Sujet Précédent Sujet Suivant

Meetsmile , deuxieme pc

Fermé
Utilisateur anonyme - 12 déc. 2009 à 17:38
 Utilisateur anonyme - 14 déc. 2009 à 13:33
on attaquue ton deuxieme pc ici :

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt".
A voir également:

27 réponses

Précédent
  • 1
  • 2
Réponse 21 / 27
meetsmile Messages postés 82 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 19 novembre 2010 7
13 déc. 2009 à 10:33
bonjour
Kill'em by g3n-h@ckm@n 1.1.5.1

User : Administrateur (Administrateurs) # MEDTRIGU-CCE1D8
Update on 11/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 10:21:14 | 13/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) 4 CPU 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 091003-0] 4.8.1296 [ (!) Disabled | (!) Outdated ]

C:\ -> Disque fixe local | 19,53 Go (4,14 Go free) | NTFS
D:\ -> Disque fixe local | 58,59 Go (19,37 Go free) | NTFS
E:\ -> Disque fixe local | 70,92 Go (24,22 Go free) [disque local] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 1520
C:\WINDOWS\system32\csrss.exe 1568
C:\WINDOWS\system32\winlogon.exe 1592
C:\WINDOWS\system32\services.exe 1640
C:\WINDOWS\system32\lsass.exe 1652
C:\WINDOWS\system32\svchost.exe 1812
C:\WINDOWS\system32\svchost.exe 1900
C:\WINDOWS\System32\svchost.exe 228
C:\WINDOWS\system32\svchost.exe 420
C:\WINDOWS\system32\svchost.exe 484
C:\WINDOWS\Explorer.EXE 828
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 920
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe 1236
C:\WINDOWS\system32\ctfmon.exe 1248
C:\WINDOWS\system32\spoolsv.exe 1500
C:\WINDOWS\system32\svchost.exe 2004
C:\Program Files\Hotspot Shield\bin\openvpnas.exe 188
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe 272
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 308
C:\WINDOWS\system32\svchost.exe 396
C:\WINDOWS\system32\wuauclt.exe 1048
C:\WINDOWS\System32\alg.exe 512
C:\WINDOWS\system32\wscntfy.exe 572
C:\Program Files\Hotspot Shield\bin\openvpntray.exe 372
C:\WINDOWS\system32\wuauclt.exe 2244
C:\Documents and Settings\Administrateur.MEDTRIGU-CCE1D8\Bureau\List_Kill'em.scr 2600
C:\WINDOWS\system32\cmd.exe 2612
C:\WINDOWS\SoftwareDistribution\Download\d7b1fefb52814b5ff178e67ca599038b\update\update.exe 2684
C:\WINDOWS\system32\wbem\wmiprvse.exe 2748
C:\Documents and Settings\Administrateur.MEDTRIGU-CCE1D8\Local Settings\Temp\24.tmp\pv.exe 2868

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\Program Files\AskBarDis"
"C:\Program Files\Mozilla FireFox\Components\AskSearch.js"
C:\WINDOWS\System32\SET12.tmp
C:\WINDOWS\System32\SET18.tmp
C:\WINDOWS\System32\SET25.tmp
C:\WINDOWS\System32\SET26.tmp
C:\WINDOWS\System32\SET27.tmp
C:\WINDOWS\System32\SET28.tmp
C:\WINDOWS\System32\SET2E.tmp
C:\WINDOWS\System32\SET2F.tmp
C:\WINDOWS\System32\SET30.tmp
C:\WINDOWS\System32\SET34.tmp
C:\WINDOWS\System32\SET36.tmp
C:\WINDOWS\System32\SET38.tmp
C:\WINDOWS\System32\SET3D.tmp
C:\WINDOWS\System32\SET9B.tmp
C:\WINDOWS\System32\SET9C.tmp
C:\Documents and Settings\Administrateur.MEDTRIGU-CCE1D8\LOCAL Settings\Temp\HotspotShieldToolbarIE.exe


¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

AskBarDis.Kill'em
AskSearch.js.Kill'em
HotspotShieldToolbarIE.exe.Kill'em
SET12.tmp.Kill'em
SET18.tmp.Kill'em
SET25.tmp.Kill'em
SET26.tmp.Kill'em
SET27.tmp.Kill'em
SET28.tmp.Kill'em
SET2E.tmp.Kill'em
SET2F.tmp.Kill'em
SET30.tmp.Kill'em
SET34.tmp.Kill'em
SET36.tmp.Kill'em
SET38.tmp.Kill'em
SET3D.tmp.Kill'em
SET9B.tmp.Kill'em
SET9C.tmp.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe

============
Disk Cleaned
============

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
quel est ce processuss pourqoi il le ne la pas detecté c'est bizarre
swreg.exe administrateur
aussi j'ai depuis longtemps deux dossier a qui je pouvait accéder mais depuis non
D:\eed48bf0c9f632648a1beeab6dc345\update
C:\Documents and Settings\Administrateur\Mes documents
0
Réponse 22 / 27
meetsmile Messages postés 82 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 19 novembre 2010 7
13 déc. 2009 à 13:37
quand j'ai redemarrer le nombre de processuss actifs va jusqua 35 :
il ya quelque un qui sont nouveau
-openvpntray.exe
-openvpnas.exe
-wscntfy.exe
-wgasetup.exe
-ctfmon.exe
-hsstray (que je n'ai pas pu tout noter car il adisparu)
-wmiadap.exe
et autre que je noterai apres
aussi je veux tester ma memoire ram et ma carte graphique pour savoir si elles sont defectueuses merci
0
Réponse 23 / 27
meetsmile Messages postés 82 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 19 novembre 2010 7
14 déc. 2009 à 12:55
bonjours ,tu peut me dire c'est quoi ça
102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
C:\Kill'em\Quarantine\hosts.msn.killem
0
Réponse 24 / 27
meetsmile Messages postés 82 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 19 novembre 2010 7
14 déc. 2009 à 12:57
salut gen-hakman
depuis hiers je ne peut envoyé un message expliquant les problémes du pc sur c e topic alors je le t'ai envoyer par email
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
meetsmile Messages postés 82 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 19 novembre 2010 7
14 déc. 2009 à 13:12
oui je l'ai trouvé dans C:\Kill'em\Quarantine\hosts.msn.killem
je l'ai ouvert avec notepad
Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x


bon je t'ai envoyé un message privé et un email car je ne pouvait pas ajouter ce message sur le topic
0
Réponse 26 / 27
meetsmile Messages postés 82 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 19 novembre 2010 7
14 déc. 2009 à 13:22
stp lit le message privé que je t'ai envoyé ou ton email
0
Réponse 27 / 27
Utilisateur anonyme
14 déc. 2009 à 13:33
--
♦G3и-н@¢км@и™©®♦
0