Netbook lent a l'allumage
Résolu/Fermé
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
-
25 janv. 2011 à 21:54
khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 - 28 janv. 2011 à 17:20
khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 - 28 janv. 2011 à 17:20
A voir également:
- Netbook lent a l'allumage
- Pc lent - Guide
- Mon mac est lent comment le nettoyer - Guide
- Forcer allumage pc - Guide
- Ecran qui clignote a l'allumage - Guide
- Mon pc est trop lent et se bloque - Guide
21 réponses
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
26 janv. 2011 à 10:22
26 janv. 2011 à 10:22
bonjour
personne pour analyser logs??
merci pour votre contribution
personne pour analyser logs??
merci pour votre contribution
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
27 janv. 2011 à 09:42
27 janv. 2011 à 09:42
bonjour
désole pour retard ; voila rapport zhp diag
http://www.cijoint.fr/cjlink.php?file=cj201101/cij7zLGHnW.txt
merci
désole pour retard ; voila rapport zhp diag
http://www.cijoint.fr/cjlink.php?file=cj201101/cij7zLGHnW.txt
merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
27 janv. 2011 à 18:43
27 janv. 2011 à 18:43
bonjour, pas de problème pour le retard j'ai été dormir et puis au boulot toute la journée !!
bon je vois rien côté infection , mais tu me dira qui est ton fournisseur d'accés internet car dans les 017 cela O17 - HKLM\System\CCS\Services\Tcpip\..\{96D76B9C-D96C-4837-B705-E7D9663874F5}: NameServer = 212.217.0.1 212.217.0.12
et je trouves pas dans les principaux fournisseur internet https://www.commentcamarche.net/maison/box-connexion-internet/1805-serveur-dns-orange-free-sfr-bouygues-les-bonnes-adresses/
tu vas faire un nettoyages avec ccleaner et les réglages donnés , et puis tu me postes un list&kill"em pour voir si lui trouve pas des choses , merci
1) fais un nettoyage avec ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
2) passes lis&kill"em option Search
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au debut
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\List'em.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
bon je vois rien côté infection , mais tu me dira qui est ton fournisseur d'accés internet car dans les 017 cela O17 - HKLM\System\CCS\Services\Tcpip\..\{96D76B9C-D96C-4837-B705-E7D9663874F5}: NameServer = 212.217.0.1 212.217.0.12
et je trouves pas dans les principaux fournisseur internet https://www.commentcamarche.net/maison/box-connexion-internet/1805-serveur-dns-orange-free-sfr-bouygues-les-bonnes-adresses/
tu vas faire un nettoyages avec ccleaner et les réglages donnés , et puis tu me postes un list&kill"em pour voir si lui trouve pas des choses , merci
1) fais un nettoyage avec ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
2) passes lis&kill"em option Search
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au debut
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\List'em.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
27 janv. 2011 à 20:08
27 janv. 2011 à 20:08
bonsoir
auqqi j'étais au boulot, je n'arrive pas a ouvrir list kill em lorsque je clic sur le lien ,la page weeb ne trouve pas??
ta autre lien? merci
auqqi j'étais au boulot, je n'arrive pas a ouvrir list kill em lorsque je clic sur le lien ,la page weeb ne trouve pas??
ta autre lien? merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
27 janv. 2011 à 20:29
27 janv. 2011 à 20:29
ok chez moi le lien fonctionne bien , bon je l'ai télécharger et remis à disposition pour toi sur un hébergeur http://sd-1.archive-host.com/membres/up/89820622056365782/List_Killem_Install.exe
sinon ton fournisseur d'acés internet c'est qui ??
sinon ton fournisseur d'acés internet c'est qui ??
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
27 janv. 2011 à 20:41
27 janv. 2011 à 20:41
j'essai avec ce nouveau lien
c'est maroc telecom IAM
c'est maroc telecom IAM
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
27 janv. 2011 à 21:08
27 janv. 2011 à 21:08
ok je comprend mieux pourquoi je ne trouvais pas de chose sur ton FAI , j'avais bien trouver des choses sur google en relation avec l'afrique !! ok donc lignes légitime
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
27 janv. 2011 à 21:06
27 janv. 2011 à 21:06
http://www.cijoint.fr/cjlink.php?file=cj201101/cij5rhFi3A.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijUBLIRuh.txt
J4ESPERE AVOIR REUSSI . ATTEND INSTRUCTIONS
MERCI
http://www.cijoint.fr/cjlink.php?file=cj201101/cijUBLIRuh.txt
J4ESPERE AVOIR REUSSI . ATTEND INSTRUCTIONS
MERCI
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
27 janv. 2011 à 21:22
27 janv. 2011 à 21:22
alors je fait quoi maintenant??
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 27/01/2011 à 21:34
Modifié par jacques.gache le 27/01/2011 à 21:34
passes list&kill"em option clean
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
27 janv. 2011 à 21:40
27 janv. 2011 à 21:40
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.2 ¤¤¤¤¤¤¤¤¤¤
User : taky (Utilisateurs)
Update on 22/01/2011 by g3n-h@ckm@n ::::: 09.30
Start at: 20:36:21 | 27/01/2011
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.56 [ Enabled | Updated ]
C:\ -> Disque fixe local | 19,53 Go (12,45 Go free) | NTFS
D:\ -> Disque fixe local | 54,99 Go (8,24 Go free) [Data] | NTFS
E:\ -> Disque CD-ROM | 11,88 Mo (0 Mo free) [Internet Mobile] | CDFS
Killed : PID 282988 'Firefox.exe'
Killed : PID 282988 'Firefox.exe'
Killed : PID 281684 'Msnmsgr.exe'
Killed : PID 281684 'Msnmsgr.exe'
Killed : PID 282068 'explorer.exe'
Killed : PID 282068 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : \AUTOEXEC.BAT
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\WINDOWS\System32\userinit.exe,
System =
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: FUJITSU_MHZ2080BH_G1 rev.00000009 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x837B2AB8]
3 CLASSPNP[0xF7633FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP0T0L0-3[0x837A0D98]
kernel: MBR read successfully
user & kernel MBR OK
End of Scan : 20:36:59
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : taky (Utilisateurs)
Update on 22/01/2011 by g3n-h@ckm@n ::::: 09.30
Start at: 20:36:21 | 27/01/2011
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.56 [ Enabled | Updated ]
C:\ -> Disque fixe local | 19,53 Go (12,45 Go free) | NTFS
D:\ -> Disque fixe local | 54,99 Go (8,24 Go free) [Data] | NTFS
E:\ -> Disque CD-ROM | 11,88 Mo (0 Mo free) [Internet Mobile] | CDFS
Killed : PID 282988 'Firefox.exe'
Killed : PID 282988 'Firefox.exe'
Killed : PID 281684 'Msnmsgr.exe'
Killed : PID 281684 'Msnmsgr.exe'
Killed : PID 282068 'explorer.exe'
Killed : PID 282068 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : \AUTOEXEC.BAT
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\WINDOWS\System32\userinit.exe,
System =
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: FUJITSU_MHZ2080BH_G1 rev.00000009 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x837B2AB8]
3 CLASSPNP[0xF7633FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP0T0L0-3[0x837A0D98]
kernel: MBR read successfully
user & kernel MBR OK
End of Scan : 20:36:59
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
27 janv. 2011 à 21:49
27 janv. 2011 à 21:49
après redémarrage comment va le pc ??
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
27 janv. 2011 à 21:53
27 janv. 2011 à 21:53
oui il est meilleure qu'avant jacques ,merci bcp
attend instructions
attend instructions
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
27 janv. 2011 à 22:10
27 janv. 2011 à 22:10
ok si c'est bon passes delfix pour supprimer lesoutils utilisé qui ne faut pas conserver car remis à jour trop souvant !! il te resteras ccleaner que je te conseillerais de conserver et d'utiliser sur le registre après chaque désinstallation de programmes, et en fonction nettoyeur le plus souvant possible le mieux est à chaque arrêt du pc , ou comme moi sur les pc de la maison ou il est en automatique pour cette fonction !!
et puis fais un nettoyage disque et une défragmentation cela pourrait aider le pc à mieux fonctionner !!
1) - DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais un nettoyage disque et autres
Nettoyage :
.Cliques droit sur poste de travail
.cliques sur ouvrir
.cliques droit sur le disque C
.sur Propriétés
.sur l'onglet Général
.Cliques sur le bouton nettoyage de disque
.Et puis sur OK
tu le fais pour chacun de tes disques
Vérifications des erreurs :
.Cliques droit sur poste de travail
.cliques sur ouvrir
.cliques droit sur le disque C
.sur Propriétés
.sur l'onglet Outil
.et puis sur Vérifier maintenant
. une boîte s'ouvre, cocher les cases :
.réparer automatiquement les erreurs
.rechercher et tenter une récupération
.cliques sur Démarrer, et ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis :
Défragmentation :
.cliques sur défragmenter maintenant, et OK
.une boîte s'ouvre, tu sélectionnes le disque à défragmenter
.tu cliques sur analyser ,puis après l'analyse
.sur défragmenter . et puis OK
tu le fais pour chacun de tes disques
et puis fais un nettoyage disque et une défragmentation cela pourrait aider le pc à mieux fonctionner !!
1) - DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais un nettoyage disque et autres
Nettoyage :
.Cliques droit sur poste de travail
.cliques sur ouvrir
.cliques droit sur le disque C
.sur Propriétés
.sur l'onglet Général
.Cliques sur le bouton nettoyage de disque
.Et puis sur OK
tu le fais pour chacun de tes disques
Vérifications des erreurs :
.Cliques droit sur poste de travail
.cliques sur ouvrir
.cliques droit sur le disque C
.sur Propriétés
.sur l'onglet Outil
.et puis sur Vérifier maintenant
. une boîte s'ouvre, cocher les cases :
.réparer automatiquement les erreurs
.rechercher et tenter une récupération
.cliques sur Démarrer, et ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis :
Défragmentation :
.cliques sur défragmenter maintenant, et OK
.une boîte s'ouvre, tu sélectionnes le disque à défragmenter
.tu cliques sur analyser ,puis après l'analyse
.sur défragmenter . et puis OK
tu le fais pour chacun de tes disques
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
27 janv. 2011 à 22:32
27 janv. 2011 à 22:32
jai resemarré pc et j'ai eu ecran bleu avec plein d'écrit en blan ,je n'ai pu lire car ca c'est refermé trés rapideant et l'écran est passé en mode sans echec ,j'ai donc cliqué sur mode normal ;il a fallu plus de 5mn pour qu(il ouvre buraus!!!est ce normal jacque??
voila rapport
# DelFix v7.1 - Rapport créé le 27/01/2011 à 21:28
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : taky - TAKY (Administrateur)
# Exécuté depuis : C:\Documents and Settings\taky\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\ToolBar SD
Supprimé : C:\RSIT
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\List'em.txt
Supprimé : C:\TB.txt
Supprimé : C:\Documents and Settings\taky\Bureau\List_Killem_Install.exe
Supprimé : C:\Documents and Settings\taky\Bureau\RSIT.exe
Supprimé : C:\Documents and Settings\taky\Bureau\HJTInstall.exe
Supprimé : C:\Documents and Settings\taky\Bureau\HijackThis.lnk
Supprimé : C:\Documents and Settings\taky\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\taky\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\taky\Bureau\Kill'em.txt
Supprimé : C:\Documents and Settings\taky\Bureau\More.txt
Supprimé : C:\Documents and Settings\taky\Bureau\List_Kill'em.lnk
Supprimé : C:\Documents and Settings\taky\Mes documents\Téléchargements\ToolsCleaner2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [2059 octets] ##########
voila rapport
# DelFix v7.1 - Rapport créé le 27/01/2011 à 21:28
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : taky - TAKY (Administrateur)
# Exécuté depuis : C:\Documents and Settings\taky\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\ToolBar SD
Supprimé : C:\RSIT
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\List'em.txt
Supprimé : C:\TB.txt
Supprimé : C:\Documents and Settings\taky\Bureau\List_Killem_Install.exe
Supprimé : C:\Documents and Settings\taky\Bureau\RSIT.exe
Supprimé : C:\Documents and Settings\taky\Bureau\HJTInstall.exe
Supprimé : C:\Documents and Settings\taky\Bureau\HijackThis.lnk
Supprimé : C:\Documents and Settings\taky\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\taky\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\taky\Bureau\Kill'em.txt
Supprimé : C:\Documents and Settings\taky\Bureau\More.txt
Supprimé : C:\Documents and Settings\taky\Bureau\List_Kill'em.lnk
Supprimé : C:\Documents and Settings\taky\Mes documents\Téléchargements\ToolsCleaner2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [2059 octets] ##########
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
27 janv. 2011 à 22:45
27 janv. 2011 à 22:45
ton écran bleu tu l'a eu quand tu venais de faire quoi ??
fais le nettoyage disque et la recherche d'erreur cela lui fera du bien !!
fais le nettoyage disque et la recherche d'erreur cela lui fera du bien !!
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
27 janv. 2011 à 22:50
27 janv. 2011 à 22:50
je suis entrain de nettoyer et je passe defragler
jécoute radio (europe1) et je discute sur msn!!!enattendant instructions!! c'est mechant cette écran bleu ??non
jécoute radio (europe1) et je discute sur msn!!!enattendant instructions!! c'est mechant cette écran bleu ??non
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
27 janv. 2011 à 23:00
27 janv. 2011 à 23:00
ceal dépand de pourquoi il l'a mis cela arrive des fois sur mon pc avec des logiciels soit mal installer ou quand le pc est trop solicité et n'arrive plus à suivre car pas accés puissant !!!
fais la recherches d'eurreur comme expliqué si windows à été en dommager il réparrera !!
fais la recherches d'eurreur comme expliqué si windows à été en dommager il réparrera !!
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
27 janv. 2011 à 23:06
27 janv. 2011 à 23:06
ok merci baucoup!!
dit moi j'ai un pc celron fixe qui rame aussi et trop lent ,je te poste demain un rapport zhp diag??
je te suis reconaissant et bravo pour votre aide ,j'ai tours étais satisfait depuis bientot 3 années
dit moi j'ai un pc celron fixe qui rame aussi et trop lent ,je te poste demain un rapport zhp diag??
je te suis reconaissant et bravo pour votre aide ,j'ai tours étais satisfait depuis bientot 3 années
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
28 janv. 2011 à 14:03
28 janv. 2011 à 14:03
bonjour jacque gache
comme je t'en ai parlé hier soir ;ci aprés rapport zhp diag
bonjour
depuis quelques jours ,en demarrant pc ,celui ci met plus de 3mn pour passer au logo xp, puis 2ou 3mn pour ouvrir bureau; et meme quand je clik sur icone bureau ,il faut encore attendre.
j'ai fait scann zhp diag ;http://www.cijoint.fr/cjlink.php?file=cj201101/cij8U2SqKI.txt
merci de m'aider
Afficher le profil de khaldcasa [Voir la configuration de khaldcasa] Envoyer un message privé à khaldcasa
comme je t'en ai parlé hier soir ;ci aprés rapport zhp diag
bonjour
depuis quelques jours ,en demarrant pc ,celui ci met plus de 3mn pour passer au logo xp, puis 2ou 3mn pour ouvrir bureau; et meme quand je clik sur icone bureau ,il faut encore attendre.
j'ai fait scann zhp diag ;http://www.cijoint.fr/cjlink.php?file=cj201101/cij8U2SqKI.txt
merci de m'aider
Afficher le profil de khaldcasa [Voir la configuration de khaldcasa] Envoyer un message privé à khaldcasa
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 28/01/2011 à 14:34
Modifié par jacques.gache le 28/01/2011 à 14:34
bonjour , rien de visible côté infection tu fais un nettoyage avec ccleaner et les réglages donnés et puis tu fais un list&kill"em
1) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
2) passes lis&kill"em option Search
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au debut
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\List'em.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
1) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
2) passes lis&kill"em option Search
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au debut
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\List'em.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
28 janv. 2011 à 15:03
28 janv. 2011 à 15:03
j'ai scané avec cleaner 303 mis a jou
voila liens list killem
http://www.cijoint.fr/cjlink.php?file=cj201101/cijdR0BLh1.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijZZdVAkR.txt
attend instruction
merci
voila liens list killem
http://www.cijoint.fr/cjlink.php?file=cj201101/cijdR0BLh1.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijZZdVAkR.txt
attend instruction
merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 28/01/2011 à 15:11
Modifié par jacques.gache le 28/01/2011 à 15:11
tu relances list&kill"em et tu fais Clean , et tu fais un usbfix pour voir car il me semble que ??
1) passes list&kill"em option clean
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
2) fais usbfix mode recherche
* Télécharges et installes : http://www.teamxscript.org/usbfixTelechargement.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 1 ( Recherche )
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
1) passes list&kill"em option clean
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
2) fais usbfix mode recherche
* Télécharges et installes : http://www.teamxscript.org/usbfixTelechargement.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 1 ( Recherche )
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
28 janv. 2011 à 15:31
28 janv. 2011 à 15:31
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.2 ¤¤¤¤¤¤¤¤¤¤
User : ss (Administrateurs)
Update on 22/01/2011 by g3n-h@ckm@n ::::: 09.30
Start at: 14:14:04 | 28/01/2011
Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 10.0.1.52 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 18,55 Go (13,19 Go free) [lina1] | NTFS
D:\ -> Disque fixe local | 18,71 Go (18,64 Go free) [lina2] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM | 11,88 Mo (0 Mo free) [Internet Mobile] | CDFS
Killed : PID 2220 'Firefox.exe'
Killed : PID 2220 'Firefox.exe'
Killed : PID 2220 'Firefox.exe'
Killed : PID 2696 'Msnmsgr.exe'
Killed : PID 2696 'Msnmsgr.exe'
Killed : PID 1120 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : \AUTOEXEC.BAT
Quarantined & Deleted !! : C:\WINDOWS\SET1C.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET1F.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET2B.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\WINDOWS\System32\userinit.exe,
System =
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST340014A rev.3.10 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x8636AAB8]
3 CLASSPNP[0xF7649FD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\0000005c[0x863642A0]
5 ACPI[0xF75BF620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-4[0x86375D98]
kernel: MBR read successfully
user & kernel MBR OK
End of Scan : 14:14:48
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : ss (Administrateurs)
Update on 22/01/2011 by g3n-h@ckm@n ::::: 09.30
Start at: 14:14:04 | 28/01/2011
Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 10.0.1.52 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 18,55 Go (13,19 Go free) [lina1] | NTFS
D:\ -> Disque fixe local | 18,71 Go (18,64 Go free) [lina2] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM | 11,88 Mo (0 Mo free) [Internet Mobile] | CDFS
Killed : PID 2220 'Firefox.exe'
Killed : PID 2220 'Firefox.exe'
Killed : PID 2220 'Firefox.exe'
Killed : PID 2696 'Msnmsgr.exe'
Killed : PID 2696 'Msnmsgr.exe'
Killed : PID 1120 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : \AUTOEXEC.BAT
Quarantined & Deleted !! : C:\WINDOWS\SET1C.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET1F.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET2B.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\WINDOWS\System32\userinit.exe,
System =
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST340014A rev.3.10 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x8636AAB8]
3 CLASSPNP[0xF7649FD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\0000005c[0x863642A0]
5 ACPI[0xF75BF620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-4[0x86375D98]
kernel: MBR read successfully
user & kernel MBR OK
End of Scan : 14:14:48
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
28 janv. 2011 à 15:31
28 janv. 2011 à 15:31
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: ss (Administrateur) # LINA [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:21:43 | 28/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (13 Go libre(s) - 71%) [lina1] # NTFS
D:\ -> Disque fixe # 19 Go (19 Go libre(s) - 100%) [lina2] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Présent! F:\AUTORUN.INF
Présent! F:\autorun.exe
################## | Registre |
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\MSConfig
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{26cbfb1a-1f47-11e0-86b9-b658103e5d9f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{26cbfb1d-1f47-11e0-86b9-b658103e5d9f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{44b9eda4-cf0a-11df-8680-a7c6b578b099}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{77bb4728-2029-11e0-86bb-e575d001759c}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a3794fd2-d301-11df-8699-aedf7127e09f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c242b38f-cf19-11df-867e-0011250bc14e}
Shell\AutoRun\Command = F:\AutoRun.exe
################## | Vaccin |
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Utilisateur: ss (Administrateur) # LINA [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:21:43 | 28/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (13 Go libre(s) - 71%) [lina1] # NTFS
D:\ -> Disque fixe # 19 Go (19 Go libre(s) - 100%) [lina2] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Présent! F:\AUTORUN.INF
Présent! F:\autorun.exe
################## | Registre |
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\MSConfig
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{26cbfb1a-1f47-11e0-86b9-b658103e5d9f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{26cbfb1d-1f47-11e0-86b9-b658103e5d9f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{44b9eda4-cf0a-11df-8680-a7c6b578b099}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{77bb4728-2029-11e0-86bb-e575d001759c}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a3794fd2-d301-11df-8699-aedf7127e09f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c242b38f-cf19-11df-867e-0011250bc14e}
Shell\AutoRun\Command = F:\AutoRun.exe
################## | Vaccin |
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 janv. 2011 à 15:39
28 janv. 2011 à 15:39
ok usbfix nous montre des choses tu le relance et la tu choisis SUPPRESSION , tu postes le rapport et puis tu regarde si il démarre mieux !!!
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
28 janv. 2011 à 15:44
28 janv. 2011 à 15:44
j'ai transmis fichier a usbfix
voila log
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: ss (Administrateur) # LINA [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:40:31 | 28/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (13 Go libre(s) - 71%) [lina1] # NTFS
D:\ -> Disque fixe # 19 Go (19 Go libre(s) - 100%) [lina2] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1220945662-920026266-1417001333-1001
Supprimé! C:\Recycler\S-1-5-21-1220945662-920026266-1417001333-500
Supprimé! D:\Recycler\S-1-5-21-1220945662-920026266-1417001333-1001
Supprimé! D:\Recycler\S-1-5-21-1220945662-920026266-1417001333-500
Non supprimé ! F:\AUTORUN.INF
Non supprimé ! F:\autorun.exe
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\MSConfig
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{26cbfb1a-1f47-11e0-86b9-b658103e5d9f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{44b9eda4-cf0a-11df-8680-a7c6b578b099}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{77bb4728-2029-11e0-86bb-e575d001759c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a3794fd2-d301-11df-8699-aedf7127e09f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c242b38f-cf19-11df-867e-0011250bc14e}
################## | Listing |
[26/01/2011 - 20:43:55 | N | 212] C:\boot.ini
[14/04/2008 - 12:00:00 | N | 4952] C:\Bootfont.bin
[29/09/2010 - 14:32:40 | N | 0] C:\CONFIG.SYS
[05/11/2010 - 12:43:16 | D ] C:\Documents and Settings
[03/10/2010 - 18:47:29 | D ] C:\Intel
[29/09/2010 - 14:32:40 | N | 0] C:\IO.SYS
[28/01/2011 - 14:14:14 | D ] C:\Kill'em
[28/01/2011 - 14:14:05 | N | 23774] C:\List'em.txt
[29/09/2010 - 14:32:40 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 12:00:00 | N | 252240] C:\ntldr
[28/01/2011 - 12:39:39 | ASH | 754974720] C:\pagefile.sys
[28/01/2011 - 13:46:23 | D ] C:\Program Files
[28/01/2011 - 14:41:17 | SHD ] C:\RECYCLER
[29/09/2010 - 17:14:41 | SHD ] C:\System Volume Information
[28/01/2011 - 14:41:17 | D ] C:\UsbFix
[28/01/2011 - 14:41:27 | A | 1291] C:\UsbFix.txt
[28/01/2011 - 14:14:30 | D ] C:\WINDOWS
[28/01/2011 - 14:41:17 | SHD ] D:\RECYCLER
[06/11/2010 - 17:05:06 | SHD ] D:\System Volume Information
[23/04/2008 - 21:44:40 | R | 114688] F:\AutoRun.exe
[22/09/2008 - 14:37:54 | R | 55] F:\AUTORUN.INF
[23/04/2008 - 21:44:40 | R | 114688] F:\DataCard_Setup.exe
[23/04/2008 - 21:44:50 | R | 152576] F:\DataCard_Setup64.exe
[23/09/2008 - 10:57:33 | RD ] F:\Internet Mobile
[27/09/2007 - 10:52:58 | R | 4286] F:\Internet Mobile.ico
[19/02/2008 - 21:16:48 | R | 7168] F:\ResetDevice.exe
[22/09/2008 - 19:46:52 | R | 1012] F:\SysConfig.dat
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LINA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
voila log
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: ss (Administrateur) # LINA [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:40:31 | 28/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (13 Go libre(s) - 71%) [lina1] # NTFS
D:\ -> Disque fixe # 19 Go (19 Go libre(s) - 100%) [lina2] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1220945662-920026266-1417001333-1001
Supprimé! C:\Recycler\S-1-5-21-1220945662-920026266-1417001333-500
Supprimé! D:\Recycler\S-1-5-21-1220945662-920026266-1417001333-1001
Supprimé! D:\Recycler\S-1-5-21-1220945662-920026266-1417001333-500
Non supprimé ! F:\AUTORUN.INF
Non supprimé ! F:\autorun.exe
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\MSConfig
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{26cbfb1a-1f47-11e0-86b9-b658103e5d9f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{44b9eda4-cf0a-11df-8680-a7c6b578b099}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{77bb4728-2029-11e0-86bb-e575d001759c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a3794fd2-d301-11df-8699-aedf7127e09f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c242b38f-cf19-11df-867e-0011250bc14e}
################## | Listing |
[26/01/2011 - 20:43:55 | N | 212] C:\boot.ini
[14/04/2008 - 12:00:00 | N | 4952] C:\Bootfont.bin
[29/09/2010 - 14:32:40 | N | 0] C:\CONFIG.SYS
[05/11/2010 - 12:43:16 | D ] C:\Documents and Settings
[03/10/2010 - 18:47:29 | D ] C:\Intel
[29/09/2010 - 14:32:40 | N | 0] C:\IO.SYS
[28/01/2011 - 14:14:14 | D ] C:\Kill'em
[28/01/2011 - 14:14:05 | N | 23774] C:\List'em.txt
[29/09/2010 - 14:32:40 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 12:00:00 | N | 252240] C:\ntldr
[28/01/2011 - 12:39:39 | ASH | 754974720] C:\pagefile.sys
[28/01/2011 - 13:46:23 | D ] C:\Program Files
[28/01/2011 - 14:41:17 | SHD ] C:\RECYCLER
[29/09/2010 - 17:14:41 | SHD ] C:\System Volume Information
[28/01/2011 - 14:41:17 | D ] C:\UsbFix
[28/01/2011 - 14:41:27 | A | 1291] C:\UsbFix.txt
[28/01/2011 - 14:14:30 | D ] C:\WINDOWS
[28/01/2011 - 14:41:17 | SHD ] D:\RECYCLER
[06/11/2010 - 17:05:06 | SHD ] D:\System Volume Information
[23/04/2008 - 21:44:40 | R | 114688] F:\AutoRun.exe
[22/09/2008 - 14:37:54 | R | 55] F:\AUTORUN.INF
[23/04/2008 - 21:44:40 | R | 114688] F:\DataCard_Setup.exe
[23/04/2008 - 21:44:50 | R | 152576] F:\DataCard_Setup64.exe
[23/09/2008 - 10:57:33 | RD ] F:\Internet Mobile
[27/09/2007 - 10:52:58 | R | 4286] F:\Internet Mobile.ico
[19/02/2008 - 21:16:48 | R | 7168] F:\ResetDevice.exe
[22/09/2008 - 19:46:52 | R | 1012] F:\SysConfig.dat
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LINA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 janv. 2011 à 16:02
28 janv. 2011 à 16:02
comment va le pc ?
regarde dans le lecteur cd si tu n'aurais pas un cd dedans ??
regarde dans le lecteur cd si tu n'aurais pas un cd dedans ??
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
28 janv. 2011 à 15:57
28 janv. 2011 à 15:57
j'ai redemarré pc; tjrs aussi lent
attend instructions
merci
attend instructions
merci
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
28 janv. 2011 à 16:15
28 janv. 2011 à 16:15
non aucun cd dans lecteur
j'ai remarqué ,lorsque je scann avec c cleaner il y a tjrs cette erreur dans registre :
extention du fichier :non utilisé (80b8c23c-16e0-4c08-bbc3-cecec9a7b79_ hkcr 8068c23c-1be0-4cd8bbc3cecec9a78b79 )
je supprime et je rescann ell y es tjrs !!!
merci de m'aider
j'ai remarqué ,lorsque je scann avec c cleaner il y a tjrs cette erreur dans registre :
extention du fichier :non utilisé (80b8c23c-16e0-4c08-bbc3-cecec9a7b79_ hkcr 8068c23c-1be0-4cd8bbc3cecec9a78b79 )
je supprime et je rescann ell y es tjrs !!!
merci de m'aider
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
28 janv. 2011 à 16:50
28 janv. 2011 à 16:50
je me suis permis delfix
# DelFix v7.1 - Rapport créé le 28/01/2011 à 15:48
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : ss - LINA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\ss\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_LINA.zip
Supprimé : C:\Documents and Settings\ss\Bureau\List_Killem_Install.exe
Supprimé : C:\Documents and Settings\ss\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\ss\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\ss\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\ss\Bureau\Kill'em.txt
Supprimé : C:\Documents and Settings\ss\Bureau\More.txt
Supprimé : C:\Documents and Settings\ss\Bureau\List_Kill'em.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1899 octets] ##########
# DelFix v7.1 - Rapport créé le 28/01/2011 à 15:48
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : ss - LINA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\ss\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_LINA.zip
Supprimé : C:\Documents and Settings\ss\Bureau\List_Killem_Install.exe
Supprimé : C:\Documents and Settings\ss\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\ss\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\ss\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\ss\Bureau\Kill'em.txt
Supprimé : C:\Documents and Settings\ss\Bureau\More.txt
Supprimé : C:\Documents and Settings\ss\Bureau\List_Kill'em.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1899 octets] ##########
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 janv. 2011 à 17:06
28 janv. 2011 à 17:06
consernant la clés qu'il te reste dans ccleaner est celle de antivir https://forum.zebulon.fr/topic/168322-impossible-de-nettoyer-une-cl%C3%A9-de-registre-avec-ccleaner/
consernant le cd dans le lecteur c'est parce que cela dans list&kill"em
pour moi je vois pas de problème qui expliquerait ton problème
consernant le cd dans le lecteur c'est parce que cela dans list&kill"em
F:\ -> Disque CD-ROM | 11,88 Mo (0 Mo free) [Internet Mobile] | CDFS
pour moi je vois pas de problème qui expliquerait ton problème
khaldcasa
Messages postés
1190
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
29 octobre 2017
2
28 janv. 2011 à 17:10
28 janv. 2011 à 17:10
alors je fait quoi pour cette cle??
wi c'est mon modem 3g qui est reconnu com cd ; internet mobile
wi c'est mon modem 3g qui est reconnu com cd ; internet mobile
26 janv. 2011 à 21:23
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/