Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 PC daubé?

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
corbiniou
Bibou
Bibou
avatar

Féminin
Nombre de messages : 25
Age : 43
Localisation : une grotte lyonnaise
Humeur : apprends a conduire et a desinfecter un pc,meme combat !!!
Date d'inscription : 16/04/2009

MessageSujet: PC daubé?   Jeu 16 Avr 2009 - 13:07

re bonjour a tous,

dans la serie je suis une nouille et je le prouve chaques jours un peut plus,je vous avait pondu un super beau message,et je sais pas ce que j'ai foutu,hop y'a pu rien !!!('Crying or Very sad')

donc,je recommence !

alors mon systeme d'exploitation c'est windows XP,et je navigue avec mozilla,apres si vous avez besoins de plus d'infos va falloir m'expliquer ou et comment aller les chercher.('geek')

je vais maintenant essayer de vous expliquer le probleme:
depuis plusieurs jours,mozilla fait des siennes,quand je ferme sa petite fenetre avec amour,et que 5mn apres je veux de nouveau aller voir un truc,il me dit ,en gros,que je ne peux pas ouvrir mozilla car il est deja en cours d'execution,et que si je souhaite l'ouvrir,je dois d'abord fermer la fenetre ouverte,mais je peux pas faire ce qu'il me demande moi ! et j'ai beau chercher,je vois pas ou ça peut bien etre ce truc qui est soit disant en route !

alors dans ces cas là,j'ai pas 50 solutions,soit je relance la machine,soit j'utilise IE (('No')mais moi j'aime pas IE),mais bon quand meme quand c'est al dixieme fois de la matinée que je relance,j'en ai un peut marre,et du coup j'utilise le navigateur que j'aime pas ! et là;pour le coup,j'ai decouvert un deuxieme probleme,me voici envahie par un nouveau style de pub,que a part vous poster un imprim ecran je voi pas comment vous les decrire,en fait des pubs tout a fait normales,mais qui ne sont pas discreminatoire,elle pourrissent au choix mozilla ou IE (et la je dis pas ce que je pense par ce que j'aurais une facheuse tendance a etre vulgaire).

voila,en gros,mes problemes,qui peut etre ne sont pas tres important,mais qui gache la joie que mon meilleur ami le pc et moi avons a passer du temps ensemble,il est lent,et le matin quand je l'allume il met 5 bonnes minutes a demarrer,j'ai fait tout les nettoyages,defragmentation,anti virus,anti spam,anti je sais pas quoi d'autre possibles et immagineables,mais rien n'y fait,alors je suis triste.
s'il vous plait,aidez moi !
(euu non j'ai pas du tout l'impression d'en faire trop ('Laughing'))

('')
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: PC daubé?   Jeu 16 Avr 2009 - 13:34

resalut!

bon commençons par ceci

télécharges ceci ,a mettre a jour et scan complet(de préférence en mode sans échec )

http://www.bibou0007.com/antispywares-f77/malwarebytes-anti-malware-t952.htm

mettre le rapport

/!\ ensuite quand le rapport est posté --> supprimé la sélection
Revenir en haut Aller en bas
corbiniou
Bibou
Bibou
avatar

Féminin
Nombre de messages : 25
Age : 43
Localisation : une grotte lyonnaise
Humeur : apprends a conduire et a desinfecter un pc,meme combat !!!
Date d'inscription : 16/04/2009

MessageSujet: Re: PC daubé?   Jeu 16 Avr 2009 - 14:39

il faut que je te poste le rapport? ou bien je supprime la selection que me fait le truc?
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: PC daubé?   Jeu 16 Avr 2009 - 15:03

@corbiniou a écrit:
il faut que je te poste le rapport? ou bien je supprime la selection que me fait le truc?

re, euh? bien je crois que je t'ai dit de mettre le rapport sur le fofo et ensuite que tu supprime ce que te trouves MAM BYTES Very Happy
Revenir en haut Aller en bas
corbiniou
Bibou
Bibou
avatar

Féminin
Nombre de messages : 25
Age : 43
Localisation : une grotte lyonnaise
Humeur : apprends a conduire et a desinfecter un pc,meme combat !!!
Date d'inscription : 16/04/2009

MessageSujet: Re: PC daubé?   Jeu 16 Avr 2009 - 18:27

moi ------------>>>>>'' mais c'est pas ma faute,ma soeur est blonde !!!
bon alors voici tres cher le rapport du bidule : (entre nous,comment arrivez vous a y comprendre quelque chose,y'a pas quelqu'un qui veux se devouer et m'apprendre?)

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1989
Windows 5.1.2600 Service Pack 3

16/04/2009 14:37:49
mbam-log-2009-04-16 (14-37-44).txt

Type de recherche: Examen rapide
Eléments examinés: 68024
Temps écoulé: 5 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Window UDP Control Servic (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft winupdate (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://postarticles.net) Good: (http://www.google.com/) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\U.exe.vir (Trojan.CeeInject) -> No action taken.
C:\WINDOWS\system32\uddb[1].exe.vir (Trojan.CeeInject) -> No action taken.
C:\WINDOWS\fxsteller.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\msupdte.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\winlogon.MSNFix (Heuristics.Reserved.Word.Exploit) -> No action taken.
Revenir en haut Aller en bas
corbiniou
Bibou
Bibou
avatar

Féminin
Nombre de messages : 25
Age : 43
Localisation : une grotte lyonnaise
Humeur : apprends a conduire et a desinfecter un pc,meme combat !!!
Date d'inscription : 16/04/2009

MessageSujet: Re: PC daubé?   Jeu 16 Avr 2009 - 18:29

ho punaise,ho punaise ho punaise,a peine arrivée ici je fais deja que des conneries,crotte ,c'est un truc rapide que je lui ai demandé,bon ce soir je refais comme il faut,pardon pardon pardon,je referais plus c'est promis
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: PC daubé?   Jeu 16 Avr 2009 - 22:59

re, j'attends ton rapport -->complet Very Happy
Revenir en haut Aller en bas
corbiniou
Bibou
Bibou
avatar

Féminin
Nombre de messages : 25
Age : 43
Localisation : une grotte lyonnaise
Humeur : apprends a conduire et a desinfecter un pc,meme combat !!!
Date d'inscription : 16/04/2009

MessageSujet: Re: PC daubé?   Ven 17 Avr 2009 - 9:42

HA HA HA

bon finalement j'ai pas attendu la fin du truc,suis partie me coucher,j'avais trop envi de connaitre la suite de mon livre,d'aileurs ça y'est je connais enfin le secret............oups je m'egare là

bon donc voici enfin le rapport COMPLET :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1989
Windows 5.1.2600 Service Pack 3

17/04/2009 08:43:04
mbam-log-2009-04-17 (08-42-59).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 211310
Temps écoulé: 1 hour(s), 50 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Window UDP Control Servic (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://postarticles.net) Good: (http://www.google.com/) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
Revenir en haut Aller en bas
corbiniou
Bibou
Bibou
avatar

Féminin
Nombre de messages : 25
Age : 43
Localisation : une grotte lyonnaise
Humeur : apprends a conduire et a desinfecter un pc,meme combat !!!
Date d'inscription : 16/04/2009

MessageSujet: Re: PC daubé?   Ven 17 Avr 2009 - 9:43

en tout cas merci,zetes super et pleins d'humour,ça me plait
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: PC daubé?   Ven 17 Avr 2009 - 10:58

fais ceci stp et mets le rapport suis le tuto a la lettre !important!!

http://www.bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm
Revenir en haut Aller en bas
corbiniou
Bibou
Bibou
avatar

Féminin
Nombre de messages : 25
Age : 43
Localisation : une grotte lyonnaise
Humeur : apprends a conduire et a desinfecter un pc,meme combat !!!
Date d'inscription : 16/04/2009

MessageSujet: Re: PC daubé?   Ven 17 Avr 2009 - 11:44

voilaaaaaaaaaaaaaa,j'ai tout bien fais comme c'est ecrit (mais j'ai du refaire une deuxieme fois mon fiston a touché le pc ,c'est grave?)
et voici donc le rapport :

Rapport GenProc 2.525 [1] - 17/04/2009 à 11:42:55 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Navilog1 http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** kinoukininou *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape 3/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.525 17/04/2009 à 11:42:13
Navipromo:le 17/04/2009 à 11:42:19 HKCU\....\Lanconfig
Toolbar:le 17/04/2009 à 11:42:21 "C:\Program Files\Dealio"
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: PC daubé?   Ven 17 Avr 2009 - 12:37

ok bon on commences ,suis ce tuto

NE FAIRE QUE L' OPTION 1

et mettre le rapport

http://www.bibou0007.com/outils-specifiques-f78/tutorial-fixnavilog1-t122.htm

(désactives tes protections pendant la procédure->antivirus ,antispyware)
Revenir en haut Aller en bas
corbiniou
Bibou
Bibou
avatar

Féminin
Nombre de messages : 25
Age : 43
Localisation : une grotte lyonnaise
Humeur : apprends a conduire et a desinfecter un pc,meme combat !!!
Date d'inscription : 16/04/2009

MessageSujet: Re: PC daubé?   Ven 17 Avr 2009 - 12:56

Search Navipromo version 3.7.6 commencé le 17/04/2009 à 12:42:58,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : kinoukininou ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090416-0] 4.8.1335 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:42 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\kinoukininou\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\kinoukininou\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\kinoukininou\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\kinoukininou\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\kinoukininou\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 17/04/2009 à 12:54:29,56 ***
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: PC daubé?   Ven 17 Avr 2009 - 14:27

re bon relances navilog et fais l'option 2

et poste le rapport
Revenir en haut Aller en bas
corbiniou
Bibou
Bibou
avatar

Féminin
Nombre de messages : 25
Age : 43
Localisation : une grotte lyonnaise
Humeur : apprends a conduire et a desinfecter un pc,meme combat !!!
Date d'inscription : 16/04/2009

MessageSujet: Re: PC daubé?   Ven 17 Avr 2009 - 15:21

bien chef,oui chef !!!
Revenir en haut Aller en bas
corbiniou
Bibou
Bibou
avatar

Féminin
Nombre de messages : 25
Age : 43
Localisation : une grotte lyonnaise
Humeur : apprends a conduire et a desinfecter un pc,meme combat !!!
Date d'inscription : 16/04/2009

MessageSujet: Re: PC daubé?   Ven 17 Avr 2009 - 17:53

voilaaaaaaaaaaaaaaaaaaaa


Clean Navipromo version 3.7.6 commencé le 17/04/2009 à 17:38:25,89

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : kinoukininou ( Administrator )
BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090416-0] 4.8.1335 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:42 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\kinoukininou\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\kinoukininou\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\kinoukininou\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\kinoukininou\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\kinoukininou\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\kinoukininou\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 17/04/2009 à 17:40:42,92 ***
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: PC daubé?   Ven 17 Avr 2009 - 18:15

re,ok suis ce tuto et désactives encore tes protections

http://www.bibou0007.com/outils-specifiques-f78/toolbar-sd-t2444.htm

faire l'option 1 seulement

mets le rapport
Revenir en haut Aller en bas
corbiniou
Bibou
Bibou
avatar

Féminin
Nombre de messages : 25
Age : 43
Localisation : une grotte lyonnaise
Humeur : apprends a conduire et a desinfecter un pc,meme combat !!!
Date d'inscription : 16/04/2009

MessageSujet: Re: PC daubé?   Ven 17 Avr 2009 - 23:07

voili voilou,pfff c'est pas facil d'avoir le pc quand toute la famille est en vacances !!!



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : kinoukininou ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090417-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:42 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
K:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 17/04/2009|22:41 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Dealio
C:\Program Files\Dealio\kb127

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"
"Default_Search_URL"="http://www.google.com/ie"
"Start Page"="http://www.google.com/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\KINOUK~1\Application Data\uTorrent\170 SERIALS, KEYS, KEYGENS & CRACKS.torrent
C:\DOCUME~1\KINOUK~1\Application Data\uTorrent\Bigfish Top 5 Puzzles - Azada + Crack.torrent
C:\DOCUME~1\KINOUK~1\Application Data\uTorrent\Hitman 4 Blood Money (FULL) + Crack.torrent
C:\DOCUME~1\KINOUK~1\Application Data\uTorrent\Qui.veut.gagner.des.millions(Seconde.Edition)-Fr-Image.Clone.CD+crack.rar.torrent
C:\DOCUME~1\KINOUK~1\Bureau\Reflexive Crack
C:\DOCUME~1\KINOUK~1\Bureau\Reflexive Crack\R.A.A-P.C.exe
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\AzadaSetup.exe
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\azada_feature.jpg
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\Crack
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\New Text Document.txt
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\screen1.jpg
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\screen2.jpg
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\Thumbs.db
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\Crack\Azada.exe
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Needforspeedhotpursuit2\Need For Speed Hot Pursuit 2\crack
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Voisin D'enfer\Voisin D'enfer 1\Crack
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Voisin D'enfer\Voisin D'enfer 1\Crack\game.exe



1 - "C:\ToolBar SD\TB_1.txt" - 17/04/2009|22:42 - Option : [1]

-----------\\ Fin du rapport a 22:42:41,17
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: PC daubé?   Sam 18 Avr 2009 - 0:01

euh pas bien ça Sad a enlever!!-->ou l'infection va continué!!)


--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\KINOUK~1\Application Data\uTorrent\170 SERIALS, KEYS, KEYGENS & CRACKS.torrent
C:\DOCUME~1\KINOUK~1\Application Data\uTorrent\Bigfish Top 5 Puzzles - Azada + Crack.torrent
C:\DOCUME~1\KINOUK~1\Application Data\uTorrent\Hitman 4 Blood Money (FULL) + Crack.torrent
C:\DOCUME~1\KINOUK~1\Application Data\uTorrent\Qui.veut.gagner.des.millions(Seconde.Edition)-Fr-Image.Clone.CD+crack.rar.torrent
C:\DOCUME~1\KINOUK~1\Bureau\Reflexive Crack
C:\DOCUME~1\KINOUK~1\Bureau\Reflexive Crack\R.A.A-P.C.exe
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\AzadaSetup.exe
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\azada_feature.jpg
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\Crack
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\New Text Document.txt
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\screen1.jpg
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\screen2.jpg
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\Thumbs.db
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\Crack\Azada.exe
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Needforspeedhotpursuit2\Need For Speed Hot Pursuit 2\crack
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Voisin D'enfer\Voisin D'enfer 1\Crack
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Voisin D'enfer\Voisin D'enfer 1\Crack\game.exe


fais l'option 2 et postes le rapport
Revenir en haut Aller en bas
corbiniou
Bibou
Bibou
avatar

Féminin
Nombre de messages : 25
Age : 43
Localisation : une grotte lyonnaise
Humeur : apprends a conduire et a desinfecter un pc,meme combat !!!
Date d'inscription : 16/04/2009

MessageSujet: Re: PC daubé?   Sam 18 Avr 2009 - 10:57

voila chef !!!



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : kinoukininou ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090417-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:42 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 18/04/2009|10:51 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Dealio

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"
"Default_Search_URL"="http://www.google.com/ie"
"Start Page"="http://www.google.com/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\KINOUK~1\Application Data\uTorrent\170 SERIALS, KEYS, KEYGENS & CRACKS.torrent
C:\DOCUME~1\KINOUK~1\Application Data\uTorrent\Bigfish Top 5 Puzzles - Azada + Crack.torrent
C:\DOCUME~1\KINOUK~1\Application Data\uTorrent\Hitman 4 Blood Money (FULL) + Crack.torrent
C:\DOCUME~1\KINOUK~1\Application Data\uTorrent\Qui.veut.gagner.des.millions(Seconde.Edition)-Fr-Image.Clone.CD+crack.rar.torrent
C:\DOCUME~1\KINOUK~1\Bureau\Reflexive Crack
C:\DOCUME~1\KINOUK~1\Bureau\Reflexive Crack\R.A.A-P.C.exe
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\AzadaSetup.exe
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\azada_feature.jpg
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\Crack
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\New Text Document.txt
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\screen1.jpg
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\screen2.jpg
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\Thumbs.db
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Bigfish Top 5 Puzzles - Azada + Crack\Crack\Azada.exe
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Needforspeedhotpursuit2\Need For Speed Hot Pursuit 2\crack
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Voisin D'enfer\Voisin D'enfer 1\Crack
C:\DOCUME~1\KINOUK~1\Mes documents\Downloads\Voisin D'enfer\Voisin D'enfer 1\Crack\game.exe



1 - "C:\ToolBar SD\TB_1.txt" - 17/04/2009|22:42 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 18/04/2009|10:55 - Option : [2]

-----------\\ Fin du rapport a 10:55:18,95
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: PC daubé?   Dim 19 Avr 2009 - 10:19

salut as tu virer les "keygens" comme demandé?
Revenir en haut Aller en bas
corbiniou
Bibou
Bibou
avatar

Féminin
Nombre de messages : 25
Age : 43
Localisation : une grotte lyonnaise
Humeur : apprends a conduire et a desinfecter un pc,meme combat !!!
Date d'inscription : 16/04/2009

MessageSujet: Re: PC daubé?   Dim 19 Avr 2009 - 10:48

oui monsieur j'ai cherché manuellement et tout viré comme vous me l'avez demandé ,j'espere que j'ai tout trouvé
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: PC daubé?   Dim 19 Avr 2009 - 11:00

salut ok bien si tu veux pas t'infecté faut pas faire et télécharger n'importe quoi

pour suivre fais ceci

désinstalation des log de désinfections avec ceci:

http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

ensuite un petit scan en ligne

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.htm

a faire avec internet explorer et acceptes l'active "x"-->poste le rapport de scan
Revenir en haut Aller en bas
corbiniou
Bibou
Bibou
avatar

Féminin
Nombre de messages : 25
Age : 43
Localisation : une grotte lyonnaise
Humeur : apprends a conduire et a desinfecter un pc,meme combat !!!
Date d'inscription : 16/04/2009

MessageSujet: Re: PC daubé?   Dim 19 Avr 2009 - 13:39

Sad mais c'est pas ma faute moi si je fais pas toujours des trucs bien sur mon pc,chui qu'une fille moi Sad

voici le rapport de bitdefender chef :

BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sun, Apr 19, 2009 - 13:35:35
Info d'analyse

Fichiers scannés 152460
Infectés Fichiers 29

Virus Détectés
Trojan.Generic.1457468 : 5
Generic.Malware.Yd.BB350608 : 1
Gen:Adware.Heur.D0F00F1F1F : 1
Trojan.Generic.1298124 : 2
Backdoor.Bot.89441 : 2
Trojan.Generic.1221843 : 2
Gen:Adware.Heur.C0E01F0F0F :1
Trojan.Generic.1592668 :4
Adware.Generic.52177 : 1
Gen:Adware.Heur.1121DECECE :1
Trojan.Generic.1573828 : 9
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: PC daubé?   Dim 19 Avr 2009 - 13:48

il est pas complet!(le rapport Smile)
Revenir en haut Aller en bas
corbiniou
Bibou
Bibou
avatar

Féminin
Nombre de messages : 25
Age : 43
Localisation : une grotte lyonnaise
Humeur : apprends a conduire et a desinfecter un pc,meme combat !!!
Date d'inscription : 16/04/2009

MessageSujet: Re: PC daubé?   Dim 19 Avr 2009 - 14:29

Sad mais j'avais que ça moi Sad faut que je recommence?
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: PC daubé?   Dim 19 Avr 2009 - 15:57

Revenir en haut Aller en bas
corbiniou
Bibou
Bibou
avatar

Féminin
Nombre de messages : 25
Age : 43
Localisation : une grotte lyonnaise
Humeur : apprends a conduire et a desinfecter un pc,meme combat !!!
Date d'inscription : 16/04/2009

MessageSujet: Re: PC daubé?   Dim 19 Avr 2009 - 17:09

euuuuuuuuuuuuuuuuuuu,je tiens a dire que moi je telecharge rien,c'est zhom a moi qui fait ça,moi je repare ses betises !
mais promis je lui passe une avoiné !

je m'occupe de tout ça ce soir ,merci pour ta patience et ton efficacité
Revenir en haut Aller en bas
corbiniou
Bibou
Bibou
avatar

Féminin
Nombre de messages : 25
Age : 43
Localisation : une grotte lyonnaise
Humeur : apprends a conduire et a desinfecter un pc,meme combat !!!
Date d'inscription : 16/04/2009

MessageSujet: Re: PC daubé?   Dim 19 Avr 2009 - 19:16

voila c'est fait !

zhom voudrais savoir ce qu'il faut arreter de telecharger,et quels saloperies on a attrapé a cause de ça!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:05, on 19/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://corbiniou3.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://assistance.numericable.fr/configurateur/AccountHelper.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8157 bytes


Rapport GenProc 2.525 [1] - 19/04/2009 à 19:04:23 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------




Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: PC daubé?   Dim 19 Avr 2009 - 22:01

euh fauta rreter tous les téléchargements types cracks de logiciel par exemple

on va virer ton antivirus ->avast c'est plus d'actualités pour celà fais ceci

dans l'ordre

http://www.avast.com/fre/avast-uninstall-utility.html

ensuite passe ceci

http://www.bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm


et ensuite mets ceci (plus performant!)

http://www.bibou0007.com/antivirus-avec-protection-en-temps-reel-f89/avira-antivir-t964.htm

a mettre a jour et scan complet =>+ LE RAPPORT DU SCAN

un petit tuto pour le configurer correctement

http://www.bibou0007.com/antivirus-avec-protection-en-temps-reel-f89/tuto-de-antivir-en-francais-t3146.htm#38814

(voilà y a du taf allez au boulot Very Happy ) pour info pour finir pour ton homme lis ceci et tu comprendras pourquoi les infections arrivent sur ton pc a méditer:

http://forum.zebulon.fr/prevention-le-crack-dans-toute-sa-splendeur-t93281.html

et j'espères que ça vous feras réfléchir! le net est un bel outil mais méfiance !
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: PC daubé?   

Revenir en haut Aller en bas
 
PC daubé?
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» PC daubé?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: