Erreur inconnu au démarrage + probleme appli
Résolu/Fermé
A voir également:
- Erreur inconnu au démarrage + probleme appli
- Erreur 0x80070643 - Accueil - Windows
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Appel inconnu - Guide
- Forcer demarrage pc - Guide
15 réponses
Utilisateur anonyme
Modifié par Electricien 69 le 27/03/2010 à 15:39
Modifié par Electricien 69 le 27/03/2010 à 15:39
bonjour,
on va vérifier, suite au topic résolu, s'il y a encore des infections sur ton pc.
tu as windows 7 64 bit, donc hijackthis n'est pas compatible :
Télécharge ZHPDiag sur ton bureau
ftp://zebulon.fr/ZHPDiag%201.24.25.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.
on va vérifier, suite au topic résolu, s'il y a encore des infections sur ton pc.
tu as windows 7 64 bit, donc hijackthis n'est pas compatible :
Télécharge ZHPDiag sur ton bureau
ftp://zebulon.fr/ZHPDiag%201.24.25.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.
Utilisateur anonyme
27 mars 2010 à 16:00
27 mars 2010 à 16:00
tu as deux petites infections :
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
utilisateur de windows 7 : clique droit et lancer l'outil en tant qu'administrateur.
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
utilisateur de windows 7 : clique droit et lancer l'outil en tant qu'administrateur.
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
voici le rapport :
############################## | UsbFix V6.100 |
User : BigBossJohn (Administrateurs) # BIGBOSSJOHN-PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:24:33 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 285,99 Go (238,07 Go free) [Packard Bell] # NTFS
D:\ -> Disque fixe local # 298,09 Go (199,22 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,87 Go (521,97 Mo free) # FAT
H:\ -> Disque amovible # 7,42 Go (2,63 Go free) [IPOD JOJO] # FAT32
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0ea91d01-1a5e-11df-8581-00262259ebbb}
shell\AutoRun\command =F:\Install.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : BigBossJohn (Administrateurs) # BIGBOSSJOHN-PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:24:33 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 285,99 Go (238,07 Go free) [Packard Bell] # NTFS
D:\ -> Disque fixe local # 298,09 Go (199,22 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,87 Go (521,97 Mo free) # FAT
H:\ -> Disque amovible # 7,42 Go (2,63 Go free) [IPOD JOJO] # FAT32
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0ea91d01-1a5e-11df-8581-00262259ebbb}
shell\AutoRun\command =F:\Install.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par Electricien 69 le 27/03/2010 à 21:31
Modifié par Electricien 69 le 27/03/2010 à 21:31
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
utilisateur de windows 7 : clique droit et lancer l'outil en tant qu'administrateur.
* Choisis l'option 2
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* Double clic sur le raccourci UsbFix présent sur ton bureau .
utilisateur de windows 7 : clique droit et lancer l'outil en tant qu'administrateur.
* Choisis l'option 2
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Voici le rapport de USBfix
############################## | UsbFix V6.100 |
User : BigBossJohn (Administrateurs) # BIGBOSSJOHN-PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:04:05 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 285,99 Go (237,96 Go free) [Packard Bell] # NTFS
D:\ -> Disque fixe local # 298,09 Go (199,22 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,87 Go (521,97 Mo free) # FAT
H:\ -> Disque amovible # 7,42 Go (2,63 Go free) [IPOD JOJO] # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3617064309-127118045-1103890753-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3617064309-127118045-1103890753-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-707742097-2789388421-3238688868-500
Supprimé ! D:\$Recycle.Bin\S-1-5-20
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3617064309-127118045-1103890753-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3617064309-127118045-1103890753-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0ea91d01-1a5e-11df-8581-00262259ebbb}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[24/03/2010 18:54|--a------|8686] C:\bdlog.txt
[28/08/2009 06:23|-rahs----|8192] C:\BOOTSECT.BAK
[?|?|?] C:\hiberfil.sys
[05/01/2010 18:27|--a------|0] C:\HighLogging.log
[?|?|?] C:\pagefile.sys
[20/12/2009 23:24|--a------|0] C:\pcconf.ini
[20/12/2009 23:24|--a------|0] C:\pcwords.dat
[20/12/2009 23:24|--a------|0] C:\pcwords2.dat
[20/12/2009 23:24|--a------|0] C:\pc_sign.slf
[28/08/2009 05:34|--a------|3170] C:\RHDSetup.log
[04/03/2010 17:49|--a------|0] C:\Tech_Vista.log
[27/03/2010 22:09|--a------|2037] C:\UsbFix.txt
[21/12/2009 22:29|-ra------|528] D:\MediaID.bin
[10/08/2009 17:35|--a------|37544] G:\6328_115067494532_852119532_2119404_6872204_n.jpg
[25/11/2009 08:39|--a------|38768] G:\11563_348415885146_685350146_9912034_7239674_n.jpg
[19/11/2009 22:44|--a------|23295] G:\n729760269_1064036_4392.jpg
[20/03/2010 01:41|--a------|731645952] G:\Twilight.avi
[18/10/2063 02:32|---------|0] H:\.metadata_never_index
[14/05/2009 18:02|--ah-----|4096] H:\._.Trashes
[14/05/2009 18:02|--ah-----|82] H:\._iPod_Control
[14/05/2009 18:18|--ah-----|6148] H:\.DS_Store
[14/05/2009 18:02|--ah-----|135939] H:\.VolumeIcon.icns
[14/05/2009 18:02|--ah-----|82] H:\._.VolumeIcon.icns
[13/01/2010 17:57|--a------|359656] H:\msicuu2.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BigBossJohn-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Celui de MBAM arrive des que le scan sera fini !!
############################## | UsbFix V6.100 |
User : BigBossJohn (Administrateurs) # BIGBOSSJOHN-PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:04:05 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 285,99 Go (237,96 Go free) [Packard Bell] # NTFS
D:\ -> Disque fixe local # 298,09 Go (199,22 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,87 Go (521,97 Mo free) # FAT
H:\ -> Disque amovible # 7,42 Go (2,63 Go free) [IPOD JOJO] # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3617064309-127118045-1103890753-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3617064309-127118045-1103890753-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-707742097-2789388421-3238688868-500
Supprimé ! D:\$Recycle.Bin\S-1-5-20
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3617064309-127118045-1103890753-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3617064309-127118045-1103890753-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0ea91d01-1a5e-11df-8581-00262259ebbb}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[24/03/2010 18:54|--a------|8686] C:\bdlog.txt
[28/08/2009 06:23|-rahs----|8192] C:\BOOTSECT.BAK
[?|?|?] C:\hiberfil.sys
[05/01/2010 18:27|--a------|0] C:\HighLogging.log
[?|?|?] C:\pagefile.sys
[20/12/2009 23:24|--a------|0] C:\pcconf.ini
[20/12/2009 23:24|--a------|0] C:\pcwords.dat
[20/12/2009 23:24|--a------|0] C:\pcwords2.dat
[20/12/2009 23:24|--a------|0] C:\pc_sign.slf
[28/08/2009 05:34|--a------|3170] C:\RHDSetup.log
[04/03/2010 17:49|--a------|0] C:\Tech_Vista.log
[27/03/2010 22:09|--a------|2037] C:\UsbFix.txt
[21/12/2009 22:29|-ra------|528] D:\MediaID.bin
[10/08/2009 17:35|--a------|37544] G:\6328_115067494532_852119532_2119404_6872204_n.jpg
[25/11/2009 08:39|--a------|38768] G:\11563_348415885146_685350146_9912034_7239674_n.jpg
[19/11/2009 22:44|--a------|23295] G:\n729760269_1064036_4392.jpg
[20/03/2010 01:41|--a------|731645952] G:\Twilight.avi
[18/10/2063 02:32|---------|0] H:\.metadata_never_index
[14/05/2009 18:02|--ah-----|4096] H:\._.Trashes
[14/05/2009 18:02|--ah-----|82] H:\._iPod_Control
[14/05/2009 18:18|--ah-----|6148] H:\.DS_Store
[14/05/2009 18:02|--ah-----|135939] H:\.VolumeIcon.icns
[14/05/2009 18:02|--ah-----|82] H:\._.VolumeIcon.icns
[13/01/2010 17:57|--a------|359656] H:\msicuu2.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BigBossJohn-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Celui de MBAM arrive des que le scan sera fini !!
et coici le rapport MBAM !! Verdict ?? ^^
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3922
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/03/2010 23:07:11
mbam-log-2010-03-27 (23-07-11).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 236444
Temps écoulé: 41 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3617064309-127118045-1103890753-1000.UsbFix\$RKCV40Y.exe (Rogue.Installer) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3922
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/03/2010 23:07:11
mbam-log-2010-03-27 (23-07-11).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 236444
Temps écoulé: 41 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3617064309-127118045-1103890753-1000.UsbFix\$RKCV40Y.exe (Rogue.Installer) -> Quarantined and deleted successfully.
Utilisateur anonyme
27 mars 2010 à 23:25
27 mars 2010 à 23:25
on términe la désinfection :
* Pour supprimer les outils de désinfection avec ZHP :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
@++
* Pour supprimer les outils de désinfection avec ZHP :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
@++
ok je viens de lancer le scan complet je te tient au courant la en tout cas j'entends plus de bruit d'erreur au démarrage !
Merci de ton aide je te donne des nouvelles quand c'est terminé.
Merci de ton aide je te donne des nouvelles quand c'est terminé.
Voici le rapport de mon analyse complete du systeme :
BitDefender - Fichier journal
Produit : BitDefender Total Security 2010
Version : BitDefender Antivirus Scanner
Tâche d'analyse : Analyse approfondie
Date du journal : 27/03/2010 23:37:20
Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\deep_scan\1269729440_1_02.xml
Chemins d'analyse :
Chemin 0000: C:\
Chemin 0001: D:\
Options d'analyse :
Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Détecter les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Recherche de keyloggers : Oui
Options d'analyse antivirus :
Analyse des clés de registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les packers lors de leur exécution : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées : non configuré
Extensions exclues : non configuré
Traitement de la cible :
Première action par défaut pour les objets infectés : Désinfecter
Seconde action par défaut pour les objets infectés : Aucune
Première action par défaut pour les objets suspects : Aucune
Seconde action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Première action par défaut pour les objets cryptés infectés : Désinfecter
Seconde action par défaut pour les objets cryptés infectés : Aucune
Première action par défaut pour les objets cryptés suspects : Aucune
Seconde action par défaut pour les objets cryptés suspects : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer seulement
Résumé de l'analyse
Signatures de virus : 5554739
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 8
De base
Éléments analysés : 379148
Éléments infectés : 3
Éléments suspects : 0 (aucun élément suspect n'a été détecté)
Éléments cachés : 0 (aucun élément caché n'a été détecté au cours de cette analyse)
Éléments résolus : 1
Éléments non résolus : 2
Avancé
Temps d'analyse : 01:06:28
Fichiers par seconde : 95
Éléments ignorés : 31538
Éléments avec mot de passe : 0
Éléments ultra-compressés : 3
Virus individuels trouvés : 1
Dossiers analysés : 21910
Secteurs de boot analysés : 8
Archives analysées : 4036
Erreurs I/O : 55
Processus analysés : 48
Processus infectés : 0
Clés de registre analysées : 1200
Clés de registre infectées : 0
Cookies analysés : 27
Cookies infectés : 0
Objets ignorés :Chemin d'accès à l'objet Nom de la menace État final
C:\Program Files (x86)\ZHPDiag\Quarantine\UsbFix.DIR\Quarantine\C\$Recycle.Bin\S-1-5-21-3617064309-127118045-1103890753-1000.UsbFix\$R37G8QI.exe=>(RAR Sfx o)=>Tools\KProcess.exe Trojan.Generic.3313884 Infecté(s) (ignoré, l'utilisateur n'avait pas les droits d'accès appropriés)
C:\Program Files (x86)\ZHPDiag\Quarantine\UsbFix.DIR\Quarantine\C\$Recycle.Bin\S-1-5-21-3617064309-127118045-1103890753-1000.UsbFix\$RHFGDZR.exe=>(RAR Sfx o)=>Tools\KProcess.exe Trojan.Generic.3313884 Infecté(s) (ignoré, l'utilisateur n'avait pas les droits d'accès appropriés)
Problèmes résolusChemin d'accès à l'objet Nom de la menace État final
C:\Users\BigBossJohn\Downloads\UsbFix.exe=>(RAR Sfx o)=>Tools\KProcess.exe Trojan.Generic.3313884 Archive placée en Quarantaine
Objets non analysés :Chemin d'accès à l'objet Motif : État final
C:\Windows\DeployWinRE\lpdata\x64\ar-sa\winpe-setup-server_ar-sa.cab Archive(s) ultra-compressée(s) Non analysé : (fichier ultra-compressé)
C:\Windows\DeployWinRE\lpdata\x64\ko-kr\winpe-setup-server_ko-kr.cab Archive(s) ultra-compressée(s) Non analysé : (fichier ultra-compressé)
C:\Windows\DeployWinRE\lpdata\x64\ru-ru\winpe-setup-server_ru-ru.cab Archive(s) ultra-compressée(s) Non analysé : (fichier ultra-compressé)
BitDefender - Fichier journal
Produit : BitDefender Total Security 2010
Version : BitDefender Antivirus Scanner
Tâche d'analyse : Analyse approfondie
Date du journal : 27/03/2010 23:37:20
Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\deep_scan\1269729440_1_02.xml
Chemins d'analyse :
Chemin 0000: C:\
Chemin 0001: D:\
Options d'analyse :
Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Détecter les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Recherche de keyloggers : Oui
Options d'analyse antivirus :
Analyse des clés de registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les packers lors de leur exécution : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées : non configuré
Extensions exclues : non configuré
Traitement de la cible :
Première action par défaut pour les objets infectés : Désinfecter
Seconde action par défaut pour les objets infectés : Aucune
Première action par défaut pour les objets suspects : Aucune
Seconde action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Première action par défaut pour les objets cryptés infectés : Désinfecter
Seconde action par défaut pour les objets cryptés infectés : Aucune
Première action par défaut pour les objets cryptés suspects : Aucune
Seconde action par défaut pour les objets cryptés suspects : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer seulement
Résumé de l'analyse
Signatures de virus : 5554739
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 8
De base
Éléments analysés : 379148
Éléments infectés : 3
Éléments suspects : 0 (aucun élément suspect n'a été détecté)
Éléments cachés : 0 (aucun élément caché n'a été détecté au cours de cette analyse)
Éléments résolus : 1
Éléments non résolus : 2
Avancé
Temps d'analyse : 01:06:28
Fichiers par seconde : 95
Éléments ignorés : 31538
Éléments avec mot de passe : 0
Éléments ultra-compressés : 3
Virus individuels trouvés : 1
Dossiers analysés : 21910
Secteurs de boot analysés : 8
Archives analysées : 4036
Erreurs I/O : 55
Processus analysés : 48
Processus infectés : 0
Clés de registre analysées : 1200
Clés de registre infectées : 0
Cookies analysés : 27
Cookies infectés : 0
Objets ignorés :Chemin d'accès à l'objet Nom de la menace État final
C:\Program Files (x86)\ZHPDiag\Quarantine\UsbFix.DIR\Quarantine\C\$Recycle.Bin\S-1-5-21-3617064309-127118045-1103890753-1000.UsbFix\$R37G8QI.exe=>(RAR Sfx o)=>Tools\KProcess.exe Trojan.Generic.3313884 Infecté(s) (ignoré, l'utilisateur n'avait pas les droits d'accès appropriés)
C:\Program Files (x86)\ZHPDiag\Quarantine\UsbFix.DIR\Quarantine\C\$Recycle.Bin\S-1-5-21-3617064309-127118045-1103890753-1000.UsbFix\$RHFGDZR.exe=>(RAR Sfx o)=>Tools\KProcess.exe Trojan.Generic.3313884 Infecté(s) (ignoré, l'utilisateur n'avait pas les droits d'accès appropriés)
Problèmes résolusChemin d'accès à l'objet Nom de la menace État final
C:\Users\BigBossJohn\Downloads\UsbFix.exe=>(RAR Sfx o)=>Tools\KProcess.exe Trojan.Generic.3313884 Archive placée en Quarantaine
Objets non analysés :Chemin d'accès à l'objet Motif : État final
C:\Windows\DeployWinRE\lpdata\x64\ar-sa\winpe-setup-server_ar-sa.cab Archive(s) ultra-compressée(s) Non analysé : (fichier ultra-compressé)
C:\Windows\DeployWinRE\lpdata\x64\ko-kr\winpe-setup-server_ko-kr.cab Archive(s) ultra-compressée(s) Non analysé : (fichier ultra-compressé)
C:\Windows\DeployWinRE\lpdata\x64\ru-ru\winpe-setup-server_ru-ru.cab Archive(s) ultra-compressée(s) Non analysé : (fichier ultra-compressé)
Toujours le bruit d'erreur au démarrage mais sinon tout marche niquel je sais pas ce que c'est ce bruit ...
Enfin la il est bien clean.
Enfin la il est bien clean.
Utilisateur anonyme
28 mars 2010 à 17:30
28 mars 2010 à 17:30
bien,
crée un nouveau point de restauration système, ça peut servire :)
pour le bruit d'erreur, je ne peux pas te dire de quoi il s'agit :(
désolé !
crée un nouveau point de restauration système, ça peut servire :)
pour le bruit d'erreur, je ne peux pas te dire de quoi il s'agit :(
désolé !
27 mars 2010 à 15:43
Voici le lien :)
En esperant que ca fasse avancer le shmilblik ^^
Par contre ca a mis meme pas 30 secondes quand j'ai cliquer sur la loupe ...