Meetsmile , deuxieme pc - Page 2

Précédent
  • 1
  • 2
  1. meetsmile Messages postés 95 Statut Membre 7
     
    bonjour
    Kill'em by g3n-h@ckm@n 1.1.5.1

    User : Administrateur (Administrateurs) # MEDTRIGU-CCE1D8
    Update on 11/12/2009 by g3n-h@ckm@n ::::: 20:30
    Start at: 10:21:14 | 13/12/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Pentium(R) 4 CPU 1.80GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1296 [VPS 091003-0] 4.8.1296 [ (!) Disabled | (!) Outdated ]

    C:\ -> Disque fixe local | 19,53 Go (4,14 Go free) | NTFS
    D:\ -> Disque fixe local | 58,59 Go (19,37 Go free) | NTFS
    E:\ -> Disque fixe local | 70,92 Go (24,22 Go free) [disque local] | NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe 1520
    C:\WINDOWS\system32\csrss.exe 1568
    C:\WINDOWS\system32\winlogon.exe 1592
    C:\WINDOWS\system32\services.exe 1640
    C:\WINDOWS\system32\lsass.exe 1652
    C:\WINDOWS\system32\svchost.exe 1812
    C:\WINDOWS\system32\svchost.exe 1900
    C:\WINDOWS\System32\svchost.exe 228
    C:\WINDOWS\system32\svchost.exe 420
    C:\WINDOWS\system32\svchost.exe 484
    C:\WINDOWS\Explorer.EXE 828
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 920
    C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe 1236
    C:\WINDOWS\system32\ctfmon.exe 1248
    C:\WINDOWS\system32\spoolsv.exe 1500
    C:\WINDOWS\system32\svchost.exe 2004
    C:\Program Files\Hotspot Shield\bin\openvpnas.exe 188
    C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe 272
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 308
    C:\WINDOWS\system32\svchost.exe 396
    C:\WINDOWS\system32\wuauclt.exe 1048
    C:\WINDOWS\System32\alg.exe 512
    C:\WINDOWS\system32\wscntfy.exe 572
    C:\Program Files\Hotspot Shield\bin\openvpntray.exe 372
    C:\WINDOWS\system32\wuauclt.exe 2244
    C:\Documents and Settings\Administrateur.MEDTRIGU-CCE1D8\Bureau\List_Kill'em.scr 2600
    C:\WINDOWS\system32\cmd.exe 2612
    C:\WINDOWS\SoftwareDistribution\Download\d7b1fefb52814b5ff178e67ca599038b\update\update.exe 2684
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2748
    C:\Documents and Settings\Administrateur.MEDTRIGU-CCE1D8\Local Settings\Temp\24.tmp\pv.exe 2868

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    "C:\Program Files\AskBarDis"
    "C:\Program Files\Mozilla FireFox\Components\AskSearch.js"
    C:\WINDOWS\System32\SET12.tmp
    C:\WINDOWS\System32\SET18.tmp
    C:\WINDOWS\System32\SET25.tmp
    C:\WINDOWS\System32\SET26.tmp
    C:\WINDOWS\System32\SET27.tmp
    C:\WINDOWS\System32\SET28.tmp
    C:\WINDOWS\System32\SET2E.tmp
    C:\WINDOWS\System32\SET2F.tmp
    C:\WINDOWS\System32\SET30.tmp
    C:\WINDOWS\System32\SET34.tmp
    C:\WINDOWS\System32\SET36.tmp
    C:\WINDOWS\System32\SET38.tmp
    C:\WINDOWS\System32\SET3D.tmp
    C:\WINDOWS\System32\SET9B.tmp
    C:\WINDOWS\System32\SET9C.tmp
    C:\Documents and Settings\Administrateur.MEDTRIGU-CCE1D8\LOCAL Settings\Temp\HotspotShieldToolbarIE.exe

    ¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

    Quarantine :

    AskBarDis.Kill'em
    AskSearch.js.Kill'em
    HotspotShieldToolbarIE.exe.Kill'em
    SET12.tmp.Kill'em
    SET18.tmp.Kill'em
    SET25.tmp.Kill'em
    SET26.tmp.Kill'em
    SET27.tmp.Kill'em
    SET28.tmp.Kill'em
    SET2E.tmp.Kill'em
    SET2F.tmp.Kill'em
    SET30.tmp.Kill'em
    SET34.tmp.Kill'em
    SET36.tmp.Kill'em
    SET38.tmp.Kill'em
    SET3D.tmp.Kill'em
    SET9B.tmp.Kill'em
    SET9C.tmp.Kill'em

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl
    Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe

    ============
    Disk Cleaned
    ============

    ================
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    quel est ce processuss pourqoi il le ne la pas detecté c'est bizarre
    swreg.exe administrateur
    aussi j'ai depuis longtemps deux dossier a qui je pouvait accéder mais depuis non
    D:\eed48bf0c9f632648a1beeab6dc345\update
    C:\Documents and Settings\Administrateur\Mes documents
    0
  2. meetsmile Messages postés 95 Statut Membre 7
     
    quand j'ai redemarrer le nombre de processuss actifs va jusqua 35 :
    il ya quelque un qui sont nouveau
    -openvpntray.exe
    -openvpnas.exe
    -wscntfy.exe
    -wgasetup.exe
    -ctfmon.exe
    -hsstray (que je n'ai pas pu tout noter car il adisparu)
    -wmiadap.exe
    et autre que je noterai apres
    aussi je veux tester ma memoire ram et ma carte graphique pour savoir si elles sont defectueuses merci
    0
  3. meetsmile Messages postés 95 Statut Membre 7
     
    bonjours ,tu peut me dire c'est quoi ça
    102.54.94.97 rhino.acme.com # serveur source
    # 38.25.63.10 x.acme.com # hôte client x
    C:\Kill'em\Quarantine\hosts.msn.killem
    0
  4. meetsmile Messages postés 95 Statut Membre 7
     
    salut gen-hakman
    depuis hiers je ne peut envoyé un message expliquant les problémes du pc sur c e topic alors je le t'ai envoyer par email
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. meetsmile Messages postés 95 Statut Membre 7
     
    oui je l'ai trouvé dans C:\Kill'em\Quarantine\hosts.msn.killem
    je l'ai ouvert avec notepad
    Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
    # pour Windows.
    #
    # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
    # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
    # dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
    # IP et le nom d'hôte doivent être séparés par au moins un espace.
    #
    # De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
    # lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
    # symbole '#'.
    #
    # Par exemple :
    #
    # 102.54.94.97 rhino.acme.com # serveur source
    # 38.25.63.10 x.acme.com # hôte client x

    bon je t'ai envoyé un message privé et un email car je ne pouvait pas ajouter ce message sur le topic
    0
  7. meetsmile Messages postés 95 Statut Membre 7
     
    stp lit le message privé que je t'ai envoyé ou ton email
    0
Précédent
  • 1
  • 2