Problème avec system security 4.52
dolphin
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,j'ai le meme problème que lili et j'ai essayer de le suprimer avec HJTInstall me je peux pa l'ouvrir,car ce system security version 4.52 me bloque tout mon ordi et je voudrai une solution pour pouvoir le suprimer j'aissaie depuis deux jours de trouver une solution mais rien ni fait merci de bien vouloir m'aider
A voir également:
- Problème avec system security 4.52
- Reboot system now - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Ai security avis - Forum Mobile
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Fichier ouvert dans system ✓ - Forum Windows
21 réponses
Salut,
fais ceci pour voir ce qui ce trame :
Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
( version zippé -> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip )
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'outil .
> une fois ZHPDiag ouvert, clique sur le bouton " Tous " ( important ! ).
> puis clique sur le bouton de "la loupe" pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
fais ceci pour voir ce qui ce trame :
Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
( version zippé -> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip )
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'outil .
> une fois ZHPDiag ouvert, clique sur le bouton " Tous " ( important ! ).
> puis clique sur le bouton de "la loupe" pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
oki ...
donc on va reprendre ainsi :
A- Redémarre en mode sans echec avec "prise en charge du réseau" ( comme cela tu pourras avoir internet) :
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec avec prise en charge du réseau , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
==================
B- une fois en mode sans échec :
Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
( version zippé -> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip )
> double-clique sur "ZHPDiag.exe" pour lancer l'outil .
> une fois ZHPDiag ouvert, clique sur le bouton " Tous " ( important ! ).
> puis clique sur le bouton de "la loupe" pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse et attends la suite ....
donc on va reprendre ainsi :
A- Redémarre en mode sans echec avec "prise en charge du réseau" ( comme cela tu pourras avoir internet) :
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec avec prise en charge du réseau , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
==================
B- une fois en mode sans échec :
Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
( version zippé -> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip )
> double-clique sur "ZHPDiag.exe" pour lancer l'outil .
> une fois ZHPDiag ouvert, clique sur le bouton " Tous " ( important ! ).
> puis clique sur le bouton de "la loupe" pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse et attends la suite ....
et bien !!!!
t'es gavé !!! Il n'y a pas que system security ....
beaucoup de boulot ... ^^"
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre ... si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
commence par ceci ( toujours en mode sans echec avec prise en charge du réseau ) :
1- Tu as deux Antivirus actifs sur ton PC ( Avast et AVG ) : c'est 1 de trop ! Ralentissement et instabilité du système + conflit entre les AV + grosse faille de sécurité ...
supprime proprement Avast ainsi -> https://www.avast.com/fr-fr/uninstall-utility
une fois ceci fait ( et pas avant ! ) , tu enchaines
===========================
2- Télécharge FindyKill ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci FindyKill présent sur ton bureau pour lancer l'outil.
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport FindyKill.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\FindyKill.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
t'es gavé !!! Il n'y a pas que system security ....
beaucoup de boulot ... ^^"
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre ... si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
commence par ceci ( toujours en mode sans echec avec prise en charge du réseau ) :
1- Tu as deux Antivirus actifs sur ton PC ( Avast et AVG ) : c'est 1 de trop ! Ralentissement et instabilité du système + conflit entre les AV + grosse faille de sécurité ...
supprime proprement Avast ainsi -> https://www.avast.com/fr-fr/uninstall-utility
une fois ceci fait ( et pas avant ! ) , tu enchaines
===========================
2- Télécharge FindyKill ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci FindyKill présent sur ton bureau pour lancer l'outil.
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport FindyKill.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\FindyKill.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
bonjour je n'arrive pa a faire ce que vous m'avez dit j'ai installez ZHPDiag mais une fois sur le bureau je pe pa l'ouvrir que dois je faire?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
clique droit dessus et choisis "renommer" > renomme le en "skediag.exe" et valide la modif ...
essaye de le relancer pour voir ....
essaye de le relancer pour voir ....
ben kan je rentre skediag mais si je valide on me dit que le fichier risque d'etre inutilisable je sais plus quoi faire
j'ai retapper skediag.exe on m'a di k si je change l'extention du fichier il risque d'etre inutilisable mé g validée kan mm et j'ai cliquer dessus et un fenetre s'affiche g fait executer l'autre fenetre c ouverte et c refermé de suite et a chaque truc qu'on me dit d'installer c la mm chose la fenetre s'ouvre et c referme automatiquement g le tmp de rien faire
suprime l'outil ( clique droit dessus / supprimer )
Ouvre ce lien :
http://ww25.evosla.com/pca.php
Sur cette page , tu as le tuto pour l'utilisation ainsi que le lien de téléchargement du prg .
Donc :
-> télécharge et installe "PCA Sécurité" d'Evosla .
-> scanne ton PC et poste le rapport dans ta ptochaine réponse pour analyse ...
Ouvre ce lien :
http://ww25.evosla.com/pca.php
Sur cette page , tu as le tuto pour l'utilisation ainsi que le lien de téléchargement du prg .
Donc :
-> télécharge et installe "PCA Sécurité" d'Evosla .
-> scanne ton PC et poste le rapport dans ta ptochaine réponse pour analyse ...
ben la g essayer pca il est sur mon ordinateur mais il ne souvre pa non plus la je ne sait vrement plus ce que je doit faire
essyae celui-ci :
Télécharge DDS de sUBs sur ton bureau.
> https://www.cjoint.com/?hepcY0gkue
( L'outil ne nécessite pas d'installation.)
* Lance-le en cliquant sur l'icône ...._dds.scr qui est sur ton bureau .
-> Une fenêtre DOS va apparaitre , cela signifie que le scan est en cours ...
laisse faire et ne touche à rien ....
( Le scan ne doit pas dépasser 5 minutes.)
* Un premier rapport va s'ouvrir que tu enregistreras sous " DDS.txt " par défaut sur le bureau.
Puis il te sera demandé si tu veux faire le scan optionnel.
--> Accepte par "Oui" !
Un nouveau rapport s'ouvre que tu enregistres sous "Attach.txt" sur le bureau.
( Tu ne le fourniras que si nécessaire.)
-> Poste le rapport DDS.txt pour analyse ....
Télécharge DDS de sUBs sur ton bureau.
> https://www.cjoint.com/?hepcY0gkue
( L'outil ne nécessite pas d'installation.)
* Lance-le en cliquant sur l'icône ...._dds.scr qui est sur ton bureau .
-> Une fenêtre DOS va apparaitre , cela signifie que le scan est en cours ...
laisse faire et ne touche à rien ....
( Le scan ne doit pas dépasser 5 minutes.)
* Un premier rapport va s'ouvrir que tu enregistreras sous " DDS.txt " par défaut sur le bureau.
Puis il te sera demandé si tu veux faire le scan optionnel.
--> Accepte par "Oui" !
Un nouveau rapport s'ouvre que tu enregistres sous "Attach.txt" sur le bureau.
( Tu ne le fourniras que si nécessaire.)
-> Poste le rapport DDS.txt pour analyse ....
dzl mais j'ai essayer mais je peut ouvrir aucun programme sa marche pas et le system security bloque mon ordi je ne peut rien ouvrir n'y a t il pa d'autre solution?
n'y a t il pa d'autre solution?
essaye de faire cette dernière manipe en mode sans échec :
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
si cela fonctionne suvegarde bien les rapports , redémarre le PC et poste moi les ...
bonne chance ... ^^'
essaye de faire cette dernière manipe en mode sans échec :
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
si cela fonctionne suvegarde bien les rapports , redémarre le PC et poste moi les ...
bonne chance ... ^^'
bonjour j'aiessayer de le demarrer en mode sans echec et sa marche mais je ne sais pas c koi les rapport et ou je doit lé trouver sur mon ordi
le souci c k je n'ai pa accé a internet en mode sans echec avec prise en charge du reseau comment dois je proceder?
re,
Le souci c k je n'ai pa accé a internet en mode sans echec avec prise en charge du reseau comment dois je proceder?
normalement si , il faut se connecter manuelllement ... sinon tu télécharges ce qu'il faut en mode normal et tu lances les manipes depuis le mode sans échec ...
Le souci c k je n'ai pa accé a internet en mode sans echec avec prise en charge du reseau comment dois je proceder?
normalement si , il faut se connecter manuelllement ... sinon tu télécharges ce qu'il faut en mode normal et tu lances les manipes depuis le mode sans échec ...
Bonsoir,
J'ai le même problème que dolphinparadise et je me suis permis de faire les manip que vous lui avez conseillé... voilà le rapport de findykill :
############################## | FindyKill V6.005 |
# User : Guillaume & Emilie (Administrateurs) # NOM-4DA1615194C
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 01:36:18 | 12/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 32,6 Go (5,45 Go free) [VAIO] # NTFS
# D:\ # Disque fixe local # 34,94 Go (3,35 Go free) [VAIO] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\fonts\services.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Guillaume & Emilie"
HKLM_logon: "AltDefaultUserName"="Guillaume & Emilie"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Hcontrol=C:\WINDOWS\ATK0100\Hcontrol.exe
HKLM_Run: Apoint=C:\Program Files\Apoint\Apoint.exe
HKLM_Run: ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
HKLM_Run: Mouse Suite 98 Daemon=ICO.EXE
HKLM_Run: SonyPowerCfg=C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
HKLM_Run: ISBMgr.exe=C:\Program Files\Sony\ISB Utility\ISBMgr.exe
HKLM_Run: PDService.exe=C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
HKLM_Run: Acrobat Assistant 7.0="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: VAIO Update 3="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: NSLauncher=C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
HKLM_Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: Switcher.exe=C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
HKLM_Run: PWRISOVM.EXE=C:\Program Files\PowerISO\PWRISOVM.EXE
HKLM_Run: sysldtray=C:\windows\ld12.exe
HKLM_Run: 18914064=C:\Documents and Settings\All Users\Application Data\18914064\18914064.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: Yahoo! Pager=C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
HKCU_Run: updateMgr=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: hsf7husjnfg98gi498aejhiugjkdg4=C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\vbqh55.exe
HKCU_Run: Cognac=C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\b.exe
HKCU_Run: PowerMgr="C:\WINDOWS\system32\Rundll32.exe" "C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\tmp186.tmp",Init
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\system32\gsf83iujid.dll [f7ac077d4769bd54a9a9769a3bf430b8]
################## | C:\Documents and Settings\Guillaume
Présent ! C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\Desinstall.exe
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "sysldtray"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Cognac"
Présent ! HKU\S-1-5-21-194801287-367139244-2394972533-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Cognac"
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{ad7d138f-6ae9-11dd-a667-0002c7dc5170}
Shell\AutoRun\command =I:\setup.exe
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.005 ! |
Merci d'avance pour votre aide...
Guillaume
J'ai le même problème que dolphinparadise et je me suis permis de faire les manip que vous lui avez conseillé... voilà le rapport de findykill :
############################## | FindyKill V6.005 |
# User : Guillaume & Emilie (Administrateurs) # NOM-4DA1615194C
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 01:36:18 | 12/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 32,6 Go (5,45 Go free) [VAIO] # NTFS
# D:\ # Disque fixe local # 34,94 Go (3,35 Go free) [VAIO] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\fonts\services.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Guillaume & Emilie"
HKLM_logon: "AltDefaultUserName"="Guillaume & Emilie"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Hcontrol=C:\WINDOWS\ATK0100\Hcontrol.exe
HKLM_Run: Apoint=C:\Program Files\Apoint\Apoint.exe
HKLM_Run: ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
HKLM_Run: Mouse Suite 98 Daemon=ICO.EXE
HKLM_Run: SonyPowerCfg=C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
HKLM_Run: ISBMgr.exe=C:\Program Files\Sony\ISB Utility\ISBMgr.exe
HKLM_Run: PDService.exe=C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
HKLM_Run: Acrobat Assistant 7.0="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: VAIO Update 3="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: NSLauncher=C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
HKLM_Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: Switcher.exe=C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
HKLM_Run: PWRISOVM.EXE=C:\Program Files\PowerISO\PWRISOVM.EXE
HKLM_Run: sysldtray=C:\windows\ld12.exe
HKLM_Run: 18914064=C:\Documents and Settings\All Users\Application Data\18914064\18914064.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: Yahoo! Pager=C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
HKCU_Run: updateMgr=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: hsf7husjnfg98gi498aejhiugjkdg4=C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\vbqh55.exe
HKCU_Run: Cognac=C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\b.exe
HKCU_Run: PowerMgr="C:\WINDOWS\system32\Rundll32.exe" "C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\tmp186.tmp",Init
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\system32\gsf83iujid.dll [f7ac077d4769bd54a9a9769a3bf430b8]
################## | C:\Documents and Settings\Guillaume
Présent ! C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\Desinstall.exe
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "sysldtray"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Cognac"
Présent ! HKU\S-1-5-21-194801287-367139244-2394972533-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Cognac"
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{ad7d138f-6ae9-11dd-a667-0002c7dc5170}
Shell\AutoRun\command =I:\setup.exe
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.005 ! |
Merci d'avance pour votre aide...
Guillaume
bonjour,telecharge cclearner une fois sur ton ordi installe le et fait une annalyse c facile et simple a faire et retien moi o couran
guillaume1976,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procède comme ceci :
*Clique sur ce lien -> http://www.commentcamarche.net/forum/forum 7#ecrire
*Puis dans l'encadré, en dessous du "bonjour",expose clairement et précisément ton problème ...
Pour poster ta question sur le forum, tu n'as plus qu'à cliquer sur "Ajouter" ...
Patiente et un helper finira par te prendre en charge ;)
Bonne chance =)
A+
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procède comme ceci :
*Clique sur ce lien -> http://www.commentcamarche.net/forum/forum 7#ecrire
*Puis dans l'encadré, en dessous du "bonjour",expose clairement et précisément ton problème ...
Pour poster ta question sur le forum, tu n'as plus qu'à cliquer sur "Ajouter" ...
Patiente et un helper finira par te prendre en charge ;)
Bonne chance =)
A+
