Trop gros problème - avis aux pros

Question

Bonjour tout le monde, j'ai un grave problème que j'arrive pas à résoudre!
Je sais pas où mon mari a trainé sur le net mais depuis ce matin, j'ai yourprotection qui s'ouvre, je n'ai plus aucune protection dans Sécurité de Windows, j'ai plus d'antivirus, dès que j'essaye d'éxécuter un antivirus ou windows defender, l'ordi crash écran bleue.

Voilà je suis perdue je sais pas comment faire
J'ai le triangle danger ! qui s'ouvre

Je suis sous Vista

Merci

Configuration: Windows XP / Internet Explorer 8.0

jacques.gache · Accepted Answer

bonjour, esssais de faire ce qui  suit , et si pas possible essais en mode sans echecx avec prise en charge du réseau !! mais il faut que le pc soit en fillaire pour cela car pas de wifi dans ce mode !!

1) téléchargez le fichier suivant sur votre bureau apartir d'un de ces liens 

http://download.bleepingcomputer.com/grinler/rkill.pif 
https://download.bleepingcomputer.com/grinler/rkill.scr 
https://download.bleepingcomputer.com/grinler/rkill.com 
https://download.bleepingcomputer.com/grinler/rkill.exe 


Double-cliquez dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. soyez patient car le logiciel peut prendre du temps ! une fois terminé le logiciel se ferme et vous pouvez passer à la deuxième ou troisième méthode de désinfection. 
Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.


N.B: ne pas redémarrer le pc après avoir fait Rkill sans quoi l'infection pourrait se réactiver 



2) fais un examem complet de ton pc avec malwarebytes

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré  double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ICE-K · Answer

c'est surement un ver ou quelque chose du genre; 
essayes de faire un scan en ligne kaspersky 
https://www.kaspersky.fr/downloads

moment de grace · Answer

bonjour

fais ceci stp

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

nadia67 · Answer

Merci de m'avoir répondu aussi vite 

voilà le fichier : http://www.cijoint.fr/cjlink.php?file=cj201004/cij3zFXOln.txt

moment de grace · Answer

le pc est tres infecté

fais ceci pour enlever le plus gros déjà




Télécharge rkill 

Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe 
https://download.bleepingcomputer.com/grinler/rkill.exe 

Rkill COM: Rkill COM: 
https://download.bleepingcomputer.com/grinler/rkill.com
 https://download.bleepingcomputer.com/grinler/rkill.com 

Rkill SCR: Rkill RCS: 
https://download.bleepingcomputer.com/grinler/rkill.scr 
https://download.bleepingcomputer.com/grinler/rkill.scr 

Rkill PIF: Rkill PIF: 
http://download.bleepingcomputer.com/grinler/rkill.pif 
http://download.bleepingcomputer.com/grinler/rkill.pif

une fois qu'il aura terminé 


Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. 
Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. [b]Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection 
Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

nadia67 · Answer

Pour le moment rkill a marché mais lorsque je double clic sur Mbam rien ne s'ouvre

moment de grace · Answer

ok

supprimes MBAM et retentes la même procédure RKILL+MBAM en mode sans echec avec prise en charge réseau

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

nadia67 · Answer

ok je redémarre

nadia67 · Answer

ok je suis entrain de faire le scan complet

nadia67 · Answer

ok c'est vraiment long ca fait 20 min

nadia67 · Answer

waouwww carrément! après y'aura encore beaucoup de boulot ?

nadia67 · Answer

C'est bon c'est terminé, ouf : j'ai supprimé les erreurs :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005

08/04/2010 20:11:06
mbam-log-2010-04-08 (20-11-06).txt

Type d'examen: Examen complet (B:\|C:\|D:\|)
Elément(s) analysé(s): 320705
Temps écoulé: 49 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 29

Processus mémoire infecté(s):
C:\Users\ilyessou\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Users\ilyessou\AppData\Local\Temp	askmgr.exe (Trojan.Downloader) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c3b806c-c5da-4f6e-ba43-b1ff982f0a02} (Adware.SpeedDownloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_voidcpwcaprucv (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\_VOID (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\bisoft (Worm.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runkfree (Keylogger.Logixoft) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon	askman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
ofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87efjhdsf87f3jfsdi7fhsujfd (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Users\ilyessou\AppData\Roaming\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\_VOIDcpwcaprucv (Rootkit.TDSS) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\RKFreekfree.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.
C:\Users\ilyessou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BIUTP87J\diddy122[1].exe (Trojan.Palevo.Gen.B3) -> Quarantined and deleted successfully.
C:\Users\ilyessou\AppData\Local\Temp\221.exe (Trojan.Palevo.Gen.B3) -> Quarantined and deleted successfully.
C:\Windows\_VOIDcpwcaprucv\_VOIDd.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\ProgramData\fiosejgfse.dll (Rogue.Trace) -> Quarantined and deleted successfully.
C:\Users\ilyessou\AppData\Local\Temp\dhdhtrdhdrtr5y (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\System32\_VOIDecxorylnrw.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\System32\_VOIDteprqrbtpx.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\System32\_VOIDvmhqcpdxsy.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\System32\_VOIDtrogvwiilw.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\ilyessou\AppData\Local\Temp\_VOID3919.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\ilyessou\AppData\Local\Temp\_VOID3c15.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\ilyessou\AppData\Local\Temp\_VOIDa015.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\ilyessou\AppData\Local\Temp\_VOIDbd74.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\ilyessou\AppData\Local\Temp\_VOIDe85b.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\ilyessou\AppData\Local\Temp\_VOIDfa26.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\Temp\_VOID2fa7.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\Temp\_VOID3255.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\Temp\_VOID3d0f.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\Public\Desktop
udetube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Users\Public\Desktop\pornotube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Users\Public\Desktop\youporn.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Users\ilyessou\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\ilyessou\AppData\Local\Temp\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\ilyessou\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\ilyessou\AppData\Local\Temp	askmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\ilyessou\csrss.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\ilyessou\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\ilyessou\AppData\Local\Temp
otepad.exe (Trojan.Downloader) -> Delete on reboot.

nadia67 · Answer

j'ai posté le log ici y'a quelques minutes, il est passé ou ????

moment de grace · Answer

utilises ci joint

nadia67 · Answer

voila je l'ai posté là : http://www.cijoint.fr/cjlink.php?file=cj201004/cij9XEknyI.txt

moment de grace · Answer

comme prévu il a eu du boulot

redemarres le pc pour que les suppressions soient effectives puis vides la quarantaine

ensuite pour être de la disparition totale de rootkit

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
 
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

nadia67 · Answer

c'est bizarre quand je l'execute j'obtiens un bloc notes vide

nadia67 · Answer

autant pour moi :

20:28:06:447 1228	TDSS rootkit removing tool 2.2.8.1 Mar 22 2010 10:43:04
20:28:06:447 1228	================================================================================
20:28:06:447 1228	SystemInfo:

20:28:06:447 1228	OS Version: 6.0.6002 ServicePack: 2.0
20:28:06:447 1228	Product type: Workstation
20:28:06:447 1228	ComputerName: PC-YAHYAOUI
20:28:06:447 1228	UserName: ilyessou
20:28:06:447 1228	Windows directory: C:\Windows
20:28:06:447 1228	Processor architecture: Intel x86
20:28:06:447 1228	Number of processors: 4
20:28:06:447 1228	Page size: 0x1000
20:28:06:447 1228	Boot type: Safe boot with network
20:28:06:447 1228	================================================================================
20:28:06:450 1228	ForceUnloadDriverW: Old driver(klmd21) unloaded successfully
20:28:06:980 1228	wfopen_ex: Trying to open file C:\Windows\system32\config\system
20:28:06:980 1228	wfopen_ex: MyNtCreateFileW error 32 (C0000043)
20:28:06:980 1228	wfopen_ex: Trying to KLMD file open
20:28:06:980 1228	wfopen_ex: File opened ok (Flags 2)
20:28:06:995 1228	wfopen_ex: Trying to open file C:\Windows\system32\config\software
20:28:06:995 1228	wfopen_ex: MyNtCreateFileW error 32 (C0000043)
20:28:06:995 1228	wfopen_ex: Trying to KLMD file open
20:28:06:995 1228	wfopen_ex: File opened ok (Flags 2)
20:28:06:995 1228	Initialize success
20:28:06:995 1228	
20:28:06:996 1228	Scanning	Services ...
20:28:07:702 1228	Raw services enum returned 454 services
20:28:07:710 1228	
20:28:07:710 1228	Scanning	Kernel memory ...
20:28:07:711 1228	Devices to scan: 5
20:28:07:711 1228	
20:28:07:711 1228	Driver Name: USBSTOR
20:28:07:711 1228	IRP_MJ_CREATE                      : 86DCA1F8
20:28:07:711 1228	IRP_MJ_CREATE_NAMED_PIPE           : 82460A22
20:28:07:711 1228	IRP_MJ_CLOSE                       : 86DCA1F8
20:28:07:711 1228	IRP_MJ_READ                        : 86DCA1F8
20:28:07:711 1228	IRP_MJ_WRITE                       : 86DCA1F8
20:28:07:711 1228	IRP_MJ_QUERY_INFORMATION           : 82460A22
20:28:07:711 1228	IRP_MJ_SET_INFORMATION             : 82460A22
20:28:07:711 1228	IRP_MJ_QUERY_EA                    : 82460A22
20:28:07:711 1228	IRP_MJ_SET_EA                      : 82460A22
20:28:07:711 1228	IRP_MJ_FLUSH_BUFFERS               : 82460A22
20:28:07:711 1228	IRP_MJ_QUERY_VOLUME_INFORMATION    : 82460A22
20:28:07:711 1228	IRP_MJ_SET_VOLUME_INFORMATION      : 82460A22
20:28:07:711 1228	IRP_MJ_DIRECTORY_CONTROL           : 82460A22
20:28:07:711 1228	IRP_MJ_FILE_SYSTEM_CONTROL         : 82460A22
20:28:07:711 1228	IRP_MJ_DEVICE_CONTROL              : 86DCA1F8
20:28:07:711 1228	IRP_MJ_INTERNAL_DEVICE_CONTROL     : 86DCA1F8
20:28:07:711 1228	IRP_MJ_SHUTDOWN                    : 82460A22
20:28:07:711 1228	IRP_MJ_LOCK_CONTROL                : 82460A22
20:28:07:711 1228	IRP_MJ_CLEANUP                     : 82460A22
20:28:07:711 1228	IRP_MJ_CREATE_MAILSLOT             : 82460A22
20:28:07:711 1228	IRP_MJ_QUERY_SECURITY              : 82460A22
20:28:07:711 1228	IRP_MJ_SET_SECURITY                : 82460A22
20:28:07:711 1228	IRP_MJ_POWER                       : 86DCA1F8
20:28:07:711 1228	IRP_MJ_SYSTEM_CONTROL              : 86DCA1F8
20:28:07:711 1228	IRP_MJ_DEVICE_CHANGE               : 82460A22
20:28:07:711 1228	IRP_MJ_QUERY_QUOTA                 : 82460A22
20:28:07:711 1228	IRP_MJ_SET_QUOTA                   : 82460A22
20:28:07:728 1228	C:\Windows\system32\DRIVERS\USBSTOR.SYS - Verdict: 1
20:28:07:728 1228	
20:28:07:728 1228	Driver Name: USBSTOR
20:28:07:728 1228	IRP_MJ_CREATE                      : 86DCA1F8
20:28:07:728 1228	IRP_MJ_CREATE_NAMED_PIPE           : 82460A22
20:28:07:728 1228	IRP_MJ_CLOSE                       : 86DCA1F8
20:28:07:728 1228	IRP_MJ_READ                        : 86DCA1F8
20:28:07:728 1228	IRP_MJ_WRITE                       : 86DCA1F8
20:28:07:728 1228	IRP_MJ_QUERY_INFORMATION           : 82460A22
20:28:07:728 1228	IRP_MJ_SET_INFORMATION             : 82460A22
20:28:07:728 1228	IRP_MJ_QUERY_EA                    : 82460A22
20:28:07:728 1228	IRP_MJ_SET_EA                      : 82460A22
20:28:07:728 1228	IRP_MJ_FLUSH_BUFFERS               : 82460A22
20:28:07:728 1228	IRP_MJ_QUERY_VOLUME_INFORMATION    : 82460A22
20:28:07:728 1228	IRP_MJ_SET_VOLUME_INFORMATION      : 82460A22
20:28:07:728 1228	IRP_MJ_DIRECTORY_CONTROL           : 82460A22
20:28:07:728 1228	IRP_MJ_FILE_SYSTEM_CONTROL         : 82460A22
20:28:07:728 1228	IRP_MJ_DEVICE_CONTROL              : 86DCA1F8
20:28:07:728 1228	IRP_MJ_INTERNAL_DEVICE_CONTROL     : 86DCA1F8
20:28:07:728 1228	IRP_MJ_SHUTDOWN                    : 82460A22
20:28:07:728 1228	IRP_MJ_LOCK_CONTROL                : 82460A22
20:28:07:728 1228	IRP_MJ_CLEANUP                     : 82460A22
20:28:07:728 1228	IRP_MJ_CREATE_MAILSLOT             : 82460A22
20:28:07:728 1228	IRP_MJ_QUERY_SECURITY              : 82460A22
20:28:07:728 1228	IRP_MJ_SET_SECURITY                : 82460A22
20:28:07:728 1228	IRP_MJ_POWER                       : 86DCA1F8
20:28:07:728 1228	IRP_MJ_SYSTEM_CONTROL              : 86DCA1F8
20:28:07:728 1228	IRP_MJ_DEVICE_CHANGE               : 82460A22
20:28:07:729 1228	IRP_MJ_QUERY_QUOTA                 : 82460A22
20:28:07:729 1228	IRP_MJ_SET_QUOTA                   : 82460A22
20:28:07:730 1228	C:\Windows\system32\DRIVERS\USBSTOR.SYS - Verdict: 1
20:28:07:730 1228	
20:28:07:730 1228	Driver Name: USBSTOR
20:28:07:730 1228	IRP_MJ_CREATE                      : 86DCA1F8
20:28:07:730 1228	IRP_MJ_CREATE_NAMED_PIPE           : 82460A22
20:28:07:730 1228	IRP_MJ_CLOSE                       : 86DCA1F8
20:28:07:730 1228	IRP_MJ_READ                        : 86DCA1F8
20:28:07:730 1228	IRP_MJ_WRITE                       : 86DCA1F8
20:28:07:730 1228	IRP_MJ_QUERY_INFORMATION           : 82460A22
20:28:07:730 1228	IRP_MJ_SET_INFORMATION             : 82460A22
20:28:07:730 1228	IRP_MJ_QUERY_EA                    : 82460A22
20:28:07:730 1228	IRP_MJ_SET_EA                      : 82460A22
20:28:07:730 1228	IRP_MJ_FLUSH_BUFFERS               : 82460A22
20:28:07:730 1228	IRP_MJ_QUERY_VOLUME_INFORMATION    : 82460A22
20:28:07:730 1228	IRP_MJ_SET_VOLUME_INFORMATION      : 82460A22
20:28:07:730 1228	IRP_MJ_DIRECTORY_CONTROL           : 82460A22
20:28:07:730 1228	IRP_MJ_FILE_SYSTEM_CONTROL         : 82460A22
20:28:07:730 1228	IRP_MJ_DEVICE_CONTROL              : 86DCA1F8
20:28:07:730 1228	IRP_MJ_INTERNAL_DEVICE_CONTROL     : 86DCA1F8
20:28:07:731 1228	IRP_MJ_SHUTDOWN                    : 82460A22
20:28:07:731 1228	IRP_MJ_LOCK_CONTROL                : 82460A22
20:28:07:731 1228	IRP_MJ_CLEANUP                     : 82460A22
20:28:07:731 1228	IRP_MJ_CREATE_MAILSLOT             : 82460A22
20:28:07:731 1228	IRP_MJ_QUERY_SECURITY              : 82460A22
20:28:07:731 1228	IRP_MJ_SET_SECURITY                : 82460A22
20:28:07:731 1228	IRP_MJ_POWER                       : 86DCA1F8
20:28:07:731 1228	IRP_MJ_SYSTEM_CONTROL              : 86DCA1F8
20:28:07:731 1228	IRP_MJ_DEVICE_CHANGE               : 82460A22
20:28:07:731 1228	IRP_MJ_QUERY_QUOTA                 : 82460A22
20:28:07:731 1228	IRP_MJ_SET_QUOTA                   : 82460A22
20:28:07:732 1228	C:\Windows\system32\DRIVERS\USBSTOR.SYS - Verdict: 1
20:28:07:732 1228	
20:28:07:732 1228	Driver Name: USBSTOR
20:28:07:732 1228	IRP_MJ_CREATE                      : 86DCA1F8
20:28:07:732 1228	IRP_MJ_CREATE_NAMED_PIPE           : 82460A22
20:28:07:732 1228	IRP_MJ_CLOSE                       : 86DCA1F8
20:28:07:732 1228	IRP_MJ_READ                        : 86DCA1F8
20:28:07:732 1228	IRP_MJ_WRITE                       : 86DCA1F8
20:28:07:733 1228	IRP_MJ_QUERY_INFORMATION           : 82460A22
20:28:07:733 1228	IRP_MJ_SET_INFORMATION             : 82460A22
20:28:07:733 1228	IRP_MJ_QUERY_EA                    : 82460A22
20:28:07:733 1228	IRP_MJ_SET_EA                      : 82460A22
20:28:07:733 1228	IRP_MJ_FLUSH_BUFFERS               : 82460A22
20:28:07:733 1228	IRP_MJ_QUERY_VOLUME_INFORMATION    : 82460A22
20:28:07:733 1228	IRP_MJ_SET_VOLUME_INFORMATION      : 82460A22
20:28:07:733 1228	IRP_MJ_DIRECTORY_CONTROL           : 82460A22
20:28:07:733 1228	IRP_MJ_FILE_SYSTEM_CONTROL         : 82460A22
20:28:07:733 1228	IRP_MJ_DEVICE_CONTROL              : 86DCA1F8
20:28:07:733 1228	IRP_MJ_INTERNAL_DEVICE_CONTROL     : 86DCA1F8
20:28:07:733 1228	IRP_MJ_SHUTDOWN                    : 82460A22
20:28:07:733 1228	IRP_MJ_LOCK_CONTROL                : 82460A22
20:28:07:733 1228	IRP_MJ_CLEANUP                     : 82460A22
20:28:07:733 1228	IRP_MJ_CREATE_MAILSLOT             : 82460A22
20:28:07:733 1228	IRP_MJ_QUERY_SECURITY              : 82460A22
20:28:07:733 1228	IRP_MJ_SET_SECURITY                : 82460A22
20:28:07:733 1228	IRP_MJ_POWER                       : 86DCA1F8
20:28:07:733 1228	IRP_MJ_SYSTEM_CONTROL              : 86DCA1F8
20:28:07:733 1228	IRP_MJ_DEVICE_CHANGE               : 82460A22
20:28:07:733 1228	IRP_MJ_QUERY_QUOTA                 : 82460A22
20:28:07:733 1228	IRP_MJ_SET_QUOTA                   : 82460A22
20:28:07:735 1228	C:\Windows\system32\DRIVERS\USBSTOR.SYS - Verdict: 1
20:28:07:735 1228	
20:28:07:735 1228	Driver Name: iaStor
20:28:07:735 1228	IRP_MJ_CREATE                      : 82B4A6F0
20:28:07:735 1228	IRP_MJ_CREATE_NAMED_PIPE           : 82460A22
20:28:07:735 1228	IRP_MJ_CLOSE                       : 82B4A6F0
20:28:07:735 1228	IRP_MJ_READ                        : 82460A22
20:28:07:735 1228	IRP_MJ_WRITE                       : 82460A22
20:28:07:735 1228	IRP_MJ_QUERY_INFORMATION           : 82460A22
20:28:07:735 1228	IRP_MJ_SET_INFORMATION             : 82460A22
20:28:07:735 1228	IRP_MJ_QUERY_EA                    : 82460A22
20:28:07:735 1228	IRP_MJ_SET_EA                      : 82460A22
20:28:07:735 1228	IRP_MJ_FLUSH_BUFFERS               : 82460A22
20:28:07:735 1228	IRP_MJ_QUERY_VOLUME_INFORMATION    : 82460A22
20:28:07:735 1228	IRP_MJ_SET_VOLUME_INFORMATION      : 82460A22
20:28:07:735 1228	IRP_MJ_DIRECTORY_CONTROL           : 82460A22
20:28:07:735 1228	IRP_MJ_FILE_SYSTEM_CONTROL         : 82460A22
20:28:07:735 1228	IRP_MJ_DEVICE_CONTROL              : 82B4A6F0
20:28:07:735 1228	IRP_MJ_INTERNAL_DEVICE_CONTROL     : 82B4A6F0
20:28:07:735 1228	IRP_MJ_SHUTDOWN                    : 82460A22
20:28:07:735 1228	IRP_MJ_LOCK_CONTROL                : 82460A22
20:28:07:735 1228	IRP_MJ_CLEANUP                     : 82460A22
20:28:07:735 1228	IRP_MJ_CREATE_MAILSLOT             : 82460A22
20:28:07:735 1228	IRP_MJ_QUERY_SECURITY              : 82460A22
20:28:07:735 1228	IRP_MJ_SET_SECURITY                : 82460A22
20:28:07:735 1228	IRP_MJ_POWER                       : 82B4A6F0
20:28:07:735 1228	IRP_MJ_SYSTEM_CONTROL              : 82B4A6F0
20:28:07:735 1228	IRP_MJ_DEVICE_CHANGE               : 82460A22
20:28:07:735 1228	IRP_MJ_QUERY_QUOTA                 : 82460A22
20:28:07:735 1228	IRP_MJ_SET_QUOTA                   : 82460A22
20:28:07:748 1228	C:\Windows\system32\drivers\iastor.sys - Verdict: 1
20:28:07:748 1228	
20:28:07:749 1228	Completed
20:28:07:749 1228	
20:28:07:749 1228	Results:
20:28:07:749 1228	Memory objects infected / cured / cured on reboot:	0 / 0 / 0
20:28:07:749 1228	Registry objects infected / cured / cured on reboot:	0 / 0 / 0
20:28:07:750 1228	File objects infected / cured / cured on reboot:	0 / 0 / 0
20:28:07:750 1228	
20:28:07:750 1228	fclose_ex: Trying to close file C:\Windows\system32\config\system
20:28:07:751 1228	fclose_ex: Trying to close file C:\Windows\system32\config\software
20:28:07:752 1228	KLMD(ARK) unloaded successfully

moment de grace · Answer

ok

refais moi un nouveau rapport ZHP stp pour faire le point

nadia67 · Answer

voila http://www.cijoint.fr/cjlink.php?file=cj201004/cijaegbmrx.txt

nadia67 · Answer

Alors toujours beaucoup de boulot ? stp donne moi une bonne nouvelle

moment de grace · Answer

il reste du rootkit + plein de trucs

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets  internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

nadia67 · Answer

je continue en mode sans echec ou je redémarre pour commencer tout ca ?

j'ai peur des que je touche une icone d'antivirus avant ca me donnait l'ecran bleu

moment de grace · Answer

en normal

et installes la console si il te le propose

nadia67 · Answer

voila http://www.cijoint.fr/cjlink.php?file=cj201004/cij7eO7Z4I.txt

nadia67 · Answer

t'es la ?

nadia67 · Answer

pour le moment rien n'a changé, your protection est tjs là et le systeme de securité désactivé

moment de grace · Answer

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour nadia67, il n'est pas transposable sur un autre ordinateur ! 

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::

File::

C:\Windows\_VOIDcpwcaprucv\_VOIDd.sys



* Désactive tes logiciels de protection 
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant) 
http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif 
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

nadia67 · Answer

je reponds entre temps j'avais pas lu la suite voila le fichier log :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijBGblTOh.txt

y'a du nouveau ds le centre de sécurité windows :

pare feu activé
mise a jour auto activées
et win defender activé
manque plus que antivir qui veut pas

je continue quand meme la suite ?

moment de grace · Answer

je continue quand meme la suite ?

oh que oui....

pour info, il y a (avait) beaucoup d'infections differentes qui n'ont pas toutes été attrapées aujourd'hui

nadia67 · Answer

ok je le fais

moment de grace · Answer

vu

la suite demain...qui devrait être moins coriace

nadia67 · Answer

ok bonui

nadia67 · Answer

et merci beaucouppppp

moment de grace · Answer

nous sommes demain....et j'ai pas de rapport....
(tristesse)

nadia67 · Answer

désolée je pensais pas que tu étais aussi matinal, voila hier j'ai effectué le dernier programme, a la fin y'a bien eu marqué completed mais une erreur du genre... je me rappelle plus 

le rapport que j'ai eu c'est celui la :

HKLM\SYSTEM\CCS\Services\Tcpip\..\{39B65FEB-9836-41DC-9E6B-77ED0EB01F21}: DhcpNameServer=212.27.40.241 212.27.40.240 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{39B65FEB-9836-41DC-9E6B-77ED0EB01F21}: DhcpNameServer=212.27.40.241 212.27.40.240 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{39B65FEB-9836-41DC-9E6B-77ED0EB01F21}: DhcpNameServer=212.27.40.241 212.27.40.240 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

nadia67 · Answer

je m'en souviens pas...
je sais juste qu'après j'ai du redémarrer car dès que je cliquais sur n'importe icone c'était marqé : pas de registre.. et j'ai eu peur a ce moment

nadia67 · Answer

ok ca a marché 

http://www.cijoint.fr/cjlink.php?file=cj201004/cijGToTP01.txt

moment de grace · Answer

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN
ton PC va redemarrer, 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta reponse

Tu peux le désinstaller ensuite

.........................

2)

refais un nouveau rapport zhpdiag

nadia67 · Answer

Voila le rapport killem apres le clean :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijfPQMzmc.txt

ensuite j'ai lancé ZHPdiag, il me dit impossible de créer le fichier zhpdiag.txt

nadia67 · Answer

voila le suivant http://www.cijoint.fr/cjlink.php?file=cj201004/cij0J2Wei5.txt

moment de grace · Answer

1)

Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ". 

ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified     
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.)     
[HKLM\Software\Your Protection]     
O43 - CFD:Common File Directory ----D- C:\Program Files\RKFree     
O53 - SMSR:HKLM\...\startupreg\Your Protection  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Your Protection\urpprot.exe     
O69 - SBI: prefs.js [ilyessou - vfm2drpb.default] user_pref("extensions.opensearch@ask.com.install-event-fired", true); 



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

............................

2)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 

Miroir: 

https://www.androidworld.fr/ 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

............................

3)

apres le 1 et 2 on devrait être bien

tu redemarres le pc et tu me dis comment va le pc...

@+

nadia67 · Answer

Le rapport clean

http://www.cijoint.fr/cjlink.php?file=cj201004/cijzTv19vq.txt

le rapport scan 

http://www.cijoint.fr/cjlink.php?file=cj201004/cijzkx6XLN.txt

nadia67 · Answer

jai re installé antivir mais ca marche tjs pas

nadia67 · Answer

En fait dans mon centre de sécurité pour l'antivirus il est écrit :

YourProtection signale que votre antivirus est périmé

nadia67 · Answer

t'es la mon ami ????

nadia67 · Answer

C'est bizarre je pensais qu'on avait réussi à virer yourprotection mais il contrôle toujours le centre de sécurité en faisant croire qu'antivir est périmé

nadia67 · Answer

bon ba entre temps j'ai desinstallé avira et mis avast a la place, pour le moment tout est vers ds le centre de securité windows mais j'ai pas encore redémarré, je fais un scan rapide

moment de grace · Answer

mettre avast n'était pas forcement une bonne idée

as tu fais l'étape 1 indiquée et en as tu le rapport ?

https://forums.commentcamarche.net/forum/affich-17300861-trop-gros-probleme-avis-aux-pros?page=3#52

nadia67 · Answer

oui oui je l'avais fait j'ai meme posté le rapport, j'comprend meme pas pourquoi il n'est plus là...

je l'ai refait maintenant (désolée pour avast mais j'étais perdue toute seule)

http://www.cijoint.fr/cjlink.php?file=cj201004/cijwvpQ8VX.txt

bizarre il me dit l'administrateur a interdit... registre

moment de grace · Answer

Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".  

ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes  

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified      
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified      
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.)      
[HKLM\Software\Your Protection]      
O43 - CFD:Common File Directory ----D- C:\Program Files\RKFree      
O53 - SMSR:HKLM\...\startupreg\Your Protection  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Your Protection\urpprot.exe      
O69 - SBI: prefs.js [ilyessou - vfm2drpb.default] user_pref("extensions.opensearch@ask.com.install-event-fired", true);  



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".  

Copie/Colle le rapport à l'écran dans ton prochain message 


Je cherche beaucoup...et maintenant je trouve !  
(sourire)

nadia67 · Answer

t'es sur que c'est un écusson vert, c'est pas une seringue ?

edit : c bon j'ai louché

nadia67 · Answer

c'est pas possible il me dit toujours : la modification a été desactivée par votre admininistrateur"

alors j'ai verifié dans le centre de sécurité et admin était désactivé, je l'ai activé, ca m'a fait redémarré, j'ai vérifié c'est bon tout est vert.

Mais j'ai tjs la meme reponse de zpfix

en plus de ca, j'ai "wmpscfgs.exe" qui n'arrete pas de me demander l'autorisation de s'éxécuter

moment de grace · Answer

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

Double clic sur le raccourci UsbFix présent sur le bureau . 

 Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel). 
 Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

 Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

nadia67 · Answer

il sert a quoi ce programme désinfecter mes sources externes ? parce que c'est rare que j'utilise ma clé usb, je regarde juste les films sur la freebox avec

robin · Answer

Contact des pro, ils te remettront tous bien en place. J'ai fais apel à Bdom' il y a 6 mois pour un probleme similaire. Mon ordi marche du feu de dieu mnt. si tu veux les contacter fais le 3240 dis B-Dom c'est gratuit depuis ton poste fixe et tu recuperes la moitier du cout de la prestation sur tes impots.... je le recommande vivement

nadia67 · Answer

rapport d'usbfix 

http://www.cijoint.fr/cjlink.php?file=cj201004/cijkXpQiNL.txt

rapport findkill

http://www.cijoint.fr/cjlink.php?file=cj201004/cijYyDWAXk.txt

nadia67 · Answer

rapport d'usbfix  

http://www.cijoint.fr/cjlink.php?file=cj201004/cijkXpQiNL.txt 

rapport findkill 

http://www.cijoint.fr/cjlink.php?file=cj201004/cijYyDWAXk.txt 

tout a l'air bon maintenant, a première ue en tout cas ---> j'ai parlé trop vite il est encore la wmpscfgs

bio · Answer

bonjour, et pour quoi tu le restore pas "configuration usine " avec tes cd ou ta partition de restauration., tous tes virus seront effacés.

nadia67 · Answer

mais je perds tous mes programme non ? parce ce que tout réinstallé... trop trop long, j'ai des logiciels de retouches photos, des truc pour ma psp, les sims... trop de prog

nadia67 · Answer

dis moi si je fais ca, ca efface aussi mon autre partition ?

moment de grace · Answer

Bio bonjour 

j'ai pas passé 70 posts sur ce sujet pour qu'on y vienne dire à la fin ce genre de proposition 
merci de t'en abstenir 

Nadia 

! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .  

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...  

* Double clique sur setup.exe présent sur ton bureau pour lancer l'outil.  

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .  

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]  

* Le pc va redémarrer automatiquement ...  

? le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !  

? Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)  

 Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide 




Je cherche beaucoup...et maintenant je trouve !  
(sourire)

nadia67 · Answer

merci 1000000 fois "moment de grace" pour tout ce que t'as fais pour moi, j'ai quand même tout restauré... wmpscfgs.exe ne voulait plus partir j'ai cherchais de tous les coté

nadia67 · Answer

désolée merci vraiment beaucoup mais j'ai senti qu'on y arriverait pas et jusqu'à maintenant j'pense pas qu'on aurait reussi, il m'a dégoutée ce wmpscfgs, mon pc est tout neuf et j'ai tout gardé dans une autre partition

j'ai beaucoup de boulot maintenant pour tout réinstaller mais bon

moment de grace · Answer

Supprimé ! C:\Program Files\Internet Explorer\wmpscfgs .exe 
(!) Non supprimé ! C:\Program Files\Internet Explorer\wmpscfgs.exe 

rapport usbfix

il n'était pas loin

mais bon

si tu es satisfaite ainsi, cela prime sur tout le reste

amicalement

Trop gros problème - avis aux pros

65 réponses

Votre réponse

Newsletters