A voir également:
- Pc lent et ventilo bruyant
- Pc lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
73 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
2 juil. 2010 à 12:01
2 juil. 2010 à 12:01
re supprimes tes cracks
"C:\Documents and Settings\Proprietaire\Bureau\Raccourcis\Adobe Photoshop Elements 6\keyGen\keygen.exe"
● tutoriel nettoyage
● Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées, sans les ouvrir.
● Double-cliques sur le raccourci FindyKill sur ton bureau.
● Au menu principal,choisi l'option 2 (Suppression)
/!\ il y aura 2 redémarrages, laisses travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sers pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !
● ensuite postes le rapport FindyKill.txt
● Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
● Note : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
* Le danger des cracks
* Bagle/Beagle
*****************************
refais un scan rapide avec malwarebytes
"C:\Documents and Settings\Proprietaire\Bureau\Raccourcis\Adobe Photoshop Elements 6\keyGen\keygen.exe"
● tutoriel nettoyage
● Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées, sans les ouvrir.
● Double-cliques sur le raccourci FindyKill sur ton bureau.
● Au menu principal,choisi l'option 2 (Suppression)
/!\ il y aura 2 redémarrages, laisses travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sers pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !
● ensuite postes le rapport FindyKill.txt
● Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
● Note : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
* Le danger des cracks
* Bagle/Beagle
*****************************
refais un scan rapide avec malwarebytes
rapport findykill:
############################## | FindyKill V5.019 |
# User : Proprietaire (Administrateurs) # ACER-755E621E64
# Update on 16/11/2009 by Chiquitine29
# Start at: 14:37:48 | 02/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100702-0] 4.8.1368 [ Enabled | Updated ]
# C:\ # Disque fixe local # 71,84 Go (56,71 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 72,31 Go (49,62 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Proprietaire\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.019 ! |
et pour le scan avec malwarebytes rien à signalez
############################## | FindyKill V5.019 |
# User : Proprietaire (Administrateurs) # ACER-755E621E64
# Update on 16/11/2009 by Chiquitine29
# Start at: 14:37:48 | 02/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100702-0] 4.8.1368 [ Enabled | Updated ]
# C:\ # Disque fixe local # 71,84 Go (56,71 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 72,31 Go (49,62 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Proprietaire\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.019 ! |
et pour le scan avec malwarebytes rien à signalez
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
2 juil. 2010 à 16:53
2 juil. 2010 à 16:53
Affiche les extensions et les fichiers cachés :https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
suit ce chemin : C:\Documents and Settings\Proprietaire\Local Settings\temp\~os3.tmp\rlvknlg.exe
et supprimes rlvknlg.exe
==> si ça ne fonctionne pas , fais le en mode sans échec: https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#sous-xp
seulement apres , refais un scan RSIT
suit ce chemin : C:\Documents and Settings\Proprietaire\Local Settings\temp\~os3.tmp\rlvknlg.exe
et supprimes rlvknlg.exe
==> si ça ne fonctionne pas , fais le en mode sans échec: https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#sous-xp
seulement apres , refais un scan RSIT
bonjour fred, j'ai fait ce que tu m'as demandez mais je ne trouve pas se dossier je t'envois une photo ainsi qu'une autre a l'ouverture de mon pc :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijR3jT76H.jpg ( temp)
http://www.cijoint.fr/cjlink.php?file=cj201007/cijsz2YGhU.jpg ( à l'ouverture du pc)
http://www.cijoint.fr/cjlink.php?file=cj201007/cijR3jT76H.jpg ( temp)
http://www.cijoint.fr/cjlink.php?file=cj201007/cijsz2YGhU.jpg ( à l'ouverture du pc)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
3 juil. 2010 à 10:21
3 juil. 2010 à 10:21
salut
as-tu ce message depuis le début ? ==> celui à l'ouverture du pc
refais un RSIT
as-tu ce message depuis le début ? ==> celui à l'ouverture du pc
refais un RSIT
oui je viens de l'avoir maintenant à l'ouverture du pc
voici le rapport RSIT:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijC2vASez.txt
voici le rapport RSIT:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijC2vASez.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
3 juil. 2010 à 11:24
3 juil. 2010 à 11:24
re
As-tu désinstaller ou supprimer une chose , autres que celles que je t'ai demandé ?
en attendant , il y a toujours "RelevantKnowledge" que je ne parviens pas à supprimer. va dans "suppression de programmes" pour voir si tu le trouve
ensuite
Désactive ton antivirus le temps de la manip ainsi que ton pare-feu si présent
● Télécharge List&Kill'em et enregistre le sur ton bureau</gras>
Il ne nécessite pas d'installation
● double clic (clic droit "exécuter en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
● laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
● colle le contenu dans ta prochaine réponse
As-tu désinstaller ou supprimer une chose , autres que celles que je t'ai demandé ?
en attendant , il y a toujours "RelevantKnowledge" que je ne parviens pas à supprimer. va dans "suppression de programmes" pour voir si tu le trouve
ensuite
Désactive ton antivirus le temps de la manip ainsi que ton pare-feu si présent
● Télécharge List&Kill'em et enregistre le sur ton bureau</gras>
Il ne nécessite pas d'installation
● double clic (clic droit "exécuter en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
● laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
● colle le contenu dans ta prochaine réponse
je n'est rien desinstaller ou supprimer
pour "RelevantKnowledge" je ne le trouve pas et pour "List&Kill'em" je n'arrive pas a le telecharger (page erreur) j'ai ete voir ailleur et cela me dit pareil
pour "RelevantKnowledge" je ne le trouve pas et pour "List&Kill'em" je n'arrive pas a le telecharger (page erreur) j'ai ete voir ailleur et cela me dit pareil
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
3 juil. 2010 à 11:49
3 juil. 2010 à 11:49
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
voila les 2rapports:
http://www.cijoint.fr/cjlink.php?file=cj201007/cij4ZE8mxc.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijgfuh0ka.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cij4ZE8mxc.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijgfuh0ka.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
3 juil. 2010 à 12:27
3 juil. 2010 à 12:27
Ferme toutes tes fenetres, puis :
* choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
* ferme-le.
un deuxieme rapport va s'ouvrir ,
* colle son contenu dans ta reponse
* choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
* ferme-le.
un deuxieme rapport va s'ouvrir ,
* colle son contenu dans ta reponse
pardon du retard voila le rapport:
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.4 ¤¤¤¤¤¤¤¤¤¤
User : Proprietaire (Administrateurs)
Update on 26/06/2010 by g3n-h@ckm@n ::::: 13.25
Start at: 14:40:16 | 03/07/2010
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100703-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local | 71,84 Go (56,65 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 72,31 Go (49,6 Go free) [ACERDATA] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----416 Ko
C:\WINDOWS\system32\csrss.exe----4156 Ko
C:\WINDOWS\system32\winlogon.exe----3068 Ko
C:\WINDOWS\system32\services.exe----3828 Ko
C:\WINDOWS\system32\lsass.exe----6624 Ko
C:\WINDOWS\system32\Ati2evxx.exe----2620 Ko
C:\WINDOWS\system32\svchost.exe----5088 Ko
C:\WINDOWS\system32\svchost.exe----4428 Ko
C:\WINDOWS\System32\svchost.exe----23980 Ko
C:\WINDOWS\system32\svchost.exe----3640 Ko
C:\WINDOWS\system32\svchost.exe----3148 Ko
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe----272 Ko
C:\Program Files\Alwil Software\Avast4\ashServ.exe----27620 Ko
C:\WINDOWS\system32\logonui.exe----9188 Ko
C:\WINDOWS\system32\spoolsv.exe----4988 Ko
C:\Program Files\Alwil Software\Avast4\setup\avast.setup----5840 Ko
C:\WINDOWS\system32\svchost.exe----4004 Ko
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe----280 Ko
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe----3412 Ko
C:\WINDOWS\System32\svchost.exe----3852 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----10524 Ko
C:\WINDOWS\system32\SearchIndexer.exe----4544 Ko
C:\WINDOWS\system32\wuauclt.exe----6944 Ko
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe----916 Ko
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe----2024 Ko
C:\WINDOWS\system32\Ati2evxx.exe----3084 Ko
C:\WINDOWS\system32\userinit.exe----3256 Ko
C:\WINDOWS\Explorer.EXE----13748 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----5088 Ko
C:\WINDOWS\System32\alg.exe----3728 Ko
C:\WINDOWS\system32\cmd.exe----2020 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----6956 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3520 Ko
C:\Program Files\List_Kill'em\pv.exe----2868 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\espionServerData
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Deleted !! : C:\RECYCLER\S-1-5-21-3339399629-530743632-3333476503-1006\Dc1.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3339399629-530743632-3333476503-1006\Dc13.exe
Deleted !! : C:\RECYCLER\S-1-5-21-3339399629-530743632-3333476503-1006\Dc2.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3339399629-530743632-3333476503-1006\Dc3.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3339399629-530743632-3333476503-1006\Dc4.txt
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys SCSIPORT.SYS hal.dll m5287.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.4 ¤¤¤¤¤¤¤¤¤¤
User : Proprietaire (Administrateurs)
Update on 26/06/2010 by g3n-h@ckm@n ::::: 13.25
Start at: 14:40:16 | 03/07/2010
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100703-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local | 71,84 Go (56,65 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 72,31 Go (49,6 Go free) [ACERDATA] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----416 Ko
C:\WINDOWS\system32\csrss.exe----4156 Ko
C:\WINDOWS\system32\winlogon.exe----3068 Ko
C:\WINDOWS\system32\services.exe----3828 Ko
C:\WINDOWS\system32\lsass.exe----6624 Ko
C:\WINDOWS\system32\Ati2evxx.exe----2620 Ko
C:\WINDOWS\system32\svchost.exe----5088 Ko
C:\WINDOWS\system32\svchost.exe----4428 Ko
C:\WINDOWS\System32\svchost.exe----23980 Ko
C:\WINDOWS\system32\svchost.exe----3640 Ko
C:\WINDOWS\system32\svchost.exe----3148 Ko
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe----272 Ko
C:\Program Files\Alwil Software\Avast4\ashServ.exe----27620 Ko
C:\WINDOWS\system32\logonui.exe----9188 Ko
C:\WINDOWS\system32\spoolsv.exe----4988 Ko
C:\Program Files\Alwil Software\Avast4\setup\avast.setup----5840 Ko
C:\WINDOWS\system32\svchost.exe----4004 Ko
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe----280 Ko
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe----3412 Ko
C:\WINDOWS\System32\svchost.exe----3852 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----10524 Ko
C:\WINDOWS\system32\SearchIndexer.exe----4544 Ko
C:\WINDOWS\system32\wuauclt.exe----6944 Ko
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe----916 Ko
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe----2024 Ko
C:\WINDOWS\system32\Ati2evxx.exe----3084 Ko
C:\WINDOWS\system32\userinit.exe----3256 Ko
C:\WINDOWS\Explorer.EXE----13748 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----5088 Ko
C:\WINDOWS\System32\alg.exe----3728 Ko
C:\WINDOWS\system32\cmd.exe----2020 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----6956 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3520 Ko
C:\Program Files\List_Kill'em\pv.exe----2868 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\espionServerData
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Deleted !! : C:\RECYCLER\S-1-5-21-3339399629-530743632-3333476503-1006\Dc1.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3339399629-530743632-3333476503-1006\Dc13.exe
Deleted !! : C:\RECYCLER\S-1-5-21-3339399629-530743632-3333476503-1006\Dc2.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3339399629-530743632-3333476503-1006\Dc3.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3339399629-530743632-3333476503-1006\Dc4.txt
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys SCSIPORT.SYS hal.dll m5287.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
reelax34
Messages postés
5
Date d'inscription
samedi 3 juillet 2010
Statut
Membre
Dernière intervention
5 juillet 2010
3 juil. 2010 à 16:20
3 juil. 2010 à 16:20
je ne sais si c'est la solution deja un petit coup d'aspirateur aux areations du pc,HORS SECTEUR!(attention aux touches si portable)si c'est une tour enleve le capot et aspire avec l'aide d'un gros pinceau sinon essaye tune-up utility,1 mois d'essai,tu peut avec se logiciel empecher le demarrage de programme inutiles.amicalement
bizarre mon pc réfléchi avant et apres que j'ouvre n'importe qu'elle programme, il va passez par la fenetre lui
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
3 juil. 2010 à 18:10
3 juil. 2010 à 18:10
re
* repasse un coup de ccleaner
* avast n'est pas jour , passe à la version 5 : http://www.commentcamarche.net/download/telecharger-151-avast
*Pour supprimer les anciennes versions de Java et télécharger la nouvelle.
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries sur ton Bureau :
● Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
● Double-clique sur le répertoire JavaRa
● Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher).
● Sélectionne ta langue puis clique sur Select
● Clique sur Recherche de mises à jour
● Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
● Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes
● L'installation est terminée
● Reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
● Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
● Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
● Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
(Supprime-le une fois que tu l'as posté).
* Msconfig, clique sur démarrer, exécuter et tapez msconfig. Cliquez ensuite sur Ok.
onglets démarrage et décoches tout sauf antivirus , appliquer et ok
https://www.pc-infopratique.com/article-13-6-le-nettoyage-du-pc.html
* rends toi ici : C:\Program Files\trend micro\Proprietaire.exe
double clique sur Proprietaire.exe
● cliques sur " do a scan only " et coches les lignes suivantes :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE => Realtek Semiconductor®HD Audio Sound Effect Manager
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows CTF Loader
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll => Yahoo! Common Files
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6087.cab => Windows Live OneCare
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... => Microsoft NT Update Web Control
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
● cliques sur "fixchecked" , valides et redémarres ton pc
==> quand tout est fait , refais un rsit
* repasse un coup de ccleaner
* avast n'est pas jour , passe à la version 5 : http://www.commentcamarche.net/download/telecharger-151-avast
*Pour supprimer les anciennes versions de Java et télécharger la nouvelle.
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries sur ton Bureau :
● Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
● Double-clique sur le répertoire JavaRa
● Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher).
● Sélectionne ta langue puis clique sur Select
● Clique sur Recherche de mises à jour
● Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
● Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes
● L'installation est terminée
● Reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
● Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
● Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
● Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
(Supprime-le une fois que tu l'as posté).
* Msconfig, clique sur démarrer, exécuter et tapez msconfig. Cliquez ensuite sur Ok.
onglets démarrage et décoches tout sauf antivirus , appliquer et ok
https://www.pc-infopratique.com/article-13-6-le-nettoyage-du-pc.html
* rends toi ici : C:\Program Files\trend micro\Proprietaire.exe
double clique sur Proprietaire.exe
● cliques sur " do a scan only " et coches les lignes suivantes :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE => Realtek Semiconductor®HD Audio Sound Effect Manager
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows CTF Loader
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll => Yahoo! Common Files
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6087.cab => Windows Live OneCare
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... => Microsoft NT Update Web Control
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
● cliques sur "fixchecked" , valides et redémarres ton pc
==> quand tout est fait , refais un rsit
bonsoir Fred
_pour avast je ferais plus tard
_java j'avais la derniere version
_pour ceci " do a scan only " quelques lignes n'etait pas la (enfin je les est pas vue)
pour les lignes bleus je dois telechargez?
voici le rapport rsit:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijpR508LW.txt
_pour avast je ferais plus tard
_java j'avais la derniere version
_pour ceci " do a scan only " quelques lignes n'etait pas la (enfin je les est pas vue)
pour les lignes bleus je dois telechargez?
voici le rapport rsit:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijpR508LW.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
3 juil. 2010 à 21:23
3 juil. 2010 à 21:23
salut
les lignes 16 sont des Ajout de contrôles ActiveX , installés par toi. Ne télécharges rien. Celles-ci seront recréées au besoin (pour les sites de scanner de virus en ligne par exemple) .
Java n'est pas jour , regardes ici : https://www.java.com/fr/download/manual.jsp
j'attends une réponse . Je te demande un peu de patience
les lignes 16 sont des Ajout de contrôles ActiveX , installés par toi. Ne télécharges rien. Celles-ci seront recréées au besoin (pour les sites de scanner de virus en ligne par exemple) .
Java n'est pas jour , regardes ici : https://www.java.com/fr/download/manual.jsp
j'attends une réponse . Je te demande un peu de patience
mon java est à jour regarde:
Version de Java vérifiée
Félicitations !
Vous disposez de la version Java recommandée (Version 6 Update 20).
Version de Java vérifiée
Félicitations !
Vous disposez de la version Java recommandée (Version 6 Update 20).
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 3/07/2010 à 22:35
Modifié par fred08700 le 3/07/2010 à 22:35
re
(merci à Xplode)
Télécharge http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ sur ton bureau.
* Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\Proprietaire\Local Settings\temp\~os3.tmp\rlvknlg.exe"=-
:commands
[emptytemp]
* Clique maintenant sur " MoveIt! "
* Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
(merci à Xplode)
Télécharge http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ sur ton bureau.
* Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\Proprietaire\Local Settings\temp\~os3.tmp\rlvknlg.exe"=-
:commands
[emptytemp]
* Clique maintenant sur " MoveIt! "
* Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
4 juil. 2010 à 06:27
4 juil. 2010 à 06:27
salut
Aucun danger . Désactives avast le temps de passer OTM
Ps: je pars pour la journée , a demain
Aucun danger . Désactives avast le temps de passer OTM
Ps: je pars pour la journée , a demain
