FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[dopten]

Voilà suite à la réponse de G3n_H@ckm@n qui me précise de faire un pc l'un après l'autre , j'ai décidé de creer un autre sujet concernant la réfaction de mon PC N° 3

Voilà le rapport ADWCleaner de ce PC :

http://cjoint.com/?DBotpvhn7Fx

Je lance shortcut module

[dopten]

Bon .. le shortcut module le lien est introuvable ou indisponible ( erreur 404 ) ... j'attend de vos nouvelles ..

[dopten]

  UUUUUUP !!!!!!

Et voilà le PC N°2 est tout propre et fonctionnel

Passont au numero 3 , le PC de bureau qui n'a jamais eu de nettoyage ou quoi et il a des années de m**** derriere lui lool !!

J'attend vos directives   

[juju666]

Coucou

Shortcut module : http://www.sosvirus.net/canned-speech-s ... -t613.html

passe le et file le rapport

[dopten]

http://cjoint.com/?3BqwwyX9GfO

Voilà le rapport shortcut_module

[dopten]

 

[dopten]

Voilà j'ai pris un peu d'avance et voilà le rapport ADWCleaner ( au cas ou.. )

http://cjoint.com/?3BrmidegYyS

[dopten]

 ....

[g3n-h@ckm@n]

hello Julien est assez occupé il est juste passé pour avancer

• Télécharge MalwareBytes Anti-Malware
• Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Lance Malwarebytes' Anti-Malware.
• Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
• Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
  
  
• A la fin de l'analyse, si MBAM n'a rien trouvé :
• Clic sur OK, le rapport s'ouvre spontanément

• Si des menaces ont été détectées :
• Clic sur OK puis "Afficher les résultats"
• Choisis l'option "Supprimer la sélection"
• Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
• Sinon le rapport s'ouvre automatiquement après la suppression
• Poste le rapport dans ta prochaine réponse

[dopten]

Merci à toi pour la prise en charge   

En cours..

[dopten]

http://cjoint.com/?DBrqhtCscA8

[g3n-h@ckm@n]

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[dopten]

Extra Txt :
http://cjoint.com/?DBrrjyosnRz


OTL Txt :
http://cjoint.com/?DBrrlQ7QM2a

[juju666]

Salut

Bah ouais j'ai un boulot moi !!
Pour l'instant je fais du 8/16

Et normalement c'est 1 UP/24h !

[g3n-h@ckm@n]

desinstalle Java 2 Runtime Environment, SE v1.4.2_05    


=================

récupère tout ce texte , colle-le en bas dans OTL puis clique sur correction

:OTL
MOD - [2011/03/06 17:21:10 | 000,047,616 | R--- | M] (Yuna Software) -- C:\Program Files\Windows Live\Messenger\msimg32.dll    
IE - HKU\S-1-5-21-2842596638-2767703084-4242774899-1006\..\SearchScopes\{C7576B9D-B442-46bc-AF74-080A9E723E01}: "URL" = http://websearch.search-results.com/red ... 5034AA9348
FF - prefs.js..extensions.enabledItems: offerboxffx@offerbox.com:2.1.3182.77
[2010/09/28 23:07:32 | 000,003,295 | ---- | M] () -- C:\Documents and Settings\sultana\Application Data\Mozilla\Firefox\Profiles\l3uyfi9f.default\searchplugins\search-results.xml    
File not found (No name found) -- C:\PROGRAM FILES\OFFERBOX
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\j2re1.4.2_05\bin\ssv.dll File not found
O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\j2re1.4.2_05\bin\jp2ssv.dll File not found
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui File not found
O4 - HKU\S-1-5-21-2842596638-2767703084-4242774899-1006\..\Run: [Google Update] "C:\Documents and Settings\sultana\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c File not found
O4 - HKU\S-1-5-21-2842596638-2767703084-4242774899-1006\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart File not found
O4 - HKU\S-1-5-21-2842596638-2767703084-4242774899-1006\..\Run: [Registry Reviver] C:\Program Files\ReviverSoft\Registry Reviver\RegistryReviver.exe File not found
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?19adca26d2af445bbaa9fb9075eb1521 File not found
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?19adca26d2af445bbaa9fb9075eb1521 File not found
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\sultana\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk ()    
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shoc ... tor/sw.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.4.2/jinsta ... s-i586.cab (Reg Error: Value error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl ... rashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.4.2/jinsta ... s-i586.cab (Java Plug-in 1.4.2_05)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
[12 C:\WINDOWS\System32\*.tmp files - C:\WINDOWS\System32\*.tmp - ]
[1 C:\WINDOWS\*.tmp files - C:\WINDOWS\*.tmp - ]
[2014/02/17 15:22:06 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At3.job    
[2014/02/17 14:00:04 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At4.job    
[2014/02/16 20:40:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At2.job    
[2014/02/15 10:10:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At1.job    
[2011/02/28 21:48:46 | 000,000,006 | ---- | C] () -- C:\Documents and Settings\sultana\binternet4.77
[2009/05/17 10:07:45 | 000,000,000 | ---D | M] -- C:\54472fd4fa6059d0e5aee75f76
[2009/05/17 09:10:50 | 000,000,000 | ---D | M] -- C:\6935dddbdf01c5da2a52
[2009/05/17 10:16:33 | 000,000,000 | ---D | M] -- C:\d5fbfeb7a43a987e77fcb9392339
[2009/09/01 17:44:56 | 000,000,000 | ---D | M] -- C:\tmp    
[2011/03/01 11:29:37 | 000,000,011 | ---- | M] () -- C:\Documents and Settings\sultana\logff
[2011/03/01 11:29:37 | 000,000,011 | ---- | M] () -- C:\Documents and Settings\sultana\logie
[2011/02/28 21:47:47 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\sultana\tmp1.10
[2010/09/16 14:40:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\sultana\Local Settings\Application Data\MessengerPlusLive_France_TB
[2011/07/14 10:02:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\sultana\Local Settings\Application Data\Messenger_Plus_FR    
[2010/09/16 14:42:49 | 000,000,000 | ---D | M] -- C:\Program Files\MessengerPlusLive_France_TB
[2009/10/14 15:30:12 | 000,000,000 | ---D | M] -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-000000000001}    
[2011/06/13 12:10:44 | 000,000,000 | ---D | M] -- C:\WINDOWS\Installer\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}    

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"IMJPMIG8.1"=-
"PHIME2002A"=-
"PHIME2002ASync"=-
"TkBellExe"=-
[-HKEY_CURRENT_USER\Software\Dynamic Toolbar]    
[-HKEY_CURRENT_USER\Software\Messenger_Plus_FR]    
[-HKEY_LOCAL_MACHINE\Software\116f]
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]    
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-

:files
C:\Windows\SysWow64\*µ*

:commands
[emptytemp]


puis poste le rapport

[dopten]

Salut

Bah ouais j'ai un boulot moi !!
Pour l'instant je fais du 8/16
Salut.. Et apparemment tu as passé une mauvaise journée ...

Et normalement c'est 1 UP/24h !
Au temps pour moi , je l'ai fais en 13h !!!! Je vais avoir combien en amende Monsieur l'Agent ??   

*Délit de fuite*   

[juju666]

Oui c'est les cours j'ai horreur de ça lol
8/16 quelle horreur, je préfère 2h55 11h55 ou 16h05 01h05 ! ça c'est des heures potables ^^

[dopten]

G3n-H@ckm@n , ok pour le collage du script, par contre je coche tout comme tout à l'heure ?

[juju666]

non tu colle le texte et tu clique sur Correction c'est tout

[dopten]

Rapport OTL :
http://cjoint.com/?DBrs1s9pX9r

[g3n-h@ckm@n]

formidable , plus de soucis ?

[dopten]

Re ,

Oui le jour et la nuit après il est claire que je tourne moins vite sur celui çi que sur les deux autres qui sont des PC portable...

Ce PC la, est sous clé WIFI , il est situé à l'autre bout de l'appartement , avec une connexion dite : Connecté avec un signal "bon" ...

Vitesse 65Mbits/s ... C'est pas G3g3nne hein ??...

[g3n-h@ckm@n]

mdr c'est pas mal pour un "l'autre bout de l'appartement"

[dopten]

  ... Sérieux ??

Bon beh si g3g3ne le dit alors.. MDR

Par contre , quand j'écris içi il n'y a rien qui vient directement , en faite j'écris " acapella " et dois attendre facile 30 secondes pour voir tout ce que j'ai tapé ... As tu une soluce pour ce probleme ?? sache quand meme que depuis le mot MDR j'ai mis exactement 2 minutes avant de voir tout écrit ...

[g3n-h@ckm@n]

fais le menage on verra ensuite :

http://gen-hackman.purforum.com/t50-fin-de-desinfection

[dopten]

Re rapport Delfix :

http://cjoint.com/?DBrvOh2tzy3

P.S: C'est bon ça venait seulement de mon utilisation sous IE et vu que IE n'est pas réputé pour sa vitesse, je me suis remis sous Chrome içi , UNE FUSEE le PC " à l'autre bout de l'appartement "   

[g3n-h@ckm@n]

*firefox est encore plus rapide , les tests le prouvent

[dopten]

C'est noté , mais j'ai vraiment + l'habitude de Chrome , avant il est vrai j'étais Firefox , breffouilont...

Encore une victoire de canard   , merci à toi et à tous les autres , mes pc tournent nickel et sont bien protégés dorénavant :)et ça c'est grâce à vous , de plus maintenant j'ai appris beaucoup grâce à toi

Merci merci G3n-H@ckm@n pour ton bénévolat et ta générosité à nous aider nous, informaticien en herbe ( en graine même mdr ) ...  

P.S: tu te rappel du PC N°1 ?? Dit " craké " ?? Que me conseil tu ? Puis-je prendre le CD d'installation Windows d'un ami par hasard et installer cela ? Ou alors les CD d'installation ne servent que pour un PC ?

[g3n-h@ckm@n]

oula c'est vieux ! je ne sais meme plus ce qu'on y a fait dessus ^^

[dopten]

La même chose que les deux PC suivant , c'etait " réfaction de mon PC " ( je crois ) @ngel avait cloturé le post en me disant "trouve un Windows non craké " ....   

Donc questions :

1) Puis-je prendre le CD d'installation d'un ou d'une ami(e) après avoir reformaté , pour ensuite installer un Windows dit "légal" ??

2) Est ce que les CD d'installation Windows , peuvent servir pour plusieurs PC ??

3) C'est toi , suite à mes rapports qui m'a dit que mon Windows etait craqué ..

4) J'ai trois mises à jour importantes Windows à faire, mais en cliquant dessus à la fin il me dit que je ne peus les faires ... ( surement parce qu'il est craqué ) ?

[g3n-h@ckm@n]

Est ce que les CD d'installation Windows , peuvent servir pour plusieurs PC ??

non ^^ légalement non

Puis-je prendre le CD d'installation d'un ou d'une ami(e) après avoir reformaté , pour ensuite installer un Windows dit "légal" ??

vu que tu n'as pas de clé de licence non

C'est toi , suite à mes rapports qui m'a dit que mon Windows etait craqué .

oui j'ai un oeil de lynx pour cela

J'ai trois mises à jour importantes Windows à faire, mais en cliquant dessus à la fin il me dit que je ne peus les faires ... ( surement parce qu'il est craqué ) ?

certainement ^^ ..... ca parle Framework non ?

[dopten]

Je le met en marche la, je relance les MAJ et te dis celles qui ne veulent pas ce faire à tout de suite G3n

[dopten]

Voilà les deux qui sont refusées sont :

1) MAJ pour Windows XP (KB2345886)

2) MAJ pour Windows XP (KB970430)

[dopten]

  Tu vas pas me croire ...!!

Comme par hasard elles viennent de passer ... Etrange ce PC lol Même la Framework 3.5 ..!!

Tiens dis moi G3n , je scouatte un site de tchat en 3D ( IMVU ) tu dois connaître

Est-il potentiellement dangereux pour un PC ??

[g3n-h@ckm@n]

apparemment ca appartient à vista ^^ lol !!

https://www.google.fr/search?q=KB234588 ... 5Aa5jICABg

[dopten]

Ah ouai ..   Bon je pige plus rien moi mdrr ...

Oui c'est bon je me rappel , sur ce PC ( donc le 1er ) c'etait la page awesomehp ...

Que j'ai toujours sur celui çi   

[g3n-h@ckm@n]

sur firefox ???

[dopten]

Lol , non , sur Chrome bien sur x)

[g3n-h@ckm@n]

refais un nettoyage avec j'ai fait des mises à jour , tiens retelecharge-le : http://www.telecharger.sosvirus.net/gen ... Module.exe

[dopten]

Voilà Missiouuu

http://cjoint.com/?DBsbXgGuMMI