RAPPORT FINDYKILL PLUS AIDE POUR ELIMINER PRO
alicia 1
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjou
J OUVRES UN NEW POST CAR MES PARENTS ONT DES GROS PROBLEMS DE VIRUS ET COMME MOI MEME J AI ETE BIEN AIDEE PAR JACQUE ET...GACHE JE VIENS DEMANDER DE
L AIDE AUSSI POUR EUX
FINDYKILL FAIT EN CE MOMENT UN SCANNER EN MODE 2 suppression
merci
alicia
MERCI
J OUVRES UN NEW POST CAR MES PARENTS ONT DES GROS PROBLEMS DE VIRUS ET COMME MOI MEME J AI ETE BIEN AIDEE PAR JACQUE ET...GACHE JE VIENS DEMANDER DE
L AIDE AUSSI POUR EUX
FINDYKILL FAIT EN CE MOMENT UN SCANNER EN MODE 2 suppression
merci
alicia
MERCI
A voir également:
- RAPPORT FINDYKILL PLUS AIDE POUR ELIMINER PRO
- Clé windows 10 pro 64 bits gratuit - Guide
- Ccleaner pro gratuit - Télécharger - Optimisation
- Cool edit pro - Télécharger - Édition & Montage
- Plan rapport de stage - Guide
- Realme 14 pro test - Guide
18 réponses
voici le rapport rsti pour mes parents et findykill scanner en mode 1 j 'attends toujours le rapport pour le 2 IL TOURNE ENCORE...
############################## | FindyKill V5.016 |
# User : home () # FSC521210072303
# Update on 26/10/2009 by Chiquitine29
# Start at: 16:56:31 | 3/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
#
#
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\home\Application Data |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.016 ! |
Logfile of random's system information tool 1.06 (written by random/random)
Run by home at 2009-11-03 20:16:38
WIN_XP Service Pack 2
System drive C: has 88 GB (77%) free of 114 GB
Total RAM: 1014 MB (82% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:45, on 3/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\home\Bureau\random's sytem information tool (rsit).exe
C:\Program Files\Trend Micro\HijackThis\home.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-21-1745425075-3909316538-2415269020-1005\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User '?')
O4 - HKUS\S-1-5-21-1745425075-3909316538-2415269020-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-1745425075-3909316538-2415269020-1005\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx (User '?')
O4 - HKUS\S-1-5-21-1745425075-3909316538-2415269020-1005\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User '?')
O4 - HKUS\S-1-5-21-1745425075-3909316538-2415269020-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1745425075-3909316538-2415269020-1005\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe (file missing)
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe (file missing)
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
############################## | FindyKill V5.016 |
# User : home () # FSC521210072303
# Update on 26/10/2009 by Chiquitine29
# Start at: 16:56:31 | 3/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
#
#
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\home\Application Data |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.016 ! |
Logfile of random's system information tool 1.06 (written by random/random)
Run by home at 2009-11-03 20:16:38
WIN_XP Service Pack 2
System drive C: has 88 GB (77%) free of 114 GB
Total RAM: 1014 MB (82% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:45, on 3/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\home\Bureau\random's sytem information tool (rsit).exe
C:\Program Files\Trend Micro\HijackThis\home.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-21-1745425075-3909316538-2415269020-1005\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User '?')
O4 - HKUS\S-1-5-21-1745425075-3909316538-2415269020-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-1745425075-3909316538-2415269020-1005\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx (User '?')
O4 - HKUS\S-1-5-21-1745425075-3909316538-2415269020-1005\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User '?')
O4 - HKUS\S-1-5-21-1745425075-3909316538-2415269020-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1745425075-3909316538-2415269020-1005\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe (file missing)
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe (file missing)
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
bonjour, pour que tout le monde puissent suivre peux tu reposter ici les rapport de tes parents le findykill et le RSIT , merci entre temps j'ai préparré un script pour OTM et je te le posterais dés que tu auras mis les rapport demander et celui de l'option 2 de findykil que je t'ai demandé de faire !!
hi
voila le rapport de findykill mode suppression 2
merci
alicia
############################## | FindyKill V5.016 |
# User : home (Administrateurs) # FSC521210072303
# Update on 26/10/2009 by Chiquitine29
# Start at: 21:45:22 | 3/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
#
#
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
############################## | Processus actifs |
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\home\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.016 ! |
voila le rapport de findykill mode suppression 2
merci
alicia
############################## | FindyKill V5.016 |
# User : home (Administrateurs) # FSC521210072303
# Update on 26/10/2009 by Chiquitine29
# Start at: 21:45:22 | 3/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
#
#
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
############################## | Processus actifs |
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\home\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.016 ! |
bon je vais te donné ce que j'ai préparrer tu le fais tu postes le rapport et il me semble que tu as malwarebytes sur ton pc tu l'avais utilisé pendant la désinfection , tu l'ouvriras tu fera la mise à jour et puis tu le fermeras , tu ira dans ton disque dur dans program files tu cherche le dossier malwarebytes , tu fais un copier coller du dossier dans la clé et tu iras sur le pc infecté tu ouvriras le dossier malwarebytes présent sur la clé et tu double cliqueras sur l'icône mbam et tu feras un examen complet du pc il dure près de 2 h
mais avant tu vas faire otm et poster le rapport et puis tu pourras faire malwarebytes moi je vais aller dormir car boulot dans 8 h
bon tu vas faire OTM sur le pc de tes parents comme tu dis ne pas avoir accés à inernet sur le pc actuellement
il te faudra depuis ton pc télécharger OTM sur une clé usb, et le mettre sur l'autre pc, et puis copier coller la procédure
dans un document bloc notes et le mettre sur la clé pour savoir quoi coller dans le cadre de OTM.
c'est la première fois que je vais donné cette procédure donc je vais essayer de la mettre le plus clairement possible et si des fois il y avais un souci tu reveins et je verrais pour te donnés des explication le plus claire possible
donc dans un premier temps tu branches ta clé et tu télécharges sur la clés OTM
pour cela Télécharges OTM de OldTimer sur ta clé en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
tu choisis enregistrer
tu cliques poste de travail
et double cliques sur la lettre correspondante à ta clé
et sur enregistrer
une fois cela fais tu ouvres ta clé depuis le poste de travail
et dans un espace vide tu cliques droit
tu vas sur nouveau
et tu cliques sur documents texte un document bloc note vas s'ouvir
tu colleras se qui est en gras dedans
:processes
explorer.exe
PcCtlCom.exe
PcScnSrv.exe
Tmntsrv.exe
TmPfw.exe
tmproxy.exe
mailKmd
:services
PcCtlCom
PcScnSrv
Tmntsrv
TmPfw
tmproxy
FTRTSVC
:reg
:files
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\mailKmd.sys
:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
une fois cela fais tu ferme le bloc notes EN ACCEPTANT LES MODIFICAtiONS
et puis tu vas sur le pc de tes parents et tu fais comme expliqué si tu as peur de plus te souvenir de la procédure copies la
ouvres ta clé et mets OTM sur le bureau du PC et
Double-clique sur OTM.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve dans le document du bloc notes sur ta clé
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
une fois copier dans le cadre de gauche
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
et puis Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .en faisant un copier coller du document du rapport sur la clé
mais avant tu vas faire otm et poster le rapport et puis tu pourras faire malwarebytes moi je vais aller dormir car boulot dans 8 h
bon tu vas faire OTM sur le pc de tes parents comme tu dis ne pas avoir accés à inernet sur le pc actuellement
il te faudra depuis ton pc télécharger OTM sur une clé usb, et le mettre sur l'autre pc, et puis copier coller la procédure
dans un document bloc notes et le mettre sur la clé pour savoir quoi coller dans le cadre de OTM.
c'est la première fois que je vais donné cette procédure donc je vais essayer de la mettre le plus clairement possible et si des fois il y avais un souci tu reveins et je verrais pour te donnés des explication le plus claire possible
donc dans un premier temps tu branches ta clé et tu télécharges sur la clés OTM
pour cela Télécharges OTM de OldTimer sur ta clé en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
tu choisis enregistrer
tu cliques poste de travail
et double cliques sur la lettre correspondante à ta clé
et sur enregistrer
une fois cela fais tu ouvres ta clé depuis le poste de travail
et dans un espace vide tu cliques droit
tu vas sur nouveau
et tu cliques sur documents texte un document bloc note vas s'ouvir
tu colleras se qui est en gras dedans
:processes
explorer.exe
PcCtlCom.exe
PcScnSrv.exe
Tmntsrv.exe
TmPfw.exe
tmproxy.exe
mailKmd
:services
PcCtlCom
PcScnSrv
Tmntsrv
TmPfw
tmproxy
FTRTSVC
:reg
:files
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\mailKmd.sys
:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
une fois cela fais tu ferme le bloc notes EN ACCEPTANT LES MODIFICAtiONS
et puis tu vas sur le pc de tes parents et tu fais comme expliqué si tu as peur de plus te souvenir de la procédure copies la
ouvres ta clé et mets OTM sur le bureau du PC et
Double-clique sur OTM.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve dans le document du bloc notes sur ta clé
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
une fois copier dans le cadre de gauche
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
et puis Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .en faisant un copier coller du document du rapport sur la clé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
tout ce que tu as dit move it et anti malware sur clé usb et bureau connaissant le problème récalcitrant j' ai fait
cela en mode sans échec des que j' ai clic sur move it
l' ordi se gèle il est devenu écran complètement noir idem en mode sans échec et tout se fige plus de commande rien je ne sais plus quoi faire je ne peux même pas utiliser la restauration car les CD installation ont disparu dans les déménagements
et hier pendant que j' essayais revo unstaller(sur la totalite de dossier elimines il y en 26 QUI SONT RESTE ET PAS SUPPRESSION REUSSIE? VOILA
HIER l'ordi s' est éteint et a redémarrer tout seul ET LA AUSSI JE SUIS QUE LE TROJAN SE RETROUVE DANS RESTAURATION SYSTEM IL REVIENT A CHAQUE FOIS
JE NE SAIS PLUS QUOI FAIRE ,,,,???
merci alicia
tout ce que tu as dit move it et anti malware sur clé usb et bureau connaissant le problème récalcitrant j' ai fait
cela en mode sans échec des que j' ai clic sur move it
l' ordi se gèle il est devenu écran complètement noir idem en mode sans échec et tout se fige plus de commande rien je ne sais plus quoi faire je ne peux même pas utiliser la restauration car les CD installation ont disparu dans les déménagements
et hier pendant que j' essayais revo unstaller(sur la totalite de dossier elimines il y en 26 QUI SONT RESTE ET PAS SUPPRESSION REUSSIE? VOILA
HIER l'ordi s' est éteint et a redémarrer tout seul ET LA AUSSI JE SUIS QUE LE TROJAN SE RETROUVE DANS RESTAURATION SYSTEM IL REVIENT A CHAQUE FOIS
JE NE SAIS PLUS QUOI FAIRE ,,,,???
merci alicia
hi
après avoir bug ,j ai rallume l' ordi mais je n ai plus du tout accès a certains dossiers come ove it malawares qui dit que le raccourci a un problème ou bien est utilise par une autre source cad que meme si je emts de s document sur cle usb sur bureau et clic dessus ca ne fonctionne plus ;;;
merci alicia
après avoir bug ,j ai rallume l' ordi mais je n ai plus du tout accès a certains dossiers come ove it malawares qui dit que le raccourci a un problème ou bien est utilise par une autre source cad que meme si je emts de s document sur cle usb sur bureau et clic dessus ca ne fonctionne plus ;;;
merci alicia
bonjour, bizare ton truc , tu fais une restauration système à date et heure ou le pc fonctionnait et puis une fois revenu à la normale tu postes un nouveau rsit pour faire le point.
sinon tu dis ne plus avoir les cd pour le réinstaller , mais sur certain pc de marque il y a une fonction de sauvegarde interne et il est possible de réinstaller le pc en configuration usine comme quand tu l'a acheter sans les cd , si tu me donne la marque et le modéle je ferais des recherches sur internet pour savoir si il est possible de le faire ??
la essais de faire une restauartion système à date et heure ou le pc fonctionnait bien
restauration système sous XP
cliques sur démarrer
cliques sur tous les programmes
cliques sur accessoires
cliques sur outils système
cliques sur restauration du système
sur la fenêtre qui s'ouvre cocher restaurer mon ordinateur à une heure antérieur
cliques sur suivant
cliques sur une date ou heure en gras sur le calendrier
tu choisis une date ou heure : avant les problèmes
cliques dessus
cliques sur suivant et sur la fenêtre qui s'ouvre vérifis en haut sur gauche si la date et l'heure corresponde à ce que tu as choisi
cliques sur suivant attends le redémarrage une fois redémarré sur la fenêtre de restauration te disant que votre ordinateur a ètè restauré a date, heure, et nom
cliques sur OK
tu vérifis si ça marche, et pense à faire une mise à jour de tes outils de sécurités
sinon tu dis ne plus avoir les cd pour le réinstaller , mais sur certain pc de marque il y a une fonction de sauvegarde interne et il est possible de réinstaller le pc en configuration usine comme quand tu l'a acheter sans les cd , si tu me donne la marque et le modéle je ferais des recherches sur internet pour savoir si il est possible de le faire ??
la essais de faire une restauartion système à date et heure ou le pc fonctionnait bien
restauration système sous XP
cliques sur démarrer
cliques sur tous les programmes
cliques sur accessoires
cliques sur outils système
cliques sur restauration du système
sur la fenêtre qui s'ouvre cocher restaurer mon ordinateur à une heure antérieur
cliques sur suivant
cliques sur une date ou heure en gras sur le calendrier
tu choisis une date ou heure : avant les problèmes
cliques dessus
cliques sur suivant et sur la fenêtre qui s'ouvre vérifis en haut sur gauche si la date et l'heure corresponde à ce que tu as choisi
cliques sur suivant attends le redémarrage une fois redémarré sur la fenêtre de restauration te disant que votre ordinateur a ètè restauré a date, heure, et nom
cliques sur OK
tu vérifis si ça marche, et pense à faire une mise à jour de tes outils de sécurités
bonsoir
je ne peux pas faire de restauration système car il est bloque a une certaine date je en me rappelle plus il est grise impossible de faire une restauration antérieure ,le problème était celui ci mes parents avaient avast qui a périmé en juin ils n'en sont pas rendus compte et au fur a mesure le PC est devenu lent etc??? et plein de problèmes étant novice a ce moment la ne connaissant pas le forum découvert après,...j 'ai acheté et installe pour eux karspesky en version 10 qui avait mis le trojan en quarantaine qui s' appelait je crois'' orean or is not a virus no name'' et je ne l' ai pas supprime hélas je ne savais pas j' ai fait une restauration du système et tout a bloque après et celui ci s' est dispatcher et mis je pense dans des systèmes bien caches c' est pire que de la pire ortie;;;
bon depuis plusieurs jours je demande a mon père de rechercher ces CD et oh miracle il vient de retrouver un CD recovery qui était caché dans des valises soit ma question est celle -ci que faut il faire???
continuer a chercher a désinfecter après avoir sauver les données importantes sur CD ou autre??OU BIEN RISQUE T 'ON DE PROPAGER L'infection et un CD recovery est il exactement le même que le CD d'installation
d' origine ou il en faut d 'autres pour avoir
autre sous- question le recovery réinstallé quoi xp ou biens les fonctions de l' ordi ici un fugi siemens ,,,???
et y a t il un tuto pour formater et réinstaller après comment être certain que ce trojan a vraiment disparu???
je crois que j ai bien résumer la situation
merci
Alicia
je ne peux pas faire de restauration système car il est bloque a une certaine date je en me rappelle plus il est grise impossible de faire une restauration antérieure ,le problème était celui ci mes parents avaient avast qui a périmé en juin ils n'en sont pas rendus compte et au fur a mesure le PC est devenu lent etc??? et plein de problèmes étant novice a ce moment la ne connaissant pas le forum découvert après,...j 'ai acheté et installe pour eux karspesky en version 10 qui avait mis le trojan en quarantaine qui s' appelait je crois'' orean or is not a virus no name'' et je ne l' ai pas supprime hélas je ne savais pas j' ai fait une restauration du système et tout a bloque après et celui ci s' est dispatcher et mis je pense dans des systèmes bien caches c' est pire que de la pire ortie;;;
bon depuis plusieurs jours je demande a mon père de rechercher ces CD et oh miracle il vient de retrouver un CD recovery qui était caché dans des valises soit ma question est celle -ci que faut il faire???
continuer a chercher a désinfecter après avoir sauver les données importantes sur CD ou autre??OU BIEN RISQUE T 'ON DE PROPAGER L'infection et un CD recovery est il exactement le même que le CD d'installation
d' origine ou il en faut d 'autres pour avoir
autre sous- question le recovery réinstallé quoi xp ou biens les fonctions de l' ordi ici un fugi siemens ,,,???
et y a t il un tuto pour formater et réinstaller après comment être certain que ce trojan a vraiment disparu???
je crois que j ai bien résumer la situation
merci
Alicia
un fugi siemens ,,,??? as tu le modéle normalement c'est écris desus ou dessous si pc portable regarde !! sinon le recovery réinstalle le pc et xp , mais possible qu'il ne remette pas les drivers il dot avoir un cd drivers , sinon la tu devrais mettre sur cd , dvd , ou dd externe tous ce que tes parents ne veulent pas perdre photos musique exct.. je vais voir se que je trouve sur le siemems , sinon la il me viens une idée car j'ai déjà vu un pc être planter de la sorte car l'ancien anti-virus était mal désinstaller , la tu pourrais vois pour désinstaller kaspersky, et trend micro internet suite qui est toujours plus ou moins présent sur le pc , tu vois cela en mode sans echec et puis je te donnerais des truc pour être sur qu'il ne soit plus la
hi
bon le PC est AMILO PRO V3505 IL a 3 ANS et je n ai pas de drivers a part le recovery
BON EN CE QUI CONCERNE TREND PENICILINL C EST LA QUE LE TROJAN S' EST FIXE MAIS IMPOSSIBLE A SUPPRIMER MÊME AVEC UNVO REINSTALLER COMME JE L AI EXPLIQUE J 'AI ESSAYE EN MODE SANS ÉCHEC ETC ;;;IL A ENCORE 26 FICHIERS IMPOSSIBLE A SUPPRIMER dixit unvo desunstaller
Pour TREND PENICCLIN BON POUR CE QUI EST DE KARSPERSKYS L' ENLEVÉ IL RISQUE D ÊTRE CONTAMINE COMME LE MIEN ET D ÊTRE Inutilisable AUSSI POUR APRÈS NON,,,???
ok
merci alicia
bon le PC est AMILO PRO V3505 IL a 3 ANS et je n ai pas de drivers a part le recovery
BON EN CE QUI CONCERNE TREND PENICILINL C EST LA QUE LE TROJAN S' EST FIXE MAIS IMPOSSIBLE A SUPPRIMER MÊME AVEC UNVO REINSTALLER COMME JE L AI EXPLIQUE J 'AI ESSAYE EN MODE SANS ÉCHEC ETC ;;;IL A ENCORE 26 FICHIERS IMPOSSIBLE A SUPPRIMER dixit unvo desunstaller
Pour TREND PENICCLIN BON POUR CE QUI EST DE KARSPERSKYS L' ENLEVÉ IL RISQUE D ÊTRE CONTAMINE COMME LE MIEN ET D ÊTRE Inutilisable AUSSI POUR APRÈS NON,,,???
ok
merci alicia
hi
on Ne pourrait pas utiliser un crack ou quelque chose ??car la il bloque il est inutilisable je ne sais rien faire il
s' ouvre sur le bureau et rien ne repond je ne sais pas si j' arrives a me faire comprendre il y a le bureau ouvert mais rien ne fonctionne quand on clic sur une icone ou poste de travail ou quelque chose idem mode sans echeC
A PRÉCISER AUSSI QUE N AI ???JAMAIS PU AVOIR ACCÈS EN RÉSEAU EN MODE SANS ÉCHEC
voila
merci de ton aide et ta patience
alicia
on Ne pourrait pas utiliser un crack ou quelque chose ??car la il bloque il est inutilisable je ne sais rien faire il
s' ouvre sur le bureau et rien ne repond je ne sais pas si j' arrives a me faire comprendre il y a le bureau ouvert mais rien ne fonctionne quand on clic sur une icone ou poste de travail ou quelque chose idem mode sans echeC
A PRÉCISER AUSSI QUE N AI ???JAMAIS PU AVOIR ACCÈS EN RÉSEAU EN MODE SANS ÉCHEC
voila
merci de ton aide et ta patience
alicia
tu ne peut pas avoir accés au réseau en mode sans echec car seul le minimum util au démarrage de windows est actif c'est pour cela qu'il est utilisé pour certain nettoyage car les malware sont pa sactif et ne blocque pas le pc, seul le mode sans echec avec prise en charge du réseau permet d'avoir accés à internet mais pas en wifi !!
tu télécharges sur ta clé cette outil https://support.kaspersky.com/downloads/products2009/kavremover9.zip et tu le lance sur le pc de tes parents, il devrais désinstaller kaspersky et peut être l'autre en même temps , possible que se soit lui qui te blocque le pc , pour trend micro internet suite surement un ancien antivirus il reste des traces dans les service le les faisais arrêter avec otm mais comme il as planter il faudra voir après avoir virer kaspersky si le pc refonctionne mieux ,
c'est pas parce que tu n'auras pas d'anti-virus pendant quelque minute que tu chopperas des choses si tu ne vas pas sur internet et surtout sur des site à risque
je vais voir ce que je trouve comme doc sur le modéle de ton pc
tu télécharges sur ta clé cette outil https://support.kaspersky.com/downloads/products2009/kavremover9.zip et tu le lance sur le pc de tes parents, il devrais désinstaller kaspersky et peut être l'autre en même temps , possible que se soit lui qui te blocque le pc , pour trend micro internet suite surement un ancien antivirus il reste des traces dans les service le les faisais arrêter avec otm mais comme il as planter il faudra voir après avoir virer kaspersky si le pc refonctionne mieux ,
c'est pas parce que tu n'auras pas d'anti-virus pendant quelque minute que tu chopperas des choses si tu ne vas pas sur internet et surtout sur des site à risque
je vais voir ce que je trouve comme doc sur le modéle de ton pc
bon normalement tes parent doivent avoir un cd des drivers , mais si tu réinstalles avec le cd recovery le pc fonctionneras mais pas forcément tout , mais il sera possible de télécharger les drivers et pilotes que tu auras besoin .
tu vas sur cette page https://support.ts.fujitsu.com/IndexDownload.asp?lng=fr
tu cliques sur télécharger le pilotes (manuel) soit tu enregistres sur ton pc ou tu ouvres directement le manuel
une fois ouvert sur gauche dans la collone tu cliques sur le petit + devant analyse des problèmes et conseils
tu cliques sur Restaurer le contenu du disque dur sous Windows
tu as les explication de comment réinstaller ton pc avec le cd recovery sous la rubrique Restaurer le contenu du disque dur sous Windows
et sur cette page les drivers mais il faut savoir lesquel http://fr.ts.fujitsu.com/support/downloads.html
sinon une fois réinstaller tu le connectes à internet en filaire sur le cable de la live box car pas de wifi puisque le pilotes ne sera pas installé , et tu iras sur tous les drivers . com faire une détection en ligne et il te donnera les pilotes à télécharger et à installer pour ton pc
ou sinon avant de réinstaller et si le pc le permet il faudrais faire un rapport avec SIW et puis aller chercher les drivers sur le site de futjisu correspondant au pc
tu vas sur cette page https://support.ts.fujitsu.com/IndexDownload.asp?lng=fr
tu cliques sur télécharger le pilotes (manuel) soit tu enregistres sur ton pc ou tu ouvres directement le manuel
une fois ouvert sur gauche dans la collone tu cliques sur le petit + devant analyse des problèmes et conseils
tu cliques sur Restaurer le contenu du disque dur sous Windows
tu as les explication de comment réinstaller ton pc avec le cd recovery sous la rubrique Restaurer le contenu du disque dur sous Windows
et sur cette page les drivers mais il faut savoir lesquel http://fr.ts.fujitsu.com/support/downloads.html
sinon une fois réinstaller tu le connectes à internet en filaire sur le cable de la live box car pas de wifi puisque le pilotes ne sera pas installé , et tu iras sur tous les drivers . com faire une détection en ligne et il te donnera les pilotes à télécharger et à installer pour ton pc
ou sinon avant de réinstaller et si le pc le permet il faudrais faire un rapport avec SIW et puis aller chercher les drivers sur le site de futjisu correspondant au pc
hello
bon j ai supprimer,karspersky mais ça n' as rien change toujours aussi bloque
bon j avais trouve le rapport après il me l' a détruit impossible a rouvrir;;;
le nom du truc is nOt a virus s appelle" win 32 FIXER" ce qui m' ennuie j' ai remis ma clé usb sur mon ordi car
j' ai voulu te donner le rapport après ça me donne un message que j 'ai n ai jamais eu auparavant
ce module complémentaire pourrait entrainer un manque de réponse ou un blocage d 'internet explorer
la version '1.2.300;1001 DU MODULE COMPLÉMENTAIRE MSN TOOLBAR EXTENSION'' publie par non vérifié par microsoft corporation n' est pas compatible avec internet explorer (8)
internet explorer désactivera seulement ce module complémentaire en sachant que je n' ai rien demande et que je n' utilise plus internet mais firefox c' est pas bizarre ça juste apres avoir mis la cle usb???
BON POUR TREND PENICILLin IL SE TROUVE TJS DANS AJOUTE SUPPRIMER LES PROGRAMMES MAIS IMPOSSIBLE A DÉLOGER C EST LA QUE D APRÈS LE RAPPORT KARSPERSKY ÉTAIT SITUE LE WIN FIXER
merci alicia
bon j ai supprimer,karspersky mais ça n' as rien change toujours aussi bloque
bon j avais trouve le rapport après il me l' a détruit impossible a rouvrir;;;
le nom du truc is nOt a virus s appelle" win 32 FIXER" ce qui m' ennuie j' ai remis ma clé usb sur mon ordi car
j' ai voulu te donner le rapport après ça me donne un message que j 'ai n ai jamais eu auparavant
ce module complémentaire pourrait entrainer un manque de réponse ou un blocage d 'internet explorer
la version '1.2.300;1001 DU MODULE COMPLÉMENTAIRE MSN TOOLBAR EXTENSION'' publie par non vérifié par microsoft corporation n' est pas compatible avec internet explorer (8)
internet explorer désactivera seulement ce module complémentaire en sachant que je n' ai rien demande et que je n' utilise plus internet mais firefox c' est pas bizarre ça juste apres avoir mis la cle usb???
BON POUR TREND PENICILLin IL SE TROUVE TJS DANS AJOUTE SUPPRIMER LES PROGRAMMES MAIS IMPOSSIBLE A DÉLOGER C EST LA QUE D APRÈS LE RAPPORT KARSPERSKY ÉTAIT SITUE LE WIN FIXER
merci alicia
tuas utiliser le logiciel que je t'ai mis dans le message pour désinstaller kaspersky ??
et si tu essais de virer le truc de dans ajout suppression des programmes en mode sans echec avec revo uninstaller il ne bouge pas non plus ??
sinon as tu vu le message 13
car la je pense que si tu réinstalle le pc avec le cd recovery tu le remetteras comme il était quand tu la acheté !!
et pour les pilotes soit tu prends le temps de rechercher ce qu'il te faut comme pilotes et tu les télécharges et tu n'auras plus qu'a les installer ou sinon comme je dis tu le connecteras en filaire et tu pourras le faire en ligne sur tous les drivers.com
et si tu essais de virer le truc de dans ajout suppression des programmes en mode sans echec avec revo uninstaller il ne bouge pas non plus ??
sinon as tu vu le message 13
car la je pense que si tu réinstalle le pc avec le cd recovery tu le remetteras comme il était quand tu la acheté !!
et pour les pilotes soit tu prends le temps de rechercher ce qu'il te faut comme pilotes et tu les télécharges et tu n'auras plus qu'a les installer ou sinon comme je dis tu le connecteras en filaire et tu pourras le faire en ligne sur tous les drivers.com
HELLO
NON J AI EXPLIQUE PLUSIEURS FOIS IMPOSSIBLE DE déloger CE TROJAN SITUE DANS TREND PENICILLIN AINSI QUE MODE SANS ÉCHEC ET AVEC UNDO DÉSINSTALLER POUR RAPPEL IL A BUG AU MILIEU DE LA PROCÉDURE ET N A PAS PU ALLER JUSQUE AU BOUT IDEM AVEC"" LE CHASSEUR ''DU DESINsTaLLEUR LA FLAMME RESTAIT DESSUS SANS RIEN FAIRE idem move it et les autres le processus commence et puis s' arrete et
s éteint de lui même sans même demander a redémarrer...
l 'ordi se redémarre tout seul et après impossible de continuer le programme quel qu il soit je ne peux pas être plus claire bon je n ai fait pas fait recovery car on a pas encore sauvegarder les photos et autres
bon ma dernière question pour ce soir que dois je faire avec"" tool bar msn extension ?""
j' ai explique dans le précédent post???
en tout cas merci ça doit pas être facile de faire ça après sa journée de travail;;;
alicia
NON J AI EXPLIQUE PLUSIEURS FOIS IMPOSSIBLE DE déloger CE TROJAN SITUE DANS TREND PENICILLIN AINSI QUE MODE SANS ÉCHEC ET AVEC UNDO DÉSINSTALLER POUR RAPPEL IL A BUG AU MILIEU DE LA PROCÉDURE ET N A PAS PU ALLER JUSQUE AU BOUT IDEM AVEC"" LE CHASSEUR ''DU DESINsTaLLEUR LA FLAMME RESTAIT DESSUS SANS RIEN FAIRE idem move it et les autres le processus commence et puis s' arrete et
s éteint de lui même sans même demander a redémarrer...
l 'ordi se redémarre tout seul et après impossible de continuer le programme quel qu il soit je ne peux pas être plus claire bon je n ai fait pas fait recovery car on a pas encore sauvegarder les photos et autres
bon ma dernière question pour ce soir que dois je faire avec"" tool bar msn extension ?""
j' ai explique dans le précédent post???
en tout cas merci ça doit pas être facile de faire ça après sa journée de travail;;;
alicia
