Ordinateur infecté
Résolu
naitreGitan
Messages postés
406
Date d'inscription
Statut
Membre
Dernière intervention
-
neo*** Messages postés 3115 Date d'inscription Statut Contributeur sécurité Dernière intervention -
neo*** Messages postés 3115 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous,
Voilà, j'ai un de mes pc qui est vraiment dans un sale état.
Plein de pub, ça pas encore trop grave. Mais c'est ça qui m'a montré qu'il y avait un problème.
J'avais antivir, malwarebyte's et terminator antispy (je sais plus si c'est le nom exact).
Mais apparement, c'est passé à travers.
Aujourd'hui, il m'est impossible de lancer ces 3 logiciels car quand je le lance j'ai le message suivant : cheminAccèsLogiciel n'est pas une application Win32 valide.
Impossible de taper des recherches sous google avec les mots de ces logiciels.
HELP ME PLEASE :(
Voilà, j'ai un de mes pc qui est vraiment dans un sale état.
Plein de pub, ça pas encore trop grave. Mais c'est ça qui m'a montré qu'il y avait un problème.
J'avais antivir, malwarebyte's et terminator antispy (je sais plus si c'est le nom exact).
Mais apparement, c'est passé à travers.
Aujourd'hui, il m'est impossible de lancer ces 3 logiciels car quand je le lance j'ai le message suivant : cheminAccèsLogiciel n'est pas une application Win32 valide.
Impossible de taper des recherches sous google avec les mots de ces logiciels.
HELP ME PLEASE :(
A voir également:
- Ordinateur infecté
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
68 réponses
en effet, c'est bon, laisse tomber !
on avance
* Télécharge Load_tdsskiller (de Loup Blanc) sur ton Bureau
* Lance load_tdsskiller
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
on avance
* Télécharge Load_tdsskiller (de Loup Blanc) sur ton Bureau
* Lance load_tdsskiller
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
15:25:36:390 3548 TDSS rootkit removing tool 2.2.8 Mar 10 2010 15:53:20
15:25:36:390 3548 ================================================================================
15:25:36:390 3548 SystemInfo:
15:25:36:390 3548 OS Version: 5.1.2600 ServicePack: 3.0
15:25:36:390 3548 Product type: Workstation
15:25:36:390 3548 ComputerName: ***
15:25:36:390 3548 UserName: Administrateur
15:25:36:390 3548 Windows directory: C:\WINDOWS
15:25:36:390 3548 Processor architecture: Intel x86
15:25:36:390 3548 Number of processors: 1
15:25:36:390 3548 Page size: 0x1000
15:25:36:390 3548 Boot type: Normal boot
15:25:36:390 3548 ================================================================================
15:25:36:406 3548 UnloadDriverW: NtUnloadDriver error 2
15:25:36:406 3548 ForceUnloadDriverW: UnloadDriverW(klmd21) error 2
15:25:36:828 3548 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\system
15:25:36:828 3548 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
15:25:36:828 3548 wfopen_ex: Trying to KLMD file open
15:25:36:828 3548 wfopen_ex: File opened ok (Flags 2)
15:25:36:828 3548 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\software
15:25:36:828 3548 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
15:25:36:828 3548 wfopen_ex: Trying to KLMD file open
15:25:36:828 3548 wfopen_ex: File opened ok (Flags 2)
15:25:36:828 3548 Initialize success
15:25:36:828 3548
15:25:36:828 3548 Scanning Services ...
15:25:37:062 3548 GetAdvancedServicesInfo: Raw services enum returned 300 services
15:25:37:078 3548
15:25:37:078 3548 Scanning Kernel memory ...
15:25:37:078 3548 Devices to scan: 2
15:25:37:078 3548
15:25:37:078 3548 Driver Name: Disk
15:25:37:078 3548 IRP_MJ_CREATE : F95E2BB0
15:25:37:078 3548 IRP_MJ_CREATE_NAMED_PIPE : 804FA88E
15:25:37:078 3548 IRP_MJ_CLOSE : F95E2BB0
15:25:37:078 3548 IRP_MJ_READ : F95DCD1F
15:25:37:078 3548 IRP_MJ_WRITE : F95DCD1F
15:25:37:078 3548 IRP_MJ_QUERY_INFORMATION : 804FA88E
15:25:37:078 3548 IRP_MJ_SET_INFORMATION : 804FA88E
15:25:37:078 3548 IRP_MJ_QUERY_EA : 804FA88E
15:25:37:078 3548 IRP_MJ_SET_EA : 804FA88E
15:25:37:078 3548 IRP_MJ_FLUSH_BUFFERS : F95DD2E2
15:25:37:078 3548 IRP_MJ_QUERY_VOLUME_INFORMATION : 804FA88E
15:25:37:078 3548 IRP_MJ_SET_VOLUME_INFORMATION : 804FA88E
15:25:37:078 3548 IRP_MJ_DIRECTORY_CONTROL : 804FA88E
15:25:37:078 3548 IRP_MJ_FILE_SYSTEM_CONTROL : 804FA88E
15:25:37:078 3548 IRP_MJ_DEVICE_CONTROL : F95DD3BB
15:25:37:078 3548 IRP_MJ_INTERNAL_DEVICE_CONTROL : F95E0F28
15:25:37:078 3548 IRP_MJ_SHUTDOWN : F95DD2E2
15:25:37:078 3548 IRP_MJ_LOCK_CONTROL : 804FA88E
15:25:37:078 3548 IRP_MJ_CLEANUP : 804FA88E
15:25:37:078 3548 IRP_MJ_CREATE_MAILSLOT : 804FA88E
15:25:37:078 3548 IRP_MJ_QUERY_SECURITY : 804FA88E
15:25:37:078 3548 IRP_MJ_SET_SECURITY : 804FA88E
15:25:37:078 3548 IRP_MJ_POWER : F95DEC82
15:25:37:078 3548 IRP_MJ_SYSTEM_CONTROL : F95E399E
15:25:37:078 3548 IRP_MJ_DEVICE_CHANGE : 804FA88E
15:25:37:078 3548 IRP_MJ_QUERY_QUOTA : 804FA88E
15:25:37:078 3548 IRP_MJ_SET_QUOTA : 804FA88E
15:25:37:109 3548 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1
15:25:37:109 3548
15:25:37:109 3548 Driver Name: IdeChnDr
15:25:37:109 3548 IRP_MJ_CREATE : FEA5A4C8
15:25:37:109 3548 IRP_MJ_CREATE_NAMED_PIPE : FEA5A4C8
15:25:37:109 3548 IRP_MJ_CLOSE : FEA5A4C8
15:25:37:109 3548 IRP_MJ_READ : FEA5A4C8
15:25:37:109 3548 IRP_MJ_WRITE : FEA5A4C8
15:25:37:109 3548 IRP_MJ_QUERY_INFORMATION : FEA5A4C8
15:25:37:109 3548 IRP_MJ_SET_INFORMATION : FEA5A4C8
15:25:37:109 3548 IRP_MJ_QUERY_EA : FEA5A4C8
15:25:37:109 3548 IRP_MJ_SET_EA : FEA5A4C8
15:25:37:109 3548 IRP_MJ_FLUSH_BUFFERS : FEA5A4C8
15:25:37:109 3548 IRP_MJ_QUERY_VOLUME_INFORMATION : FEA5A4C8
15:25:37:109 3548 IRP_MJ_SET_VOLUME_INFORMATION : FEA5A4C8
15:25:37:109 3548 IRP_MJ_DIRECTORY_CONTROL : FEA5A4C8
15:25:37:109 3548 IRP_MJ_FILE_SYSTEM_CONTROL : FEA5A4C8
15:25:37:109 3548 IRP_MJ_DEVICE_CONTROL : FEA5A4C8
15:25:37:109 3548 IRP_MJ_INTERNAL_DEVICE_CONTROL : FEA5A4C8
15:25:37:109 3548 IRP_MJ_SHUTDOWN : FEA5A4C8
15:25:37:109 3548 IRP_MJ_LOCK_CONTROL : FEA5A4C8
15:25:37:109 3548 IRP_MJ_CLEANUP : FEA5A4C8
15:25:37:109 3548 IRP_MJ_CREATE_MAILSLOT : FEA5A4C8
15:25:37:109 3548 IRP_MJ_QUERY_SECURITY : FEA5A4C8
15:25:37:109 3548 IRP_MJ_SET_SECURITY : FEA5A4C8
15:25:37:109 3548 IRP_MJ_POWER : FEA5A4C8
15:25:37:109 3548 IRP_MJ_SYSTEM_CONTROL : FEA5A4C8
15:25:37:109 3548 IRP_MJ_DEVICE_CHANGE : FEA5A4C8
15:25:37:109 3548 IRP_MJ_QUERY_QUOTA : FEA5A4C8
15:25:37:109 3548 IRP_MJ_SET_QUOTA : FEA5A4C8
15:25:37:218 3548 C:\WINDOWS\system32\DRIVERS\IdeChnDr.sys - Verdict: 1
15:25:37:218 3548
15:25:37:218 3548 Completed
15:25:37:218 3548
15:25:37:218 3548 Results:
15:25:37:218 3548 Memory objects infected / cured / cured on reboot: 0 / 0 / 0
15:25:37:218 3548 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
15:25:37:218 3548 File objects infected / cured / cured on reboot: 0 / 0 / 0
15:25:37:218 3548
15:25:37:218 3548 fclose_ex: Trying to close file C:\WINDOWS\system32\config\system
15:25:37:218 3548 fclose_ex: Trying to close file C:\WINDOWS\system32\config\software
15:25:37:218 3548 KLMD(ARK) unloaded successfully
15:25:36:390 3548 ================================================================================
15:25:36:390 3548 SystemInfo:
15:25:36:390 3548 OS Version: 5.1.2600 ServicePack: 3.0
15:25:36:390 3548 Product type: Workstation
15:25:36:390 3548 ComputerName: ***
15:25:36:390 3548 UserName: Administrateur
15:25:36:390 3548 Windows directory: C:\WINDOWS
15:25:36:390 3548 Processor architecture: Intel x86
15:25:36:390 3548 Number of processors: 1
15:25:36:390 3548 Page size: 0x1000
15:25:36:390 3548 Boot type: Normal boot
15:25:36:390 3548 ================================================================================
15:25:36:406 3548 UnloadDriverW: NtUnloadDriver error 2
15:25:36:406 3548 ForceUnloadDriverW: UnloadDriverW(klmd21) error 2
15:25:36:828 3548 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\system
15:25:36:828 3548 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
15:25:36:828 3548 wfopen_ex: Trying to KLMD file open
15:25:36:828 3548 wfopen_ex: File opened ok (Flags 2)
15:25:36:828 3548 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\software
15:25:36:828 3548 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
15:25:36:828 3548 wfopen_ex: Trying to KLMD file open
15:25:36:828 3548 wfopen_ex: File opened ok (Flags 2)
15:25:36:828 3548 Initialize success
15:25:36:828 3548
15:25:36:828 3548 Scanning Services ...
15:25:37:062 3548 GetAdvancedServicesInfo: Raw services enum returned 300 services
15:25:37:078 3548
15:25:37:078 3548 Scanning Kernel memory ...
15:25:37:078 3548 Devices to scan: 2
15:25:37:078 3548
15:25:37:078 3548 Driver Name: Disk
15:25:37:078 3548 IRP_MJ_CREATE : F95E2BB0
15:25:37:078 3548 IRP_MJ_CREATE_NAMED_PIPE : 804FA88E
15:25:37:078 3548 IRP_MJ_CLOSE : F95E2BB0
15:25:37:078 3548 IRP_MJ_READ : F95DCD1F
15:25:37:078 3548 IRP_MJ_WRITE : F95DCD1F
15:25:37:078 3548 IRP_MJ_QUERY_INFORMATION : 804FA88E
15:25:37:078 3548 IRP_MJ_SET_INFORMATION : 804FA88E
15:25:37:078 3548 IRP_MJ_QUERY_EA : 804FA88E
15:25:37:078 3548 IRP_MJ_SET_EA : 804FA88E
15:25:37:078 3548 IRP_MJ_FLUSH_BUFFERS : F95DD2E2
15:25:37:078 3548 IRP_MJ_QUERY_VOLUME_INFORMATION : 804FA88E
15:25:37:078 3548 IRP_MJ_SET_VOLUME_INFORMATION : 804FA88E
15:25:37:078 3548 IRP_MJ_DIRECTORY_CONTROL : 804FA88E
15:25:37:078 3548 IRP_MJ_FILE_SYSTEM_CONTROL : 804FA88E
15:25:37:078 3548 IRP_MJ_DEVICE_CONTROL : F95DD3BB
15:25:37:078 3548 IRP_MJ_INTERNAL_DEVICE_CONTROL : F95E0F28
15:25:37:078 3548 IRP_MJ_SHUTDOWN : F95DD2E2
15:25:37:078 3548 IRP_MJ_LOCK_CONTROL : 804FA88E
15:25:37:078 3548 IRP_MJ_CLEANUP : 804FA88E
15:25:37:078 3548 IRP_MJ_CREATE_MAILSLOT : 804FA88E
15:25:37:078 3548 IRP_MJ_QUERY_SECURITY : 804FA88E
15:25:37:078 3548 IRP_MJ_SET_SECURITY : 804FA88E
15:25:37:078 3548 IRP_MJ_POWER : F95DEC82
15:25:37:078 3548 IRP_MJ_SYSTEM_CONTROL : F95E399E
15:25:37:078 3548 IRP_MJ_DEVICE_CHANGE : 804FA88E
15:25:37:078 3548 IRP_MJ_QUERY_QUOTA : 804FA88E
15:25:37:078 3548 IRP_MJ_SET_QUOTA : 804FA88E
15:25:37:109 3548 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1
15:25:37:109 3548
15:25:37:109 3548 Driver Name: IdeChnDr
15:25:37:109 3548 IRP_MJ_CREATE : FEA5A4C8
15:25:37:109 3548 IRP_MJ_CREATE_NAMED_PIPE : FEA5A4C8
15:25:37:109 3548 IRP_MJ_CLOSE : FEA5A4C8
15:25:37:109 3548 IRP_MJ_READ : FEA5A4C8
15:25:37:109 3548 IRP_MJ_WRITE : FEA5A4C8
15:25:37:109 3548 IRP_MJ_QUERY_INFORMATION : FEA5A4C8
15:25:37:109 3548 IRP_MJ_SET_INFORMATION : FEA5A4C8
15:25:37:109 3548 IRP_MJ_QUERY_EA : FEA5A4C8
15:25:37:109 3548 IRP_MJ_SET_EA : FEA5A4C8
15:25:37:109 3548 IRP_MJ_FLUSH_BUFFERS : FEA5A4C8
15:25:37:109 3548 IRP_MJ_QUERY_VOLUME_INFORMATION : FEA5A4C8
15:25:37:109 3548 IRP_MJ_SET_VOLUME_INFORMATION : FEA5A4C8
15:25:37:109 3548 IRP_MJ_DIRECTORY_CONTROL : FEA5A4C8
15:25:37:109 3548 IRP_MJ_FILE_SYSTEM_CONTROL : FEA5A4C8
15:25:37:109 3548 IRP_MJ_DEVICE_CONTROL : FEA5A4C8
15:25:37:109 3548 IRP_MJ_INTERNAL_DEVICE_CONTROL : FEA5A4C8
15:25:37:109 3548 IRP_MJ_SHUTDOWN : FEA5A4C8
15:25:37:109 3548 IRP_MJ_LOCK_CONTROL : FEA5A4C8
15:25:37:109 3548 IRP_MJ_CLEANUP : FEA5A4C8
15:25:37:109 3548 IRP_MJ_CREATE_MAILSLOT : FEA5A4C8
15:25:37:109 3548 IRP_MJ_QUERY_SECURITY : FEA5A4C8
15:25:37:109 3548 IRP_MJ_SET_SECURITY : FEA5A4C8
15:25:37:109 3548 IRP_MJ_POWER : FEA5A4C8
15:25:37:109 3548 IRP_MJ_SYSTEM_CONTROL : FEA5A4C8
15:25:37:109 3548 IRP_MJ_DEVICE_CHANGE : FEA5A4C8
15:25:37:109 3548 IRP_MJ_QUERY_QUOTA : FEA5A4C8
15:25:37:109 3548 IRP_MJ_SET_QUOTA : FEA5A4C8
15:25:37:218 3548 C:\WINDOWS\system32\DRIVERS\IdeChnDr.sys - Verdict: 1
15:25:37:218 3548
15:25:37:218 3548 Completed
15:25:37:218 3548
15:25:37:218 3548 Results:
15:25:37:218 3548 Memory objects infected / cured / cured on reboot: 0 / 0 / 0
15:25:37:218 3548 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
15:25:37:218 3548 File objects infected / cured / cured on reboot: 0 / 0 / 0
15:25:37:218 3548
15:25:37:218 3548 fclose_ex: Trying to close file C:\WINDOWS\system32\config\system
15:25:37:218 3548 fclose_ex: Trying to close file C:\WINDOWS\system32\config\software
15:25:37:218 3548 KLMD(ARK) unloaded successfully
ok
Mbam a nettoyé la restauration, Findykill devrait passer correctement, donc pour vérifier, relance Findykill et choisis l'opt 1 recherche, poste le rapport
Mbam a nettoyé la restauration, Findykill devrait passer correctement, donc pour vérifier, relance Findykill et choisis l'opt 1 recherche, poste le rapport
re,
dsl, je suis reparti chez moi.
Donc je vais essayer de demander à mon père de gérer :)
je te poste ça dès que c'est bon :)
dsl, je suis reparti chez moi.
Donc je vais essayer de demander à mon père de gérer :)
je te poste ça dès que c'est bon :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
ca urge pas non plus, le plus gros est viré mais il en reste ;)
ca urge pas non plus, le plus gros est viré mais il en reste ;)
############################## | FindyKill V5.038 |
# User : Administrateur (Administrateurs) # GUY
# Update on 15/03/2010 by El Desaparecido
# Start at: 17:42:23 | 21/03/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 76,32 Go (34,2 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | Registre |
[HKCU\Software\WS33]
[HKCU\Software\WS35]
[HKCU\Software\WS4001]
[HKCU\Software\WS4002]
[HKCU\Software\Local AppWizard-Generated Applications\key_gen]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-436374069-842925246-1606980848-500\Software\Local AppWizard-Generated Applications\key_gen]
[HKU\S-1-5-21-436374069-842925246-1606980848-500\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.038 ! |
# User : Administrateur (Administrateurs) # GUY
# Update on 15/03/2010 by El Desaparecido
# Start at: 17:42:23 | 21/03/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 76,32 Go (34,2 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | Registre |
[HKCU\Software\WS33]
[HKCU\Software\WS35]
[HKCU\Software\WS4001]
[HKCU\Software\WS4002]
[HKCU\Software\Local AppWizard-Generated Applications\key_gen]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-436374069-842925246-1606980848-500\Software\Local AppWizard-Generated Applications\key_gen]
[HKU\S-1-5-21-436374069-842925246-1606980848-500\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.038 ! |
je viens d'essayer, c'est bien ca
http://sd-1.archive-host.com/membres/up/157165553231658156/Sans_titre.JPG
http://sd-1.archive-host.com/membres/up/157165553231658156/Sans_titre.JPG
Par contre ! ne harcele pas ton pere s'il ne trouve pas , il arrive quelquefois qu'une infection supprime cet onglet, si c'est bien le cas (qu'il n'est pas comme sur la photo) dis le moi, il existe un petit ogiciel qui restaure cet onglet ;)
ben en fait, j'ai trouvé cette onglet dans panneau de config, systeme....
il a relancé l'option 2.
il a passé les 40 % mais mon père vient de m'appeler pour me dire que antivir s'est déclenché pour dire qu'il y a un virus...
Par contre, maintenant, il marque plus PATH et FILE.
C'est marqué ZIP : c://unFichier.zip
que dois je faire ?
il a relancé l'option 2.
il a passé les 40 % mais mon père vient de m'appeler pour me dire que antivir s'est déclenché pour dire qu'il y a un virus...
Par contre, maintenant, il marque plus PATH et FILE.
C'est marqué ZIP : c://unFichier.zip
que dois je faire ?
je cois qu'on va continuer demain matin si tu peux car mon père est parti au dodo :)
Donne moi les instructions à faire comme ça si demain matin, tu n'es pas là, je pourrais faire les choses.
Là, je lui ai dis de laisser le pc dans l'état :
Antivir qui détecte un virus.
et le logiciel toujours à 40 % qui affiche :
ZIP : c://unFichier.zip
merci encore
Donne moi les instructions à faire comme ça si demain matin, tu n'es pas là, je pourrais faire les choses.
Là, je lui ai dis de laisser le pc dans l'état :
Antivir qui détecte un virus.
et le logiciel toujours à 40 % qui affiche :
ZIP : c://unFichier.zip
merci encore
Findykill en a trouvé beaucoup donc je comprends qu'il rame ...
on va faire autrement mais je dois quitter aussi pour ce soir et je prefere etre la pour la prochaine mainp qu'on va faire pour remplacer celle ci !
pour Antivir, mettre en quarantaine ;) comme chaque alerte :)
bonne soiree
on va faire autrement mais je dois quitter aussi pour ce soir et je prefere etre la pour la prochaine mainp qu'on va faire pour remplacer celle ci !
pour Antivir, mettre en quarantaine ;) comme chaque alerte :)
bonne soiree
J'ai dis à mon père de mettre en quarantaine le fichier détecté par antivir.
et apparement findyKill a fini le scan.
voici le rapport mais ce qui m'étonne c'est la date et l'heure du rapport :
############################## | FindyKill V5.038 |
# User : Administrateur (Administrateurs) # GUY
# Update on 15/03/2010 by El Desaparecido
# Start at: 19:54:17 | 21/03/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 76,32 Go (37,9 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | MD5 ... |
################## | CRC32 ... |
Cleaned : C:\DOCUME~1\ADMINI~1\MESDOC~1\TLCHAR~1\NEPASE~1.ZIP
-> Supprimé ! patch\patch.exe |Size : 801792 |CRC32 : 04D36F0F |MD5 : DENIED
################## | Registre |
Supprimé ! [HKCU\Software\WS33]
Supprimé ! [HKCU\Software\WS35]
Supprimé ! [HKCU\Software\WS4001]
Supprimé ! [HKCU\Software\WS4002]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_GUY.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.038 ! |
et apparement findyKill a fini le scan.
voici le rapport mais ce qui m'étonne c'est la date et l'heure du rapport :
############################## | FindyKill V5.038 |
# User : Administrateur (Administrateurs) # GUY
# Update on 15/03/2010 by El Desaparecido
# Start at: 19:54:17 | 21/03/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 76,32 Go (37,9 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | MD5 ... |
################## | CRC32 ... |
Cleaned : C:\DOCUME~1\ADMINI~1\MESDOC~1\TLCHAR~1\NEPASE~1.ZIP
-> Supprimé ! patch\patch.exe |Size : 801792 |CRC32 : 04D36F0F |MD5 : DENIED
################## | Registre |
Supprimé ! [HKCU\Software\WS33]
Supprimé ! [HKCU\Software\WS35]
Supprimé ! [HKCU\Software\WS4001]
Supprimé ! [HKCU\Software\WS4002]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_GUY.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.038 ! |
Je dois partir pour mes cours.
on se voit ce soir si tu es là.
Je suis de retour vers 19h ;)
bon après midi
on se voit ce soir si tu es là.
Je suis de retour vers 19h ;)
bon après midi
salut
désolé pour le délai mais moi aussi j'ai repris le boulot, d'ailleurs j'y suis , lol...
maintenant que Bagle est viré, Gmer devrait passer, je te redonne la procédure :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport et poste le lien correspondant dans ta prochaine réponse.
au cas ou il bloquerait a nouveau, essaie en mode sans echec
(tu peux maintenant passer en mode sans echec, il est normalement réparé)
désolé pour le délai mais moi aussi j'ai repris le boulot, d'ailleurs j'y suis , lol...
maintenant que Bagle est viré, Gmer devrait passer, je te redonne la procédure :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport et poste le lien correspondant dans ta prochaine réponse.
au cas ou il bloquerait a nouveau, essaie en mode sans echec
(tu peux maintenant passer en mode sans echec, il est normalement réparé)
Coucou néo,
juste pour dire que je suis là pour la journée normalement donc n'hésite pas si tu as des instructions :)
merci
juste pour dire que je suis là pour la journée normalement donc n'hésite pas si tu as des instructions :)
merci
salut
taf oblige, je vais essayer de faire des passages eclair ...
fais ceci
* Télécharge TDSS Remover sur ton bureau
http://www.esagelab.com/files/tdss_remover_latest.rar
* Crée un nouveau dossier sur le bureau puis décompresse l'archive dedans.
* Lance le programme en cliquant sur "Remover.exe", l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Coche les et clique sur "Delete/Repair Selected".
* Un message ensuite apparait demandant de redémarrer le pc (reboot) pour finir le nettoyage, appuyez sur "YES".
taf oblige, je vais essayer de faire des passages eclair ...
fais ceci
* Télécharge TDSS Remover sur ton bureau
http://www.esagelab.com/files/tdss_remover_latest.rar
* Crée un nouveau dossier sur le bureau puis décompresse l'archive dedans.
* Lance le programme en cliquant sur "Remover.exe", l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Coche les et clique sur "Delete/Repair Selected".
* Un message ensuite apparait demandant de redémarrer le pc (reboot) pour finir le nettoyage, appuyez sur "YES".
non Zhpdiag , il est déjà sur ton bureau ;)
non quand je parle de nouveau rapport, c'est relancé le logiciel (qui lui est deja la puisque tu t'en es deja servi) ;) (l'icone ressemble a un parchemin)
je te redonne la procédure au cas ou
* Relance zhpdiag
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Entre ton dernier rapport et maintenant , plusieurs infections ont été supprimées, je veux voir s'il en reste ou pas apres avoir pasé les differents outils que t'as utilisé, c'est pour ca qu'il faut un rapport tout neuf pour faire le point ;)
je te redonne la procédure au cas ou
* Relance zhpdiag
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Entre ton dernier rapport et maintenant , plusieurs infections ont été supprimées, je veux voir s'il en reste ou pas apres avoir pasé les differents outils que t'as utilisé, c'est pour ca qu'il faut un rapport tout neuf pour faire le point ;)
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O42 - Logiciel: Burn4Free CD and DVD - (.Pas de propriétaire.)
O42 - Logiciel: EoRezo 1.0 - (.EoRezo.)
O43 - CFD:Common File Directory ----D- C:\Program Files\Burn4Free
O44 - LFC:[MD5.7CA96386C782237988592EB606CED583] - 12/03/2010 - 18:02:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PEV.exe
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O42 - Logiciel: Burn4Free CD and DVD - (.Pas de propriétaire.)
O42 - Logiciel: EoRezo 1.0 - (.EoRezo.)
O43 - CFD:Common File Directory ----D- C:\Program Files\Burn4Free
O44 - LFC:[MD5.7CA96386C782237988592EB606CED583] - 12/03/2010 - 18:02:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PEV.exe
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
ZHPFix v1.12.3078 by Nicolas Coolman - Rapport de suppression du 23/03/2010 17:16:39
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\Burn4Free => Supprimé et mis en quarantaine
Fichier :
c:\windows\pev.exe => Supprimé et mis en quarantaine
Logiciel :
O42 - Logiciel: Burn4Free CD and DVD - (.Pas de propriétaire.) => Logiciel absent
O42 - Logiciel: EoRezo 1.0 - (.EoRezo.) => Logiciel absent
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 2
Autre : 0
End of the scan
Mon Père commence à maitriser le PC :)
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\Burn4Free => Supprimé et mis en quarantaine
Fichier :
c:\windows\pev.exe => Supprimé et mis en quarantaine
Logiciel :
O42 - Logiciel: Burn4Free CD and DVD - (.Pas de propriétaire.) => Logiciel absent
O42 - Logiciel: EoRezo 1.0 - (.EoRezo.) => Logiciel absent
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 2
Autre : 0
End of the scan
Mon Père commence à maitriser le PC :)
Mon Père commence à maitriser le PC :)
lol ^^
Dis moi comment se comporte le pc, y'a t'il encore des soucis ?
Pour nettoyer les outils et les quarantaines
Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
ENSUITE
Télécharge et installe CCleaner (si ce n'est déjà fait) : https://www.ccleaner.com/ccleaner/download
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
Ensuite
tu peux faire un scan complet avec ANTIVIR, assure toi qu'il soit configuré correctement en suivant ce tuto
Pour qu'il soit plus rapide et plus efficace, tu peux le lancer en mode sans echec ;)
On réfléchit et on clique, PAS L' INVERSE, sinon => CCM. Lorsque vous vous faites aider,
MERCI de rester jusqu'au bout, ce n'est pas parce que ca va mieux, que votre pc est clean !!
lol ^^
Dis moi comment se comporte le pc, y'a t'il encore des soucis ?
Pour nettoyer les outils et les quarantaines
Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
ENSUITE
Télécharge et installe CCleaner (si ce n'est déjà fait) : https://www.ccleaner.com/ccleaner/download
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
Ensuite
tu peux faire un scan complet avec ANTIVIR, assure toi qu'il soit configuré correctement en suivant ce tuto
Pour qu'il soit plus rapide et plus efficace, tu peux le lancer en mode sans echec ;)
On réfléchit et on clique, PAS L' INVERSE, sinon => CCM. Lorsque vous vous faites aider,
MERCI de rester jusqu'au bout, ce n'est pas parce que ca va mieux, que votre pc est clean !!
Le pc se comporte normalement. Largement mieux qu'avant.
Merci beaucoup pour le temps que tu m'as accordé.
Celui de ma copine fait des écrans bleu parfois et est très lent. ça poserait problème d'y jeter un oeil ? (autrement dit, tu aurais encore du temps à m'accorder, maintenant ou les prochains jours ?)
Merci beaucoup pour le temps que tu m'as accordé.
Celui de ma copine fait des écrans bleu parfois et est très lent. ça poserait problème d'y jeter un oeil ? (autrement dit, tu aurais encore du temps à m'accorder, maintenant ou les prochains jours ?)
Bizarre, je viens de regarder mon .txt, la fin est bien la même qu'il y a sur le fichier ci-joint ???