Pc infesté ??
Fermé
Carole bis
-
13 nov. 2009 à 06:01
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 13 nov. 2009 à 21:36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 13 nov. 2009 à 21:36
A voir également:
- Pc infesté ??
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
5 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 nov. 2009 à 08:19
13 nov. 2009 à 08:19
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 nov. 2009 à 14:19
13 nov. 2009 à 14:19
Bonjour,
rien effectivement.
==
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
rien effectivement.
==
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 nov. 2009 à 18:27
13 nov. 2009 à 18:27
Re,
il n'y a rien non plus dans ce rapport.
par contre, il faut que tu mettes à jour Internet Explorer (même si tu ne t'en sers pas volontairement).
démarrer, Aide et Support, maintenez votre ordinateur à jour avec Windiws update.
Tu suis les instructions.
Il faudrait aussi que tu mettes à jour Net.Framework.
===
Tu as désinstallé tous les Wmp ?
==
il n'y a rien non plus dans ce rapport.
par contre, il faut que tu mettes à jour Internet Explorer (même si tu ne t'en sers pas volontairement).
démarrer, Aide et Support, maintenez votre ordinateur à jour avec Windiws update.
Tu suis les instructions.
Il faudrait aussi que tu mettes à jour Net.Framework.
===
Tu as désinstallé tous les Wmp ?
==
je pense avoir tout enlevé pour wmp, il reste la page d'accueil pour WMP9 que je n'ai pas enlevé mais pas paramétré non plus.
Je vais lancer les mises a jours update tout de suite, par contre j'ai voulu faire le menage sur le bureau, j'ai créé un répertoir 'verification pc' pour y classer les icones des fichiers que nous venon de créer et je remarque bizarement que je peux déplacer mes icones positionnement sur le bureau mais je ne peux pas les déplacer dans un dossier, idem j'ai essayé du coup de déplacer un fichier d'un dossier pour le basculer dans un autre mais il ne veut pas. Je ne sais pas quelle merde j'ai chopé et du coup je me demande si il ne serait pas préférable de racheter un autre dd tout vierge de 250Giga et de petit a petit tout réinstaller dessus mais j'ai quand meme peur que ca recommence puisque je pensais sortir de ce pb en formatant et que rien n'y fait.
Je fait update et je te tiens au courrant.
Merci de ta collaboration.
Je vais lancer les mises a jours update tout de suite, par contre j'ai voulu faire le menage sur le bureau, j'ai créé un répertoir 'verification pc' pour y classer les icones des fichiers que nous venon de créer et je remarque bizarement que je peux déplacer mes icones positionnement sur le bureau mais je ne peux pas les déplacer dans un dossier, idem j'ai essayé du coup de déplacer un fichier d'un dossier pour le basculer dans un autre mais il ne veut pas. Je ne sais pas quelle merde j'ai chopé et du coup je me demande si il ne serait pas préférable de racheter un autre dd tout vierge de 250Giga et de petit a petit tout réinstaller dessus mais j'ai quand meme peur que ca recommence puisque je pensais sortir de ce pb en formatant et que rien n'y fait.
Je fait update et je te tiens au courrant.
Merci de ta collaboration.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 nov. 2009 à 19:11
13 nov. 2009 à 19:11
Re,
on supprimera les outils de désinfection inutiles à la fin.
Ton problème est revenu depuis que tu as ouvert ce topic ?
on supprimera les outils de désinfection inutiles à la fin.
Ton problème est revenu depuis que tu as ouvert ce topic ?
ca y est j'ai finit les update de windows, je l'ai relancé 4 fois il trouvait tjs qq chose de nouveau.
Je suis retournée dans ajout/sup et j'ai viré windows media runtime. j'ai cru voir une fois que c'était une merde, par contre il y a une dizaine de mise a jour sécurité ou autre pour wmp11, du coup j'ai pas osé enlever.
Sinon depuis le début du topic je n'ai rien eu de spécial en fenetres qui s'ouvrent mais si je ne me trompes pas c'est plus sur le soir tard et par contre le matin c'est systématiquement ouvert.
autre point ca y est j'ai peu deplacer mes icones.
Si ca ne te déranges pas je te dirais demain matin si les fenetres sont de nouveau ouvertes. je trouve bizare qu'on ai rien trouvé mais si le pb cesse ca me va !
Encore merci, je reste à ton écoute et je te donnes des news demain matin.
Bonne soirée, merci
Carole
Je suis retournée dans ajout/sup et j'ai viré windows media runtime. j'ai cru voir une fois que c'était une merde, par contre il y a une dizaine de mise a jour sécurité ou autre pour wmp11, du coup j'ai pas osé enlever.
Sinon depuis le début du topic je n'ai rien eu de spécial en fenetres qui s'ouvrent mais si je ne me trompes pas c'est plus sur le soir tard et par contre le matin c'est systématiquement ouvert.
autre point ca y est j'ai peu deplacer mes icones.
Si ca ne te déranges pas je te dirais demain matin si les fenetres sont de nouveau ouvertes. je trouve bizare qu'on ai rien trouvé mais si le pb cesse ca me va !
Encore merci, je reste à ton écoute et je te donnes des news demain matin.
Bonne soirée, merci
Carole
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 nov. 2009 à 21:36
13 nov. 2009 à 21:36
Re,
pas de souci, je suis là demain.
pas de souci, je suis là demain.
13 nov. 2009 à 13:56
merci de ton aide
Carole
Rapport GenProc 2.646 [1] - 13/11/2009 à 13:23:15
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.5.5) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:24:46, on 13/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\Outil\famille_GenProc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [] C:\WINDOWS\Options\OEMReset.exe /Audit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
13 nov. 2009 à 13:57
j'ai connais rien mais il semble rien n'avoir trouvé
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=d0df3f1e5bc5ab4081505cb02b4704c9
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-11-13 12:54:58
# local_time=2009-11-13 01:54:58 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1281 16774485 100 100 225853 40757035 0 0
# compatibility_mode=8192 67108863 100 0 3694 3694 0 0
# scanned=35164
# found=0
# cleaned=0
# scan_time=1360