Win32skimorph?
Fermé
maya
-
8 mai 2010 à 13:38
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 21 mai 2010 à 00:07
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 21 mai 2010 à 00:07
16 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
8 mai 2010 à 14:54
8 mai 2010 à 14:54
Salut maya
Il y a bien infection et on va faire un diagnostique plus complet du PC :
Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
Il y a bien infection et on va faire un diagnostique plus complet du PC :
Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
8 mai 2010 à 15:27
8 mai 2010 à 15:27
Salut maya
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
hello ;)
donc j'ai fait ce que vous m'avez indiqué j'ai 4 fichiers infectés mais comme je pouvais pas me connecter en MSE, je n'ai pas suivi toutes les instructions et je les ai pas encore supprimés... je vais recommencer la manip.
le rapport indique ça:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4077
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
08/05/2010 16:14:37
mbam-log-2010-05-08 (16-14-37) rapport
Type d'examen: Examen rapide
Elément(s) analysé(s): 114482
Temps écoulé: 7 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet AntiVirus Pro_is1 (Rogue.InternetAntiVirus) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\procgdeh32.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\procgdnr32.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\iv (Rogue.InternetAntiVirus) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
est ce que je dois faire autre chose à part supprimer les fichiers infectés?
merci dédé!! c'est vraiment génial ce que vous faites sur ce forum!
donc j'ai fait ce que vous m'avez indiqué j'ai 4 fichiers infectés mais comme je pouvais pas me connecter en MSE, je n'ai pas suivi toutes les instructions et je les ai pas encore supprimés... je vais recommencer la manip.
le rapport indique ça:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4077
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
08/05/2010 16:14:37
mbam-log-2010-05-08 (16-14-37) rapport
Type d'examen: Examen rapide
Elément(s) analysé(s): 114482
Temps écoulé: 7 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet AntiVirus Pro_is1 (Rogue.InternetAntiVirus) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\procgdeh32.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\procgdnr32.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\iv (Rogue.InternetAntiVirus) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
est ce que je dois faire autre chose à part supprimer les fichiers infectés?
merci dédé!! c'est vraiment génial ce que vous faites sur ce forum!
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
8 mai 2010 à 17:34
8 mai 2010 à 17:34
Salut maya
je pouvais pas me connecter en MSE
Pour quel raison cela est impossible? Message d'erreur?
@++ :)
je pouvais pas me connecter en MSE
Pour quel raison cela est impossible? Message d'erreur?
@++ :)
je reviens après 1h30 de full scan de malware byte! pfffiuuu! :))
finalement y'en avait 7 de p'tits troyans cachés. cette fois ci j'ai tout viré (héhé ;).
je sais pas pourquoi la connection internet était impossible en mode sans échec
(si j'arrive à faire des tours de passe-passe avec mes logiciels images, j'avoue que l'informatique me dépasse largement)
merci pour tout, vraiment_
finalement y'en avait 7 de p'tits troyans cachés. cette fois ci j'ai tout viré (héhé ;).
je sais pas pourquoi la connection internet était impossible en mode sans échec
(si j'arrive à faire des tours de passe-passe avec mes logiciels images, j'avoue que l'informatique me dépasse largement)
merci pour tout, vraiment_
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
8 mai 2010 à 20:03
8 mai 2010 à 20:03
Salut maya
Poste le rapport de MalwareByte's, il peut être retrouvé sous l'onglet Rapports/logs du logiciel.
Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
Poste le rapport de MalwareByte's, il peut être retrouvé sous l'onglet Rapports/logs du logiciel.
Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
super! ;))))
https://www.cjoint.com/?fiukjVuL5O
je crois que mon avast est un gruyère :)
merci encore, bonne soirée
https://www.cjoint.com/?fiukjVuL5O
je crois que mon avast est un gruyère :)
merci encore, bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
8 mai 2010 à 20:43
8 mai 2010 à 20:43
Salut maya
J'aurais du lire Quarantined and deleted successfully et non No action taken dans le rapport de MalwareByte's, tu as bien cliquer sur Supprimer la sélection?
Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
J'aurais du lire Quarantined and deleted successfully et non No action taken dans le rapport de MalwareByte's, tu as bien cliquer sur Supprimer la sélection?
Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
ah!! je suis trop bête, j'me suis plantée de rapport
désolée........
https://www.cjoint.com/?fiu6q2OSaP
c'est celui-là le quarantined & deleted successfully
:)
désolée........
https://www.cjoint.com/?fiu6q2OSaP
c'est celui-là le quarantined & deleted successfully
:)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
8 mai 2010 à 21:47
8 mai 2010 à 21:47
Salut maya
OK cela est bon, as-tu le rapport de RSIT voir si rien ne reste sur ton PC?
@++ :)
OK cela est bon, as-tu le rapport de RSIT voir si rien ne reste sur ton PC?
@++ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
9 mai 2010 à 00:46
9 mai 2010 à 00:46
Salut maya
Cela est bon, on va vérifier si rien de caché:
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
Cela est bon, on va vérifier si rien de caché:
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
hello dédé :)
la suite des opérations donne ce qui suit:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=d6a4b4c62bf58d41b1435d7ad1f52002
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-05-09 09:17:58
# local_time=2010-05-09 11:17:58 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 42572 42572 0 0
# compatibility_mode=768 16777175 100 0 2083151 2083151 0 0
# compatibility_mode=8192 67108863 100 0 222 222 0 0
# scanned=65559
# found=0
# cleaned=0
# scan_time=2782
esets_scanner_update returned -1 esets_gle=53251
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=d6a4b4c62bf58d41b1435d7ad1f52002
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-05-09 11:22:24
# local_time=2010-05-09 01:22:24 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 45412 45412 0 0
# compatibility_mode=768 16777175 100 0 2085991 2085991 0 0
# compatibility_mode=8192 67108863 100 0 3062 3062 0 0
# scanned=130152
# found=0
# cleaned=0
# scan_time=7411
je te souhaite une bonne fin de week end
et te remercie pour ton aide précieuse
la suite des opérations donne ce qui suit:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=d6a4b4c62bf58d41b1435d7ad1f52002
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-05-09 09:17:58
# local_time=2010-05-09 11:17:58 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 42572 42572 0 0
# compatibility_mode=768 16777175 100 0 2083151 2083151 0 0
# compatibility_mode=8192 67108863 100 0 222 222 0 0
# scanned=65559
# found=0
# cleaned=0
# scan_time=2782
esets_scanner_update returned -1 esets_gle=53251
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=d6a4b4c62bf58d41b1435d7ad1f52002
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-05-09 11:22:24
# local_time=2010-05-09 01:22:24 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 45412 45412 0 0
# compatibility_mode=768 16777175 100 0 2085991 2085991 0 0
# compatibility_mode=8192 67108863 100 0 3062 3062 0 0
# scanned=130152
# found=0
# cleaned=0
# scan_time=7411
je te souhaite une bonne fin de week end
et te remercie pour ton aide précieuse
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
9 mai 2010 à 15:34
9 mai 2010 à 15:34
Salut maya
Ton rapport est propre, as-tu d'autre souci?
@++ :)
Ton rapport est propre, as-tu d'autre souci?
@++ :)
hello dédé :)
merci pour ton aide... le dernier problème qui me reste vient du fait que mon écran à l'allumage reste complètement noir pendant un peu + d'1/2 heure. puis tout se remets en route normalement après. j'ai vérifié l'alim. mais si c'était un faux contact je serais plantée à d'autres moments qu'à l'allumage... ce qui n'est pas le cas... serait-ce un problème de paramètres de veille déréglé? ou cela vient-il de ma carte graphique?
mystère...
merci pour ton aide... le dernier problème qui me reste vient du fait que mon écran à l'allumage reste complètement noir pendant un peu + d'1/2 heure. puis tout se remets en route normalement après. j'ai vérifié l'alim. mais si c'était un faux contact je serais plantée à d'autres moments qu'à l'allumage... ce qui n'est pas le cas... serait-ce un problème de paramètres de veille déréglé? ou cela vient-il de ma carte graphique?
mystère...
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
9 mai 2010 à 16:56
9 mai 2010 à 16:56
Salut maya
OK, as-tu le même souci a l'allumage en mode sans échec?
@++ :)
OK, as-tu le même souci a l'allumage en mode sans échec?
@++ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
Modifié par dédétraqué le 9/05/2010 à 19:16
Modifié par dédétraqué le 9/05/2010 à 19:16
Salut maya
OK a demain alors et bonne soirée à toi également
@++ :)
OK a demain alors et bonne soirée à toi également
@++ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
10 mai 2010 à 23:20
10 mai 2010 à 23:20
Salut maya
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
maya_
Messages postés
5
Date d'inscription
mardi 11 mai 2010
Statut
Membre
Dernière intervention
20 mai 2010
11 mai 2010 à 00:48
11 mai 2010 à 00:48
voilà le rapport combofix sur ma bad machine :)
(g pas pu le copier/coller)
https://www.cjoint.com/?flaQKvn8Pe
@+ :))
(g pas pu le copier/coller)
https://www.cjoint.com/?flaQKvn8Pe
@+ :))
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
11 mai 2010 à 02:56
11 mai 2010 à 02:56
Salut maya
- Télécharge SafeBoot.reg ici :
http://www.malekal.com/download/SafeBoot.reg
Pour télécharger ce fichier fais un clic droit sur le lien qui est en bleu dans ma réponse choisis pour :
* Internet Explorer : Enregistrer la cible sous
* Firefox : Enregistrer la cible du lien sous
- Enregistre ce fichier sur le bureau
- Déconnecte ton PC du net
- Clic droit sur SafeBoot.reg choisis Fusionner dans la liste, accepte la fusion avec le registre
- Tente ensuite de redémarrer en mode sans échec.
@++ :)
- Télécharge SafeBoot.reg ici :
http://www.malekal.com/download/SafeBoot.reg
Pour télécharger ce fichier fais un clic droit sur le lien qui est en bleu dans ma réponse choisis pour :
* Internet Explorer : Enregistrer la cible sous
* Firefox : Enregistrer la cible du lien sous
- Enregistre ce fichier sur le bureau
- Déconnecte ton PC du net
- Clic droit sur SafeBoot.reg choisis Fusionner dans la liste, accepte la fusion avec le registre
- Tente ensuite de redémarrer en mode sans échec.
@++ :)
maya_
Messages postés
5
Date d'inscription
mardi 11 mai 2010
Statut
Membre
Dernière intervention
20 mai 2010
11 mai 2010 à 09:02
11 mai 2010 à 09:02
bonjour dédé :)
et ben... je peux pas redémarrer en mode sans échec
bonne journée
et ben... je peux pas redémarrer en mode sans échec
bonne journée
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
12 mai 2010 à 04:19
12 mai 2010 à 04:19
Salut maya_
Télécharge FindyKill (de El Desaparecido) sur le bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
http://findykill.changelog.fr/Setup.exe
Fais un clic droit sur ce lien ci haut, pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Et choisi le bureau comme lieu d'enregistrement, double clique sur FindyKill.exe sur le bureau pour lancer l'installation
Branche tous tes supports amovibles (clefs USB, disque dur externe, carte flash etc..).
Double clique sur le raccourci de FindyKill sur le bureau.
Au menu principal, choisis l'option 1 (Recherche).
Poste le rapport a la fin de la recherche, le rapport ce trouve ici C:\FindyKill.txt
@++ :)
Télécharge FindyKill (de El Desaparecido) sur le bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
http://findykill.changelog.fr/Setup.exe
Fais un clic droit sur ce lien ci haut, pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Et choisi le bureau comme lieu d'enregistrement, double clique sur FindyKill.exe sur le bureau pour lancer l'installation
Branche tous tes supports amovibles (clefs USB, disque dur externe, carte flash etc..).
Double clique sur le raccourci de FindyKill sur le bureau.
Au menu principal, choisis l'option 1 (Recherche).
Poste le rapport a la fin de la recherche, le rapport ce trouve ici C:\FindyKill.txt
@++ :)
maya_
Messages postés
5
Date d'inscription
mardi 11 mai 2010
Statut
Membre
Dernière intervention
20 mai 2010
12 mai 2010 à 09:50
12 mai 2010 à 09:50
good morning dédé! :)
voilà le rapport findykil:
############################## | FindyKill V5.042 |
# User : pc (Administrateurs) # PC-2778B42BC823
# Update on 10/05/2010 by El Desaparecido
# Start at: 09:33:36 | 12/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 465,75 Go (410,59 Go free) # NTFS
# D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# E:\ # Disque fixe local # 298,09 Go (244,29 Go free) [FreeAgent Drive] # NTFS
# F:\ # Disque amovible
# G:\ # Disque amovible # 15,55 Mo (2,51 Mo free) # FAT
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.042 !
tu penses que ça peut être un worm qui fait ça?
bonne journée :)
voilà le rapport findykil:
############################## | FindyKill V5.042 |
# User : pc (Administrateurs) # PC-2778B42BC823
# Update on 10/05/2010 by El Desaparecido
# Start at: 09:33:36 | 12/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 465,75 Go (410,59 Go free) # NTFS
# D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# E:\ # Disque fixe local # 298,09 Go (244,29 Go free) [FreeAgent Drive] # NTFS
# F:\ # Disque amovible
# G:\ # Disque amovible # 15,55 Mo (2,51 Mo free) # FAT
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.042 !
tu penses que ça peut être un worm qui fait ça?
bonne journée :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
13 mai 2010 à 00:01
13 mai 2010 à 00:01
Salut maya_
Non je vérifiais :
# Mode sans echec : OK
Tu doit mal t'y prendre pour le mode sans échec :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
@++ :)
Non je vérifiais :
# Mode sans echec : OK
Tu doit mal t'y prendre pour le mode sans échec :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
@++ :)
maya_
Messages postés
5
Date d'inscription
mardi 11 mai 2010
Statut
Membre
Dernière intervention
20 mai 2010
13 mai 2010 à 09:29
13 mai 2010 à 09:29
Salut :)
oui en fait j'ai pas fait la manip avec F5/F8 (je suis arrivée dans un tableau dans lequel je n'ai pas vu l'option mode sans echec, alors je suis passée par executer/msconfig... je recommencerais dès que l'écran daignera bien s'allumer :p à partir de l'avant dernière manip que tu m'as indiquée. et je te tiens au courant
suis sur mon lap dans le forum "informatique pour les nuls :)))), en attendant que quelque chose se passe...
oui en fait j'ai pas fait la manip avec F5/F8 (je suis arrivée dans un tableau dans lequel je n'ai pas vu l'option mode sans echec, alors je suis passée par executer/msconfig... je recommencerais dès que l'écran daignera bien s'allumer :p à partir de l'avant dernière manip que tu m'as indiquée. et je te tiens au courant
suis sur mon lap dans le forum "informatique pour les nuls :)))), en attendant que quelque chose se passe...
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
13 mai 2010 à 23:58
13 mai 2010 à 23:58
Salut maya_
Là je comprend pas trop ce que tu essais de m'expliquer, quel problème rencontres-tu?
@++ :)
Là je comprend pas trop ce que tu essais de m'expliquer, quel problème rencontres-tu?
@++ :)
maya_
Messages postés
5
Date d'inscription
mardi 11 mai 2010
Statut
Membre
Dernière intervention
20 mai 2010
20 mai 2010 à 19:30
20 mai 2010 à 19:30
bonjour dédé,
désolée de la pause silence.
le temps de me faire planter complètement par mon moniteur. finalement le dernier problème était dû à une avarie matérielle. voilà nouvel écran, quelques zeuros en moins dans la poche, mais une machine toute clean qui tourne bien.
Merci beaucoup pour toute ton aide
http://tinypic.com/images/goodbye.jpg
tiens c mon p'tit cadeau pour toi :)))
désolée de la pause silence.
le temps de me faire planter complètement par mon moniteur. finalement le dernier problème était dû à une avarie matérielle. voilà nouvel écran, quelques zeuros en moins dans la poche, mais une machine toute clean qui tourne bien.
Merci beaucoup pour toute ton aide
http://tinypic.com/images/goodbye.jpg
tiens c mon p'tit cadeau pour toi :)))
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
21 mai 2010 à 00:07
21 mai 2010 à 00:07
Salut maya_
Bien content d'avoir de tes nouvelles et un écran tout neuf avec ça :)))
J'aimerais bien faire un dernière vérification :
Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
Bien content d'avoir de tes nouvelles et un écran tout neuf avec ça :)))
J'aimerais bien faire un dernière vérification :
Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
8 mai 2010 à 15:16
si je me suis pas plantée ça donne ça:
info: https://www.cjoint.com/?fipougNOLr
log: https://www.cjoint.com/?fipo3DA415
ça m'a tout l'air de poêmes dada, dédé :)))) merci!!!