RAPPORT FINDYKILL PLUS AIDE POUR ELIMINER PRO

alicia 1 -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjou
J OUVRES UN NEW POST CAR MES PARENTS ONT DES GROS PROBLEMS DE VIRUS ET COMME MOI MEME J AI ETE BIEN AIDEE PAR JACQUE ET...GACHE JE VIENS DEMANDER DE
L AIDE AUSSI POUR EUX
FINDYKILL FAIT EN CE MOMENT UN SCANNER EN MODE 2 suppression
merci

alicia
MERCI
Configuration: Windows XP
Firefox 3.0.15

18 réponses

  1. alicia 1
     
    voici le rapport rsti pour mes parents et findykill scanner en mode 1 j 'attends toujours le rapport pour le 2 IL TOURNE ENCORE...
    ############################## | FindyKill V5.016 |

    # User : home () # FSC521210072303
    # Update on 26/10/2009 by Chiquitine29
    # Start at: 16:56:31 | 3/11/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    #
    #
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Enabled

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE

    ################## | C: |

    ################## | C:\WINDOWS |

    ################## | C:\WINDOWS\system32 |

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\home\Application Data |

    ################## | Autres detections ... |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
    Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.016 ! |

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by home at 2009-11-03 20:16:38
    WIN_XP Service Pack 2
    System drive C: has 88 GB (77%) free of 114 GB
    Total RAM: 1014 MB (82% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:16:45, on 3/11/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16915)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\home\Bureau\random's sytem information tool (rsit).exe
    C:\Program Files\Trend Micro\HijackThis\home.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-21-1745425075-3909316538-2415269020-1005\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User '?')
    O4 - HKUS\S-1-5-21-1745425075-3909316538-2415269020-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User '?')
    O4 - HKUS\S-1-5-21-1745425075-3909316538-2415269020-1005\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx (User '?')
    O4 - HKUS\S-1-5-21-1745425075-3909316538-2415269020-1005\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User '?')
    O4 - HKUS\S-1-5-21-1745425075-3909316538-2415269020-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-1745425075-3909316538-2415269020-1005\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe (file missing)
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe (file missing)
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    1
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, pour que tout le monde puissent suivre peux tu reposter ici les rapport de tes parents le findykill et le RSIT , merci entre temps j'ai préparré un script pour OTM et je te le posterais dés que tu auras mis les rapport demander et celui de l'option 2 de findykil que je t'ai demandé de faire !!
    0
  3. alicia 1
     
    hi
    voila le rapport de findykill mode suppression 2
    merci
    alicia

    ############################## | FindyKill V5.016 |

    # User : home (Administrateurs) # FSC521210072303
    # Update on 26/10/2009 by Chiquitine29
    # Start at: 21:45:22 | 3/11/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    #
    #
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Enabled

    ############################## | Processus actifs |

    ################## | C: |

    ################## | C:\WINDOWS |

    ################## | C:\WINDOWS\system32 |

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\home\Application Data |

    ################## | Autres suppressions ... |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.016 ! |
    0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon je vais te donné ce que j'ai préparrer tu le fais tu postes le rapport et il me semble que tu as malwarebytes sur ton pc tu l'avais utilisé pendant la désinfection , tu l'ouvriras tu fera la mise à jour et puis tu le fermeras , tu ira dans ton disque dur dans program files tu cherche le dossier malwarebytes , tu fais un copier coller du dossier dans la clé et tu iras sur le pc infecté tu ouvriras le dossier malwarebytes présent sur la clé et tu double cliqueras sur l'icône mbam et tu feras un examen complet du pc il dure près de 2 h

    mais avant tu vas faire otm et poster le rapport et puis tu pourras faire malwarebytes moi je vais aller dormir car boulot dans 8 h

    bon tu vas faire OTM sur le pc de tes parents comme tu dis ne pas avoir accés à inernet sur le pc actuellement
    il te faudra depuis ton pc télécharger OTM sur une clé usb, et le mettre sur l'autre pc, et puis copier coller la procédure
    dans un document bloc notes et le mettre sur la clé pour savoir quoi coller dans le cadre de OTM.

    c'est la première fois que je vais donné cette procédure donc je vais essayer de la mettre le plus clairement possible et si des fois il y avais un souci tu reveins et je verrais pour te donnés des explication le plus claire possible

    donc dans un premier temps tu branches ta clé et tu télécharges sur la clés OTM

    pour cela Télécharges OTM de OldTimer sur ta clé en cliquant sur ce lien :

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    tu choisis enregistrer

    tu cliques poste de travail

    et double cliques sur la lettre correspondante à ta clé

    et sur enregistrer

    une fois cela fais tu ouvres ta clé depuis le poste de travail

    et dans un espace vide tu cliques droit

    tu vas sur nouveau

    et tu cliques sur documents texte un document bloc note vas s'ouvir

    tu colleras se qui est en gras dedans


    :processes
    explorer.exe
    PcCtlCom.exe
    PcScnSrv.exe
    Tmntsrv.exe
    TmPfw.exe
    tmproxy.exe
    mailKmd

    :services
    PcCtlCom
    PcScnSrv
    Tmntsrv
    TmPfw
    tmproxy
    FTRTSVC

    :reg

    :files
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\drivers\mailKmd.sys

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]


    une fois cela fais tu ferme le bloc notes EN ACCEPTANT LES MODIFICAtiONS

    et puis tu vas sur le pc de tes parents et tu fais comme expliqué si tu as peur de plus te souvenir de la procédure copies la

    ouvres ta clé et mets OTM sur le bureau du PC et

    Double-clique sur OTM.exe pour le lancer.

    Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

    Copie la liste qui se trouve dans le document du bloc notes sur ta clé

    et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

    une fois copier dans le cadre de gauche

    Clique sur "MoveIt!" pour lancer la suppression.

    Le résultat apparaitra dans le cadre "Results".

    Clique sur "Exit" pour fermer.

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

    et puis Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .en faisant un copier coller du document du rapport sur la clé

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ALICIA 1
     
    bonjour
    tout ce que tu as dit move it et anti malware sur clé usb et bureau connaissant le problème récalcitrant j' ai fait
    cela en mode sans échec des que j' ai clic sur move it
    l' ordi se gèle il est devenu écran complètement noir idem en mode sans échec et tout se fige plus de commande rien je ne sais plus quoi faire je ne peux même pas utiliser la restauration car les CD installation ont disparu dans les déménagements
    et hier pendant que j' essayais revo unstaller(sur la totalite de dossier elimines il y en 26 QUI SONT RESTE ET PAS SUPPRESSION REUSSIE? VOILA
    HIER l'ordi s' est éteint et a redémarrer tout seul ET LA AUSSI JE SUIS QUE LE TROJAN SE RETROUVE DANS RESTAURATION SYSTEM IL REVIENT A CHAQUE FOIS
    JE NE SAIS PLUS QUOI FAIRE ,,,,???
    merci alicia
    0
  7. ALICIA 1
     
    hi
    après avoir bug ,j ai rallume l' ordi mais je n ai plus du tout accès a certains dossiers come ove it malawares qui dit que le raccourci a un problème ou bien est utilise par une autre source cad que meme si je emts de s document sur cle usb sur bureau et clic dessus ca ne fonctionne plus ;;;
    merci alicia
    0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, bizare ton truc , tu fais une restauration système à date et heure ou le pc fonctionnait et puis une fois revenu à la normale tu postes un nouveau rsit pour faire le point.
    sinon tu dis ne plus avoir les cd pour le réinstaller , mais sur certain pc de marque il y a une fonction de sauvegarde interne et il est possible de réinstaller le pc en configuration usine comme quand tu l'a acheter sans les cd , si tu me donne la marque et le modéle je ferais des recherches sur internet pour savoir si il est possible de le faire ??

    la essais de faire une restauartion système à date et heure ou le pc fonctionnait bien

    restauration système sous XP

    cliques sur démarrer
    cliques sur tous les programmes
    cliques sur accessoires
    cliques sur outils système
    cliques sur restauration du système
    sur la fenêtre qui s'ouvre cocher restaurer mon ordinateur à une heure antérieur
    cliques sur suivant
    cliques sur une date ou heure en gras sur le calendrier
    tu choisis une date ou heure : avant les problèmes
    cliques dessus
    cliques sur suivant et sur la fenêtre qui s'ouvre vérifis en haut sur gauche si la date et l'heure corresponde à ce que tu as choisi
    cliques sur suivant attends le redémarrage une fois redémarré sur la fenêtre de restauration te disant que votre ordinateur a ètè restauré a date, heure, et nom
    cliques sur OK
    tu vérifis si ça marche, et pense à faire une mise à jour de tes outils de sécurités
    0
  9. alicia1
     
    bonsoir
    je ne peux pas faire de restauration système car il est bloque a une certaine date je en me rappelle plus il est grise impossible de faire une restauration antérieure ,le problème était celui ci mes parents avaient avast qui a périmé en juin ils n'en sont pas rendus compte et au fur a mesure le PC est devenu lent etc??? et plein de problèmes étant novice a ce moment la ne connaissant pas le forum découvert après,...j 'ai acheté et installe pour eux karspesky en version 10 qui avait mis le trojan en quarantaine qui s' appelait je crois'' orean or is not a virus no name'' et je ne l' ai pas supprime hélas je ne savais pas j' ai fait une restauration du système et tout a bloque après et celui ci s' est dispatcher et mis je pense dans des systèmes bien caches c' est pire que de la pire ortie;;;
    bon depuis plusieurs jours je demande a mon père de rechercher ces CD et oh miracle il vient de retrouver un CD recovery qui était caché dans des valises soit ma question est celle -ci que faut il faire???
    continuer a chercher a désinfecter après avoir sauver les données importantes sur CD ou autre??OU BIEN RISQUE T 'ON DE PROPAGER L'infection et un CD recovery est il exactement le même que le CD d'installation
    d' origine ou il en faut d 'autres pour avoir
    autre sous- question le recovery réinstallé quoi xp ou biens les fonctions de l' ordi ici un fugi siemens ,,,???
    et y a t il un tuto pour formater et réinstaller après comment être certain que ce trojan a vraiment disparu???
    je crois que j ai bien résumer la situation
    merci
    Alicia
    0
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    un fugi siemens ,,,??? as tu le modéle normalement c'est écris desus ou dessous si pc portable regarde !! sinon le recovery réinstalle le pc et xp , mais possible qu'il ne remette pas les drivers il dot avoir un cd drivers , sinon la tu devrais mettre sur cd , dvd , ou dd externe tous ce que tes parents ne veulent pas perdre photos musique exct.. je vais voir se que je trouve sur le siemems , sinon la il me viens une idée car j'ai déjà vu un pc être planter de la sorte car l'ancien anti-virus était mal désinstaller , la tu pourrais vois pour désinstaller kaspersky, et trend micro internet suite qui est toujours plus ou moins présent sur le pc , tu vois cela en mode sans echec et puis je te donnerais des truc pour être sur qu'il ne soit plus la
    0
  11. alicia1
     
    hi
    bon le PC est AMILO PRO V3505 IL a 3 ANS et je n ai pas de drivers a part le recovery
    BON EN CE QUI CONCERNE TREND PENICILINL C EST LA QUE LE TROJAN S' EST FIXE MAIS IMPOSSIBLE A SUPPRIMER MÊME AVEC UNVO REINSTALLER COMME JE L AI EXPLIQUE J 'AI ESSAYE EN MODE SANS ÉCHEC ETC ;;;IL A ENCORE 26 FICHIERS IMPOSSIBLE A SUPPRIMER dixit unvo desunstaller
    Pour TREND PENICCLIN BON POUR CE QUI EST DE KARSPERSKYS L' ENLEVÉ IL RISQUE D ÊTRE CONTAMINE COMME LE MIEN ET D ÊTRE Inutilisable AUSSI POUR APRÈS NON,,,???
    ok
    merci alicia
    0
  12. alicia1
     
    hi
    on Ne pourrait pas utiliser un crack ou quelque chose ??car la il bloque il est inutilisable je ne sais rien faire il
    s' ouvre sur le bureau et rien ne repond je ne sais pas si j' arrives a me faire comprendre il y a le bureau ouvert mais rien ne fonctionne quand on clic sur une icone ou poste de travail ou quelque chose idem mode sans echeC
    A PRÉCISER AUSSI QUE N AI ???JAMAIS PU AVOIR ACCÈS EN RÉSEAU EN MODE SANS ÉCHEC
    voila
    merci de ton aide et ta patience
    alicia
    0
  13. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu ne peut pas avoir accés au réseau en mode sans echec car seul le minimum util au démarrage de windows est actif c'est pour cela qu'il est utilisé pour certain nettoyage car les malware sont pa sactif et ne blocque pas le pc, seul le mode sans echec avec prise en charge du réseau permet d'avoir accés à internet mais pas en wifi !!

    tu télécharges sur ta clé cette outil https://support.kaspersky.com/downloads/products2009/kavremover9.zip et tu le lance sur le pc de tes parents, il devrais désinstaller kaspersky et peut être l'autre en même temps , possible que se soit lui qui te blocque le pc , pour trend micro internet suite surement un ancien antivirus il reste des traces dans les service le les faisais arrêter avec otm mais comme il as planter il faudra voir après avoir virer kaspersky si le pc refonctionne mieux ,

    c'est pas parce que tu n'auras pas d'anti-virus pendant quelque minute que tu chopperas des choses si tu ne vas pas sur internet et surtout sur des site à risque

    je vais voir ce que je trouve comme doc sur le modéle de ton pc
    0
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon normalement tes parent doivent avoir un cd des drivers , mais si tu réinstalles avec le cd recovery le pc fonctionneras mais pas forcément tout , mais il sera possible de télécharger les drivers et pilotes que tu auras besoin .

    tu vas sur cette page https://support.ts.fujitsu.com/IndexDownload.asp?lng=fr

    tu cliques sur télécharger le pilotes (manuel) soit tu enregistres sur ton pc ou tu ouvres directement le manuel

    une fois ouvert sur gauche dans la collone tu cliques sur le petit + devant analyse des problèmes et conseils

    tu cliques sur Restaurer le contenu du disque dur sous Windows

    tu as les explication de comment réinstaller ton pc avec le cd recovery sous la rubrique Restaurer le contenu du disque dur sous Windows

    et sur cette page les drivers mais il faut savoir lesquel http://fr.ts.fujitsu.com/support/downloads.html

    sinon une fois réinstaller tu le connectes à internet en filaire sur le cable de la live box car pas de wifi puisque le pilotes ne sera pas installé , et tu iras sur tous les drivers . com faire une détection en ligne et il te donnera les pilotes à télécharger et à installer pour ton pc

    ou sinon avant de réinstaller et si le pc le permet il faudrais faire un rapport avec SIW et puis aller chercher les drivers sur le site de futjisu correspondant au pc

    0
  15. alicia1
     
    hello
    bon j ai supprimer,karspersky mais ça n' as rien change toujours aussi bloque
    bon j avais trouve le rapport après il me l' a détruit impossible a rouvrir;;;
    le nom du truc is nOt a virus s appelle" win 32 FIXER" ce qui m' ennuie j' ai remis ma clé usb sur mon ordi car
    j' ai voulu te donner le rapport après ça me donne un message que j 'ai n ai jamais eu auparavant
    ce module complémentaire pourrait entrainer un manque de réponse ou un blocage d 'internet explorer
    la version '1.2.300;1001 DU MODULE COMPLÉMENTAIRE MSN TOOLBAR EXTENSION'' publie par non vérifié par microsoft corporation n' est pas compatible avec internet explorer (8)
    internet explorer désactivera seulement ce module complémentaire en sachant que je n' ai rien demande et que je n' utilise plus internet mais firefox c' est pas bizarre ça juste apres avoir mis la cle usb???
    BON POUR TREND PENICILLin IL SE TROUVE TJS DANS AJOUTE SUPPRIMER LES PROGRAMMES MAIS IMPOSSIBLE A DÉLOGER C EST LA QUE D APRÈS LE RAPPORT KARSPERSKY ÉTAIT SITUE LE WIN FIXER
    merci alicia
    0
  16. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tuas utiliser le logiciel que je t'ai mis dans le message pour désinstaller kaspersky ??
    et si tu essais de virer le truc de dans ajout suppression des programmes en mode sans echec avec revo uninstaller il ne bouge pas non plus ??
    sinon as tu vu le message 13
    car la je pense que si tu réinstalle le pc avec le cd recovery tu le remetteras comme il était quand tu la acheté !!

    et pour les pilotes soit tu prends le temps de rechercher ce qu'il te faut comme pilotes et tu les télécharges et tu n'auras plus qu'a les installer ou sinon comme je dis tu le connecteras en filaire et tu pourras le faire en ligne sur tous les drivers.com
    0
  17. alicia1
     
    HELLO
    NON J AI EXPLIQUE PLUSIEURS FOIS IMPOSSIBLE DE déloger CE TROJAN SITUE DANS TREND PENICILLIN AINSI QUE MODE SANS ÉCHEC ET AVEC UNDO DÉSINSTALLER POUR RAPPEL IL A BUG AU MILIEU DE LA PROCÉDURE ET N A PAS PU ALLER JUSQUE AU BOUT IDEM AVEC"" LE CHASSEUR ''DU DESINsTaLLEUR LA FLAMME RESTAIT DESSUS SANS RIEN FAIRE idem move it et les autres le processus commence et puis s' arrete et
    s éteint de lui même sans même demander a redémarrer...
    l 'ordi se redémarre tout seul et après impossible de continuer le programme quel qu il soit je ne peux pas être plus claire bon je n ai fait pas fait recovery car on a pas encore sauvegarder les photos et autres
    bon ma dernière question pour ce soir que dois je faire avec"" tool bar msn extension ?""
    j' ai explique dans le précédent post???
    en tout cas merci ça doit pas être facile de faire ça après sa journée de travail;;;
    alicia
    0
  18. alicia1
     
    Mr jaques
    oui sorry j' avais effectivement loupe le message 13
    MERCI POUR LES RECHERCHES ET LES INFO QUI SERONT BIEN UTILES
    et de ta super patience qui une précieuse qualité ;;;
    merci pour moi et tous les autres
    Alicia
    0
  19. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    pour la tool bar tu peux virer de toutes façon si tu réinstalles le pc il n'y aura plus cela
    0