Un virus m'empêche d'accéder à internet
Fermé
Siana2230
Messages postés
16
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
31 août 2010
-
30 août 2010 à 14:38
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 31 août 2010 à 17:48
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 31 août 2010 à 17:48
A voir également:
- Un virus m'empêche d'accéder à internet
- Gps sans internet - Guide
- Acceder au bios - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Vendre sur internet particulier - Guide
19 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
30 août 2010 à 14:47
30 août 2010 à 14:47
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Siana2230
Messages postés
16
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
31 août 2010
30 août 2010 à 15:26
30 août 2010 à 15:26
Bonjour moment de grace,
j'ai effectué les manipulations que tu m'as décrites,
voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201008/cijnNMP2cp.txt
je te remercie pour ton aide.
j'ai effectué les manipulations que tu m'as décrites,
voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201008/cijnNMP2cp.txt
je te remercie pour ton aide.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
30 août 2010 à 18:05
30 août 2010 à 18:05
ok
dans cet ordre
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
.....................................
2)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} . (.Ask.com - Ask.com Search Assistant.) (1, 0, 2, 4) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} . (.Ask.com - Ask.com Search Assistant.) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\Antimalware Doctor Inc]
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKCU\Software\wnxmal]
[HKLM\Software\ASKInstaller]
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask.com
O43 - CFD:Common File Directory ----D- C:\Program Files\AskTBar
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.cbid", "EV");
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.last-config-req", "1269673461478");
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.nero.userName", "");
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.o", "101917");
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.options-lang", "fr");
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.options-locale", "UK");
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.r", "2");
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
......................
3)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge ici :List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
ou
http://www.archive-host.com
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
dans cet ordre
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
.....................................
2)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} . (.Ask.com - Ask.com Search Assistant.) (1, 0, 2, 4) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} . (.Ask.com - Ask.com Search Assistant.) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\Antimalware Doctor Inc]
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKCU\Software\wnxmal]
[HKLM\Software\ASKInstaller]
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask.com
O43 - CFD:Common File Directory ----D- C:\Program Files\AskTBar
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.cbid", "EV");
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.last-config-req", "1269673461478");
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.nero.userName", "");
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.o", "101917");
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.options-lang", "fr");
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.options-locale", "UK");
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Anaïs - v116sc3t.default] user_pref("extensions.asktb.r", "2");
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
......................
3)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge ici :List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
ou
http://www.archive-host.com
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
Siana2230
Messages postés
16
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
31 août 2010
30 août 2010 à 20:08
30 août 2010 à 20:08
Pour le moment, j'ai effectué le 1) et le2), je t'envoie les rapports:
pour le 1) :
############################## | UsbFix 7.022 | [Suppression]
Utilisateur: Anaïs (Administrateur) # PC-DE-ANAÏS [SAMSUNG ELECTRONICS CO., LTD. R59P/R60P/R61P]
Mis à jour le 29/08/10 par El Desaparecido / C_XX
Lancé à 19:20:36 | 30/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 2045 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (5 Go libre(s) - 8%) [] # NTFS
D:\ -> Disque fixe # 70 Go (24 Go libre(s) - 34%) [] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c7a75e4f-8bca-11dd-a10d-001377672e79}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f2498f89-2205-11df-a656-001377672e79}
################## | Listing |
[30/08/2010 - 19:26:05 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[22/08/2007 - 01:43:19 | D ] C:\avs contents
[30/11/2009 - 14:32:08 | D ] C:\Baroques
[27/08/2010 - 00:19:45 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[16/11/2006 - 12:39:29 | RAS | 8192] C:\BOOTSECT.BAK
[27/08/2010 - 22:55:03 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[23/10/2008 - 21:57:34 | D ] C:\ConvertTemp
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[03/01/2008 - 03:40:42 | RASH | 0] C:\IO.SYS
[25/01/2009 - 16:03:41 | D ] C:\LEROY
[03/01/2008 - 03:40:42 | RASH | 0] C:\MSDOS.SYS
[22/08/2007 - 01:29:52 | RHD ] C:\MSOCache
[30/08/2010 - 19:16:13 | ASH | 2459377664] C:\pagefile.sys
[25/04/2007 - 16:45:58 | A | 631] C:\PDVD.iss
[02/07/2008 - 15:56:47 | D ] C:\PerfLogs
[30/08/2010 - 15:12:49 | RD ] C:\Program Files
[27/08/2010 - 22:37:18 | HD ] C:\ProgramData
[17/05/2010 - 13:46:58 | D ] C:\PSFONTS
[30/08/2010 - 13:36:51 | A | 2308] C:\rapport.txt
[30/08/2010 - 13:37:21 | A | 2308] C:\rapport2.txt
[23/09/2008 - 08:57:56 | A | 417] C:\RHDSetup.log
[24/01/2009 - 20:25:04 | D ] C:\Samsung
[23/09/2008 - 08:57:56 | A | 206] C:\setup.log
[30/08/2010 - 17:29:19 | SHD ] C:\System Volume Information
[30/08/2010 - 19:26:05 | D ] C:\UsbFix
[30/08/2010 - 19:20:37 | A | 2458] C:\UsbFix.txt
[31/05/2008 - 20:42:59 | RD ] C:\Users
[30/08/2010 - 19:17:19 | D ] C:\Windows
[30/08/2010 - 19:26:05 | SHD ] D:\$RECYCLE.BIN
[28/07/2010 - 13:04:49 | D ] D:\film
[04/08/2010 - 17:47:32 | D ] D:\Jeu Wii
[04/10/2009 - 18:19:17 | D ] D:\musique
[27/08/2010 - 00:45:39 | D ] D:\photos
[31/05/2008 - 21:02:55 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Pour le 2) :
Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre :
Run by Anaïs at 30/08/2010 19:57:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}] => Clé supprimée avec succès
[HKCR\CLSID\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}] => Clé supprimée avec succès
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} . (.Ask.com - Ask.com Search Assistant.) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}] => Clé supprimée avec succès
[HKCR\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}] => Clé supprimée avec succès
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
HKCU\Software\Antimalware Doctor Inc => Clé supprimée avec succès
HKCU\Software\AppDataLow\AskToolbarInfo => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\AskToolbar => Clé supprimée avec succès
HKCU\Software\Ask.com => Clé supprimée avec succès
HKCU\Software\AskToolbar => Clé supprimée avec succès
HKCU\Software\wnxmal => Clé supprimée avec succès
HKLM\Software\ASKInstaller => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} . (.Ask.com - Ask.com Search Assistant.) (1, 0, 2, 4) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL => Valeur supprimée avec succès
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522 => Donnée supprimée avec succès
========== Préférences navigateur ==========
/*user_pref("extensions.asktb.cbid", "EV");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.fresh-install", false);*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.l", "dis");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.last-config-req", "1269673461478");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.locale", "fr_FR");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.nero.userName", "");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.o", "101917");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.options-lang", "fr");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.options-locale", "UK");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.overlay-reloaded-using-restart", true);*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.qsrc", "2871");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.r", "2");*/ => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Ask.com => Supprimé et mis en quarantaine
C:\Program Files\AskTBar => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\program files\ask.com => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel supprimé avec succès
========== Récapitulatif ==========
15 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
13 : Préférences navigateur
End of the scan
voilà, j'effectue de suite la partie numéro 3.
pour le 1) :
############################## | UsbFix 7.022 | [Suppression]
Utilisateur: Anaïs (Administrateur) # PC-DE-ANAÏS [SAMSUNG ELECTRONICS CO., LTD. R59P/R60P/R61P]
Mis à jour le 29/08/10 par El Desaparecido / C_XX
Lancé à 19:20:36 | 30/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 2045 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (5 Go libre(s) - 8%) [] # NTFS
D:\ -> Disque fixe # 70 Go (24 Go libre(s) - 34%) [] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c7a75e4f-8bca-11dd-a10d-001377672e79}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f2498f89-2205-11df-a656-001377672e79}
################## | Listing |
[30/08/2010 - 19:26:05 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[22/08/2007 - 01:43:19 | D ] C:\avs contents
[30/11/2009 - 14:32:08 | D ] C:\Baroques
[27/08/2010 - 00:19:45 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[16/11/2006 - 12:39:29 | RAS | 8192] C:\BOOTSECT.BAK
[27/08/2010 - 22:55:03 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[23/10/2008 - 21:57:34 | D ] C:\ConvertTemp
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[03/01/2008 - 03:40:42 | RASH | 0] C:\IO.SYS
[25/01/2009 - 16:03:41 | D ] C:\LEROY
[03/01/2008 - 03:40:42 | RASH | 0] C:\MSDOS.SYS
[22/08/2007 - 01:29:52 | RHD ] C:\MSOCache
[30/08/2010 - 19:16:13 | ASH | 2459377664] C:\pagefile.sys
[25/04/2007 - 16:45:58 | A | 631] C:\PDVD.iss
[02/07/2008 - 15:56:47 | D ] C:\PerfLogs
[30/08/2010 - 15:12:49 | RD ] C:\Program Files
[27/08/2010 - 22:37:18 | HD ] C:\ProgramData
[17/05/2010 - 13:46:58 | D ] C:\PSFONTS
[30/08/2010 - 13:36:51 | A | 2308] C:\rapport.txt
[30/08/2010 - 13:37:21 | A | 2308] C:\rapport2.txt
[23/09/2008 - 08:57:56 | A | 417] C:\RHDSetup.log
[24/01/2009 - 20:25:04 | D ] C:\Samsung
[23/09/2008 - 08:57:56 | A | 206] C:\setup.log
[30/08/2010 - 17:29:19 | SHD ] C:\System Volume Information
[30/08/2010 - 19:26:05 | D ] C:\UsbFix
[30/08/2010 - 19:20:37 | A | 2458] C:\UsbFix.txt
[31/05/2008 - 20:42:59 | RD ] C:\Users
[30/08/2010 - 19:17:19 | D ] C:\Windows
[30/08/2010 - 19:26:05 | SHD ] D:\$RECYCLE.BIN
[28/07/2010 - 13:04:49 | D ] D:\film
[04/08/2010 - 17:47:32 | D ] D:\Jeu Wii
[04/10/2009 - 18:19:17 | D ] D:\musique
[27/08/2010 - 00:45:39 | D ] D:\photos
[31/05/2008 - 21:02:55 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Pour le 2) :
Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre :
Run by Anaïs at 30/08/2010 19:57:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}] => Clé supprimée avec succès
[HKCR\CLSID\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}] => Clé supprimée avec succès
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} . (.Ask.com - Ask.com Search Assistant.) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}] => Clé supprimée avec succès
[HKCR\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}] => Clé supprimée avec succès
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
HKCU\Software\Antimalware Doctor Inc => Clé supprimée avec succès
HKCU\Software\AppDataLow\AskToolbarInfo => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\AskToolbar => Clé supprimée avec succès
HKCU\Software\Ask.com => Clé supprimée avec succès
HKCU\Software\AskToolbar => Clé supprimée avec succès
HKCU\Software\wnxmal => Clé supprimée avec succès
HKLM\Software\ASKInstaller => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} . (.Ask.com - Ask.com Search Assistant.) (1, 0, 2, 4) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL => Valeur supprimée avec succès
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522 => Donnée supprimée avec succès
========== Préférences navigateur ==========
/*user_pref("extensions.asktb.cbid", "EV");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.fresh-install", false);*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.l", "dis");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.last-config-req", "1269673461478");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.locale", "fr_FR");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.nero.userName", "");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.o", "101917");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.options-lang", "fr");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.options-locale", "UK");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.overlay-reloaded-using-restart", true);*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.qsrc", "2871");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.r", "2");*/ => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Ask.com => Supprimé et mis en quarantaine
C:\Program Files\AskTBar => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\program files\ask.com => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel supprimé avec succès
========== Récapitulatif ==========
15 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
13 : Préférences navigateur
End of the scan
voilà, j'effectue de suite la partie numéro 3.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Siana2230
Messages postés
16
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
31 août 2010
30 août 2010 à 20:46
30 août 2010 à 20:46
J'ai terminé d'effectuer ce que tu m'avais demandé.
voila les liens pour la partie 3) :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijZnpMuH5.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijRIjYW6r.txt
je pense avoir tout bien suivi à la lettre,
encore merci pour ton aide.
voila les liens pour la partie 3) :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijZnpMuH5.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijRIjYW6r.txt
je pense avoir tout bien suivi à la lettre,
encore merci pour ton aide.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
30 août 2010 à 21:01
30 août 2010 à 21:01
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
mais cette fois-ci :
choisis l'option CLEAN
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
Siana2230
Messages postés
16
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
31 août 2010
30 août 2010 à 22:21
30 août 2010 à 22:21
le scan s'est fait,
trouves tu ce que mon ordinateur a comme probleme?
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.2 ¤¤¤¤¤¤¤¤¤¤
User : Anaïs (Administrateurs)
Update on 30/08/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 21:50:18 | 30/08/2010
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 69,05 Go (5,28 Go free) | NTFS
D:\ -> Disque fixe local | 70 Go (23,57 Go free) | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe ----576 Ko
C:\Windows\system32\csrss.exe ----4876 Ko
C:\Windows\system32\wininit.exe ----3784 Ko
C:\Windows\system32\csrss.exe ----6908 Ko
C:\Windows\system32\services.exe ----5956 Ko
C:\Windows\system32\winlogon.exe ----4608 Ko
C:\Windows\system32\lsass.exe ----2208 Ko
C:\Windows\system32\lsm.exe ----3144 Ko
C:\Windows\system32\svchost.exe ----5864 Ko
C:\Windows\system32\svchost.exe ----6596 Ko
C:\Windows\System32\svchost.exe ----28980 Ko
C:\Windows\system32\Ati2evxx.exe ----3212 Ko
C:\Windows\System32\svchost.exe ----10648 Ko
C:\Windows\System32\svchost.exe ----86700 Ko
C:\Windows\system32\svchost.exe ----57136 Ko
C:\Windows\system32\svchost.exe ----3760 Ko
C:\Windows\system32\SLsvc.exe ----3840 Ko
C:\Windows\system32\svchost.exe ----10796 Ko
C:\Windows\system32\Ati2evxx.exe ----4832 Ko
C:\Windows\system32\svchost.exe ----18240 Ko
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe ----30484 Ko
C:\Windows\system32\Dwm.exe ----32896 Ko
C:\Windows\Explorer.EXE ----41652 Ko
C:\Windows\System32\spoolsv.exe ----7808 Ko
C:\Windows\system32\taskeng.exe ----8976 Ko
C:\Windows\system32\svchost.exe ----12080 Ko
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe ----3276 Ko
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe ----3204 Ko
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe ----6504 Ko
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe ----4048 Ko
C:\Windows\system32\taskeng.exe ----5516 Ko
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE ----3928 Ko
C:\Windows\RtHDVCpl.exe ----5552 Ko
C:\Program Files\Java\jre6\bin\jusched.exe ----11456 Ko
C:\Program Files\Alwil Software\Avast5\AvastUI.exe ----4436 Ko
C:\Program Files\uTorrent\uTorrent.exe ----16276 Ko
C:\Program Files\Windows Sidebar\sidebar.exe ----21360 Ko
C:\Program Files\NETGEAR\WN111v2\WN111v2.exe ----5488 Ko
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe ----12528 Ko
C:\Windows\system32\agrsmsvc.exe ----1992 Ko
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe ----2764 Ko
C:\Windows\system32\svchost.exe ----2728 Ko
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe ----2376 Ko
C:\Windows\system32\svchost.exe ----4644 Ko
C:\Program Files\CyberLink\Shared Files\RichVideo.exe ----3384 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----7348 Ko
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe ----2668 Ko
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe ----4128 Ko
C:\Windows\system32\svchost.exe ----4824 Ko
C:\Windows\System32\svchost.exe ----1812 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ----6892 Ko
C:\Windows\system32\SearchIndexer.exe ----12436 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ----2344 Ko
C:\Windows\system32\cmd.exe ----8156 Ko
C:\Windows\system32\notepad.exe ----14396 Ko
C:\Windows\system32\NOTEPAD.EXE ----5528 Ko
C:\Windows\system32\msfeedssync.exe ----4244 Ko
C:\Windows\system32\cmd.exe ----2528 Ko
C:\Windows\system32\SearchProtocolHost.exe ----7732 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----9116 Ko
C:\Windows\system32\SearchFilterHost.exe ----4708 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5772 Ko
C:\Program Files\List_Kill'em\pv.exe ----5604 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log
Quarantined & Deleted !! : C:\ProgramData\LauncherAccess.dt
Quarantined & Deleted !! : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Quarantined & Deleted !! : C:\Windows\SEC
Quarantined & Deleted !! : C:\Windows\System32\_r_a_p_.tmp
Quarantined & Deleted !! : C:\Windows\System32\404Fix.exe
Quarantined & Deleted !! : C:\Windows\System32\dumphive.exe
Quarantined & Deleted !! : C:\Windows\System32\IEDFix.exe
Quarantined & Deleted !! : C:\Windows\System32\Process.exe
Quarantined & Deleted !! : C:\Windows\System32\SrchSTS.exe
Quarantined & Deleted !! : C:\Windows\System32\tmp.reg
Quarantined & Deleted !! : C:\Windows\System32\VACFix.exe
Quarantined & Deleted !! : C:\Windows\System32\VCCLSID.exe
Quarantined & Deleted !! : C:\Windows\System32\WS2Fix.exe
Quarantined & Deleted !! : C:\Users\Ana<s\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Ana<s\AppData\LocalLow\AskToolbar
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : "HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}"
Deleted : HKCR\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKCR\GenericAskToolbar.ToolbarWnd
Deleted : HKCR\GenericAskToolbar.ToolbarWnd.1
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Deleted : HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Deleted : HKLM\software\classes\appid\GenericAskToolbar.DLL
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Deleted : HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Deleted : HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Deleted : HKU\.DEFAULT\Software\AGI
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys usbhub.sys tcpip.sys NETIO.SYS ndis.sys athr.sys nwifi.sys rspndr.sys lltdio.sys tdx.sys aswTdi.SYS afd.sys pacer.sys dxgkrnl.sys atikmdag.sys yk60x86.sys partmgr.sys volmgr.sys ecache.sys volsnap.sys Ntfs.sys tcpip.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
trouves tu ce que mon ordinateur a comme probleme?
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.2 ¤¤¤¤¤¤¤¤¤¤
User : Anaïs (Administrateurs)
Update on 30/08/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 21:50:18 | 30/08/2010
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 69,05 Go (5,28 Go free) | NTFS
D:\ -> Disque fixe local | 70 Go (23,57 Go free) | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe ----576 Ko
C:\Windows\system32\csrss.exe ----4876 Ko
C:\Windows\system32\wininit.exe ----3784 Ko
C:\Windows\system32\csrss.exe ----6908 Ko
C:\Windows\system32\services.exe ----5956 Ko
C:\Windows\system32\winlogon.exe ----4608 Ko
C:\Windows\system32\lsass.exe ----2208 Ko
C:\Windows\system32\lsm.exe ----3144 Ko
C:\Windows\system32\svchost.exe ----5864 Ko
C:\Windows\system32\svchost.exe ----6596 Ko
C:\Windows\System32\svchost.exe ----28980 Ko
C:\Windows\system32\Ati2evxx.exe ----3212 Ko
C:\Windows\System32\svchost.exe ----10648 Ko
C:\Windows\System32\svchost.exe ----86700 Ko
C:\Windows\system32\svchost.exe ----57136 Ko
C:\Windows\system32\svchost.exe ----3760 Ko
C:\Windows\system32\SLsvc.exe ----3840 Ko
C:\Windows\system32\svchost.exe ----10796 Ko
C:\Windows\system32\Ati2evxx.exe ----4832 Ko
C:\Windows\system32\svchost.exe ----18240 Ko
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe ----30484 Ko
C:\Windows\system32\Dwm.exe ----32896 Ko
C:\Windows\Explorer.EXE ----41652 Ko
C:\Windows\System32\spoolsv.exe ----7808 Ko
C:\Windows\system32\taskeng.exe ----8976 Ko
C:\Windows\system32\svchost.exe ----12080 Ko
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe ----3276 Ko
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe ----3204 Ko
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe ----6504 Ko
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe ----4048 Ko
C:\Windows\system32\taskeng.exe ----5516 Ko
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE ----3928 Ko
C:\Windows\RtHDVCpl.exe ----5552 Ko
C:\Program Files\Java\jre6\bin\jusched.exe ----11456 Ko
C:\Program Files\Alwil Software\Avast5\AvastUI.exe ----4436 Ko
C:\Program Files\uTorrent\uTorrent.exe ----16276 Ko
C:\Program Files\Windows Sidebar\sidebar.exe ----21360 Ko
C:\Program Files\NETGEAR\WN111v2\WN111v2.exe ----5488 Ko
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe ----12528 Ko
C:\Windows\system32\agrsmsvc.exe ----1992 Ko
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe ----2764 Ko
C:\Windows\system32\svchost.exe ----2728 Ko
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe ----2376 Ko
C:\Windows\system32\svchost.exe ----4644 Ko
C:\Program Files\CyberLink\Shared Files\RichVideo.exe ----3384 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----7348 Ko
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe ----2668 Ko
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe ----4128 Ko
C:\Windows\system32\svchost.exe ----4824 Ko
C:\Windows\System32\svchost.exe ----1812 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ----6892 Ko
C:\Windows\system32\SearchIndexer.exe ----12436 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ----2344 Ko
C:\Windows\system32\cmd.exe ----8156 Ko
C:\Windows\system32\notepad.exe ----14396 Ko
C:\Windows\system32\NOTEPAD.EXE ----5528 Ko
C:\Windows\system32\msfeedssync.exe ----4244 Ko
C:\Windows\system32\cmd.exe ----2528 Ko
C:\Windows\system32\SearchProtocolHost.exe ----7732 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----9116 Ko
C:\Windows\system32\SearchFilterHost.exe ----4708 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5772 Ko
C:\Program Files\List_Kill'em\pv.exe ----5604 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log
Quarantined & Deleted !! : C:\ProgramData\LauncherAccess.dt
Quarantined & Deleted !! : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Quarantined & Deleted !! : C:\Windows\SEC
Quarantined & Deleted !! : C:\Windows\System32\_r_a_p_.tmp
Quarantined & Deleted !! : C:\Windows\System32\404Fix.exe
Quarantined & Deleted !! : C:\Windows\System32\dumphive.exe
Quarantined & Deleted !! : C:\Windows\System32\IEDFix.exe
Quarantined & Deleted !! : C:\Windows\System32\Process.exe
Quarantined & Deleted !! : C:\Windows\System32\SrchSTS.exe
Quarantined & Deleted !! : C:\Windows\System32\tmp.reg
Quarantined & Deleted !! : C:\Windows\System32\VACFix.exe
Quarantined & Deleted !! : C:\Windows\System32\VCCLSID.exe
Quarantined & Deleted !! : C:\Windows\System32\WS2Fix.exe
Quarantined & Deleted !! : C:\Users\Ana<s\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Ana<s\AppData\LocalLow\AskToolbar
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : "HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}"
Deleted : HKCR\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKCR\GenericAskToolbar.ToolbarWnd
Deleted : HKCR\GenericAskToolbar.ToolbarWnd.1
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Deleted : HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Deleted : HKLM\software\classes\appid\GenericAskToolbar.DLL
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Deleted : HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Deleted : HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Deleted : HKU\.DEFAULT\Software\AGI
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys usbhub.sys tcpip.sys NETIO.SYS ndis.sys athr.sys nwifi.sys rspndr.sys lltdio.sys tdx.sys aswTdi.SYS afd.sys pacer.sys dxgkrnl.sys atikmdag.sys yk60x86.sys partmgr.sys volmgr.sys ecache.sys volsnap.sys Ntfs.sys tcpip.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
31 août 2010 à 06:03
31 août 2010 à 06:03
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Siana2230
Messages postés
16
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
31 août 2010
31 août 2010 à 10:14
31 août 2010 à 10:14
je n'ai pas pu faire ce que tu m'as dit précédemment car mon ordinateur s'allume mais l'écran reste bleu, j'ai du me connecter avec un autre ordinateur.
Je n'ai plu aucun icône.
Je n'ai plu aucun icône.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
31 août 2010 à 10:45
31 août 2010 à 10:45
et en mode sans echec ?
Siana2230
Messages postés
16
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
31 août 2010
31 août 2010 à 10:57
31 août 2010 à 10:57
Il démarre bien en mode sans echec, j'y suis en ce moment, je fais les manipulations que tu m'as dites précédemment ou il y a autre chose à faire pour que windows redémarre en mode normal?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par moment de grace le 31/08/2010 à 12:56
Modifié par moment de grace le 31/08/2010 à 12:56
il y a autre chose à faire pour que windows redémarre en mode normal?
comprendre ce qu'il est arrivé
que s'est il passé entre la fin de killem et le problème de démarrage
en relisant, je vois que le support F qui est infecté n'était pas présent pendant USBfix
en attendant fais mbam en mode sans echec on avisera apres
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
comprendre ce qu'il est arrivé
que s'est il passé entre la fin de killem et le problème de démarrage
en relisant, je vois que le support F qui est infecté n'était pas présent pendant USBfix
en attendant fais mbam en mode sans echec on avisera apres
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
Siana2230
Messages postés
16
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
31 août 2010
31 août 2010 à 13:25
31 août 2010 à 13:25
J'ai lancé mbam en mode sans échec, ça y est le travail s'est terminé. Je t'envoie le rapport, il y avait un élément infécté:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4513
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18943
31/08/2010 13:19:22
mbam-log-2010-08-31 (13-19-22).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 287173
Temps écoulé: 1 heure(s), 10 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Anaïs\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4513
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18943
31/08/2010 13:19:22
mbam-log-2010-08-31 (13-19-22).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 287173
Temps écoulé: 1 heure(s), 10 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Anaïs\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
31 août 2010 à 13:25
31 août 2010 à 13:25
que s'est il passé entre la fin de killem et le problème de démarrage
en relisant, je vois que le support F qui est infecté n'était pas présent pendant USBfix
en relisant, je vois que le support F qui est infecté n'était pas présent pendant USBfix
Siana2230
Messages postés
16
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
31 août 2010
31 août 2010 à 13:30
31 août 2010 à 13:30
Qu'est-ce que je dois faire alors? Le support F, c'est pour le démarrage?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
31 août 2010 à 13:34
31 août 2010 à 13:34
non
d'abord réponds à ca
que s'est il passé entre la fin de killem et ton problème de démarrage
et peux tu redemarrer maintenant en mode normal
d'abord réponds à ca
que s'est il passé entre la fin de killem et ton problème de démarrage
et peux tu redemarrer maintenant en mode normal
Siana2230
Messages postés
16
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
31 août 2010
31 août 2010 à 13:40
31 août 2010 à 13:40
il s'est rien passé, j'ai juste éteint mon ordinateur en allant me coucher. Je n'ai rien fait d'autre.
J'essaye de redémarrer en mode normal de suite.
J'essaye de redémarrer en mode normal de suite.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
31 août 2010 à 13:41
31 août 2010 à 13:41
ok
je reste un moment pour savoir
je reste un moment pour savoir
Siana2230
Messages postés
16
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
31 août 2010
31 août 2010 à 13:47
31 août 2010 à 13:47
Bon, je suis en mode normal mais l'écran est toujours bleu, je mets mon mot de passe et ensuite l'écran devient bleu.
Je me suis connectée en faisant ctrl alt sup et j'ai sélectionné la tache mozilla.
Je me suis connectée en faisant ctrl alt sup et j'ai sélectionné la tache mozilla.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
31 août 2010 à 13:50
31 août 2010 à 13:50
bon
tu vas faire une restauration systeme si possible apres le dernier scan de killem
soit donc apres hier 22h 21 et ce matin, si un point de resto existe
tu vas faire une restauration systeme si possible apres le dernier scan de killem
soit donc apres hier 22h 21 et ce matin, si un point de resto existe
Siana2230
Messages postés
16
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
31 août 2010
31 août 2010 à 14:00
31 août 2010 à 14:00
je le fait en mode sans echec? Parce que sans écran, je ne trouve pas où faire la restauration.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
31 août 2010 à 14:00
31 août 2010 à 14:00
oui
Siana2230
Messages postés
16
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
31 août 2010
31 août 2010 à 14:13
31 août 2010 à 14:13
Il n'y a pas de point de restauration après 22h21, il y en a un qu'a 17h16.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
31 août 2010 à 14:15
31 août 2010 à 14:15
ok on prend
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
31 août 2010 à 14:18
31 août 2010 à 14:18
je reviens dans la soirée
si ca demarre en normal
fais mbam en examen rapide
si ca demarre en normal
fais mbam en examen rapide
Siana2230
Messages postés
16
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
31 août 2010
31 août 2010 à 14:29
31 août 2010 à 14:29
bon, mon pc ne redémarre plus du tout, même en mode sans echec. Il me dit d'insérer le cd vista et de réparer.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
31 août 2010 à 17:03
31 août 2010 à 17:03
c'est donc un problème technique et non viral
et là tu ce cd ?
et là tu ce cd ?
Siana2230
Messages postés
16
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
31 août 2010
31 août 2010 à 17:37
31 août 2010 à 17:37
et non... je vais l'emmener en réparation car là il va falloir essayer de récupérer mes données perso et réinstaller un système...
encore merci pour ton aide, on aura essayé!!!
encore merci pour ton aide, on aura essayé!!!
