Pc presque inutilisable
Résolu/Fermé
x-nadi73-x
Messages postés
59
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
5 octobre 2013
-
6 nov. 2009 à 12:23
x-nadi73-x Messages postés 59 Date d'inscription vendredi 6 novembre 2009 Statut Membre Dernière intervention 5 octobre 2013 - 27 nov. 2009 à 22:14
x-nadi73-x Messages postés 59 Date d'inscription vendredi 6 novembre 2009 Statut Membre Dernière intervention 5 octobre 2013 - 27 nov. 2009 à 22:14
A voir également:
- Pc presque inutilisable
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
82 réponses
Utilisateur anonyme
18 nov. 2009 à 12:30
18 nov. 2009 à 12:30
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
x-nadi73-x
Messages postés
59
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
5 octobre 2013
22 nov. 2009 à 16:59
22 nov. 2009 à 16:59
Hello dsl du retard petit problème d'électricité
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3213
Windows 5.1.2600 Service Pack 3
22.11.2009 16:54:04
mbam-log-2009-11-22 (16-53-45).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 303616
Temps écoulé: 4 hour(s), 55 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Local Settings\Temporary Internet Files\pse_350_fra.exe (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3213
Windows 5.1.2600 Service Pack 3
22.11.2009 16:54:04
mbam-log-2009-11-22 (16-53-45).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 303616
Temps écoulé: 4 hour(s), 55 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Local Settings\Temporary Internet Files\pse_350_fra.exe (Trojan.Agent) -> No action taken.
x-nadi73-x
Messages postés
59
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
5 octobre 2013
22 nov. 2009 à 17:45
22 nov. 2009 à 17:45
:S J'ai supprimé et puis j'ai dû redémarrer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 nov. 2009 à 17:50
22 nov. 2009 à 17:50
bien petite verif :
supprime List_Kill'em puis :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶Poste le contenu du rapport qui s'ouvre
supprime List_Kill'em puis :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶Poste le contenu du rapport qui s'ouvre
x-nadi73-x
Messages postés
59
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
5 octobre 2013
22 nov. 2009 à 18:19
22 nov. 2009 à 18:19
List'em by g3n-h@ckm@n 1.0.5.5
Thx to Chiquitine29.....
User : Administrateur (Administrateurs) # XPSP2-379C75017
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
Start at: 18:01:16 | 22.11.2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Celeron(R) CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 58.59 Go (290.63 Mo free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 17.73 Go (7.73 Go free) [Nouveau nom] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS2\System32\smss.exe 460
C:\WINDOWS2\system32\csrss.exe 508
C:\WINDOWS2\system32\winlogon.exe 532
C:\WINDOWS2\system32\services.exe 576
C:\WINDOWS2\system32\lsass.exe 588
C:\WINDOWS2\system32\svchost.exe 752
C:\WINDOWS2\system32\svchost.exe 820
C:\WINDOWS2\System32\svchost.exe 888
C:\WINDOWS2\system32\svchost.exe 944
C:\WINDOWS2\system32\spoolsv.exe 1200
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1248
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1316
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1408
C:\WINDOWS2\Explorer.EXE 1496
C:\Program Files\Bonjour\mDNSResponder.exe 1508
C:\WINDOWS2\system32\svchost.exe 1564
C:\Program Files\Java\jre6\bin\jqs.exe 1576
C:\WINDOWS2\System32\svchost.exe 1704
C:\WINDOWS2\System32\svchost.exe 1724
C:\WINDOWS2\system32\PSIService.exe 1740
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe 1764
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1780
C:\WINDOWS2\VMSnap3.EXE 2044
C:\WINDOWS2\Domino.EXE 128
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 176
C:\WINDOWS2\system32\svchost.exe 232
C:\WINDOWS2\system32\wdfmgr.exe 244
C:\Program Files\Java\jre6\bin\jusched.exe 364
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe 384
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 408
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 112
C:\WINDOWS2\system32\ctfmon.exe 476
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 488
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 700
C:\WINDOWS2\system32\svchost.exe 2672
C:\Program Files\Opera\opera.exe 2788
C:\WINDOWS2\System32\alg.exe 2864
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 3428
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 3464
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 3496
C:\WINDOWS2\Explorer.EXE 3640
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\List_Kill'em.exe 1648
C:\WINDOWS2\system32\cmd.exe 216
C:\WINDOWS2\system32\wbem\wmiprvse.exe 1888
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Local Settings\Temp\2A0.tmp\pv.exe 2628
======================
Cles de demarrage "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ctfmon.exe REG_SZ C:\WINDOWS2\system32\ctfmon.exe
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SiSPower REG_SZ Rundll32.exe SiSPower.dll,ModeAgent
VMSnap3 REG_SZ C:\WINDOWS2\VMSnap3.EXE
Domino REG_SZ C:\WINDOWS2\Domino.EXE
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
SoundMan REG_SZ SOUNDMAN.EXE
BigDog303 REG_SZ C:\WINDOWS2\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
Nikon Transfer Monitor REG_SZ C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
hpqSRMon REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
cles additionnelles
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
===============
===============
BHO :
======
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\Documents and Settings\All Users.WINDOWS2
APPDATA=C:\Documents and Settings\Administrateur.XPSP2-379C75017\Application Data
choix=1
CLASSPATH=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=XPSP2-379C75017
ComSpec=C:\WINDOWS2\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Administrateur.XPSP2-379C75017
LOGONSERVER=\\XPSP2-379C75017
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS2\system32;C:\WINDOWS2;C:\WINDOWS2\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 1, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0401
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS2
TEMP=C:\DOCUME~1\ADMINI~1.XPS\LOCALS~1\Temp
TMP=C:\DOCUME~1\ADMINI~1.XPS\LOCALS~1\Temp
USERDOMAIN=XPSP2-379C75017
USERNAME=Administrateur
USERPROFILE=C:\Documents and Settings\Administrateur.XPSP2-379C75017
windir=C:\WINDOWS2
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\WINDOWS2\System32\drivers\etc\hosts.msn
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
=====================
Verification Rootkits
=====================
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-22 18:09:01
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Local Settings\Application Data\Opera\Opera\profile\cache4\opr06N50
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS2\Prefetch :
ACRORD32.EXE-3A1F13AE.pf
ACRORD32INFO.EXE-242CE4AA.pf
ALG.EXE-1DECFBF7.pf
AMCAP.EXE-17B67C47.pf
AVWSC.EXE-0283F9DD.pf
CATCHME.EXE-24AF5461.pf
CMD.EXE-17B3DF73.pf
CSCRIPT.EXE-00F5014E.pf
DEFRAG.EXE-070EA7C2.pf
DFRGNTFS.EXE-3449300C.pf
DOMINO.EXE-17A451D6.pf
EXPLORER.EXE-259ACD19.pf
FIREFOX.EXE-28641590.pf
GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf
HPQBAM08.EXE-1ED43757.pf
HPQGPC01.EXE-271E6A7F.pf
HPQSTE08.EXE-18A7280B.pf
HPQTRA08.EXE-17E37E7E.pf
HPRBLOG.EXE-16B72A6F.pf
IEXPLORE.EXE-27122324.pf
IZARC.EXE-1F7960A4.pf
JQSNOTIFY.EXE-24AE4A36.pf
JUSCHED.EXE-25206883.pf
Layout.ini
LIST_KILL'EM.EXE-31025BB4.pf
LOGON.SCR-07B9284C.pf
LOGONUI.EXE-26234015.pf
MBAM.EXE-0BEE0439.pf
MODE.COM-3513B220.pf
MSNMSGR.EXE-030AB647.pf
NOTEPAD.EXE-12F99E60.pf
NTOSBOOT-B00DFAAD.pf
OPERA.EXE-12085680.pf
PV.EXE-1C9B6A48.pf
REG.EXE-329BE242.pf
REGSVR32.EXE-34F399BC.pf
RUNDLL32.EXE-12510B56.pf
RUNDLL32.EXE-1493B83D.pf
SOUNDMAN.EXE-05F141F5.pf
SVCHOST.EXE-14C74329.pf
UPDATE.EXE-2577D203.pf
VERCLSID.EXE-247ADA62.pf
VM303CAP.EXE-01D62B8D.pf
VMSNAP3.EXE-34BCBCE1.pf
WGATRAY.EXE-2A04A2AB.pf
WLCOMM.EXE-04AE9009.pf
WMIPRVSE.EXE-1D5062CE.pf
WMPLAYER.EXE-18DDEF9D.pf
WORDVIEW.EXE-08BD9A01.pf
WSCNTFY.EXE-3B8EA934.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Thx to Chiquitine29.....
User : Administrateur (Administrateurs) # XPSP2-379C75017
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
Start at: 18:01:16 | 22.11.2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Celeron(R) CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 58.59 Go (290.63 Mo free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 17.73 Go (7.73 Go free) [Nouveau nom] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS2\System32\smss.exe 460
C:\WINDOWS2\system32\csrss.exe 508
C:\WINDOWS2\system32\winlogon.exe 532
C:\WINDOWS2\system32\services.exe 576
C:\WINDOWS2\system32\lsass.exe 588
C:\WINDOWS2\system32\svchost.exe 752
C:\WINDOWS2\system32\svchost.exe 820
C:\WINDOWS2\System32\svchost.exe 888
C:\WINDOWS2\system32\svchost.exe 944
C:\WINDOWS2\system32\spoolsv.exe 1200
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1248
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1316
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1408
C:\WINDOWS2\Explorer.EXE 1496
C:\Program Files\Bonjour\mDNSResponder.exe 1508
C:\WINDOWS2\system32\svchost.exe 1564
C:\Program Files\Java\jre6\bin\jqs.exe 1576
C:\WINDOWS2\System32\svchost.exe 1704
C:\WINDOWS2\System32\svchost.exe 1724
C:\WINDOWS2\system32\PSIService.exe 1740
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe 1764
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1780
C:\WINDOWS2\VMSnap3.EXE 2044
C:\WINDOWS2\Domino.EXE 128
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 176
C:\WINDOWS2\system32\svchost.exe 232
C:\WINDOWS2\system32\wdfmgr.exe 244
C:\Program Files\Java\jre6\bin\jusched.exe 364
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe 384
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 408
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 112
C:\WINDOWS2\system32\ctfmon.exe 476
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 488
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 700
C:\WINDOWS2\system32\svchost.exe 2672
C:\Program Files\Opera\opera.exe 2788
C:\WINDOWS2\System32\alg.exe 2864
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 3428
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 3464
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 3496
C:\WINDOWS2\Explorer.EXE 3640
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\List_Kill'em.exe 1648
C:\WINDOWS2\system32\cmd.exe 216
C:\WINDOWS2\system32\wbem\wmiprvse.exe 1888
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Local Settings\Temp\2A0.tmp\pv.exe 2628
======================
Cles de demarrage "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ctfmon.exe REG_SZ C:\WINDOWS2\system32\ctfmon.exe
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SiSPower REG_SZ Rundll32.exe SiSPower.dll,ModeAgent
VMSnap3 REG_SZ C:\WINDOWS2\VMSnap3.EXE
Domino REG_SZ C:\WINDOWS2\Domino.EXE
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
SoundMan REG_SZ SOUNDMAN.EXE
BigDog303 REG_SZ C:\WINDOWS2\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
Nikon Transfer Monitor REG_SZ C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
hpqSRMon REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
cles additionnelles
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
===============
===============
BHO :
======
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\Documents and Settings\All Users.WINDOWS2
APPDATA=C:\Documents and Settings\Administrateur.XPSP2-379C75017\Application Data
choix=1
CLASSPATH=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=XPSP2-379C75017
ComSpec=C:\WINDOWS2\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Administrateur.XPSP2-379C75017
LOGONSERVER=\\XPSP2-379C75017
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS2\system32;C:\WINDOWS2;C:\WINDOWS2\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 1, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0401
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS2
TEMP=C:\DOCUME~1\ADMINI~1.XPS\LOCALS~1\Temp
TMP=C:\DOCUME~1\ADMINI~1.XPS\LOCALS~1\Temp
USERDOMAIN=XPSP2-379C75017
USERNAME=Administrateur
USERPROFILE=C:\Documents and Settings\Administrateur.XPSP2-379C75017
windir=C:\WINDOWS2
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\WINDOWS2\System32\drivers\etc\hosts.msn
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
=====================
Verification Rootkits
=====================
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-22 18:09:01
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Local Settings\Application Data\Opera\Opera\profile\cache4\opr06N50
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS2\Prefetch :
ACRORD32.EXE-3A1F13AE.pf
ACRORD32INFO.EXE-242CE4AA.pf
ALG.EXE-1DECFBF7.pf
AMCAP.EXE-17B67C47.pf
AVWSC.EXE-0283F9DD.pf
CATCHME.EXE-24AF5461.pf
CMD.EXE-17B3DF73.pf
CSCRIPT.EXE-00F5014E.pf
DEFRAG.EXE-070EA7C2.pf
DFRGNTFS.EXE-3449300C.pf
DOMINO.EXE-17A451D6.pf
EXPLORER.EXE-259ACD19.pf
FIREFOX.EXE-28641590.pf
GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf
HPQBAM08.EXE-1ED43757.pf
HPQGPC01.EXE-271E6A7F.pf
HPQSTE08.EXE-18A7280B.pf
HPQTRA08.EXE-17E37E7E.pf
HPRBLOG.EXE-16B72A6F.pf
IEXPLORE.EXE-27122324.pf
IZARC.EXE-1F7960A4.pf
JQSNOTIFY.EXE-24AE4A36.pf
JUSCHED.EXE-25206883.pf
Layout.ini
LIST_KILL'EM.EXE-31025BB4.pf
LOGON.SCR-07B9284C.pf
LOGONUI.EXE-26234015.pf
MBAM.EXE-0BEE0439.pf
MODE.COM-3513B220.pf
MSNMSGR.EXE-030AB647.pf
NOTEPAD.EXE-12F99E60.pf
NTOSBOOT-B00DFAAD.pf
OPERA.EXE-12085680.pf
PV.EXE-1C9B6A48.pf
REG.EXE-329BE242.pf
REGSVR32.EXE-34F399BC.pf
RUNDLL32.EXE-12510B56.pf
RUNDLL32.EXE-1493B83D.pf
SOUNDMAN.EXE-05F141F5.pf
SVCHOST.EXE-14C74329.pf
UPDATE.EXE-2577D203.pf
VERCLSID.EXE-247ADA62.pf
VM303CAP.EXE-01D62B8D.pf
VMSNAP3.EXE-34BCBCE1.pf
WGATRAY.EXE-2A04A2AB.pf
WLCOMM.EXE-04AE9009.pf
WMIPRVSE.EXE-1D5062CE.pf
WMPLAYER.EXE-18DDEF9D.pf
WORDVIEW.EXE-08BD9A01.pf
WSCNTFY.EXE-3B8EA934.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
22 nov. 2009 à 18:40
22 nov. 2009 à 18:40
ok fais l 'option 2 , puis :
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
x-nadi73-x
Messages postés
59
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
5 octobre 2013
22 nov. 2009 à 19:45
22 nov. 2009 à 19:45
Voilà pour le résultat
############################## | FindyKill V5.019 |
# User : Administrateur (Administrateurs) # XPSP2-379C75017
# Update on 16/11/2009 by Chiquitine29
# Start at: 19:05:51 | 22.11.2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 2.93GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58.59 Go (268.48 Mo free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 17.73 Go (7.73 Go free) [Nouveau nom] # NTFS
############################## | Processus actifs |
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\csrss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS2\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\PSIService.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS2\VMSnap3.EXE
C:\WINDOWS2\Domino.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\wdfmgr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS2\system32\svchost.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS2\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS2\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS2 |
################## | C:\WINDOWS2\system32 |
################## | C:\WINDOWS2\system32\drivers |
################## | C:\Documents and Settings\Administrateur.XPSP2-379C75017\Application Data |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.019 ! |
############################## | FindyKill V5.019 |
# User : Administrateur (Administrateurs) # XPSP2-379C75017
# Update on 16/11/2009 by Chiquitine29
# Start at: 19:05:51 | 22.11.2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 2.93GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58.59 Go (268.48 Mo free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 17.73 Go (7.73 Go free) [Nouveau nom] # NTFS
############################## | Processus actifs |
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\csrss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS2\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\PSIService.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS2\VMSnap3.EXE
C:\WINDOWS2\Domino.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\wdfmgr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS2\system32\svchost.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS2\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS2\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS2 |
################## | C:\WINDOWS2\system32 |
################## | C:\WINDOWS2\system32\drivers |
################## | C:\Documents and Settings\Administrateur.XPSP2-379C75017\Application Data |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.019 ! |
x-nadi73-x
Messages postés
59
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
5 octobre 2013
22 nov. 2009 à 19:53
22 nov. 2009 à 19:53
Est-ce que j'envoi les rapports ?
x-nadi73-x
Messages postés
59
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
5 octobre 2013
22 nov. 2009 à 21:14
22 nov. 2009 à 21:14
D'accord alors je commence par le Kill'em :
Kill'em by g3n-h@ckm@n 1.0.5.5
User : Administrateur (Administrateurs) # XPSP2-379C75017
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
Start at: 19:59:12 | 22.11.2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Celeron(R) CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 58.59 Go (320.98 Mo free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 17.73 Go (7.73 Go free) [Nouveau nom] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS2\System32\smss.exe 460
C:\WINDOWS2\system32\csrss.exe 508
C:\WINDOWS2\system32\winlogon.exe 532
C:\WINDOWS2\system32\services.exe 576
C:\WINDOWS2\system32\lsass.exe 588
C:\WINDOWS2\system32\svchost.exe 752
C:\WINDOWS2\system32\svchost.exe 820
C:\WINDOWS2\System32\svchost.exe 888
C:\WINDOWS2\system32\svchost.exe 944
C:\WINDOWS2\system32\spoolsv.exe 1200
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1248
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1316
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1408
C:\WINDOWS2\Explorer.EXE 1496
C:\Program Files\Bonjour\mDNSResponder.exe 1508
C:\WINDOWS2\system32\svchost.exe 1564
C:\Program Files\Java\jre6\bin\jqs.exe 1576
C:\WINDOWS2\System32\svchost.exe 1704
C:\WINDOWS2\System32\svchost.exe 1724
C:\WINDOWS2\system32\PSIService.exe 1740
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe 1764
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1780
C:\WINDOWS2\VMSnap3.EXE 2044
C:\WINDOWS2\Domino.EXE 128
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 176
C:\WINDOWS2\system32\svchost.exe 232
C:\WINDOWS2\system32\wdfmgr.exe 244
C:\Program Files\Java\jre6\bin\jusched.exe 364
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe 384
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 408
C:\WINDOWS2\system32\ctfmon.exe 476
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 488
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 700
C:\WINDOWS2\system32\svchost.exe 2672
C:\Program Files\Opera\opera.exe 2788
C:\WINDOWS2\System32\alg.exe 2864
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 3428
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 3464
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 3496
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\List_Kill'em.exe 3368
C:\WINDOWS2\system32\cmd.exe 2236
C:\WINDOWS2\system32\wbem\wmiprvse.exe 3868
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Local Settings\Temp\530.tmp\pv.exe 3892
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\WINDOWS2\System32\drivers\etc\hosts.msn"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
hosts.msn.Kill'em
====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS2\Prefetch
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FindyKill :
############################## | FindyKill V5.019 |
# User : Administrateur (Administrateurs) # XPSP2-379C75017
# Update on 16/11/2009 by Chiquitine29
# Start at: 20:03:54 | 22.11.2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 2.93GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58.59 Go (369.98 Mo free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 17.73 Go (7.73 Go free) [Nouveau nom] # NTFS
############################## | Processus actifs |
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\csrss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\logonui.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS2\system32\WgaTray.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\PSIService.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\wdfmgr.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\WINDOWS2\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS2 |
################## | C:\WINDOWS2\system32 |
################## | C:\WINDOWS2\system32\drivers |
################## | C:\Documents and Settings\Administrateur.XPSP2-379C75017\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.019 ! |
Kill'em by g3n-h@ckm@n 1.0.5.5
User : Administrateur (Administrateurs) # XPSP2-379C75017
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
Start at: 19:59:12 | 22.11.2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Celeron(R) CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 58.59 Go (320.98 Mo free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 17.73 Go (7.73 Go free) [Nouveau nom] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS2\System32\smss.exe 460
C:\WINDOWS2\system32\csrss.exe 508
C:\WINDOWS2\system32\winlogon.exe 532
C:\WINDOWS2\system32\services.exe 576
C:\WINDOWS2\system32\lsass.exe 588
C:\WINDOWS2\system32\svchost.exe 752
C:\WINDOWS2\system32\svchost.exe 820
C:\WINDOWS2\System32\svchost.exe 888
C:\WINDOWS2\system32\svchost.exe 944
C:\WINDOWS2\system32\spoolsv.exe 1200
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1248
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1316
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1408
C:\WINDOWS2\Explorer.EXE 1496
C:\Program Files\Bonjour\mDNSResponder.exe 1508
C:\WINDOWS2\system32\svchost.exe 1564
C:\Program Files\Java\jre6\bin\jqs.exe 1576
C:\WINDOWS2\System32\svchost.exe 1704
C:\WINDOWS2\System32\svchost.exe 1724
C:\WINDOWS2\system32\PSIService.exe 1740
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe 1764
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1780
C:\WINDOWS2\VMSnap3.EXE 2044
C:\WINDOWS2\Domino.EXE 128
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 176
C:\WINDOWS2\system32\svchost.exe 232
C:\WINDOWS2\system32\wdfmgr.exe 244
C:\Program Files\Java\jre6\bin\jusched.exe 364
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe 384
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 408
C:\WINDOWS2\system32\ctfmon.exe 476
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 488
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 700
C:\WINDOWS2\system32\svchost.exe 2672
C:\Program Files\Opera\opera.exe 2788
C:\WINDOWS2\System32\alg.exe 2864
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 3428
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 3464
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 3496
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\List_Kill'em.exe 3368
C:\WINDOWS2\system32\cmd.exe 2236
C:\WINDOWS2\system32\wbem\wmiprvse.exe 3868
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Local Settings\Temp\530.tmp\pv.exe 3892
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\WINDOWS2\System32\drivers\etc\hosts.msn"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
hosts.msn.Kill'em
====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS2\Prefetch
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FindyKill :
############################## | FindyKill V5.019 |
# User : Administrateur (Administrateurs) # XPSP2-379C75017
# Update on 16/11/2009 by Chiquitine29
# Start at: 20:03:54 | 22.11.2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 2.93GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58.59 Go (369.98 Mo free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 17.73 Go (7.73 Go free) [Nouveau nom] # NTFS
############################## | Processus actifs |
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\csrss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\logonui.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS2\system32\WgaTray.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\PSIService.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\wdfmgr.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\WINDOWS2\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS2 |
################## | C:\WINDOWS2\system32 |
################## | C:\WINDOWS2\system32\drivers |
################## | C:\Documents and Settings\Administrateur.XPSP2-379C75017\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.019 ! |
x-nadi73-x
Messages postés
59
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
5 octobre 2013
22 nov. 2009 à 21:26
22 nov. 2009 à 21:26
Oui bon pour Findykill il est même pas installé :) sinon pour le moment je ne vois pas trop de problème comparé à 2 semaines avant
Utilisateur anonyme
22 nov. 2009 à 21:32
22 nov. 2009 à 21:32
▶ Télécharge :ATF Cleaner par Atribune
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________
▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________
▶ Tu peux supprimer ToolCleaner
_________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ si tu as installé Antivir :
Configuration
________________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Voila,
Bonne lecture, à bientot , une fois tout ceci fait,
tu peux mettre le topic en resolu
Bonne continuation et surtout , prudence et bon surf :)
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________
▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________
▶ Tu peux supprimer ToolCleaner
_________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ si tu as installé Antivir :
Configuration
________________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Voila,
Bonne lecture, à bientot , une fois tout ceci fait,
tu peux mettre le topic en resolu
Bonne continuation et surtout , prudence et bon surf :)
x-nadi73-x
Messages postés
59
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
5 octobre 2013
22 nov. 2009 à 21:49
22 nov. 2009 à 21:49
mdrr oh là moi qui ne m'attendait pas à autant de choses à faire mais dommage que je ne pourrais pas faire aujourd'hui comme j'ai cours mais demain j'éspère en tout cas merci de votre aide mon pc est sauvé :) je ferais attention la prochaine fois ;)
x-nadi73-x
Messages postés
59
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
5 octobre 2013
22 nov. 2009 à 22:29
22 nov. 2009 à 22:29
Merci :)) bonne soirée
x-nadi73-x
Messages postés
59
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
5 octobre 2013
23 nov. 2009 à 08:38
23 nov. 2009 à 08:38
Re voilà un pc presque tout propre :))
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\FindyKill.txt: trouvé !
C:\FindyKill: trouvé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\catchme.log: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\catchme.log: supprimé !
C:\FindyKill: supprimé !
C:\Program Files\ZHPDiag: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\FindyKill.txt: trouvé !
C:\FindyKill: trouvé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\catchme.log: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\catchme.log: supprimé !
C:\FindyKill: supprimé !
C:\Program Files\ZHPDiag: supprimé !