Mon ordi rame
Fermé
christine010376
Messages postés
100
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
16 février 2012
-
10 sept. 2009 à 13:06
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 25 sept. 2009 à 19:20
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 25 sept. 2009 à 19:20
A voir également:
- Mon ordi rame
- Mon ordi rame que faire - Guide
- Ordi ecran noir - Guide
- Snap ordi - Télécharger - Messagerie
- Ecran ordi a l'envers - Guide
- Regarder la tele sur ordi - Guide
51 réponses
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 sept. 2009 à 13:21
21 sept. 2009 à 13:21
Parfais que des cookies, tu peux supprimer tout ce que SAS à trouvé et vider la quarantaine, ensuite une dernière vérif :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
christine010376
Messages postés
100
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
16 février 2012
1
21 sept. 2009 à 15:52
21 sept. 2009 à 15:52
List'em by g3n-h@ckm@n 1.0.3.0
updated on 03.09.2009 ::::: 0.25
Microsoft Windows XP [Version 5.1.2600]
21-09-2009 14:48:17,17
Host Name: MED530XP_1
OS Name: Microsoft Windows XP Professional
OS Version: 5.1.2600 Service Pack 3 Build 2600
OS Manufacturer: Microsoft Corporation
OS Configuration: Standalone Workstation
OS Build Type: Multiprocessor Free
Registered Owner: DSI-DAUS-SIS
Registered Organization: Fidelidade Mundial, s.a.
Product ID: 55274-640-4278572-23800
Original Install Date: 18-03-2004, 17:21:45
System Up Time: 0 Days, 4 Hours, 25 Minutes, 41 Seconds
System Manufacturer: Hewlett-Packard
System Model: DSDT
System type: X86-based PC
Processor(s): 1 Processor(s) Installed.
[01]: x86 Family 15 Model 4 Stepping 1 GenuineIntel ~2793 Mhz
BIOS Version: COMPAQ - 20040914
Windows Directory: C:\WINDOWS
System Directory: C:\WINDOWS\system32
Boot Device: \Device\HarddiskVolume1
System Locale: pt;Portuguese (Portugal)
Input Locale: pt;Portuguese (Portugal)
Time Zone: (GMT) Greenwich Mean Time : Dublin, Edinburgh, Lisbon, London
Total Physical Memory: 503 MB
Available Physical Memory: 107 MB
Virtual Memory: Max Size: 2.048 MB
Virtual Memory: Available: 2.008 MB
Virtual Memory: In Use: 40 MB
Page File Location(s): C:\pagefile.sys
Domain: MUNDIAL
Logon Server: \\MED530XP_1
Hotfix(s): 167 Hotfix(s) Installed.
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: File 1
[43]: File 1
[44]: File 1
[45]: File 1
[46]: File 1
[47]: File 1
[48]: File 1
[49]: File 1
[50]: File 1
[51]: File 1
[52]: File 1
[53]: File 1
[54]: File 1
[55]: File 1
[56]: File 1
[57]: File 1
[58]: File 1
[59]: File 1
[60]: File 1
[61]: File 1
[62]: File 1
[63]: File 1
[64]: File 1
[65]: File 1
[66]: File 1
[67]: File 1
[68]: File 1
[69]: File 1
[70]: File 1
[71]: File 1
[72]: Q147222
[73]: M928366 - Update
[74]: S867460 - Update
[75]: Q832483
[76]: IDNMitigationAPIs - Update
[77]: NLSDownlevelMapping - Update
[78]: KB929399
[79]: KB952069_WM9
[80]: KB968816_WM9
[81]: KB973540_WM9
[82]: Q828026
[83]: Q828026 - Update
[84]: wm817787
[85]: wm819639
[86]: KB936782_WMP10
[87]: KB936782_WMP11
[88]: KB939683
[89]: KB954154_WM11
[90]: KB959772_WM11
[91]: KB923689
[92]: KB941569
[93]: KB938127-IE7 - Update
[94]: KB938127-v2-IE7 - Update
[95]: KB953838-IE7 - Update
[96]: KB956390-IE7 - Update
[97]: KB958215-IE7 - Update
[98]: KB960714-IE7 - Update
[99]: KB961260-IE7 - Update
[100]: KB963027-IE7 - Update
[101]: KB969897-IE7 - Update
[102]: KB969897-IE8 - Update
[103]: KB971180-IE8 - Update
[104]: KB971961-IE8 - Update
[105]: KB972260-IE8 - Update
[106]: MSCompPackV1 - Update
[107]: KB811113 - Service Pack
[108]: KB833330 - Update
[109]: KB936929 - Service Pack
[110]: KB923561 - Update
[111]: KB938464 - Update
[112]: KB938464-v2 - Update
[113]: KB946648 - Update
[114]: KB950762 - Update
[115]: KB950974 - Update
[116]: KB951066 - Update
[117]: KB951072-v2 - Update
[118]: KB951376-v2 - Update
[119]: KB951698 - Update
[120]: KB951748 - Update
[121]: KB951978 - Update
[122]: KB952004 - Update
[123]: KB952287 - Update
[124]: KB952954 - Update
[125]: KB953839 - Update
[126]: KB954211 - Update
[127]: KB954459 - Update
[128]: KB954550-v5 - Update
[129]: KB954600 - Update
[130]: KB954708 - Update
[131]: KB955069 - Update
[132]: KB955839 - Update
[133]: KB956391 - Update
[134]: KB956572 - Update
[135]: KB956744 - Update
[136]: KB956802 - Update
[137]: KB956803 - Update
[138]: KB956841 - Update
[139]: KB956844 - Update
[140]: KB957095 - Update
[141]: KB957097 - Update
[142]: KB958644 - Update
[143]: KB958687 - Update
[144]: KB958690 - Update
[145]: KB959426 - Update
[146]: KB960225 - Update
[147]: KB960715 - Update
[148]: KB960803 - Update
[149]: KB960859 - Update
[150]: KB961118 - Update
[151]: KB961371 - Update
[152]: KB961373 - Update
[153]: KB961501 - Update
[154]: KB961503 - Update
[155]: KB967715 - Update
[156]: KB968537 - Update
[157]: KB969898 - Update
[158]: KB970238 - Update
[159]: KB970653-v3 - Update
[160]: KB971557 - Update
[161]: KB971633 - Update
[162]: KB971657 - Update
[163]: KB973346 - Update
[164]: KB973354 - Update
[165]: KB973507 - Update
[166]: KB973815 - Update
[167]: KB973869 - Update
NetWork Card(s): 1 NIC(s) Installed.
[01]: Broadcom NetXtreme Gigabit Ethernet for hp
Connection Name: Local Area Connection
DHCP Enabled: Yes
DHCP Server: 192.168.1.1
IP address(es)
[01]: 192.168.1.10
Image Name PID Session Name Session# Mem Usage
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 K
System 4 Console 0 24 K
smss.exe 812 Console 0 48 K
csrss.exe 860 Console 0 2.772 K
winlogon.exe 884 Console 0 1.236 K
services.exe 928 Console 0 1.712 K
lsass.exe 940 Console 0 1.664 K
svchost.exe 1100 Console 0 1.636 K
svchost.exe 1200 Console 0 1.744 K
svchost.exe 1324 Console 0 13.316 K
svchost.exe 1360 Console 0 284 K
svchost.exe 1488 Console 0 1.560 K
svchost.exe 1772 Console 0 388 K
explorer.exe 1804 Console 0 6.268 K
spoolsv.exe 2016 Console 0 1.244 K
shstat.exe 404 Console 0 1.740 K
UpdaterUI.exe 412 Console 0 356 K
igfxtray.exe 452 Console 0 336 K
hkcmd.exe 460 Console 0 316 K
OrderReminder.exe 480 Console 0 552 K
realsched.exe 544 Console 0 156 K
fsui.exe 564 Console 0 348 K
jusched.exe 584 Console 0 140 K
ctfmon.exe 608 Console 0 2.020 K
msnmsgr.exe 632 Console 0 17.152 K
SUPERANTISPYWARE.EXE 660 Console 0 540 K
svchost.exe 1056 Console 0 496 K
fsssvc.exe 1152 Console 0 2.068 K
jqs.exe 1252 Console 0 1.400 K
FrameworkService.exe 1288 Console 0 872 K
Mcshield.exe 1356 Console 0 4.048 K
VsTskMgr.exe 1524 Console 0 296 K
naPrdMgr.exe 1556 Console 0 292 K
MDM.EXE 1676 Console 0 856 K
SeaPort.exe 1836 Console 0 1.464 K
SR_Watchdog.exe 1704 Console 0 372 K
SR_GUI.exe 124 Console 0 640 K
SR_Service.exe 2100 Console 0 4.880 K
alg.exe 2680 Console 0 272 K
wlcomm.exe 3580 Console 0 10.192 K
iexplore.exe 1912 Console 0 10.996 K
iexplore.exe 204 Console 0 99.800 K
wltuser.exe 3328 Console 0 2.688 K
iexplore.exe 3744 Console 0 156.052 K
List_Killem.exe 3788 Console 0 5.052 K
cmd.exe 732 Console 0 1.752 K
wmiprvse.exe 396 Console 0 8.168 K
wmiprvse.exe 3824 Console 0 4.848 K
tasklist.exe 252 Console 0 4.536 K
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"
"C:\WINDOWS\system32\Ijl11.dll"
"C:\WINDOWS\System32\prnjobs.vbs"
"C:\WINDOWS\system32\prntvpt.dll"
C:\WINDOWS\System32\SET3D.tmp
C:\WINDOWS\System32\SET3F.tmp
C:\WINDOWS\System32\SET4B.tmp
C:\WINDOWS\System32\setb4.tmp
C:\Documents and Settings\Test\LOCAL Settings\Temp\lsnfier.exe
C:\Documents and Settings\Test\LOCAL Settings\Temp\SSUPDATE.EXE
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
ACRORD32.EXE-13285B88.pf
ACRORD32INFO.EXE-013EA364.pf
ALG.EXE-0F138680.pf
ALIENS[1].EXE-03D74EC7.pf
CMD.EXE-087B4001.pf
DEFRAG.EXE-273F131E.pf
DFRGNTFS.EXE-269967DF.pf
DLLHOST.EXE-42807EE4.pf
DUMPREP.EXE-1B46F901.pf
DWWIN.EXE-30875ADC.pf
EXCEL.EXE-13B3F319.pf
HELPSVC.EXE-2878DDA2.pf
IEXPLORE.EXE-27122324.pf
INFOCARD.EXE-14622E55.pf
JAVA.EXE-0C263507.pf
JAVASETUP6U16[1].EXE-37067A86.pf
JAVAW.EXE-2DC32ABC.pf
JAVAWS.EXE-021AC9A9.pf
JQS.EXE-1D781F77.pf
JUSCHED.EXE-25206883.pf
Layout.ini
LIST_KILLEM.EXE-037AC02C.pf
LOGONUI.EXE-0AF22957.pf
LSNFIER.EXE-09B38350.pf
LSNFIER.EXE-23D436B9.pf
MCSCRIPT_INUSE.EXE-04BEDF94.pf
MCUPDATE.EXE-361E6FD8.pf
MODE.COM-31685BAE.pf
MSFEEDSSYNC.EXE-25E13438.pf
MSI18.TMP-0E6414B1.pf
MSI20.TMP-337F6628.pf
MSIEXEC.EXE-2F8A8CAE.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-042374FE.pf
POWERPNT.EXE-2F940E7E.pf
REALPLAY.EXE-1BF219BD.pf
REALSCHED.EXE-3282FD31.pf
REG.EXE-0D2A95F7.pf
REGSVR32.EXE-25EEFE2F.pf
RUNDLL32.EXE-1414A3AE.pf
RUNDLL32.EXE-1F05EE9B.pf
RUNDLL32.EXE-268BFF96.pf
RUNDLL32.EXE-2CD85FD3.pf
RUNDLL32.EXE-451FC2C0.pf
RUNONCE.EXE-2803F297.pf
SNDVOL32.EXE-383480B7.pf
SR_SERVICE.EXE-1C34799C.pf
SSUPDATE.EXE-1817410F.pf
SUPERANTISPYWARE.EXE-00A42DEB.pf
SUPERANTISPYWARE.EXE-07994D9B.pf
SYSTEMINFO.EXE-32ED1FAB.pf
TASKLIST.EXE-10D94B23.pf
TASKMGR.EXE-20256C55.pf
UNPACK200.EXE-16F2D239.pf
VDEVM_APP.EXE-13289E07.pf
VERCLSID.EXE-3667BD89.pf
WINWORD.EXE-1EAA55E3.pf
WINWORD.EXE-37F6AE09.pf
WLCOMM.EXE-04AE9009.pf
WLLOGINPROXY.EXE-1781D844.pf
WLTUSER.EXE-05A5B196.pf
WLXQUICKTIMECONTROLHOST.EXE-271639BF.pf
WMIC.EXE-3B772CC6.pf
WMIPRVSE.EXE-28F301A9.pf
WMPLAYER.EXE-18DDEF9D.pf
WORDCONV.EXE-1B72C490.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf
ZIPPER.EXE-2C9C69B1.pf
ZSHP1018.EXE-1EB7708C.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
updated on 03.09.2009 ::::: 0.25
Microsoft Windows XP [Version 5.1.2600]
21-09-2009 14:48:17,17
Host Name: MED530XP_1
OS Name: Microsoft Windows XP Professional
OS Version: 5.1.2600 Service Pack 3 Build 2600
OS Manufacturer: Microsoft Corporation
OS Configuration: Standalone Workstation
OS Build Type: Multiprocessor Free
Registered Owner: DSI-DAUS-SIS
Registered Organization: Fidelidade Mundial, s.a.
Product ID: 55274-640-4278572-23800
Original Install Date: 18-03-2004, 17:21:45
System Up Time: 0 Days, 4 Hours, 25 Minutes, 41 Seconds
System Manufacturer: Hewlett-Packard
System Model: DSDT
System type: X86-based PC
Processor(s): 1 Processor(s) Installed.
[01]: x86 Family 15 Model 4 Stepping 1 GenuineIntel ~2793 Mhz
BIOS Version: COMPAQ - 20040914
Windows Directory: C:\WINDOWS
System Directory: C:\WINDOWS\system32
Boot Device: \Device\HarddiskVolume1
System Locale: pt;Portuguese (Portugal)
Input Locale: pt;Portuguese (Portugal)
Time Zone: (GMT) Greenwich Mean Time : Dublin, Edinburgh, Lisbon, London
Total Physical Memory: 503 MB
Available Physical Memory: 107 MB
Virtual Memory: Max Size: 2.048 MB
Virtual Memory: Available: 2.008 MB
Virtual Memory: In Use: 40 MB
Page File Location(s): C:\pagefile.sys
Domain: MUNDIAL
Logon Server: \\MED530XP_1
Hotfix(s): 167 Hotfix(s) Installed.
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: File 1
[43]: File 1
[44]: File 1
[45]: File 1
[46]: File 1
[47]: File 1
[48]: File 1
[49]: File 1
[50]: File 1
[51]: File 1
[52]: File 1
[53]: File 1
[54]: File 1
[55]: File 1
[56]: File 1
[57]: File 1
[58]: File 1
[59]: File 1
[60]: File 1
[61]: File 1
[62]: File 1
[63]: File 1
[64]: File 1
[65]: File 1
[66]: File 1
[67]: File 1
[68]: File 1
[69]: File 1
[70]: File 1
[71]: File 1
[72]: Q147222
[73]: M928366 - Update
[74]: S867460 - Update
[75]: Q832483
[76]: IDNMitigationAPIs - Update
[77]: NLSDownlevelMapping - Update
[78]: KB929399
[79]: KB952069_WM9
[80]: KB968816_WM9
[81]: KB973540_WM9
[82]: Q828026
[83]: Q828026 - Update
[84]: wm817787
[85]: wm819639
[86]: KB936782_WMP10
[87]: KB936782_WMP11
[88]: KB939683
[89]: KB954154_WM11
[90]: KB959772_WM11
[91]: KB923689
[92]: KB941569
[93]: KB938127-IE7 - Update
[94]: KB938127-v2-IE7 - Update
[95]: KB953838-IE7 - Update
[96]: KB956390-IE7 - Update
[97]: KB958215-IE7 - Update
[98]: KB960714-IE7 - Update
[99]: KB961260-IE7 - Update
[100]: KB963027-IE7 - Update
[101]: KB969897-IE7 - Update
[102]: KB969897-IE8 - Update
[103]: KB971180-IE8 - Update
[104]: KB971961-IE8 - Update
[105]: KB972260-IE8 - Update
[106]: MSCompPackV1 - Update
[107]: KB811113 - Service Pack
[108]: KB833330 - Update
[109]: KB936929 - Service Pack
[110]: KB923561 - Update
[111]: KB938464 - Update
[112]: KB938464-v2 - Update
[113]: KB946648 - Update
[114]: KB950762 - Update
[115]: KB950974 - Update
[116]: KB951066 - Update
[117]: KB951072-v2 - Update
[118]: KB951376-v2 - Update
[119]: KB951698 - Update
[120]: KB951748 - Update
[121]: KB951978 - Update
[122]: KB952004 - Update
[123]: KB952287 - Update
[124]: KB952954 - Update
[125]: KB953839 - Update
[126]: KB954211 - Update
[127]: KB954459 - Update
[128]: KB954550-v5 - Update
[129]: KB954600 - Update
[130]: KB954708 - Update
[131]: KB955069 - Update
[132]: KB955839 - Update
[133]: KB956391 - Update
[134]: KB956572 - Update
[135]: KB956744 - Update
[136]: KB956802 - Update
[137]: KB956803 - Update
[138]: KB956841 - Update
[139]: KB956844 - Update
[140]: KB957095 - Update
[141]: KB957097 - Update
[142]: KB958644 - Update
[143]: KB958687 - Update
[144]: KB958690 - Update
[145]: KB959426 - Update
[146]: KB960225 - Update
[147]: KB960715 - Update
[148]: KB960803 - Update
[149]: KB960859 - Update
[150]: KB961118 - Update
[151]: KB961371 - Update
[152]: KB961373 - Update
[153]: KB961501 - Update
[154]: KB961503 - Update
[155]: KB967715 - Update
[156]: KB968537 - Update
[157]: KB969898 - Update
[158]: KB970238 - Update
[159]: KB970653-v3 - Update
[160]: KB971557 - Update
[161]: KB971633 - Update
[162]: KB971657 - Update
[163]: KB973346 - Update
[164]: KB973354 - Update
[165]: KB973507 - Update
[166]: KB973815 - Update
[167]: KB973869 - Update
NetWork Card(s): 1 NIC(s) Installed.
[01]: Broadcom NetXtreme Gigabit Ethernet for hp
Connection Name: Local Area Connection
DHCP Enabled: Yes
DHCP Server: 192.168.1.1
IP address(es)
[01]: 192.168.1.10
Image Name PID Session Name Session# Mem Usage
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 K
System 4 Console 0 24 K
smss.exe 812 Console 0 48 K
csrss.exe 860 Console 0 2.772 K
winlogon.exe 884 Console 0 1.236 K
services.exe 928 Console 0 1.712 K
lsass.exe 940 Console 0 1.664 K
svchost.exe 1100 Console 0 1.636 K
svchost.exe 1200 Console 0 1.744 K
svchost.exe 1324 Console 0 13.316 K
svchost.exe 1360 Console 0 284 K
svchost.exe 1488 Console 0 1.560 K
svchost.exe 1772 Console 0 388 K
explorer.exe 1804 Console 0 6.268 K
spoolsv.exe 2016 Console 0 1.244 K
shstat.exe 404 Console 0 1.740 K
UpdaterUI.exe 412 Console 0 356 K
igfxtray.exe 452 Console 0 336 K
hkcmd.exe 460 Console 0 316 K
OrderReminder.exe 480 Console 0 552 K
realsched.exe 544 Console 0 156 K
fsui.exe 564 Console 0 348 K
jusched.exe 584 Console 0 140 K
ctfmon.exe 608 Console 0 2.020 K
msnmsgr.exe 632 Console 0 17.152 K
SUPERANTISPYWARE.EXE 660 Console 0 540 K
svchost.exe 1056 Console 0 496 K
fsssvc.exe 1152 Console 0 2.068 K
jqs.exe 1252 Console 0 1.400 K
FrameworkService.exe 1288 Console 0 872 K
Mcshield.exe 1356 Console 0 4.048 K
VsTskMgr.exe 1524 Console 0 296 K
naPrdMgr.exe 1556 Console 0 292 K
MDM.EXE 1676 Console 0 856 K
SeaPort.exe 1836 Console 0 1.464 K
SR_Watchdog.exe 1704 Console 0 372 K
SR_GUI.exe 124 Console 0 640 K
SR_Service.exe 2100 Console 0 4.880 K
alg.exe 2680 Console 0 272 K
wlcomm.exe 3580 Console 0 10.192 K
iexplore.exe 1912 Console 0 10.996 K
iexplore.exe 204 Console 0 99.800 K
wltuser.exe 3328 Console 0 2.688 K
iexplore.exe 3744 Console 0 156.052 K
List_Killem.exe 3788 Console 0 5.052 K
cmd.exe 732 Console 0 1.752 K
wmiprvse.exe 396 Console 0 8.168 K
wmiprvse.exe 3824 Console 0 4.848 K
tasklist.exe 252 Console 0 4.536 K
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"
"C:\WINDOWS\system32\Ijl11.dll"
"C:\WINDOWS\System32\prnjobs.vbs"
"C:\WINDOWS\system32\prntvpt.dll"
C:\WINDOWS\System32\SET3D.tmp
C:\WINDOWS\System32\SET3F.tmp
C:\WINDOWS\System32\SET4B.tmp
C:\WINDOWS\System32\setb4.tmp
C:\Documents and Settings\Test\LOCAL Settings\Temp\lsnfier.exe
C:\Documents and Settings\Test\LOCAL Settings\Temp\SSUPDATE.EXE
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
ACRORD32.EXE-13285B88.pf
ACRORD32INFO.EXE-013EA364.pf
ALG.EXE-0F138680.pf
ALIENS[1].EXE-03D74EC7.pf
CMD.EXE-087B4001.pf
DEFRAG.EXE-273F131E.pf
DFRGNTFS.EXE-269967DF.pf
DLLHOST.EXE-42807EE4.pf
DUMPREP.EXE-1B46F901.pf
DWWIN.EXE-30875ADC.pf
EXCEL.EXE-13B3F319.pf
HELPSVC.EXE-2878DDA2.pf
IEXPLORE.EXE-27122324.pf
INFOCARD.EXE-14622E55.pf
JAVA.EXE-0C263507.pf
JAVASETUP6U16[1].EXE-37067A86.pf
JAVAW.EXE-2DC32ABC.pf
JAVAWS.EXE-021AC9A9.pf
JQS.EXE-1D781F77.pf
JUSCHED.EXE-25206883.pf
Layout.ini
LIST_KILLEM.EXE-037AC02C.pf
LOGONUI.EXE-0AF22957.pf
LSNFIER.EXE-09B38350.pf
LSNFIER.EXE-23D436B9.pf
MCSCRIPT_INUSE.EXE-04BEDF94.pf
MCUPDATE.EXE-361E6FD8.pf
MODE.COM-31685BAE.pf
MSFEEDSSYNC.EXE-25E13438.pf
MSI18.TMP-0E6414B1.pf
MSI20.TMP-337F6628.pf
MSIEXEC.EXE-2F8A8CAE.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-042374FE.pf
POWERPNT.EXE-2F940E7E.pf
REALPLAY.EXE-1BF219BD.pf
REALSCHED.EXE-3282FD31.pf
REG.EXE-0D2A95F7.pf
REGSVR32.EXE-25EEFE2F.pf
RUNDLL32.EXE-1414A3AE.pf
RUNDLL32.EXE-1F05EE9B.pf
RUNDLL32.EXE-268BFF96.pf
RUNDLL32.EXE-2CD85FD3.pf
RUNDLL32.EXE-451FC2C0.pf
RUNONCE.EXE-2803F297.pf
SNDVOL32.EXE-383480B7.pf
SR_SERVICE.EXE-1C34799C.pf
SSUPDATE.EXE-1817410F.pf
SUPERANTISPYWARE.EXE-00A42DEB.pf
SUPERANTISPYWARE.EXE-07994D9B.pf
SYSTEMINFO.EXE-32ED1FAB.pf
TASKLIST.EXE-10D94B23.pf
TASKMGR.EXE-20256C55.pf
UNPACK200.EXE-16F2D239.pf
VDEVM_APP.EXE-13289E07.pf
VERCLSID.EXE-3667BD89.pf
WINWORD.EXE-1EAA55E3.pf
WINWORD.EXE-37F6AE09.pf
WLCOMM.EXE-04AE9009.pf
WLLOGINPROXY.EXE-1781D844.pf
WLTUSER.EXE-05A5B196.pf
WLXQUICKTIMECONTROLHOST.EXE-271639BF.pf
WMIC.EXE-3B772CC6.pf
WMIPRVSE.EXE-28F301A9.pf
WMPLAYER.EXE-18DDEF9D.pf
WORDCONV.EXE-1B72C490.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf
ZIPPER.EXE-2C9C69B1.pf
ZSHP1018.EXE-1EB7708C.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 sept. 2009 à 20:30
21 sept. 2009 à 20:30
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
christine010376
Messages postés
100
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
16 février 2012
1
22 sept. 2009 à 12:14
22 sept. 2009 à 12:14
Microsoft Windows XP [Version 5.1.2600]
22-09-2009 11:10:57,23
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
ch7xxnt5.dll.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
REG.EXE-0D2A95F7.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
22-09-2009 11:10:57,23
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
ch7xxnt5.dll.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
REG.EXE-0D2A95F7.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 sept. 2009 à 12:36
22 sept. 2009 à 12:36
parfais maintenant un dernier RSIT.
christine010376
Messages postés
100
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
16 février 2012
1
22 sept. 2009 à 12:42
22 sept. 2009 à 12:42
Bonjour,
Il n y a qu un rapport log qui s est ouvert. Est ce normal?
http://www.cijoint.fr/cjlink.php?file=cj200909/cijStc3GT0.txt
Il n y a qu un rapport log qui s est ouvert. Est ce normal?
http://www.cijoint.fr/cjlink.php?file=cj200909/cijStc3GT0.txt
christine010376
Messages postés
100
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
16 février 2012
1
22 sept. 2009 à 12:42
22 sept. 2009 à 12:42
Bonjour,
Il n y a qu un rapport log qui s est ouvert. Est ce normal?
http://www.cijoint.fr/cjlink.php?file=cj200909/cijStc3GT0.txt
Il n y a qu un rapport log qui s est ouvert. Est ce normal?
http://www.cijoint.fr/cjlink.php?file=cj200909/cijStc3GT0.txt
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 sept. 2009 à 13:53
22 sept. 2009 à 13:53
Bonjour,
Ce n'est pas vite fais mal fait et je ne suis pas un danger. j'ai déjà dépanné pas mal de personnes qui ont été content que leur pc remarche à merveille.
Ce n'est pas vite fais mal fait et je ne suis pas un danger. j'ai déjà dépanné pas mal de personnes qui ont été content que leur pc remarche à merveille.
Re,
Quelle argumentation ! Bravo.
Mais, Malheureusement si, et sais-tu pourquoi ?
J'imagine que non ..
Les "éléments" trouvés ET supprimés par "List' kill em" sont légitimes..
Il suffit de lire les liens que j'ai posté à mon message précédent. Si seulement tu avais analysé un tant soit peu le rapport, tu aurais peut-être remarqué sa !!
De plus, passer mille et un scan alors que le pc de l'internaute ne nécessitais ni plus ni moins qu'un grand nettoyage général ...
Pour fini, le "tool" en question ( List' kill em ) est basé sur des changelogs d'outils spécialisé, si tu fait correctement ton travail, il ne doit rien trouver.
De toute façon il comporte beaucoup de faux-positifs, la lecture de son rapport en atteste.
Si je veut enfoncer le clou, je peut rappeler que tu faisais utiliser il y a peu "Remove It pro", ce "logiciel" est impensable à faire utiliser en désinfection !
Bref..
Sache que si il y a une personne dont je doit déconseiller l'aide sur ce forum, c'est bien toi !
Je ne te salut pas, tu ne daignes même pas répondre aux mp's.
Ce n'est pas vite fais mal fait et je ne suis pas un danger
Quelle argumentation ! Bravo.
Mais, Malheureusement si, et sais-tu pourquoi ?
J'imagine que non ..
Les "éléments" trouvés ET supprimés par "List' kill em" sont légitimes..
Il suffit de lire les liens que j'ai posté à mon message précédent. Si seulement tu avais analysé un tant soit peu le rapport, tu aurais peut-être remarqué sa !!
De plus, passer mille et un scan alors que le pc de l'internaute ne nécessitais ni plus ni moins qu'un grand nettoyage général ...
Pour fini, le "tool" en question ( List' kill em ) est basé sur des changelogs d'outils spécialisé, si tu fait correctement ton travail, il ne doit rien trouver.
De toute façon il comporte beaucoup de faux-positifs, la lecture de son rapport en atteste.
Si je veut enfoncer le clou, je peut rappeler que tu faisais utiliser il y a peu "Remove It pro", ce "logiciel" est impensable à faire utiliser en désinfection !
Bref..
Sache que si il y a une personne dont je doit déconseiller l'aide sur ce forum, c'est bien toi !
Je ne te salut pas, tu ne daignes même pas répondre aux mp's.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 sept. 2009 à 14:29
22 sept. 2009 à 14:29
ah bon ba dite donc y en aurait certainement plus d'1à déconseiller avant moi on ne va pas encore réouvrir de débat là dessus, tout ce que je fait durant ma formation se passe très bien et personne n'a jamais eu rien à redire, s'il n'y a que le tool de gen -hackman qui te dérange parfais alors je vais l'enlever et puis c'est tout comme ça il n'y aura plus d'histoire. je n'ai reçu qu'1 message de ta part et je n'ai pas répondu c'est vrai parce que je n'avais rien à dire tu avait déjà tout dit.
christine010376
Messages postés
100
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
16 février 2012
1
22 sept. 2009 à 15:11
22 sept. 2009 à 15:11
euh alors est ce que c est bon pour moi ou il y a t il d autres manips a faire?
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 sept. 2009 à 15:51
22 sept. 2009 à 15:51
oui il ne reste plus que le ménage à faire, si tu peux me faire un dernier RSIT et je voudrais savoir mais comment va ton pc?
christine010376
Messages postés
100
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
16 février 2012
1
22 sept. 2009 à 15:52
22 sept. 2009 à 15:52
il va bien. le ventilateur ne tourne plus autant et il n est pas aussi lent.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 sept. 2009 à 17:37
22 sept. 2009 à 17:37
Le dernier RSIt maintenant.
christine010376
Messages postés
100
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
16 février 2012
1
22 sept. 2009 à 18:51
22 sept. 2009 à 18:51
http://www.cijoint.fr/cjlink.php?file=cj200909/cijStc3GT0.txt
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
23 sept. 2009 à 00:42
23 sept. 2009 à 00:42
juste une dernière chose à supprimer :
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:services
mbr
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:services
mbr
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
christine010376
Messages postés
100
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
16 février 2012
1
24 sept. 2009 à 12:01
24 sept. 2009 à 12:01
désolée mais hier j ai été absente-
J ai effectué la manip mais quand je clique sur " mov it" l ordi et le programme se bloquent et la barre de demarrage disparait. est ce normal?
J ai effectué la manip mais quand je clique sur " mov it" l ordi et le programme se bloquent et la barre de demarrage disparait. est ce normal?
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 sept. 2009 à 12:03
24 sept. 2009 à 12:03
regarde si tu trouve un rapport là : C:\_OTMoveIt\MovedFiles.
christine010376
Messages postés
100
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
16 février 2012
1
24 sept. 2009 à 12:06
24 sept. 2009 à 12:06
non il n y a rien
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 sept. 2009 à 12:14
24 sept. 2009 à 12:14
Tu peux réessayer pour voir?
christine010376
Messages postés
100
Date d'inscription
mardi 16 septembre 2008
Statut
Membre
Dernière intervention
16 février 2012
1
24 sept. 2009 à 13:20
24 sept. 2009 à 13:20
c est bon j ai reussi
voici le rapport:
All processes killed
========== SERVICES/DRIVERS ==========
Service\Driver mbr deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32969 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Test
->Temp folder emptied: 232236318 bytes
File delete failed. C:\Documents and Settings\Test\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 146852526 bytes
->Java cache emptied: 25626526 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 1138887 bytes
%systemroot%\System32 .tmp files removed: 2577 bytes
Windows Temp folder emptied: 89779581 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 472,77 mb
Error: Unable to interpret <[Reboot> in the current context!
OTM by OldTimer - Version 3.0.0.6 log created on 09242009_11182
par contre l ordi a redemarré et depuis cette manip je le trouve long a demarré alors que ce matin c etait nickel
voici le rapport:
All processes killed
========== SERVICES/DRIVERS ==========
Service\Driver mbr deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32969 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Test
->Temp folder emptied: 232236318 bytes
File delete failed. C:\Documents and Settings\Test\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 146852526 bytes
->Java cache emptied: 25626526 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 1138887 bytes
%systemroot%\System32 .tmp files removed: 2577 bytes
Windows Temp folder emptied: 89779581 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 472,77 mb
Error: Unable to interpret <[Reboot> in the current context!
OTM by OldTimer - Version 3.0.0.6 log created on 09242009_11182
par contre l ordi a redemarré et depuis cette manip je le trouve long a demarré alors que ce matin c etait nickel
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 sept. 2009 à 14:11
24 sept. 2009 à 14:11
Parfais on va pouvoir passer au nettoyage :
Désinstaller dans ajout et supression de programme : Microsoft Windows Live Toolbar
Lance Hijackthis , (= C:\Program Files\trend micro\Mediador FM.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe => HP®OrderReminder
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot => Real Networks®Real Player
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background => Microsoft®Network Messenger
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe®Acrobat Reader
Tu cliques en bas sur le bouton FIX CHECKED et valides .
Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner
Tutoriel pour l'installer et l'utiliser correctement CCleaner
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Enfin Purge de la restauration système :
Désactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et cochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Réactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et décochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
▶ Allez dans le Menu Démarrer
▶ Puis dans Programmes
▶ Ensuite dans Accessoires
▶ Et enfin dans Outils système
▶ Choisir Restauration du système
▶ Sélectionnez créer un point de restauration
▶ Cliquez sur Suivant
▶ Entrez un nom pour le point de restauration
▶ Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télacharge JkDefrag
Voir le tuto pour bien l'installer et l'utiliser
Si vous ne trouvé pas Hijackthis, téléchargez le fichier d'installation d'HijackThis.
Tutoriaux Hijackthis
Désinstaller dans ajout et supression de programme : Microsoft Windows Live Toolbar
Lance Hijackthis , (= C:\Program Files\trend micro\Mediador FM.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe => HP®OrderReminder
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot => Real Networks®Real Player
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background => Microsoft®Network Messenger
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe®Acrobat Reader
Tu cliques en bas sur le bouton FIX CHECKED et valides .
Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner
Tutoriel pour l'installer et l'utiliser correctement CCleaner
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Enfin Purge de la restauration système :
Désactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et cochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Réactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et décochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
▶ Allez dans le Menu Démarrer
▶ Puis dans Programmes
▶ Ensuite dans Accessoires
▶ Et enfin dans Outils système
▶ Choisir Restauration du système
▶ Sélectionnez créer un point de restauration
▶ Cliquez sur Suivant
▶ Entrez un nom pour le point de restauration
▶ Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télacharge JkDefrag
Voir le tuto pour bien l'installer et l'utiliser
Si vous ne trouvé pas Hijackthis, téléchargez le fichier d'installation d'HijackThis.
Tutoriaux Hijackthis