FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Inpetto13]

Bonjour ,

Le pc est lent pour ouvrir et fermer les pages ( web ou fichiers ) j'ai lancer Kaspersky pure2.0 pour analyse il ne détecte aucun virus , par contre il détecte 8 vulnérabilité et je ne sais absolument pas comment les corriger !
Je suis sous Windows Xp édition familiale version 2002 pack 3 .

Merci d'avance pour votre aide .

[g3n-h@ckm@n]

salut

Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.telecharger.sosvirus.net/dow ... ut_module/
L' enregistrer sur le bureau, et le lancer



cliquer sur "Nettoyer" puis laisser tourner le scan :



Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le petit "u" en bas à droite pour le desinstaller totalement

[Inpetto13]

Bonsoir ,

Voilà le rapport http://cjoint.com/?DGkx0P4fUQA

Quand le pc à redémarrer une fenêtre bloc notes c'est ouverte avec ceci

Desktop [.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

est ce que c'est normal !

[g3n-h@ckm@n]

demarrer/programmes/demarrage , et tu supprimes le fichier desktop.ini

relance shortcut_module puis clique sur WMI et poste le nouveau rapport ( ca va aller très vite)

[Inpetto13]

Voilà fait Supprimer le desktop

[g3n-h@ckm@n]

relance shortcut_module puis clique sur WMI et poste le nouveau rapport ( ca va aller très vite)

[Inpetto13]

Voici effectivement ça va plus vite lol

http://cjoint.com/?3GlaqDMJR8r

[g3n-h@ckm@n]

lol

voilà ton WMI est réparé par la même occasion ^^

on va faire un diagnostique voir ce qu'il pourrait encore bien trainer vu qu'aucun outil n'est infaïlle et qu'il peut en "rater" ^^

   

•    
• Copie le script ci dessous :
  
     
  HKCU\Software
      HKCU\Software\AppDataLow /s
      HKCU\Software\AppDataLow\Software /s
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
      HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
      %Homedrive%\*
      %Homedrive%\*.
      %Homedrive%\Recycler\*.exe /s
      %Homedrive%\Recycler\*.scr /s
      %Homedrive%\Recycler\*.pif /s
      %Homedrive%\Recycler\*.vb* /s
      %Homedrive%\$Recycle.bin\*.exe /s
      %Homedrive%\$Recycle.bin\*.scr /s
      %Homedrive%\$Recycle.bin\*.pif /s
      %Homedrive%\$Recycle.bin\*.vb* /s
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\*
      %Userprofile%\Local Settings\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programFiles%\*.
      %programfiles%\Google\Desktop\*.
      %ProgramFiles%\Common Files\*.
      %ProgramFiles(X86)%\Common Files\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\PSS\* /s
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\syswow64\Tasks\*
      %systemroot%\syswow64\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
  
     
• Télécharge OTL (by OldTimer) sur ton bureau.
     
• Lance OTL,  exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  
     
• Coche/Sélectionne les cases comme l'image ci dessous
  
  
     
• Colle le Script copié plus haut  dans la partie inférieure d'OTL "Personnalisation"
  
     
• Clique sur Analyse
  
     
  
  
     
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
     
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
     Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
     En cas de problème avec SOSUpload, utiliser Cjoint

[Inpetto13]

Bonjour ,

j'ai lancer OTL , il a travailler un moment ensuite une fenêtre c'est ouverte avec
ceci ; cannot create fileC:/Documents and settings/Bureau/Bureau/cmd.bat

Et depuis il semble bloquer , pour être sure de pas le déranger je suis passée sur le portable pour poster mon message .

[g3n-h@ckm@n]

hello toujours au même point ???

[Inpetto13]

oui il ne bouge pas

[g3n-h@ckm@n]

ca doit l antivirus qui bloque

[Inpetto13]

l'anti virus est désactiver . est ce que je dois recommencer une fois tout ?

[g3n-h@ckm@n]

oui les infos qui suivent cette fenetre sont pas vitales mais primordiales

sinon pour plus de sûreté fais-le en mode sans echec avec prise en charge reseau comme ca au moins...

[Inpetto13]

bête question peut être mais comment on met en mode sans échec avec prise en charge réseau , car ça je sais pas où faut aller , désolé un peu novice lol

[g3n-h@ckm@n]

mdr

Comment aller en Mode sans échec :

Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !

▶ Redémarre ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la 2è option : Sans Échec avec Prise en charge reseau, et valide avec "Entrée"
▶ Choisis ton compte habituel

[Inpetto13]

Merci je fais ça juste après avoir nourrir mon fils , merci beaucoup

[Inpetto13]

Mon fils à toucher au clavier et OTL est reparti tout seul donc voici les liens

http://upload.sosvirus.net/www/?a=di=j4VmOoydbq


http://upload.sosvirus.net/www/?a=di=xev9EeoyD8

[g3n-h@ckm@n]

colle ca en bas d'OTL et clique sur correction et poste le rapport qui s'ouvrira ensuite :

:OTL
@Alternate Data Stream - 3020 bytes - C:\Documents and Settings\All Users\Application Data\rkfree:cfg
[2012/12/27 19:13:34 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Bureau\Ÿ9Ÿ9
[2009/09/17 07:11:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\rkfree
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Value error.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Nuance\PaperPort\IndSearch.exe (Nuance Communications, Inc.)
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.xe (Apple Inc.)
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\Nuance\PaperPort\pd40nt.xe (Nuance Communications, Inc.)
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\ask.exe (Apple Inc.)
FF - prefs.js..keyword.URL: "http://www.durable.com/result?cx=partne ... ie=UTF-8q="
FF - user.js - File not found
FF - prefs.js..browser.search.defaulturl: "http://www.durable.com/result?cx=partne ... ie=UTF-8q="
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
IE - HKU\S-1-5-21-1202660629-616249376-1177238915-1004\..\SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB}: "URL" = http://www.durable.com/result?cx=partne ... earchTerms}
IE - HKU\S-1-5-21-1202660629-616249376-1177238915-1004\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://www.mystart.com/results.php?pr=p ... earchTerms}
IE - HKU\S-1-5-21-1202660629-616249376-1177238915-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.durable.com/result?cx=partne ... earchTerms}

:reg
[HKLM\Software\Microsoft\Command Processor]
"AutoRun"=-
[-HKEY_LOCAL_MACHINE\Software\Mozilla Firefox 3.0.4]

:commands
[emptytemp]

[Inpetto13]

Et voici ; http://upload.sosvirus.net/www/?a=di=BPABFbhMoH

Par contre il y a un drôle de truc sur le bureau , il est écris " Thumbs.db "

[g3n-h@ckm@n]

c'est un fichier système n'y touche pas , il sera remis en caché à la fin

tu l'as fait deux fois la correction ?

[Inpetto13]

Correction faite une seule fois , il faut faire 2x ?
Ok je ne touche pas au fichier bizarre

[g3n-h@ckm@n]

non non c'est bon des soucis persistent ?

[Inpetto13]

Bonsoir ,

Il est encore lent , seulement j'ai le disque local C pratiquement plein et par contre le Data E lui est vide , est ce que vu que le C est pratiquement plein peu ralentir ?

Voici le rapport de Kaspersky en vulnérabilité ; http://cjoint.com/?DGmvR4tTvi8 Comme ça tu vois mieux que moi lol

Dans les applications vulnérable
J'ai vu Macromédia Flash 8 celui là si il faut je le jette car j'ai eu se truc sur un
forum pour suivre des cours , donc je ne sais pas d'où il vient !
Par contre il y a un souci sur Adobe Reader 9.0 mais j'ai aussi Adobe Reader xl qui lui
fonctionne bien est ce normale d'avoir les deux où peut on virer le 9.0 qui pose problème ?
Quicktime player est ce utile , car je n'utilise pas se truc là !! autrement on jette
Java ( TM) machin je ne sais plus quoi , est ce utile ?
Vlc media player je n'utilise pas non plus se truc là , je ne sais pas si nécessaire !

shockwave init je ne sais pas du tout ce que c'est connait pas se truc là lol

Par contre Win rar ça important j'utilise tout les jours !!

Et il y avait aussi une Vulnérabilité Système ;
Le lancement automatique depuis le CD/DVD est active , je suppose que l'on peut aller
corriger se truc là quelques par , mais je ne sais pas se que ça veux dire .

Merci

[Inpetto13]

Petit renseignement complémentaire je sais pas si ça t'aider , j'ai remarquer que mon pc est nettement plus lent pour ouvrir mon sujet donc ici quand le portable de mon mari est branché et actif . le signale bleu du wifi sur bbox3 clignote quand le portable est branché , et quand le portable est fermer le signale est fixe et là je n'ai plus de problème de lenteur ça s'ouvre sans problème !!

[g3n-h@ckm@n]

re

vide déjà le maximum de C dans E

on verra pour la suite ensuite suivant l 'evolution

et sois patiente j'ai énormément de travail mais je t''oublie pas alors n'ouvre pas d'autres sujets merci

[Inpetto13]

Qu'est ce que je peux mettre dans E autres que tout le Dossier Document , on m'a dit que certain fichier ne pouvait pas être déplacer dans E autrement ça ne fonctionne plus mais je ne sais pas si c'est exact ou pas ?

Et en ce qui concerne le deuxième sujet que j'ai ouvert ce n'est pas pour se pc si , mais pour l'autre celui de mon mari , et je vois que tu as beaucoup de travail et j'attends patiemment mon tour ,je ne suis pas une égoïste lol

[g3n-h@ckm@n]

ok alors je vais changer le titre et rajouter PC2 parce que sinon tu va te le faire fermer encore une fois par quelqu'un d'autre lol , je vais le réouvrir

pour le transfert dans E , tout ce qui se trouve dans les dossier , ma musique , mes images , mes vidéos

regarde dans ton dossier telechargements si y a des trucs qui servent plus tu jettes et pour ce que tu veux garder tu leur crées un dossier dans E et tu les mets dedans

on va deja voir ca , la place que ca libère

[Inpetto13]

Bonjour j'ai déjà vider une bonne partie , seulement j'ai déplacer le dossier Musique complet bien sure lol et maintenant Itunes ne trouve plus rien mais je travaille dessus pour voir si je ne pourrais pas écouter les musiques avec le lecteur intégrés de windows , car j'écoute rarement .
avec ça j'ai déjà récupéré un peu d'espaces . Par contre j'avais poser une question dans la section windows " comment reconnaitre les polices de win Xp" car là le dossier est beaucoup trop volumineux . mais toujours personne ne ma dit comment faire . je pensais creer un dossier mettre les polices que j'ai ajouter moi et le mettre ailleurs pour gagner de la place .
Mais je ne veux pas embarquer avec les polices de windows xp !

Je suis aussi entrain de regarder pour changer de place certains dossier de corel et pfsx
certains ça va mais pour d'autres difficile même en indiquant bien le chemin ,mais avec de la persévérance je vais y arriver . j'ai déjà fait ça pour pfsx il y a longtemps car il ne s'ouvrait pratiquement plus il était trop charger .

Bonne journée

Bisous

[g3n-h@ckm@n]

coucou

ne t'occupe pas du dossier des programmes installés hein ?

[Inpetto13]

Bonjour ,

Voilà j'ai vidé dans dossier musique , images , les autres était vide .
Il y a un dossier dans mes documents qui se nomme "Mes fichiers reçus " quand je vais dedans il est vide mais quand je passe dessus " taille 47,0Ko " les autres fichiers il est bien mis vide est ce normal ?
je ne touche plus pour le moment au dossier Fonts ok lol mais faudra quand même après que j'y touche il est trop plein et bug et je dois absolument mettre de coté les polices que j'ai ajouter en plus sur les années dans un autre dossier .

En plus de la désinfection il vient d'être dépoussiérer , enfin le mot juste serait désencrasser !!
c'était limite de griller là lol ! en même temps mon frère lui a ajouter une barrette de 2Go .

j'attends la suite patiemment , Bonne journée Merci beaucoup

[g3n-h@ckm@n]

coucou tu y as gagné en rapidité ?

[Inpetto13]

Bonjour ,

oui il est plus rapide pour ouvrir juste parfois il traine sur certains forum mais peut être normale !
Faut il faire un dernier truc avant de cloturer la désinfection et faut il passer un truc pour les clés usb et truc qu on branche sur le pc ?

Bonne journée , et merci pour ton aide tes super !

Biz Syl

[g3n-h@ckm@n]

suivant les sites oui , plus il y a de visiteurs plus il est chargé , donc , lent.

pour les clés si tu avais été infectée je l'aurais vu dans les rapports

[Inpetto13]

Bonjour ,

Donc il est propre maintenant , je peux mettre en résolu ?

Un grand merci pour ton aide et tes instructions simple et facile à suivre , tu fais un boulot
super et très sympathique .

Bisous

Syl

[g3n-h@ckm@n]

hello après cela oui , si ce n'est fait : http://gen-hackman.purforum.com/t50-fin-de-desinfection

[Inpetto13]

Bonsoir ,

Et bien un petit lien oh ça va ! Oui ben il m a bien eu mon ti'g3n c'est un roman qu'il me mets là lol , bon je pense que je vais continuer ça demain matin , car premier truc tester " Java " ça plante pfff version trop vielle bonne à mettre au bac " Java" TM trop vieux en plus pas de mise à niveau pour xp .

Bonne nuit j’applique tout ça demain .
Biz

[g3n-h@ckm@n]

[Inpetto13]

Bonsoir G3n ,

Je n'oublies pas de terminer la désinfection juste quelques soucis perso qui m'empêche d'être bien concentrée pour terminer correctement le travail , Biz

[Inpetto13]

Bonjour , petite question pour "si ce n’est fait met à jour Flash player" il est mis pour non IE et IE ça veut dire quoi et le quel je dois suivre moi ?

Merci