Besoin d'aide sur l'ordi de ma tante SVP !

Fermé
ntm101 - 14 janv. 2009 à 21:18
 ntm101 - 14 janv. 2009 à 22:03
Bonjour,

Bon je commence ma tante m'appel pour que j'aille chez elle l'aider sur son ordinateur car elle a wga qui s'affiche tjrs et elle veux savoir comment mettre des photo courriel sur son ordi.

Mais la je me rend compte qu'elle a un anti virus fini ( Mccoffee, enfn un truc comme sa, sans mise a jour -__- )
J'avais prévu le coup, donc je m'était armée d'un CD ( Spybot, adaware, malwarebyte, Nod32 cracker, ECleaner, CCleaner et UniBleu (registebooster2) cracker ... a oui les info pour désinstaller wga et blablabla si sa marche lol! )

1. Je me rend compte que sur google, quand je clique sur un lien sa m'affiche une page web de faux antivirus, de faux scan. sauf lorsque j'y vais en cache

2. Je vais dans son msconfig auter les programme au démarrage inutile et quelques petit virus. Je décoche les service inutile.

3. Spybot ne peu s'installer car sa dit que le serveur fait un refresh?
Malwarebyte, je peu meme pas l'installer le programme d'installation ouvre emme pas!
Nod32, j'ai une vieille database ( 2741.20071221 ) Ben vieux Mdr Mais je peu pas faire de mise a jour. Sa load indéfiniment
Ad-aware je peu l'installer, mais je ne peu l'ouvrir

4. Jusqu'a maintenant j'ai rouler Ccleaner ( sa faire du bien! ) Unibleu ( sa aussi sa faite du bien ) Ecleaner.

Enfin sa serai sympa que quelqu'un aide un gars qui veut aidé sa tante lol
J'ai jusqu'a 16h15!
Merci beaucoup èa l'avance
A voir également:

4 réponses

pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 janv. 2009 à 21:41
Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

0
ok je fais
Sa sera pas long!
0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:50, on 2009-01-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = canoe info meteo
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 janv. 2009 à 21:47
le sacn no mais la désinfection ça dépend s'il y a beaucoup de chose.
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 janv. 2009 à 21:56
tu peux me faire ça car y a pas grand chose de marquer dans le rapport il est vraiment etit

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
pas capable de le loader !
0
Écoute je doit quitter pcq je travail bientot
Je ne peu retourner chez ma tante qu'avant vendredi

Voila mon e mail frederic863@hotmail.com
Si tu veu continuer èa m'aider.... :)
MErci tout de emem a la prochaine
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 janv. 2009 à 22:02
Fais ceci alors comme ça je vais voir s'il y a quelque chose. et poste moi le rapport. Merci

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

0