Quelqfait planté mon pc à distance [Fermé]

Signaler
-
 edward -
Bonjour,

j'ai un gros souci depuis quelques mois , quelqu'un fait planté mon pc à distance et cela à n'importe quelle heure du jour ou de la nuit .

j'ai bitdefender 2008 , donc mon pc est protégé contre tout , je le pensais

à priori quelqu'un fait quand cette satanée saloperie de manip pour planter mon pc quand il veux , je pense à des voisins , mais ???

y a t'il quelqu'un qui puisse venir à mon aide , je suis sous windows xp pro , d'avance merci à tout ceux ou celles qui pourraient m'aider .

car cela dure depuis 3 mois et je ne sais pas et plus quoi faire , j'en suis désespéré , d'autant plus que le pc est tout pour moi , je suis handicapé et beaucoup coincé chez moi , j'ai fait 2 A.V.C en 3 ans et je me retrouve avec beaucoup de séquelles moteur , je me déplace très mal et ne peux plus écrire correctement .

donc , au secours pour mon pc , encore merci à tout ceux qui pourront m'aider

90 réponses

Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 507
Bonsoir,

il y a dans ton rapport RSIT des infections qui peuvent suffire à expliquer tes soucis.

Certains fichiers sont très malconnus.

Pour savoir ce qu'il en est fais ceci :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\ckkcftweinm.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Fais de même avec :

C:\WINDOWS\system32\gsnd.exe

=======================

C:\Program Files\SpyRemover est un rogue (un faux logiciel de sécurité).

Télécharge sur ton bureau RogueRemover de RubbeR DuckY : https://www.malwarebytes.com/products/
Choisis un serveur à partir des "Download Locations" pour télécharger RogueRemover

* Créé le dossier C:\RogueRemover pour cela :
-- Ouvre le poste de travail
-- Ouvre le disque C
-- Clic sur le menu Fichier puis Nouveau puis Nouveau Dossier
-- Nomme-le RogueRemover
Décompresse RogueRemover.zip dans C:\RogueRemover
- Rends-toi dans le dossier C:\RogueRemover et double-clic sur le fichier RogueRemover.exe.
* Clic sur le bouton Scan et laisse toi guider.
* Lorsque le scan est terminé.
* Clic sur le bouton Save Log Files en bas, un fichier texte de type RRLogs1236.txt sera créé dans le dossier C:\RogueRemover.

========================

Tu as des restes d'une infection Vundo.

1. Télécharge The Avenger par Swandog46 sur le Bureau

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau

2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Begin copying here:

Registry keys to delete:
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqrsrR]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkHYono]

Drivers to delete:
bdfsfltr
afblx6d0

Drivers to disable:
bdfsfltr
afblx6d0


IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


Ferme toutes les applications et ton navigateur

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.


Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

Clique sur Execute

4. The Avenger va automatiquement faire ce qui suit:


Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse

3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 75331 internautes nous ont dit merci ce mois-ci

re ,

2éme rapport , celui de C:\WINDOWS\system32\gsnd.exe

Fichier gsnd.exe reçu le 2009.02.03 09:59:22 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 4/39 (10.26%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.03 -
AhnLab-V3 5.0.0.2 2009.02.03 -
AntiVir 7.9.0.71 2009.02.03 -
Authentium 5.1.0.4 2009.02.03 -
Avast 4.8.1281.0 2009.02.03 -
AVG 8.0.0.229 2009.02.02 -
BitDefender 7.2 2009.02.03 -
CAT-QuickHeal 10.00 2009.02.03 -
ClamAV 0.94.1 2009.02.03 -
Comodo 961 2009.02.03 -
DrWeb 4.44.0.09170 2009.02.03 -
eSafe 7.0.17.0 2009.02.01 Win32.GenericDownloa
eTrust-Vet 31.6.6338 2009.02.03 -
F-Prot 4.4.4.56 2009.02.02 -
F-Secure 8.0.14470.0 2009.02.03 -
Fortinet 3.117.0.0 2009.02.02 -
GData 19 2009.02.03 -
Ikarus T3.1.1.45.0 2009.02.03 -
K7AntiVirus 7.10.615 2009.02.02 -
Kaspersky 7.0.0.125 2009.02.03 -
McAfee 5514 2009.02.02 Generic Downloader.ab
McAfee+Artemis 5514 2009.02.02 Generic Downloader.ab
Microsoft 1.4306 2009.02.03 -
NOD32 3820 2009.02.03 -
Norman 6.00.02 2009.02.02 -
nProtect 2009.1.8.0 2009.02.03 -
Panda 9.5.1.2 2009.02.02 -
PCTools 4.4.2.0 2009.02.02 -
Prevx1 V2 2009.02.03 -
Rising 21.15.10.00 2009.02.03 -
SecureWeb-Gateway 6.7.6 2009.02.03 -
Sophos 4.38.0 2009.02.03 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.02.03 -
TheHacker 6.3.1.5.245 2009.02.03 Trojan/BHO.kqt
TrendMicro 8.700.0.1004 2009.02.03 -
VBA32 3.12.8.12 2009.02.03 -
ViRobot 2009.2.3.1587 2009.02.03 -
VirusBuster 4.5.11.0 2009.02.02 -
Information additionnelle
File size: 198987 bytes
MD5...: 181fe8865fe6904d9c67fbc6222b43c2
SHA1..: 1164c1b4931dacb19325386b35fdb939c76e0c16
SHA256: d36324c334c4a21e5369756abaf0a1468020e6955539c8307d754ab729ee3968
SHA512: ae850ea1e31232e1aea01bbe8d202abc3a38b24583adf7c88192e57ecbb3d73d
ba054a9f5dbc83b77e7273fe452bd7cfd381533342d306fc5d18a866f8f93248
ssdeep: 3072:HNyah0mJB+ckpBVo3AtOqNFsqbinOMy31OBh7EcnJiYVfoQ9vPy2wxRc3LY
ql6Cr:Hw5hB2Q4qN5jMy33ALVAQ9v6dA3LYC3b
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3225
timedatestamp.....: 0x48efcdc9 (Fri Oct 10 21:48:57 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5976 0x5a00 6.47 335c19bb25cd1d02eec2b0a4eacb979c
.rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75
.data 0x9000 0x1af98 0x400 4.69 59710519e577598f785044e4d95261f4
.ndata 0x24000 0xd000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x31000 0x908 0xa00 3.96 ef48c617fe129a27f0ff6c0a2f0de521

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )

ces 2 rapports sont incompréhenssibles à mes yeux , encore merci à vous
re re ,

je n'arrive pas à télécharger rogue remover depuis votre lien , ça m'envois malwarebyts'
bizarre
comment puis-je faire ?

d'avance merci
j'ai fini par choper une version de rogue remover , il a fait du ménage , par contre avenger est pris pour un virus par bitdefender , je ne peux donc pas l'extraire , est-ce grave ?

encore merci , je verrais si cela marche
@+

Salut zebulon!

On peut déjà vérifier qu'il n'y ait pas de cochonnerie dans ta machine.

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents s'il te plaît.


A noter: Les rapports se trouvent également ici: C:\rsit.
bonjour ,

je ne sais pas si mon problème est résolu , mais , j'ai passé malwarebyt's ce matin , avec son aide j'ai réparé 4 érreurs et ça n'a pas replanté depuis.

j'espère donc que cela seras suffisant , je vous tiendrais au courant .

sinon comment fait-on pour signaler un problème résolu??

vous voyez je suis optimiste

@+
Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 507
zebulon,

ce qui se passe dans les courriels des autres ne te concerne pas.

les posts que nous échangeons sont le mode normal de fonctionnement.

============


je ne peux pas te garantir une présence constante ni une réponse immédiate mais ton problème a nune priorité haute dans mes réponses.

Je regarde les rapports de combofix et de Hijackthis et je te dis la suite.
oui , je patiente .

encore mes plus sincères remerciements pour votre aide et le temps que vous s'y consacrez
Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 507
Re,

erreur de syntaxe de ma part.


2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Begin copying here:

Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqrsrR
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkHYono

Drivers to delete:
bdfsfltr
afblx6d0

Drivers to disable:
bdfsfltr
afblx6d0


IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Ferme toutes les applications et ton navigateur

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.


Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

Clique sur Execute

4. The Avenger va automatiquement faire ce qui suit:


Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
avenger n'as pas voulu fonctionner , il m'affiche un message d'erreur à chaque fois , mais peut-être ai-je pas mis le bon texte , rien n'apparais en gras dans le votre , j'ai copié ce que je pensais être se qu'il fallait , j'ai pu me trompé , je réessaye pour voir

@+
ça as bien marché , ci-dessous le rapport

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:16:41 2009

12:16:34: Error: Invalid registry syntax in command:
"[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqrsrR]"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
12:16:37: Error: Invalid registry syntax in command:
"[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkHYono]"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
12:16:41: Error: Execution aborted by user!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:32:29 2009

12:32:16: Error: Invalid registry syntax in command:
"[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqrsrR]"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
12:32:19: Error: Invalid registry syntax in command:
"[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkHYono]"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "bdfsfltr" deleted successfully.

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\afblx6d0" not found!
Deletion of driver "afblx6d0" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not open driver "bdfsfltr"
Disablement of driver "bdfsfltr" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not open driver "afblx6d0"
Disablement of driver "afblx6d0" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.



//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:49:24 2009

12:49:24: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:49:28 2009

12:49:28: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:49:30 2009

12:49:30: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:49:33 2009

12:49:33: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:49:35 2009

12:49:35: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:49:38 2009

12:49:38: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:49:41 2009

12:49:41: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:49:44 2009

12:49:44: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:49:46 2009

12:49:46: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:50:02 2009

12:50:02: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:50:33 2009

12:50:33: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:50:36 2009

12:50:36: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:50:44 2009

12:50:44: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:50:46 2009

12:50:46: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:50:49 2009

12:50:49: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:50:52 2009

12:50:52: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:50:54 2009

12:50:54: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:50:57 2009

12:50:57: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:51:06 2009

12:51:06: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:51:12 2009

12:51:12: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:51:20 2009

12:51:20: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:51:22 2009

12:51:22: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\bdfsfltr" not found!
Deletion of driver "bdfsfltr" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\afblx6d0" not found!
Deletion of driver "afblx6d0" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not open driver "bdfsfltr"
Disablement of driver "bdfsfltr" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not open driver "afblx6d0"
Disablement of driver "afblx6d0" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqrsrR" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkHYono" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


encore un grand merci

je ne pige rien à ce rapport
pardon de vous redemander , je voulais savoir si j'ai encore des manips à faire ou si d'après vous mon pc ne devrait plus planter furieusement et au bon vouloir de celui ou celle qui m'y a mis des saloperies dedans ????
est-ce suffisant ???
ou pourrais-je encore m'attendre à avoir de désagréables surprises comme depuis quelques mois ???

car spybot n'as pas chopé ces saletés lui-même , quelqu'un s'est belle et bien mis a me nuire via mon pc pensant que je ne pourrais en venir à bout et se permettant de me le planté pour m'embêter , cela est sur maintenant .
Messages postés
3121
Date d'inscription
vendredi 2 janvier 2004
Statut
Membre
Dernière intervention
30 avril 2013
356
reinstallation de wnwows mais c'est assez bizare ce que tu dit car je e vois comment il pourrait le faire
bonsoir ,

merci de votre réponse .

mais , je ne pige pas leur procédé .
j'ai déjà tout réinstallé début janvier et ça continue .

je ne sais pas comment cela est possible ???

wifi ?? ou autre procédé ???
à savoir que je vie en immeuble au R.D.C , c'est donc collectif .
autre chose , je suis encore avec un vieux modem ethernet , d'ici 10 à 15 jours je passe à la neufbox , mais j'aurais voulu résoudre ce problème avant !!!
c'est vraiment récurant
quelqu'un as-t'il une autre solution que rebooter mon pc , je l'ai fait il y a 1 mois ça n'a pas changé les choses .

encore merci à qui pourras m'offrir son aide
re bonsoir ,

il est peut-être possible qu'un de mes voisin ou autre est découvert mon adresse messenger , de la est-t'il possible de me nuire ???
à savoir que c'est aussi mon adresse administrateur , alors je crains que ce soit ça , ou alors il l'aurait entendu de ma voix ???
j'ai une voix qui porte pas mal , c'est bête
Messages postés
1761
Date d'inscription
mercredi 25 juillet 2007
Statut
Membre
Dernière intervention
18 juin 2010
95
Salut,

change de pc, change d'immeuble , change de voix .....

je plaisante .... deja allume ton pc une journée sans MSN pour voir si cela se recure ^^ . tu fera vite le tri par la suite .

bon courage
bonsoir ,

oui , même avec msn fermé , ça plante quand même , j'y perd mon latin
c'est donc autre chose , mais quoi ???
Messages postés
1761
Date d'inscription
mercredi 25 juillet 2007
Statut
Membre
Dernière intervention
18 juin 2010
95
allumer le pc sans te connecté tu as essayé ?
bonsoir ,
oui , j'ai essayé , ça ne marche jamais , je suis obliger de débrancher mon modem pour pouvoir me reconnecter , sinon , impossible d'ailleurs c'est grâce à emule et à messenger que je vois que je suis déconnecté car en apparence seulement ma connexion apparait comme active , tout du moins pendant un certains temps au moins , bizarre , non ???
Messages postés
1761
Date d'inscription
mercredi 25 juillet 2007
Statut
Membre
Dernière intervention
18 juin 2010
95
va dans ton menu connexion et désactive le réseau connecté pendant au moins 24h - si le probleme persiste c que cela vient de ton propre ordinateur (config,etc.) et non un probleme de hackin.

bon courage
re bonsoir ,

ça aussi , j'ai déjà tester , mais ça recommence quand même par la suite.
je trouve ça plus que très bizarre
Messages postés
1761
Date d'inscription
mercredi 25 juillet 2007
Statut
Membre
Dernière intervention
18 juin 2010
95
ca recommence quand tu rebranches ??
> Tartuffe
re

merci des tuyaux , mais ces logiciels sont payant , y'a que le scann qui est gratuit , de plus utilisant une version cracké de windows xp , il y a plein de logiciels dont je ne peux bénéficier surtout gratuitemen .
sinon registrybooster me trouve 75 erreurs réparables ,mais ils veulent me vendre un produit presque 30 euros et ça ne résoudras pas forcément mon problème
donc je patine toujours
que puis-je faire d'autre ???
sinon , ça ne viens pas de mon ventilo , lui il fonctionne bien
> zebulon
bonjour

Wmiprvse - wmiprvse.exe

LE PROCESSUS DONT JE VOUS PARLEZ AU POST #28

AUTO-CITATION : "Régulièrement le pc peut se mettre à mouliner le temps que le petit programme Microsoft de monitoring réseau travail, peut-être déclenché par eMule."

http://www.commentcamarche.net/contents/processus/wmiprvse exe.php3

Le processus wmiprvse.exe (wmiprvse signifiant Microsoft Windows Management Instrumentation ) est un processus générique permettant la gestion des clients sous Windows XP. Il est initialisé à la première connexion d'une application cliente et permet de surveiller des ressources du système.

Il s'agit d'un processus essentiel du système ne pouvant être arrêté.

Il peut toutefois s'agir du cheval de Troie W32/Sonebot-B effectuant une copie de lui-même dans le dossier %Windows%\System32 avec le nom de fichier WMIPRVSE.EXE. Sa présence est néanmoins trahie par l'entrée suivante dans la base de registre :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Kernel_check = wmiprvse.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Kernel_check = wmiprvse.exe

Dernière modification le mardi 14 octobre 2008 à 17:40:37.

merci
> Tartuffe
re et encore re ,

j'ai effectivement dans system32 un fichier qui porte ce nom WMIPRVSE.EXE , dois-je le suprimer il est égallement présent dans preftech et dans servicepackfiles , tout ça dans mon disque dur principal , normal ou pas ???
> zebulon
bonjour

mais ces logiciels sont payants

Quels logiciels ?

SpeedFan est gratuit ET NE SERT PAS QUE POUR LE OU LES VENTILATEURS DE TON PC !
Il sert pour voir les températures de n'importe quel composant de ton pc ...

http://www.almico.com/speedfan.php (INFOS)
http://www.almico.com/sfdownload.php (TÉLÉCHARGEMENT)

Oui, il est pas très "user friendly" ... pas simple à utiliser = pas "convivial pour ses utilisateurs".

merci
> Tartuffe
merci ,

mais je ne pige rien en anglais alors je l'ai téléchargé , mais avant de l'installer pourriez-vous m'expliqué comment il fonctionne .

d'avance merci de votre compréhension

et comment puis-je virer registrybooster , car impossible par ajouter/ suprimer
peut-être porte-t'il un autre nom , mais ???
Messages postés
4
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
31 janvier 2009

bonjour je pense avoir un probléme similaire au tient Zebulon (ou un peu différent) ma session administrateur ne reconnaît plus mon mot de passe et à chaque fois que je veux ouvrir ma session g un message qui me dis un truc du genre ceci : " Echec de l'ouverture session administrateur problème service Service personnel. Impossible d'ouvrir la session."

Et je pense que g du choper un virus qui contrôle ma session ....à l'aide.!!!
Je suis sur vista premiun ed. familliale. SOS
bonjour ,

désolé , mais déjà que je n'arrive pas à régler mon problème qui me gave grave.

en plus , vista je ne connais pas du tout , je ne pourrais t'être d'aucuns secours

je te souhaite un bon courage , je sais que c'est pénible
bonjour

Aide SpeedFan : TU PEUX METTRE SpeedFan EN FRANÇAIS dans (bouton) "Configure" :

https://www.malekal.com/tutoriel-temperature-de-votre-ordinateur/
(en bas de la page il y a des liens vers d'autres aides)

Pour "registrybooster" tu fais comme moi :

1a) http://www.googleesttonami.net/?q=registrybooster
1b) http://www.googleesttonami.net/?q=desinstaller+registry+booster

2a) https://www.google.fr/search?q=registrybooste&gws_rd=ssl
2b) https://www.google.fr/search?q=desinstaller+registry+booster&gws_rd=ssl

merci
re bonjour ,

effectivement mon disque dur externe qui n'a pas de ventilo était à 51° , je l'ai donc débranché pour qu'il refroidisse , est-ce possible qu'il soit la cause de tout ces plantages succéssif , alors que je l'ai depuis plus de 7 mois et que le problème ne ce posait pas avant .
cela m'apparait comme fort bizarre.
dois-je donc régulièrement le vérifier et le débrancher si besoin ???
bonjour

La température est peut-être normale ou fausse ... perso j'ai 45/46 degrés Celsius.
AS-TU VU L'ONGLET "S.M.A.R.T" dans SpeedFan ? Tout est Ok (Ok en vert) ?

Le disque dur peut faire planter le pc si il y a un petit défaut de contact dans le câblage d'alimentation.
Faut bouger un peu les câbles et peut-être débrancher puis re-brancher les câbles.
En général Windows XP ne redémarre pas ... par expérience régulièrement.

merci
bonsoir ,

pour ce qui température , tout est ok

pourtant cela replante même avec le disque dur externe débranché , ça ne viens donc pas de lui .

par contre je suis sur et certains que cela viens du voisinage , les voisins du dessus ont peut-être pu traficoter le système d'alimentation électrique ou téléphonique , c'est possible ça peut-être dans certains immeubles , les réseaux vont d'étages en étages , donc s'ils s'y connaissent ça peux venir de la , genre mettre un style d'interrupteurs ou une autre bidouille , voir par un système d'ondes perturbeuses ou système d'aimant qui ferait planter mon pc à la demande , ils sont bien capable de piquer les colis postaux donc que ne ferait ils pas pour me convaincre de me barrer de chez moi , ils n'aiment pas les genres musicaux que j'ai et un homme seul dans un f3 ça doit les énervés , ils feront tout pour que je parte , malheureusement , je ne peux pas , je suis trop handicapé et sans famille pour m'y aider , donc partir c'est impossible pour moi la seule issue est de pouvoir trouver et prouver que ces perturbations sont bien effectives et de les contrer et pourquoi pas porter plainte par la suite .

mais il faut déjà que je trouve comment il font et que je puisse le prouver , plus dur .

re re et re help , d'avance merci , si quelqu'un connais un truc , c'est peut-être cela , alors je suis preneur, c'est sur c'est bien dans la bidouille qu'il faut chercher , moi j'étais chauffeur routier avant alors je ne connais rien du tout la-dedans .
> zebulon
re ,

en fait je crois qu'il me faudrait des conseils soit en bidouille électrique ou téléphoniques , car je crois que ce qui est informatique j'ai quasi tout testé ou alors leur ruse m'échappe
encore d'avance merci si ne serais-ce qu'une personne pouvait maider avant que je tombe fou pour de bon
Messages postés
394
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
12 janvier 2013
116
eu et t'a déjà essayé d'appeler un spécialiste informatique ??
bonsoir ,

non j'ai pas les moyens , l'A.A.H , c'est pas lourd
bonjour (1 jour dure 24h)

Je te parlais de ton disque dur interne mais c'est bien de tester sans le disque externe pour les câblages.

Bouges les câbles à l'intérieur de ton ordinateur ; les câbles de ton disque dur = comme chez moi.
Il y a peut-être un faux contact de temps en temps dû peut-être à la chaleur = regardes sans abimer.

Sinon pour le courant, heu il te faut une batterie / un onduleur pour protéger ton pc des défauts électriques.
Il te faut une protection contre les surtensions électriques ; c'est pas inutile, voir c'est indispensable.
Le courant ne doit pas varier avec des ordinateurs, ça abime et tu peux perdre des données.

merci ; bonne soirée à toi ; j'essaye de suivre si j'y pense et que je retrouve ce sujet :)

Si d'autre peuvent aider merci ; je me débrouille assez bien avec la recherche sur Google mais je sais pas tout.

merci

Bonsoir,

http://fr.wikipedia.org/wiki/Cheval_de_Troie_(informatique) ce ne serait pas un virus appelé " le cheval de Troie " ? Je ne connais pas ce qu'il faut faire si on l'a mais les personnes qui controlent votre ordi pourrait peut etre le faire planter a distance.. Essayer de vous renseigner sur ce virus.

En espérant vous aidez..
bonsoir jéssica ,

non ce n'est pas un cheval de Troie , j'ai tout analisé avec plusieurs antivirus différents , c'est dans la bidouille de voisinage qu'il faut chercher

merci quand même de ton tuyau
Messages postés
394
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
12 janvier 2013
116
eu sinon démonte et remonte ton PC ! enfin nettoie le quoi
c'est pas très compliqué et sa ne demande pas beaucoup de temps.
Messages postés
394
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
12 janvier 2013
116
ou sinon c'est ton anti virus qui à pas été upgradé et tu t'es fait attaqué...
bonsoir ,

non , jai essayé 3 antivirus différent , donc pas possible , là je suis protégé par bit defender 2008 , tout est bon apparemment
Messages postés
553
Date d'inscription
lundi 5 novembre 2007
Statut
Membre
Dernière intervention
9 juillet 2013
119
Salut,
Perso je fabrique ses genres de fichier. Tu as télécharger un .exe quelque je ne sais ou. Tu ne peut aussi pas le supprimer car il est utilisé comme processus.
Pour supprimer ce fichier, fait CTRL Alt Suppr, puis processus et cherche un processus qui a rien a faire ici.
Sinon, 2eme solution. tu vas dans medu démarrer > executer > tu tape "msconfig"
Tu vas dans l'onglet "démarrage" et tu décoche le logiciel a pas lancer au démarrage de winfows, en clair, un logiciel que tu connai pas et qui na rien a foutre ici. §Ne supprime pas quelque chose de bizarre ;)
Ensuite, redémmarre ton ordi.
C'est tout a fait normal que ton anti virus ne le détecte pas, car ce n'est pas considéré comme un virus. C'est juste un .exe fait en visual basic, crois moi, je fabrique ce type de fichier et c'est po bien...
Fais moi part de tes nouvelles
salut ,

merci à toi je vais tester tes trucs , je verrais bien.
sinon je tiens au courant via le forum
@+
bonne soirée
re ,
j'ai tapé msconfig dans exécuter , mais il y a pleins de fichiers exe que je ne connais pas et je ne sais pas quoi supprimer ou pas , un vrai dilemme
Messages postés
553
Date d'inscription
lundi 5 novembre 2007
Statut
Membre
Dernière intervention
9 juillet 2013
119
Si tu sais pas ce que, ou plutot que ce sont des nom bizarres, décoche et clique sur ok ou appliquer
ça ne risque rien pour mon pc ou ces applications ?
car le prochain plantage peux avoir lieu dans 1h , 12h ou 24h donc comment savoir si c'est le ou les bons ??
tu veut les nom des fichiers exe ?
> zebulon
bonjour
peut etre faudrait il voir vers l'antivirus, l'antispy enfin tous les systemes de protection, lorsque l'on fait un scan du dd ils laissent des écritures (journaux) qui saturent le dd
le plus simple est de nettoyer avec ccleaner par exemple
il y en a 5 ou 6 différent
- nvmctray
- rthdcpl
- skytel
- alcmtr
- nvcpl
1 2 3 4 5