Sujet Précédent Sujet Suivant

PC qui rame

Résolu/Fermé
chimene48 Messages postés 12 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 18 mars 2010 - 17 mars 2010 à 19:01
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 30 mars 2010 à 15:57
Bonjour,
mon pc rame rame rame que faire merci de m'aider
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
17 mars 2010 à 19:47
Bonsoir chimene48,

Pourrai tu me faire un rapport Rsit Stp


▶▶▶Télécharge sur le Bureau Rsit

▶▶▶▶▶▶▶▶ Tutoriel en image

● Double-clic sur RSIT.exe pour l'exécuter.

sous vista : Clic-droit sur le raccourci Rsit présent sur le bureau et choisis
▶▶▶▶▶▶▶▶ "Exécuter en tant qu'administrateur"

● Clique sur le bouton "Continue" sur la fenêtre d'avertissement.

● Une fois le scan terminé, tu auras deux rapports qui seront ouverts : (log.txt et info.txt (c:\rsit)

● Poste les dans ta prochaine réponse

Note : un rapport hijackthis est contenu dans le rapport log.txt

Merci @+
3
chimene48 Messages postés 12 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 18 mars 2010
18 mars 2010 à 13:59
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-03-18 13:40:38
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 16 GB (43%) free of 38 GB
Total RAM: 255 MB (11% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:36, on 18/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RAMBooster.Net] C:\Program Files\RAMBooster.Net\RAMBooster.exe -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
0
chimene48 Messages postés 12 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 18 mars 2010
18 mars 2010 à 14:02
bonjour ,as tu reçu mon post?
Merci
0
chimene48 Messages postés 12 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 18 mars 2010
18 mars 2010 à 21:15
ogfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-03-18 21:13:21
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 17 GB (44%) free of 38 GB
Total RAM: 255 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:46, on 18/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\7YWXF577\RSIT[1].exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
0
chimene48 Messages postés 12 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 18 mars 2010
18 mars 2010 à 21:57
Bonsoir,
Pimprenelle m'a conseille de passer par toofiles pour envoyer mon rapport,j'ai du m'inscrire mais le site ne me laisse pas rentrer,ou alors j'ai fait une erreur
0
Réponse 2 / 33
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
18 mars 2010 à 15:38
bonjour,

Pour avancer Suricate, pourrais tu joindre les rapports Log.txt et Info.txt avec ceci car le rapport log posté n'est pas complet :

http://ww38.toofiles.com/fr/documents-upload.html
2
chimene48 Messages postés 12 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 18 mars 2010
18 mars 2010 à 21:04
bonsoir Pimprenelle,
Tout d'abord merci mais comment j'utilise le lien que tu me donnes
0
Réponse 3 / 33
$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
18 mars 2010 à 21:48
Re chimene48,

Oui j'ai très bien reçu ton post, mais toi de ton côté as-tu reçu celui de pimprenelle27 que je remercie de m'avoir avancé.

Donc Stp fait un Scan avec Rsit et joints les rapports avec le lien de pimprenelle27 ou celui-ci :

Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici

Merci @+
2
chimene48 Messages postés 12 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 18 mars 2010
18 mars 2010 à 22:15
rebonsoir Suricate
oui j'ai repondu à Pimprenelle27mais sur too files ,je n'arrive plus a y rentrer .;,refus de mes coordonnées j'ai du faire erreur
Quand mon rapport est sur le lien que tu m'as indiqué comment je fais pour te l'envoyer
Merci
0
chimene48 Messages postés 12 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 18 mars 2010
18 mars 2010 à 22:20
http://www.cijoint.fr/cjlink.php?file=cj201003/cij0LAgqyr.txt
0
chimene48 Messages postés 12 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 18 mars 2010
18 mars 2010 à 22:28
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-03-18 21:22:34
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 17 GB (44%) free of 38 GB
Total RAM: 255 MB (11% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:05, on 18/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\rambst.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
0
chimene48 Messages postés 12 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 18 mars 2010
18 mars 2010 à 22:30
Comment je dois faire pour que tout passe ,je dois avouer j'ai du mal
0
Réponse 4 / 33
$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
Modifié par $uricate le 18/03/2010 à 22:58
Re chimene48,

infection eoRezo,

ne t'inquiète pas chimene48, je suis bénévole et je n'abandonnerai aucun sujet,
il nous faut des fois un peu de temps pour répondre.

On continue...

====================================================

? TÉLÉCHARGE : http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe et enregistre-le sur ton bureau.

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

? Ouvre le dossier Ad-remover présent sur ton bureau

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

? Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .

? Laisse travailler l'outil et ne touche à rien ...

? Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

? tutoriel en image

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Merci @+

Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
2
chimene48 Messages postés 12 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 18 mars 2010
18 mars 2010 à 23:38
merci Suricate,bien sur on continue


======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 17/03/10 à 15:10
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:26:38 le 18/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: QUEVA-6D54964F3 | Utilisateur actuel: Propriétaire (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Propriétaire\Application Data\EoRezo
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\EoRezo
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\oyisoiq.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\oyisoiq_navps.dat
C:\Program Files\EoRezo
C:\Program Files\Letmin
C:\Program Files\WebMediaPlayer

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\fcn
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1962c5bc-e475-465b-823b-133e711bce

b9}
HKLM\Software\Classes\CLSID\{1962c5bc-e475-465b-823b-133e711bceb9}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.12 (fr) *
.
C:\Documents and Settings\Propriétaire\..\x5vm2ig4.default\prefs.js - browser.download.lastDir:

C:\\Documents and Settings\\PropriÃf©taire\\Mes documents\\Mes fichiers reÃf§us
C:\Documents and Settings\Propriétaire\..\x5vm2ig4.default\prefs.js -

browser.search.defaultenginename: Durable
C:\Documents and Settings\Propriétaire\..\x5vm2ig4.default\prefs.js - browser.search.defaulturl:

hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3

A10&ie=UTF-8&q=
C:\Documents and Settings\Propriétaire\..\x5vm2ig4.default\prefs.js - browser.search.selectedEngine:

Durable
C:\Documents and Settings\Propriétaire\..\x5vm2ig4.default\prefs.js - browser.startup.homepage:

hxxp://y.lo.st
C:\Documents and Settings\Propriétaire\..\x5vm2ig4.default\prefs.js -

browser.startup.homepage_override.mstone: rv:1.9.0.12
C:\Documents and Settings\Propriétaire\..\x5vm2ig4.default\prefs.js - keyword.URL:

hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3

A10&ie=UTF-8&q=
.
EFFACÉ: C:\Documents and Settings\Propriétaire\..\x5vm2ig4.default\prefs.js -

user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Propriétaire\Mes documents\reservé à nicole\divers\Nouveau dossier\patch

yahoo9fr by cors1.exe
.
========================================
.
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp: 3 Fichier(s), 4 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 3 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4003 Octet(s)
.
Fin à: 23:36:29, 18/03/2010
.
============== E.O.F - CLEAN[1] ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
18 mars 2010 à 23:44
Bonsoir à vous,

Suricate, plus besoin de mettre ceci dans le canned AD Remover :

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2
Réponse 6 / 33
$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
18 mars 2010 à 23:46
Impeccable chimene48 il a supprimé ce qu'il fallait, ton Pc doit aller

un peu mieux,

donc puisque tu est insomniaque on continue un petit peu en faisant cela...

Clique ici pour télécharger USbFix sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

▶Tutoriel en image

▶Double-clique sur "UsbFix" pour lancer le programme

▶(Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne ▶▶▶▶▶▶▶▶▶▶▶▶▶▶▶▶▶▶"Exécuter en tant qu'administrateur")

▶Tape "F" pour français et valide avec la touche "Entrée"

▶Tape ensuite "1" pour "Rechercher" et valide

▶Laisse travailler l'outil

▶A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes ▶explorer.exe et valides

Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Bonne nuit à demain.
2
chimene48
19 mars 2010 à 08:56
Bonjour Suricate,
Non pas insomniaque ...............mais <jeune>retraitée ,donc...............pas de pointage le lendemain!!!!!!!!!


############################## | UsbFix V6.100 |

User : Propriétaire (Administrateurs) # QUEVA-6D54964F3
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:44:49 | 19/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 1800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.463 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.463

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,26 Go (16,56 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,81 Go (3,81 Go free) [UDISK] # FAT32
G:\ -> Disque amovible # 245,23 Mo (201,75 Mo free) [KINGSTON] # FAT

################## | Elements infectieux |

G:\autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |


merci à tout à l'heure
0
Réponse 7 / 33
$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
Modifié par $uricate le 19/03/2010 à 09:57
bonjour chimene48,

Bien reposé l'ancien ?! (Lol) alors on peut continuer...

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

tutoriel en image

Double clic sur le raccourci UsbFix présent sur ton bureau

choisi l'option 2 ( Suppression )

Ton bureau disparaîtra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

=========================================================


C:\Documents and Settings\Propriétaire\Mes documents\rambst.exe
Peut-tu me dire ce que c'est ?
et me vérifier cette ligne pour cela...

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :C:\Documents and Settings\Propriétaire\Mes documents\rambst.exe

Clique sur Send File.

Un rapport va se créé ligne après ligne.

A la fin. Sauvegarde le rapport (avec le bloc-note).

Poste le rapport.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Réanalyse le fichier maintenant

======================================================

Poste moi tous les rapports Usbfix (Option Suppression)
Le résultat de Virus Total
et un nouveau rapport RSIT

Ps : Poste moi les rapports en entier Stp (pas comme celui d'usbfix (Option Recherche) qui lui n'en était pas !

Je regarderai cela ce soir après le boulot.

Merci @+

Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
2
chimene48
19 mars 2010 à 13:48
############################## | UsbFix V6.100 |

User : Propriétaire (Administrateurs) # QUEVA-6D54964F3
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:55:54 | 19/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 1800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.463 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.463

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,26 Go (16,51 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,81 Go (3,81 Go free) [UDISK] # FAT32
G:\ -> Disque amovible # 245,23 Mo (201,75 Mo free) [KINGSTON] # FAT

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1004336348-507921405-1801674531-1003
G:\autorun.inf -> fichier appelé : "G:\Geneo\Geneo.exe" ( Présent ! )
Supprimé ! G:\Geneo\Geneo.exe
Supprimé ! G:\autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[18/03/2010 23:36|--a------|4129] C:\Ad-Report-CLEAN[1].txt
[27/11/2007 10:44|--a------|0] C:\AUTOEXEC.BAT
[18/03/2010 12:55|---hs----|216] C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
[27/11/2007 10:44|--a------|0] C:\CONFIG.SYS
[24/04/2008 15:20|--ah-----|5434] C:\ffastun.ffa
[24/04/2008 15:20|--ah-----|466944] C:\ffastun.ffl
[24/04/2008 15:20|--ah-----|237568] C:\ffastun.ffo
[24/04/2008 15:20|--ah-----|12648448] C:\ffastun0.ffx
[24/04/2008 19:04|--a------|466944] C:\ffastunT.ffl
[19/03/2010 11:03|--a------|504011] C:\hpfr5100.log
[07/12/2008 12:03|--a------|230424] C:\img2-001.raw
[27/11/2007 10:44|-rahs----|0] C:\IO.SYS
[27/11/2007 10:44|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[18/09/2008 06:39|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/03/2010 13:07|--a------|2105] C:\UsbFix.txt
[17/03/2008 09:59|--a------|146] C:\YServer.txt
[01/02/2010 22:32|--a------|20992] F:\Invitation aux amis du CCFD le 9 f'vrier 2010.doc
[23/08/2005 18:08|--a------|2686976] G:\Migo.exe
[13/07/2005 09:59|--a------|699383] G:\MigoReadMe.pdf
[13/07/2005 10:19|--a------|250568] G:\MigoUserManual.pdf
[15/07/2005 22:39|--a------|1789952] G:\SecureTraveler.exe
[24/01/2005 09:41|--a------|585823] G:\SecureTravelerReadMe.pdf
[23/08/2005 19:07|--a------|49152] G:\MigoUninstall.exe
[23/08/2005 19:03|--a------|3007] G:\Migo.xml
[16/02/2009 21:22|--a------|1607] G:\Migo.html
[11/03/2010 17:36|--a------|145] G:\Raccourci vers Lecteur CD.lnk

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_QUEVA-6D54964F3.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
chimene48
19 mars 2010 à 14:20
re Suricate ,j'espère que ta journée travail s'est bien passée.
Tu me demandes ce qu'est ce fichier....C:\Documents and Settings\Propriétaire\Mes documents\rambst.exe ...c'est un de ceux que tu m'a demandé d'installer depuis que tu m'aides et donc je n'ai encore rien enlevé dois je faire l'analyse...https://www.virustotal.com/gui/ ...
alors?
0
chimene48
19 mars 2010 à 14:27
re Suricate
j'en suis au 3éme paragraphe,mais je ne comprends pas bien ta demande <option suppresion>j'attends tes nouvelles consignes .houlala j'entretiens mes neurones pas ce travail lol
Merci à tout à l'heure
0
Réponse 8 / 33
$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
Modifié par $uricate le 19/03/2010 à 21:17
Bonsoir chimene48,

Me voila revenu, nous pouvons continuer pour cela il me faut :

Poste moi les deux rapports Stp :
Le résultat de Virus Total
cette ligne ==> C:\Documents and Settings\Propriétaire\Mes documents\rambst.exe
comme indiqué ici au 2°paragraphe

et un nouveau rapport RSIT
comme indiqué ici

Merci @+

Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
2
chimene48
19 mars 2010 à 21:30
bonsoir Suricate,

Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.19 -
AhnLab-V3 5.0.0.2 2010.03.19 -
AntiVir 8.2.1.194 2010.03.18 -
Antiy-AVL 2.0.3.7 2010.03.19 -
Authentium 5.2.0.5 2010.03.19 -
Avast 4.8.1351.0 2010.03.18 -
Avast5 5.0.332.0 2010.03.18 -
AVG 9.0.0.787 2010.03.18 -
BitDefender 7.2 2010.03.19 -
CAT-QuickHeal 10.00 2010.03.19 Backdoor.Rbot.aamv
ClamAV 0.96.0.0-git 2010.03.19 -
Comodo 4315 2010.03.19 -
DrWeb 5.0.1.12222 2010.03.19 -
eSafe 7.0.17.0 2010.03.18 -
eTrust-Vet 35.2.7374 2010.03.19 -
F-Prot 4.5.1.85 2010.03.18 -
F-Secure 9.0.15370.0 2010.03.19 -
Fortinet 4.0.14.0 2010.03.18 -
GData 19 2010.03.19 -
Ikarus T3.1.1.80.0 2010.03.19 -
Jiangmin 13.0.900 2010.03.19 Worm/AutoRun.rnp
K7AntiVirus 7.10.1001 2010.03.18 -
Kaspersky 7.0.0.125 2010.03.19 -
McAfee 5924 2010.03.18 -
McAfee+Artemis 5924 2010.03.18 -
McAfee-GW-Edition 6.8.5 2010.03.18 -
Microsoft 1.5605 2010.03.19 -
NOD32 4956 2010.03.18 -
Norman 6.04.09 2010.03.18 -
nProtect 2009.1.8.0 2010.03.19 -
Panda 10.0.2.2 2010.03.18 -
PCTools 7.0.3.5 2010.03.19 -
Prevx 3.0 2010.03.19 -
Rising 22.39.04.04 2010.03.19 -
Sophos 4.51.0 2010.03.19 -
Sunbelt 5965 2010.03.19 -
Symantec 20091.2.0.41 2010.03.19 -
TheHacker 6.5.2.0.238 2010.03.19 W32/AutoRun.bdkr
TrendMicro 9.120.0.1004 2010.03.19 -
VBA32 3.12.12.2 2010.03.19 Worm.Win32.AutoRun.bdkr
ViRobot 2010.3.19.2236 2010.03.19 -
VirusBuster 5.0.27.0 2010.03.18 -
Information additionnelle
File size: 781909 bytes
MD5 : b9b5e09aacbccec00d4c4452f7abb8fb
SHA1 : 257de07b6c10ff70ec635251a3b4e18e79e69119
SHA256: 446f28343253adec80840e1626ab7cdc8f2486d1167f3c9422e27c112b27ef24
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10DD90
timedatestamp.....: 0x4850E379 (Thu Jun 12 10:51:05 2008)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xD5000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xD6000 0x38000 0x38000 7.93 45c45e665d2bdf45718e2393aaae93b4
.rsrc 0x10E000 0x7C000 0x7B600 2.49 4d81d98582cc7bc84486299adbc47c03

( 13 imports )

> advapi32.dll: RegCloseKey
> comctl32.dll: ImageList_Create
> comdlg32.dll: GetSaveFileNameW
> gdi32.dll: LineTo
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> mpr.dll: WNetUseConnectionW
> ole32.dll: CoInitialize
> oleaut32.dll: -
> shell32.dll: DragFinish
> user32.dll: GetDC
> version.dll: VerQueryValueW
> winmm.dll: timeGetTime
> wsock32.dll: -

( 0 exports )

TrID : File type identification
UPX compressed Win32 Executable (43.8%)
Win32 EXE Yoda's Crypter (38.1%)
Win32 Executable Generic (12.2%)
Generic Win/DOS Executable (2.8%)
DOS Executable Generic (2.8%)
ThreatExpert: https://www.symantec.com?md5=b9b5e09aacbccec00d4c4452f7abb8fb
ssdeep: 6144:1knN4CVUIm6uk06ZLYgvBA+8xmrxgmA+3cclptVopAJaI+5lSy6x29Y8:6nNhuBoY8SorxgmA+nlvVl20xQY8
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..:
original name: n/a
internal name: n/a
file version.: 3, 2, 12, 1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

PEiD : -
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
0
chimene48
19 mars 2010 à 21:45
ogfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-03-19 21:37:16
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 17 GB (44%) free of 38 GB
Total RAM: 255 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:54, on 19/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\rambst.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program

Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program

Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security

2010\ievkbd.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security

2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program

Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows

Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program

Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet

Security 2010\klwtbbho.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky

Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -

http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security

2010\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared

Modules\FTRTSVC\0\FTRTSVC.exe
0
chimene48
19 mars 2010 à 21:52
http://www.cijoint.fr/cjlink.php?file=cj201003/cijAKkaC1q.txt
0
chimene48
19 mars 2010 à 23:27
pourquoi ça me marque activer javascript en rouge
0
chimene48
19 mars 2010 à 23:28
bonne fin de soirée bon week end à la saison prochainelol
0
Réponse 9 / 33
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 mars 2010 à 13:26
Parfais merci beaucoup genhackman d'être toujours là en cas de besoin.
2
Réponse 10 / 33
$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
20 mars 2010 à 01:34
Re chimene48,

on va passer à l'étape suivante et tu me dira comment ce comporte ton Pc.

====================================================

▶ Télécharge malwarebyte's anti-malware

Tutoriel en image.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le
▶ forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Merci à tout à l'heure.
1
chimene48
20 mars 2010 à 13:53
bonjour Suricate ,
Je pensais que le week end ,je ne te verrais pas Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/03/2010 13:17:44
mbam-log-2010-03-20 (13-17-44).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 185745
Temps écoulé: 2 hour(s), 16 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{e550dc77-ef3b-474f-b59c-b3e2aa1fa6a5} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{ACC20CFA-A87C-4190-96AB-93A51FCFAE35}\RP810\A0182918.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ACC20CFA-A87C-4190-96AB-93A51FCFAE35}\RP810\A0182919.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ACC20CFA-A87C-4190-96AB-93A51FCFAE35}\RP810\A0182923.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ACC20CFA-A87C-4190-96AB-93A51FCFAE35}\RP810\A0182922.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
0
chimene48
20 mars 2010 à 13:55
Mon pc rame encore pas mal,regarde le temps qu'il a fallu pour l'analyse je me rappelle <jadis>d'analyses + rapides!!!!
0
Réponse 11 / 33
$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
20 mars 2010 à 15:58
Tout d'abord je tiens à remercier pimprenelle27 pour le prêt de son tutoriel et son accompagnement.

Ensuite (à nous deux chimene48) pour vérifier qu'il n'y est pas de spyware et toutes autres menaces destinées au vol d'informations confidentielles


Télécharge https://www.superantispyware.com/



Choisis en bas de la page download free version home users puis tu clique sur "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tutoriel https://www.malekal.com/?s=SUPERAntiSpyware il est très bien expliqué.

Merci (bon travail chimene48!)
1
chimène48
20 mars 2010 à 20:38
bonsoir Suricate,
houlala c'est compliqué je n'arrive pas ça bloque ,j'ai réessayé plusieurs fois .J'ai déjà eu un truc dans ce genre quand j'ai voulu télécharger le scrabble wordbiz,.J'ai MSIEXEC qui s'ouvre et dedans il est marqué windows ne parvient pas à accéder au périphérique,au chemin d'accès ou au fichier spécifié.Vous ne disposez peut être pas des autorisations appropriés pour avoir accès à l'élémént
là je dois enlever la soupape ça fume!!!!!!
0
Réponse 12 / 33
$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
Modifié par $uricate le 20/03/2010 à 21:43
Chimene48, laisse tomber Superantispyware et continue avec ça.

DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icône blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.

laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici

Merci.

Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
1
$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
Modifié par $uricate le 21/03/2010 à 18:07
Bon alors chimene48, je viens au nouvelle ne te voyant plus.

Refaire un scan malwarebytes mais ce coup-ci Fais la mise à jour du logiciel
Chemin :
clic 2 fois malwarebytes
Sélectinnez l'onglet (MAJ)
Appuyez Recherche de mise à jour

Poste moi les rapports
malwarebytes
List_Kill'em

Merci
0
chimene48
21 mars 2010 à 20:38
bonsoir Suricate
J'étais absente ce dimanche,tout va bien , mais le pc aie aie ça rame beaucoup..
si je fais list_kill'em ca me met qu'internet ne peut ouvrir la page,donc je continue par ce que tu me demandes en dernier ou je dois faire autre chose,j'attends que tu me guides
Merci pour ta générosité
0
chimene48
21 mars 2010 à 22:50
a demain merci Suricate
0
Réponse 13 / 33
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
Modifié par pimprenelle27 le 21/03/2010 à 23:28
bonsoir,

Pour List&Killem c'est normal suricate à mal copier le lien :

http://sd-1.archive-host.com/...

En formation pour éradiquer les méchants virus.
1
chimene48
22 mars 2010 à 10:59
Bonjour Pimprenelle,
Merci ,
0
Réponse 14 / 33
$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
Modifié par $uricate le 22/03/2010 à 00:30
Re chimene48,

Le week-end a été bon bien reposé alors on y va c'est repartis.

Tu me refais malwarebytes en le mettant à jour comme indiqué ici. et Tu me poste le rapport.

et derrière

Tu fais un scan List&Killem en suivant ce post . et Tu me poste le rapport également.

Dans l'ordre que je viens de te donner Stp.

Merci au travail.

Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
1
chimene48
22 mars 2010 à 10:48
Bonjour Suricate,
Je ne peux faire les mises à jour de malwarebytes,ça me marque error code:732(12002,0)que dois je faire ?
Merci
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 mars 2010 à 10:52
Passe directement à List&killem on verra malware après.
0
chimene48
22 mars 2010 à 11:04
quand je passe sur search List&killem bloque avec un message aussi
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 mars 2010 à 11:06
ah bon quel est le message?
0
chimene48
22 mars 2010 à 13:04
re
finalement j'ai tout décoché sur kaspersky et j'ai retenté malwarebytes,ei ça a marché ,par contre toujours pas possible avec List&killem dès que je fais coche search j'ai :<windows ne trouve pas list'em.bat.Vérifiez que vous avez entré le nom correctement et essayez de nouveau >
0
Réponse 15 / 33
$uricate Messages postés 152 Date d'inscription vendredi 25 décembre 2009 Statut Contributeur Dernière intervention 7 août 2020 46
Modifié par $uricate le 22/03/2010 à 14:08
Re,

Je suis bien content que tu ais pu refaire malwarebytes chimene48 , mais tu ne m'as toujours pas posté son dernier rapport ?

Pour list&killem as tu fait ce que t'as dit pimprenelle27 dans le message précédent que je remercie en passant de m'avoir avancé.

Merci.

Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
1
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 mars 2010 à 14:20
De rien suricate pour malware il faut luis laisser le temps de faire le scan.
0
chimene48
22 mars 2010 à 20:28
bonsoir Suricate,
est il normal que je ne puisse remettre mon antivirus?est il normal qu' list&killem soit aussi long très long?
merci
0
chimene48
22 mars 2010 à 20:55
http://www.cijoint.fr/cjlink.php?file=cj201003/cijBCewSsj.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijyAmUl1s.txt
0
Réponse 16 / 33
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 mars 2010 à 20:57
Pour avancer suricate après dis nous comment va ton pc :

Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.


? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

? choisis l'option clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

? colle le contenu dans ta reponse
1
chimene48
22 mars 2010 à 22:36
re Pimprenelle,Suricate,
En mode sans échec ,est ce que je dois désactiver de nouveau pare feu et antivirus
Merci
0
chiméne48
22 mars 2010 à 22:55
A demain
merci
0
Réponse 17 / 33
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 mars 2010 à 23:54
non c'est bon ça devrait pouvoir le faire chimene.
1
chimene48
23 mars 2010 à 10:59
Bonjour Pimprenelle,bonjour Suricate,mais ou es tu passé ?
Malgré tous mes efforts je n'ai pas réussi a faire clean de List&Killem en mode sans échec.

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3902
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/03/2010 10:50:15
mbam-log-2010-03-23 (10-50-15).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 205795
Temps écoulé: 1 hour(s), 46 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 18 / 33
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 mars 2010 à 11:05
Bonjour,

Pourquoi clean de de killemn n'as pas réussi fait le en mode normal alors.
1
chimene48
23 mars 2010 à 18:31
Je ne sais plus ou poster j'avoue que je me perds un peu,je pensais avoir envoyé deux rapports et je ne les vois nulle part,as tu reçu Pimprenelle,
Merci
0
Réponse 19 / 33
Utilisateur anonyme
23 mars 2010 à 12:47
salut à tous

l'option mode sans echec de List_Kill'em est l'option Safemode clean
ca evite au pc de rebooter pour le nettoyage
1
Réponse 20 / 33
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 mars 2010 à 13:03
ah oui merci genhackman, mais est toujours obligé de faire killem en mode sans échec le mode normale peut suffire non?
1
chimene48
23 mars 2010 à 17:25
http://www.cijoint.fr/cjlink.php?file= cj201003/cijO0tku6R.txt
cj201003/cijzkfnKj8.txt
0
chimene48
23 mars 2010 à 18:32
je cherchais mes rapports oupsss pardon ils sont là
0