SpybotSD TeaTimer" (new data: "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe") ajouté(e) in System Startup user entry!
06/12/2008 22:09:47 Autorisé(e) (based on user decision) value "SpywareCleaner" (new data: "") supprimé(e) in System Startup global entry!
06/12/2008 22:09:55 Autorisé(e) (based on user decision) value "{4596013B-6C31-408B-A266-DEAE5C086DC2}" (new data: "") supprimé(e) in User-specific browser toolbar!
06/12/2008 22:10:01 Autorisé(e) (based on user decision) value "{4596013b-6c31-408b-a266-deae5c086dc2}" (new data: "") supprimé(e) in Global browser toolbar!
06/12/2008 22:10:02 Autorisé(e) (based on user decision) value "{4596013b-6c31-408b-a266-deae5c086dc2}" (new data: "") supprimé(e) in Browser Helper Object!
10/12/2008 10:08:51 Refusé(e) (based on user decision) value "DefaultUserName" (new data: "Christelle") modifié(e) in Winlogon!
10/12/2008 19:06:07 Refusé(e) (based on user decision) value "DefaultUserName" (new data: "Florent") modifié(e) in Winlogon!
10/12/2008 19:06:13 Refusé(e) (based on user decision) value "DefaultUserName" (new data: "Florent") modifié(e) in Winlogon!
10/12/2008 19:06:17 Refusé(e) (based on user decision) value "DefaultUserName" (new data: "Florent") modifié(e) in Winlogon!
10/12/2008 19:06:23 Autorisé(e) (based on user decision) value "DefaultUserName" (new data: "Florent") modifié(e) in Winlogon!
10/12/2008 19:27:04 Autorisé(e) (based on lassh blacklist) value "WinampAgent" (new data: "") supprimé(e) in System Startup global entry!
12/12/2008 18:08:27 Autorisé(e) (based on user decision) value "DefaultUserName" (new data: "Christelle") modifié(e) in Winlogon!
13/12/2008 10:11:15 Autorisé(e) (based on user decision) value "DefaultUserName" (new data: "Florent") modifié(e) in Winlogon!


A plus tard.
zagato38
 
Messages: 26
Inscription: 01 Déc 2008, 20:22
Localisation: gRENOBLE

Messagede zagato38 » 13 Déc 2008, 10:18

Je n'ai rien trouver concernant One-Line-Scanner?

Mais j'ai trouver : Adware Spyware Scanner Deleter..

Merci

A plus tard
zagato38
 
Messages: 26
Inscription: 01 Déc 2008, 20:22
Localisation: gRENOBLE

Messagede zagato38 » 13 Déc 2008, 10:47

Bonjour,

Ce qui est très long (du moins à mon avis ! 4 mn environ) c'est la phase avec la logo Windws et le message "Fermeture de Windows".
Elle s'est terminée par un message d'erreur que je n'ai pas eu le temps de relever.

J'ai installé UPHClean comme conseillé mais rien vu de particulier : même pas d'icone ni de fenêtre.

A +
zagato38
 
Messages: 26
Inscription: 01 Déc 2008, 20:22
Localisation: gRENOBLE

Messagede nickW » 13 Déc 2008, 13:48

Bonjour,

J'ai installé UPHClean comme conseillé mais rien vu de particulier : même pas d'icone ni de fenêtre.


C'est normal. UPHClean travaille en "tâche de fond" de façon invisible.

La phase "Enregistrement de vos paramètres" lors de l'arrêt de Windows est-elle plus rapide?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede zagato38 » 14 Déc 2008, 19:45

Bonjour,

Oui la phase "Enregistrement de vos paramètres" lors de l'arrêt de Windows est rapide (0,5 voire 1 s)
En tout cas cela me parait normal.

C'est la phase "Fermeture de Windows" que je trouve longue (plusierus minutes) mais je n'ai pas de repère.

A plus tard.
zagato38
 
Messages: 26
Inscription: 01 Déc 2008, 20:22
Localisation: gRENOBLE

Messagede nickW » 14 Déc 2008, 23:21

Bonsoir,

Tu peux supprimer (via Ajout/Suppression de programmes), Adware Spyware Scanner Deleter.


Depuis quand cette fermeture de Windows est-elle aussi longue?

Cela a-t-il commencé après l'installation/la mise à jour d'un pilote de matériel?

Cela a-t-il commencé après l'installation/la mise à jour d'un logiciel?

Cela a-t-il commencé après l'installation de patches Microsoft/l'installation du pack SP3?



Voir Arrêt très lent du système (Tanière de PN)
Tester les solutions 1 à 4.
http://www.d2i.ch/pn/depannage/lenteurs ... nt_systeme


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 50 invités