Suspicion infection PC Lent
Fermé
dannydan
Messages postés
62
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
5 décembre 2009
-
23 oct. 2009 à 20:28
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 6 déc. 2009 à 23:29
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 6 déc. 2009 à 23:29
A voir également:
- Suspicion infection PC Lent
- Pc lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
70 réponses
dannydan
Messages postés
62
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
5 décembre 2009
24 oct. 2009 à 00:52
24 oct. 2009 à 00:52
Personne ne peut y jeter un oeil ?
Si il faut je peut faire une analyse avec un autre log .
Merci par avance . . .
Si il faut je peut faire une analyse avec un autre log .
Merci par avance . . .
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 oct. 2009 à 01:47
24 oct. 2009 à 01:47
Bonjour,
Me faire ceci pour un examen de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Me faire ceci pour un examen de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
dannydan
Messages postés
62
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
5 décembre 2009
24 oct. 2009 à 05:24
24 oct. 2009 à 05:24
salut .
Merci a toi de t'interesser a mon cas .
Voila l'url du rapport RSIT :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijyt90rh1.txt
Vu l'heure je pense qu'on verras ça demain .
Merci d'avance . . .
Merci a toi de t'interesser a mon cas .
Voila l'url du rapport RSIT :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijyt90rh1.txt
Vu l'heure je pense qu'on verras ça demain .
Merci d'avance . . .
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 oct. 2009 à 13:56
24 oct. 2009 à 13:56
Bonjour,
As tu déjà utilisé combo fix, Killbagle, Usbfix, Fk...?
As tu déjà utilisé combo fix, Killbagle, Usbfix, Fk...?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dannydan
Messages postés
62
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
5 décembre 2009
24 oct. 2009 à 14:26
24 oct. 2009 à 14:26
oui je connait sauf FK... Je voie pas ce que c .
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 oct. 2009 à 14:40
24 oct. 2009 à 14:40
Tu les as déjà utilisé récemment? FK findykill.
georges86400
Messages postés
1750
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
17 février 2013
142
24 oct. 2009 à 14:46
24 oct. 2009 à 14:46
Bonjour Pimprenelle27
quelqu'un a besoin d'une aide pour une infection Bagle: c'est le topic "URGENT toutes les applications win32"
Moi je débute dans la formation et je ne veux pas lui faire faire des conneries,
si tu as un moment
merci
quelqu'un a besoin d'une aide pour une infection Bagle: c'est le topic "URGENT toutes les applications win32"
Moi je débute dans la formation et je ne veux pas lui faire faire des conneries,
si tu as un moment
merci
dannydan
Messages postés
62
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
5 décembre 2009
24 oct. 2009 à 15:05
24 oct. 2009 à 15:05
J'ai utiliser combofix . (cette semaine pour CE probleme )
Mais pas findkill ni killbaggle (que j'ai deja utiliser il y as un moment !)
j'avais utiliser aussi Usbfix .
Mais pas findkill ni killbaggle (que j'ai deja utiliser il y as un moment !)
j'avais utiliser aussi Usbfix .
dannydan
Messages postés
62
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
5 décembre 2009
24 oct. 2009 à 16:24
24 oct. 2009 à 16:24
J'ai fait une "Analyze" avec FindKill .
Voila le rapport : (tout a l'air normal ! )
############################## | FindyKill V5.015 |
# User : sally (Administrateurs) # 119745700318
# Update on 24/10/2009 by Chiquitine29
# Start at: 15:56:59 | 24/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 290,28 Go (76,88 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\OO Software\Defrag\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\lxbtcoms.exe
C:\Documents and Settings\sally\Bureau\VLCPortable\App\vlc\vlc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\sally\Application Data |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\Adobe.Photoshop.7.Fr.Serie\Clone CD 4\CloneCD.v4.0.0.1.Keygen.Only-TMG\Clonecd4.0.0.1kg.exe"
06/05/2002 10:39 |Size 47616 |Crc32 d35e3a69 |Md5 80b037aeee47f22e793f186ba8480b8a
"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT Web Creator Pro v4.0.0.4.1\keygen.exe"
30/04/2007 21:59 |Size 120320 |Crc32 7d1003c4 |Md5 08e3adc3971e2c4da166f33952b6598e
"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT.Web.Creator.Pro.v4.0.0.5.Multilangages.Incl-Crack.[emule1.com]\WC4ProInstall170.EXE"
27/12/2007 16:00 |Size 114391304 |Crc32 3a9949c8 |Md5 78389e6a189f98026af227a2e5541f6a
"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT.Web.Creator.Pro.v4.0.0.5.Multilangages.Incl-Crack.[emule1.com]\Crack\WebCreatorPro4.exe"
27/12/2007 17:30 |Size 3506176 |Crc32 8358ba44 |Md5 234bec69956c97d1d17e2dbb17f3bf6c
"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57
"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57
"C:\Program Files\Pinnacle\Hollywood FX 5\HfxSerial.exe"
15/09/2004 12:43 |Size 61440 |Crc32 83c13a43 |Md5 82e679d9a020a1b414835f80295e0563
################## | ! Fin du rapport # FindyKill V5.015 ! |
Voila le rapport : (tout a l'air normal ! )
############################## | FindyKill V5.015 |
# User : sally (Administrateurs) # 119745700318
# Update on 24/10/2009 by Chiquitine29
# Start at: 15:56:59 | 24/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 290,28 Go (76,88 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\OO Software\Defrag\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\lxbtcoms.exe
C:\Documents and Settings\sally\Bureau\VLCPortable\App\vlc\vlc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\sally\Application Data |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\Adobe.Photoshop.7.Fr.Serie\Clone CD 4\CloneCD.v4.0.0.1.Keygen.Only-TMG\Clonecd4.0.0.1kg.exe"
06/05/2002 10:39 |Size 47616 |Crc32 d35e3a69 |Md5 80b037aeee47f22e793f186ba8480b8a
"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT Web Creator Pro v4.0.0.4.1\keygen.exe"
30/04/2007 21:59 |Size 120320 |Crc32 7d1003c4 |Md5 08e3adc3971e2c4da166f33952b6598e
"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT.Web.Creator.Pro.v4.0.0.5.Multilangages.Incl-Crack.[emule1.com]\WC4ProInstall170.EXE"
27/12/2007 16:00 |Size 114391304 |Crc32 3a9949c8 |Md5 78389e6a189f98026af227a2e5541f6a
"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT.Web.Creator.Pro.v4.0.0.5.Multilangages.Incl-Crack.[emule1.com]\Crack\WebCreatorPro4.exe"
27/12/2007 17:30 |Size 3506176 |Crc32 8358ba44 |Md5 234bec69956c97d1d17e2dbb17f3bf6c
"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57
"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57
"C:\Program Files\Pinnacle\Hollywood FX 5\HfxSerial.exe"
15/09/2004 12:43 |Size 61440 |Crc32 83c13a43 |Md5 82e679d9a020a1b414835f80295e0563
################## | ! Fin du rapport # FindyKill V5.015 ! |
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 oct. 2009 à 17:30
24 oct. 2009 à 17:30
alors déjà tu va avoir tout ça à supprimer sans exception car source des tes virus et problèmes :
"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\Adobe.Photoshop.7.Fr.Serie\Clone CD 4\CloneCD.v4.0.0.1.Keygen.Only-TMG\Clonecd4.0.0.1kg.exe"
06/05/2002 10:39 |Size 47616 |Crc32 d35e3a69 |Md5 80b037aeee47f22e793f186ba8480b8a
"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT Web Creator Pro v4.0.0.4.1\keygen.exe"
30/04/2007 21:59 |Size 120320 |Crc32 7d1003c4 |Md5 08e3adc3971e2c4da166f33952b6598e
"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT.Web.Creator.Pro.v4.0.0.5.Multilangages.Incl-Crack.[emule1.com]\WC4ProInstall170.EXE"
27/12/2007 16:00 |Size 114391304 |Crc32 3a9949c8 |Md5 78389e6a189f98026af227a2e5541f6a
"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT.Web.Creator.Pro.v4.0.0.5.Multilangages.Incl-Crack.[emule1.com]\Crack\WebCreatorPro4.exe"
27/12/2007 17:30 |Size 3506176 |Crc32 8358ba44 |Md5 234bec69956c97d1d17e2dbb17f3bf6c
"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57
"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57
"C:\Program Files\Pinnacle\Hollywood FX 5\HfxSerial.exe"
15/09/2004 12:43 |Size 61440 |Crc32 83c13a43 |Md5 82e679d9a020a1b414835f80295e0563
ensuite :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\Adobe.Photoshop.7.Fr.Serie\Clone CD 4\CloneCD.v4.0.0.1.Keygen.Only-TMG\Clonecd4.0.0.1kg.exe"
06/05/2002 10:39 |Size 47616 |Crc32 d35e3a69 |Md5 80b037aeee47f22e793f186ba8480b8a
"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT Web Creator Pro v4.0.0.4.1\keygen.exe"
30/04/2007 21:59 |Size 120320 |Crc32 7d1003c4 |Md5 08e3adc3971e2c4da166f33952b6598e
"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT.Web.Creator.Pro.v4.0.0.5.Multilangages.Incl-Crack.[emule1.com]\WC4ProInstall170.EXE"
27/12/2007 16:00 |Size 114391304 |Crc32 3a9949c8 |Md5 78389e6a189f98026af227a2e5541f6a
"C:\Documents and Settings\sally\Bureau\Convertisseur Video\eMule0.49b\Incoming\Site\LMSOFT.Web.Creator.Pro.v4.0.0.5.Multilangages.Incl-Crack.[emule1.com]\Crack\WebCreatorPro4.exe"
27/12/2007 17:30 |Size 3506176 |Crc32 8358ba44 |Md5 234bec69956c97d1d17e2dbb17f3bf6c
"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57
"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57
"C:\Program Files\Pinnacle\Hollywood FX 5\HfxSerial.exe"
15/09/2004 12:43 |Size 61440 |Crc32 83c13a43 |Md5 82e679d9a020a1b414835f80295e0563
ensuite :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
dannydan
Messages postés
62
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
5 décembre 2009
24 oct. 2009 à 19:57
24 oct. 2009 à 19:57
Voila c fait !
J'ai pris aussi le temps de lire les articles que tu m'as indiquer .
voila le lien vers le rapport Findkill :
http://www.cijoint.fr/cjlink.php?file=cj200910/cij2Rw1Hdd.txt
Par contre , j'ai remarquer un truc qui n'apparait pas dans le rapport (et qui n'exister pas
hier !) c que dans le demarage (en passant par "Msconfig") j'ai un fichier "Thumbs.db" qui et dans :
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
(a premiere vue c'est normale que sa apparaisse dans un dossier vu que je pense que c les fichiers de config
des dossier) MAIS la il apparait en ligne de commande dans "MSconfig" !!!
Est ce normal ?
J'ai jamais vu ça perso !
Le fichier "Thumbs.db" en question pése 8 Ko .
Je c que je peut juste supprimer le fichier du dossier "demarrage" mais je voulais savoir si
c pas lier a une infection quelconque .
Merci de l'intereret porter a "mon cas" .
PS : j'ai supprimer d crack mais j'en ai oublier quelque un qui vont etre supprimer (sans les executer bien sur !) .
J'ai pris aussi le temps de lire les articles que tu m'as indiquer .
voila le lien vers le rapport Findkill :
http://www.cijoint.fr/cjlink.php?file=cj200910/cij2Rw1Hdd.txt
Par contre , j'ai remarquer un truc qui n'apparait pas dans le rapport (et qui n'exister pas
hier !) c que dans le demarage (en passant par "Msconfig") j'ai un fichier "Thumbs.db" qui et dans :
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
(a premiere vue c'est normale que sa apparaisse dans un dossier vu que je pense que c les fichiers de config
des dossier) MAIS la il apparait en ligne de commande dans "MSconfig" !!!
Est ce normal ?
J'ai jamais vu ça perso !
Le fichier "Thumbs.db" en question pése 8 Ko .
Je c que je peut juste supprimer le fichier du dossier "demarrage" mais je voulais savoir si
c pas lier a une infection quelconque .
Merci de l'intereret porter a "mon cas" .
PS : j'ai supprimer d crack mais j'en ai oublier quelque un qui vont etre supprimer (sans les executer bien sur !) .
dannydan
Messages postés
62
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
5 décembre 2009
25 oct. 2009 à 11:57
25 oct. 2009 à 11:57
Up . . .
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
25 oct. 2009 à 16:38
25 oct. 2009 à 16:38
a supprimer :
"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57
"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57
"C:\Program Files\Pinnacle\Hollywood FX 5\HfxSerial.exe"
15/09/2004 12:43 |Size 61440 |Crc32 83c13a43 |Md5 82e679d9a020a1b414835f80295e0563
"K:\Artisteer + Crack\Artisteer.2.0.2.15338.exe"
27/08/2009 01:07 |Size 57321194 |Crc32 ac478099 |Md5 31bf7dcb0e440368de676975f7a8c5a6
"K:\Artisteer + Crack\Artisteer.exe"
27/08/2009 01:06 |Size 2914304 |Crc32 3a606e09 |Md5 2759e490db581959569711409f7e6cd9
"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57
"C:\Documents and Settings\sally\Mes documents\Downloads\Pinnacle Hollywood FX PRO V5.2 + serial\Pinnacle Hollywood FX PRO V5.2 + serial\hfx5full.exe"
22/12/2007 16:11 |Size 41029692 |Crc32 539d61bf |Md5 221247ddd364029a2a617b6870c6eb57
"C:\Program Files\Pinnacle\Hollywood FX 5\HfxSerial.exe"
15/09/2004 12:43 |Size 61440 |Crc32 83c13a43 |Md5 82e679d9a020a1b414835f80295e0563
"K:\Artisteer + Crack\Artisteer.2.0.2.15338.exe"
27/08/2009 01:07 |Size 57321194 |Crc32 ac478099 |Md5 31bf7dcb0e440368de676975f7a8c5a6
"K:\Artisteer + Crack\Artisteer.exe"
27/08/2009 01:06 |Size 2914304 |Crc32 3a606e09 |Md5 2759e490db581959569711409f7e6cd9
dannydan
Messages postés
62
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
5 décembre 2009
25 oct. 2009 à 17:46
25 oct. 2009 à 17:46
En fait vous ne decelez pas d'infection "Installée" ?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
25 oct. 2009 à 23:07
25 oct. 2009 à 23:07
qui te dit ça : n fait vous ne decelez pas d'infection "Installée" ?
J'ai d'abord voulu traiter le P2P. as tu supprimé ce que je t'ai demandé.
J'ai d'abord voulu traiter le P2P. as tu supprimé ce que je t'ai demandé.
dannydan
Messages postés
62
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
5 décembre 2009
25 oct. 2009 à 23:56
25 oct. 2009 à 23:56
oui c fait !
Merci .
Merci .
dannydan
Messages postés
62
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
5 décembre 2009
26 oct. 2009 à 00:10
26 oct. 2009 à 00:10
il s'agit de quoi comme infection ?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
26 oct. 2009 à 00:23
26 oct. 2009 à 00:23
2009-10-18 15:40:19 ----D---- C:\Program Files\DAEMON Tools Toolbar
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
dannydan
Messages postés
62
Date d'inscription
dimanche 8 janvier 2006
Statut
Membre
Dernière intervention
5 décembre 2009
26 oct. 2009 à 01:04
26 oct. 2009 à 01:04
Voila c fait .
Le rapport est la :
http://www.cijoint.fr/cjlink.php?file=cj200910/cij40uLsXR.txt
Y'as encore des "crack" qui trainent . lol
Par contre pour celui la :
"C:\Program Files\Pinnacle\Hollywood FX 5\HfxSerial.exe"
C pas un crack , c pour gerer la licence du logiciel .
Donc d'apres toi ce serait un blem du a une toolbar ?
Merci
Le rapport est la :
http://www.cijoint.fr/cjlink.php?file=cj200910/cij40uLsXR.txt
Y'as encore des "crack" qui trainent . lol
Par contre pour celui la :
"C:\Program Files\Pinnacle\Hollywood FX 5\HfxSerial.exe"
C pas un crack , c pour gerer la licence du logiciel .
Donc d'apres toi ce serait un blem du a une toolbar ?
Merci
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
26 oct. 2009 à 11:41
26 oct. 2009 à 11:41
Alors tu me supprime ça :
C:\DOCUME~1\sally\Mes documents\Downloads\Microsoft Office 2007 Pro Plus By Bramer2\Keygen Microsoft Office 2007 Pro Plus.exe
C:\DOCUME~1\sally\Mes documents\Downloads\O&O Defrag v12.0.213 Pro Edition French\--[ Keygen ]--
C:\DOCUME~1\sally\Mes documents\Downloads\O&O Defrag v12.0.213 Pro Edition French\--[ Keygen ]--\keygen.exe
Ensuite tu va me faire ça :
▶ Relance Toolbar-S&D.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
Puis ça car infections EGDACCESS :
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
▶ Télécharge sur le bureau Navilog1
*Si ton antivirus s'affole , le désactiver
▶ sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶ Sous XP : double-clic dessus pour l'installer et le lancer
▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir l'option 1 (recherche/désinfection automatique)
▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
▶un rapport : fixnavi.txt dans ==> C:
▶le copier et le coller dans la réponse
C:\DOCUME~1\sally\Mes documents\Downloads\Microsoft Office 2007 Pro Plus By Bramer2\Keygen Microsoft Office 2007 Pro Plus.exe
C:\DOCUME~1\sally\Mes documents\Downloads\O&O Defrag v12.0.213 Pro Edition French\--[ Keygen ]--
C:\DOCUME~1\sally\Mes documents\Downloads\O&O Defrag v12.0.213 Pro Edition French\--[ Keygen ]--\keygen.exe
Ensuite tu va me faire ça :
▶ Relance Toolbar-S&D.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
Puis ça car infections EGDACCESS :
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
▶ Télécharge sur le bureau Navilog1
*Si ton antivirus s'affole , le désactiver
▶ sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶ Sous XP : double-clic dessus pour l'installer et le lancer
▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir l'option 1 (recherche/désinfection automatique)
▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
▶un rapport : fixnavi.txt dans ==> C:
▶le copier et le coller dans la réponse