Soucis pc - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 34
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Bien,

>Relance Kill"em :

>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 2 = Mode Destruction

>laisse travailler l'outil

>Poste le contenu du rapport qui s'ouvre
0
Réponse 22 / 34
se7en_ Messages postés 38 Statut Membre 2
 
Voici le rapport:
Kill'em by g3n-h@ckm@n 1.1.0.0

User : Johann (Administrateurs) # JOHANN-PC
Update on 02/12/2009 by g3n-h@ckm@n ::::: 23:00
Start at: 13:12:00 | 02/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 137,12 Go (107,73 Go free) | NTFS
D:\ -> Disque fixe local | 11,74 Go (1,96 Go free) [RECOVERY] | NTFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 296
C:\Windows\system32\csrss.exe 396
C:\Windows\system32\wininit.exe 436
C:\Windows\system32\csrss.exe 444
C:\Windows\system32\winlogon.exe 496
C:\Windows\system32\services.exe 544
C:\Windows\system32\lsass.exe 552
C:\Windows\system32\lsm.exe 560
C:\Windows\system32\svchost.exe 668
C:\Windows\system32\svchost.exe 760
C:\Windows\System32\svchost.exe 808
C:\Windows\System32\svchost.exe 900
C:\Windows\system32\svchost.exe 936
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_fa0513b7754bf240\STacSV.exe 988
C:\Windows\system32\svchost.exe 1188
C:\Windows\system32\svchost.exe 1380
C:\Windows\system32\WLANExt.exe 1468
C:\Windows\system32\conhost.exe 1476
C:\Windows\System32\spoolsv.exe 1552
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1604
C:\Windows\system32\svchost.exe 1628
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_fa0513b7754bf240\aestsrv.exe 1732
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1760
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 1784
C:\SPLASH.SYS\config\DVMExportService.exe 1828
C:\Windows\system32\svchost.exe 1812
C:\Windows\system32\taskhost.exe 2148
C:\Windows\system32\Dwm.exe 2208
C:\Windows\Explorer.EXE 2240
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2452
C:\Program Files\HP\HPBTWD.exe 2468
C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe 2504
C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe 2576
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe 2584
C:\Program Files\HP\HP Software Update\hpwuschd2.exe 2600
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2636
C:\Windows\System32\igfxtray.exe 2668
C:\Windows\System32\hkcmd.exe 2680
C:\Windows\System32\igfxpers.exe 2720
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2748
C:\Windows\system32\igfxsrvc.exe 2800
C:\Program Files\Java\jre6\bin\jusched.exe 2816
C:\Program Files\IDT\WDM\sttray.exe 2856
C:\Program Files\Windows Sidebar\sidebar.exe 2904
C:\Program Files\Steam\Steam.exe 2956
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 2996
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3020
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3144
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe 3448
C:\Windows\system32\wbem\wmiprvse.exe 3468
C:\Program Files\Common Files\Steam\SteamService.exe 3560
C:\Windows\system32\SearchIndexer.exe 3592
C:\Windows\system32\SearchProtocolHost.exe 3828
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe 2276
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 2948
C:\Windows\system32\svchost.exe 648
C:\Windows\system32\sppsvc.exe 3432
C:\Windows\System32\svchost.exe 3868
C:\Program Files\Mozilla Firefox\firefox.exe 1256
C:\Windows\servicing\TrustedInstaller.exe 2008
C:\Windows\system32\SearchFilterHost.exe 2596
C:\Windows\system32\taskhost.exe 2092
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 3140
C:\Users\Johann\Desktop\List_Kill'em.exe 336
C:\Windows\system32\conhost.exe 680
C:\Windows\system32\cmd.exe 4084
C:\Windows\system32\wbem\wmiprvse.exe 2368
C:\Users\Johann\AppData\Local\Temp\C023.tmp\pv.exe 232

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log"
"C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log"
"C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log"
"C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log"
"C:\Program Files\Windows Live\Messenger\msimg32.dll"
"C:\Windows\system32\sqlite3.dll"
"C:\Windows\system32\x64"
C:\Users\Johann\LOCAL Settings\Temp\AskInstallChecker.exe
C:\Users\Johann\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders killed :

Quarantine :

AskInstallChecker.exe.Kill'em
jre-6u17-windows-i586-iftw-rv.exe.Kill'em
msimg32.dll.Kill'em
sqlite3.dll.Kill'em
x64.Kill'em
{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log.Kill'em
{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log.Kill'em
{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log.Kill'em
{40BF1E83-20EB-11D8-97C5-0009C5020658}.log.Kill'em

==============
host file OK !
==============

========
Registry
========
Killed : HKCR\.torrent
Killed : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent

============
Disk Cleaned
============

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC4.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgRobust.db
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 23 / 34
se7en_ Messages postés 38 Statut Membre 2
 
Que dois je faire?
0
Réponse 24 / 34
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Fait ceci :

>Ad-Remover<

>Telecharge Ad-Remover et enregistre-le sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option S ( scanner )
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
se7en_ Messages postés 38 Statut Membre 2
 
Je fais cela et je poste.
0
Réponse 26 / 34
se7en_ Messages postés 38 Statut Membre 2
 
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 30.11.2009 à 22:59
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:56:04, 02/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows 7™ v6.1.7600
Nom du PC: JOHANN-PC | Utilisateur actuel: Johann
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: 0pxrl4fu.default (Johann)
.
(Johann, prefs.js) Browser.download.lastDir, C:\Users\Johann\Downloads
(Johann, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.fr/
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1625 Octet(s) - C:\Ad-Report-SCAN[1].log
.
75 Fichier(s) - C:\Users\Johann\AppData\Local\Temp
5 Fichier(s) - C:\Windows\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:16:24 | 02/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
0
Réponse 27 / 34
se7en_ Messages postés 38 Statut Membre 2
 
Que dois je faire?
0
Réponse 28 / 34
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Essaye un autre scan RSIT :

>Double-clique sur RSIT.exe qui se trouve sur le bureau

>Le programme se lance, choisi "1month" et clique sur "continue"

>Laisse faire l'outil et poste le rapport qui s'affiche.
0
Réponse 29 / 34
se7en_ Messages postés 38 Statut Membre 2
 
Pareil que mon précedent erreur.

bon, j'en suis ou?
0
Réponse 30 / 34
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Fait ceci :

Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
0
Réponse 31 / 34
se7en_ Messages postés 38 Statut Membre 2
 
VOici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj200912/cijIJKeYmB.txt
0
Réponse 32 / 34
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
je ne vois rien, c'est quand meme bisard fait ceci :

>Telecharge malwarebytes ici :

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 33 / 34
se7en_ Messages postés 38 Statut Membre 2
 
Nan mais la j'en peux plus ça fait 7-8 logs mis. Ta pas un verdict un peu?
C'est sympa de m'aider mais la ca fait trop
0
Réponse 34 / 34
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Et bien je ne veux rien de spécial dans les log, soit ya quelque chose de bien caché, sois tu n'a rien ^^

Fait malwarebytes, on verra apres.
0
Précédent
  • 1
  • 2