A voir également:
- Lenteur d'internet et ordi
- Lenteur pc - Guide
- Ordi ecran noir - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Snap ordi - Télécharger - Messagerie
- Dns probe finished no internet ✓ - Forum DNS
46 réponses
Re
1) * Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
on va esayer celui-çi
2)Télécharge Blacklight (de F-Secure)
>> Blacklight (de F-Secure)
sauvegarde le sur ton Bureau.
Double-clique fsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ;
clique >> step1 Scan puis Next
et si rootkits détectés ==> next ( cleaning s opére)
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport
3) Question au cas ou as-tu ton CD Windows XP au cas il faudrai réparer
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1) * Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
on va esayer celui-çi
2)Télécharge Blacklight (de F-Secure)
>> Blacklight (de F-Secure)
sauvegarde le sur ton Bureau.
Double-clique fsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ;
clique >> step1 Scan puis Next
et si rootkits détectés ==> next ( cleaning s opére)
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport
3) Question au cas ou as-tu ton CD Windows XP au cas il faudrai réparer
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Le rapport de ZHP Diag : http://www.cijoint.fr/cjlink.php?file=cj201007/cija8grHTg.txt
Le rapport de Blacklight :
07/17/10 21:03:16 [Info]: BlackLight Engine 2.2.1092 initialized
07/17/10 21:03:16 [Info]: OS: 5.1 build 2600 (Service Pack 3)
07/17/10 21:03:16 [Note]: 7019 4
07/17/10 21:03:16 [Note]: 7005 0
07/17/10 21:03:33 [Note]: 7006 0
07/17/10 21:03:33 [Note]: 7011 696
07/17/10 21:03:33 [Note]: 7035 0
07/17/10 21:03:33 [Note]: 7026 0
07/17/10 21:03:34 [Note]: 7026 0
07/17/10 21:03:40 [Note]: FSRAW library version 1.7.1024
07/17/10 21:03:41 [Note]: 2000 1012
07/17/10 21:22:42 [Note]: 7007 0
3) Non je suis en stage loin de chez moi et je n'ai pas le CD de windows XP
Le rapport de Blacklight :
07/17/10 21:03:16 [Info]: BlackLight Engine 2.2.1092 initialized
07/17/10 21:03:16 [Info]: OS: 5.1 build 2600 (Service Pack 3)
07/17/10 21:03:16 [Note]: 7019 4
07/17/10 21:03:16 [Note]: 7005 0
07/17/10 21:03:33 [Note]: 7006 0
07/17/10 21:03:33 [Note]: 7011 696
07/17/10 21:03:33 [Note]: 7035 0
07/17/10 21:03:33 [Note]: 7026 0
07/17/10 21:03:34 [Note]: 7026 0
07/17/10 21:03:40 [Note]: FSRAW library version 1.7.1024
07/17/10 21:03:41 [Note]: 2000 1012
07/17/10 21:22:42 [Note]: 7007 0
3) Non je suis en stage loin de chez moi et je n'ai pas le CD de windows XP
Salut
Comment va ton PC
1) * Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
=====================================================
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
=====================================================
* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
2) tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
une fois ce rapport posté
3) répare le Mode sans echec
Télécharge SafeBoot-for-Windows-XP-SP3.reg.
>> SafeBoot-for-Windows-XP-SP3.reg
Double cliquez sur safeboot_xp_sp3.reg et accepte la fusion à la base de registre
tu vérifiras si le Mode sans echec fonctionne
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Comment va ton PC
1) * Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
=====================================================
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
=====================================================
* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
2) tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
une fois ce rapport posté
3) répare le Mode sans echec
Télécharge SafeBoot-for-Windows-XP-SP3.reg.
>> SafeBoot-for-Windows-XP-SP3.reg
Double cliquez sur safeboot_xp_sp3.reg et accepte la fusion à la base de registre
tu vérifiras si le Mode sans echec fonctionne
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà déjà :
Rapport de ZHPFix v1.12.3123 par Nicolas Coolman, Update du 15/07/2010
Fichier d'export Registre : E:\ZHPExportRegistry-18-07-2010-13-23-26.txt
Run by Anthony at 18/07/2010 13:23:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
2 : Elément de données du Registre
End of the scan
Rapport de ZHPFix v1.12.3123 par Nicolas Coolman, Update du 15/07/2010
Fichier d'export Registre : E:\ZHPExportRegistry-18-07-2010-13-23-26.txt
Run by Anthony at 18/07/2010 13:23:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
2 : Elément de données du Registre
End of the scan
Ensuite :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/07/2010 16:39:10
mbam-log-2010-07-18 (16-39-10).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 256444
Temps écoulé: 3 heure(s), 9 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/07/2010 16:39:10
mbam-log-2010-07-18 (16-39-10).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 256444
Temps écoulé: 3 heure(s), 9 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Salut
Ok
1) tu n as pas répondu >> Comment va ton PC
2) Télécharge OTL de OLDTimer
>> http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ OTL de OLDTimer ]
* enregistre le sur ton Bureau.
Avec Windows XP => double clique
Avec Windows Vista ou windows 7 => clic droit >> Exécuter en tant qu'administrateur
sur OTL.exe pour le lancer.
* Coche les 2 cases Lop et Purity
* Coche la case devant tous les utilisateurs
* règle age du fichier sur "60 jours"
* dans la moitié gauche , mets tout sur "tous"
* ne modifie rie à ceci :
*"fichiers créés" et "fichiers Modifiés"
* Clique sur Analyse.
*A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
*Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Fais de même avec "Extra.txt" qui logiquement sera aussi sur ton bureau.
ensuite
3) il y a juste ceci que n a pas été résolu
E:\WINDOWS\system32\drivers\aen7y7wj.sys
analyse à nouveau le fichier suivants sur Virustotal :
>> Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
E:\WINDOWS\system32\drivers\aen7y7wj.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"),
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat
Tutoriel >> Tutoriel virustotal
ensuite
Ok
1) tu n as pas répondu >> Comment va ton PC
2) Télécharge OTL de OLDTimer
>> http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ OTL de OLDTimer ]
* enregistre le sur ton Bureau.
Avec Windows XP => double clique
Avec Windows Vista ou windows 7 => clic droit >> Exécuter en tant qu'administrateur
sur OTL.exe pour le lancer.
* Coche les 2 cases Lop et Purity
* Coche la case devant tous les utilisateurs
* règle age du fichier sur "60 jours"
* dans la moitié gauche , mets tout sur "tous"
* ne modifie rie à ceci :
*"fichiers créés" et "fichiers Modifiés"
* Clique sur Analyse.
*A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
*Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Fais de même avec "Extra.txt" qui logiquement sera aussi sur ton bureau.
ensuite
3) il y a juste ceci que n a pas été résolu
E:\WINDOWS\system32\drivers\aen7y7wj.sys
analyse à nouveau le fichier suivants sur Virustotal :
>> Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
E:\WINDOWS\system32\drivers\aen7y7wj.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"),
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat
Tutoriel >> Tutoriel virustotal
ensuite
Le fichier aen7y7wj.sys est introuvable
Mon ordinateur est encore un peu lent, internet aussi
Voilà le rapport OTL :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijFBh0ck6.txt
Mon ordinateur est encore un peu lent, internet aussi
Voilà le rapport OTL :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijFBh0ck6.txt
Re
ok ,j ai oublié
recommence la manip
1) Affiche les fichiers et dossiers cachés ainsi
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
ensuite ==>
Active le bouton : Afficher les Fichiers et dossiers cachés
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)
Décoche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
2) Fais analyser le(s) fichier(s) suivants sur Virustotal :
>> Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
E:\WINDOWS\system32\drivers\aen7y7wj.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat
tu termines avec
3) Rétablis l'affichage des fichiers et dossiers cachés comme ceci
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)
Coche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
ensuite
4)* Desactive ton <gras>antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
ok ,j ai oublié
recommence la manip
1) Affiche les fichiers et dossiers cachés ainsi
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
ensuite ==>
Active le bouton : Afficher les Fichiers et dossiers cachés
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)
Décoche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
2) Fais analyser le(s) fichier(s) suivants sur Virustotal :
>> Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
E:\WINDOWS\system32\drivers\aen7y7wj.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat
tu termines avec
3) Rétablis l'affichage des fichiers et dossiers cachés comme ceci
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)
Coche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
ensuite
4)* Desactive ton <gras>antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
Salut
tu regarderas si par hasard tu ne trouves pas un rapport >> C:\ComboFix.txt
la premiére fois ComboFix était à l étape 50
Ce fichier >>E:\WINDOWS\system32\drivers\aen7y7wj.sys
était bien présent ,avant le premier essai avec ComboFix
2)Fais List&Kill'em
je regarderai cet aprm le rapport dOTL et celui-çi
@+
tu regarderas si par hasard tu ne trouves pas un rapport >> C:\ComboFix.txt
la premiére fois ComboFix était à l étape 50
Ce fichier >>E:\WINDOWS\system32\drivers\aen7y7wj.sys
était bien présent ,avant le premier essai avec ComboFix
2)Fais List&Kill'em
je regarderai cet aprm le rapport dOTL et celui-çi
@+
Bon j'ai laissé list&kill faire, quand je suis revenu, l'ordi avait redémarré, je n'ai donc pas eu le rapport au 100%.
Par ailleurs pas de trace de combofix.txt
Par ailleurs pas de trace de combofix.txt
Salut
merçi >> gen-hackman impecc !!
Comme dis >> le rapport de scan >>C:\List'em.txt
tu posteras en plus un nouveau RSIT ,pour vérifier quelque chose
@+
merçi >> gen-hackman impecc !!
Comme dis >> le rapport de scan >>C:\List'em.txt
tu posteras en plus un nouveau RSIT ,pour vérifier quelque chose
@+
Alors voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij9lz3jqt.txt
et le RSIT :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij7DVOFWO.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijfkFAB0I.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cij9lz3jqt.txt
et le RSIT :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij7DVOFWO.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijfkFAB0I.txt
Salut
le fichier >>E:\WINDOWS\system32\drivers\aen7y7wj.sys
et plus présent dans ce rapport
est dans RSIT >> E:\qoobox est le répertoire de quarantaine de ComboFix
1) appuyes simultanement touche Windows + R
ou
Cliques >> Démarrer >> Exécuter
Copie/colle >>
combofix /uninstall
* cliques >> OK
ensuite
2) * Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
en dernier
3) Affiche les fichiers et dossiers cachés ainsi
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
ensuite ==>
Active le bouton : Afficher les Fichiers et dossiers cachés
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)
Décoche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
4) Fais analyser le(s) fichier(s) suivants sur Virustotal :
>> Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
E:\WINDOWS\System32\drivers\lvuvc.hs
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat
Fais de même avec ce Fichier
E:\WINDOWS\System32\vusetup.dll
tu termines avec
5) Rétablis l'affichage des fichiers et dossiers cachés comme ceci
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)
Coche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
le fichier >>E:\WINDOWS\system32\drivers\aen7y7wj.sys
et plus présent dans ce rapport
est dans RSIT >> E:\qoobox est le répertoire de quarantaine de ComboFix
1) appuyes simultanement touche Windows + R
ou
Cliques >> Démarrer >> Exécuter
Copie/colle >>
combofix /uninstall
* cliques >> OK
ensuite
2) * Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
en dernier
3) Affiche les fichiers et dossiers cachés ainsi
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
ensuite ==>
Active le bouton : Afficher les Fichiers et dossiers cachés
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)
Décoche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
4) Fais analyser le(s) fichier(s) suivants sur Virustotal :
>> Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
E:\WINDOWS\System32\drivers\lvuvc.hs
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat
Fais de même avec ce Fichier
E:\WINDOWS\System32\vusetup.dll
tu termines avec
5) Rétablis l'affichage des fichiers et dossiers cachés comme ceci
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)
Coche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Je vais faire tout ça mais avant il faut préciser qu'Avira vient de me dire qu'il était peut-être périmé (alors qu'il va jusqu'en septembre 2011) et il n'a pas fais de mise à jour depuis le 17. Quand je fais mise à jour il me met erreur de téléchargement des fichiers
Salut
Avira peut être un probléme temporaire de serveur?
fais une mise à jour manuelle de dépannage
>> mise a jour rapide des definitions de virus
Avira peut être un probléme temporaire de serveur?
fais une mise à jour manuelle de dépannage
>> mise a jour rapide des definitions de virus
Bonsoir,
merci j'ai fais la mise à jour manuelle
voici le rapport List&kill'em :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.9 ¤¤¤¤¤¤¤¤¤¤
User : Anthony (Administrateurs)
Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
Start at: 19:46:59 | 20/07/2010
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local | 80,68 Go (2,57 Go free) [Divers] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 48,83 Go (23,75 Go free) [Windows] | NTFS
F:\ -> Disque fixe local | 19,53 Go (9,22 Go free) [Données] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
E:\WINDOWS\System32\smss.exe ----400 Ko
E:\WINDOWS\system32\csrss.exe ----3724 Ko
E:\WINDOWS\system32\winlogon.exe ----3244 Ko
E:\WINDOWS\system32\services.exe ----3596 Ko
E:\WINDOWS\system32\lsass.exe ----2444 Ko
E:\WINDOWS\system32\svchost.exe ----4932 Ko
E:\WINDOWS\system32\svchost.exe ----4464 Ko
E:\WINDOWS\System32\svchost.exe ----20104 Ko
E:\WINDOWS\system32\svchost.exe ----3676 Ko
E:\WINDOWS\system32\svchost.exe ----3192 Ko
E:\WINDOWS\system32\logonui.exe ----4344 Ko
E:\WINDOWS\system32\LEXBCES.EXE ----1944 Ko
E:\WINDOWS\system32\spoolsv.exe ----6496 Ko
E:\Program Files\Avira\AntiVir Desktop\sched.exe ----264 Ko
E:\Program Files\Avira\AntiVir Desktop\avguard.exe ----23512 Ko
E:\WINDOWS\system32\svchost.exe ----3384 Ko
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe ----3316 Ko
E:\Program Files\Bonjour\mDNSResponder.exe ----3740 Ko
E:\WINDOWS\system32\DVDRAMSV.exe ----1776 Ko
E:\WINDOWS\system32\FsUsbExService.Exe ----2724 Ko
E:\Program Files\Java\jre6\bin\jqs.exe ----1400 Ko
E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe ----4004 Ko
E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe ----2520 Ko
E:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe ----5860 Ko
E:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe ----6772 Ko
E:\WINDOWS\system32\nvsvc32.exe ----5348 Ko
E:\WINDOWS\system32\svchost.exe ----4264 Ko
E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe ----936 Ko
E:\WINDOWS\system32\wdfmgr.exe ----1912 Ko
E:\WINDOWS\System32\alg.exe ----3704 Ko
E:\WINDOWS\system32\wbem\wmiapsrv.exe ----4700 Ko
E:\WINDOWS\system32\wbem\wmiprvse.exe ----5592 Ko
E:\WINDOWS\system32\userinit.exe ----4032 Ko
E:\WINDOWS\Explorer.EXE ----16056 Ko
E:\WINDOWS\system32\cmd.exe ----2176 Ko
E:\WINDOWS\system32\wbem\wmiprvse.exe ----7980 Ko
E:\Program Files\List_Kill'em\ERUNT.EXE ----4208 Ko
E:\Program Files\List_Kill'em\pv.exe ----2992 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : E:\Program Files\WinPCap
Quarantined & Deleted !! : E:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : E:\WINDOWS\System32\Packet.dll
Deleted !! : E:\RECYCLER\S-1-5-21-1491950412-2009852829-4049741679-1003\De1.txt
Deleted !! : E:\RECYCLER\S-1-5-21-1491950412-2009852829-4049741679-1003\De2.txt
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
========
Services
=========
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
merci j'ai fais la mise à jour manuelle
voici le rapport List&kill'em :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.9 ¤¤¤¤¤¤¤¤¤¤
User : Anthony (Administrateurs)
Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
Start at: 19:46:59 | 20/07/2010
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local | 80,68 Go (2,57 Go free) [Divers] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 48,83 Go (23,75 Go free) [Windows] | NTFS
F:\ -> Disque fixe local | 19,53 Go (9,22 Go free) [Données] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
E:\WINDOWS\System32\smss.exe ----400 Ko
E:\WINDOWS\system32\csrss.exe ----3724 Ko
E:\WINDOWS\system32\winlogon.exe ----3244 Ko
E:\WINDOWS\system32\services.exe ----3596 Ko
E:\WINDOWS\system32\lsass.exe ----2444 Ko
E:\WINDOWS\system32\svchost.exe ----4932 Ko
E:\WINDOWS\system32\svchost.exe ----4464 Ko
E:\WINDOWS\System32\svchost.exe ----20104 Ko
E:\WINDOWS\system32\svchost.exe ----3676 Ko
E:\WINDOWS\system32\svchost.exe ----3192 Ko
E:\WINDOWS\system32\logonui.exe ----4344 Ko
E:\WINDOWS\system32\LEXBCES.EXE ----1944 Ko
E:\WINDOWS\system32\spoolsv.exe ----6496 Ko
E:\Program Files\Avira\AntiVir Desktop\sched.exe ----264 Ko
E:\Program Files\Avira\AntiVir Desktop\avguard.exe ----23512 Ko
E:\WINDOWS\system32\svchost.exe ----3384 Ko
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe ----3316 Ko
E:\Program Files\Bonjour\mDNSResponder.exe ----3740 Ko
E:\WINDOWS\system32\DVDRAMSV.exe ----1776 Ko
E:\WINDOWS\system32\FsUsbExService.Exe ----2724 Ko
E:\Program Files\Java\jre6\bin\jqs.exe ----1400 Ko
E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe ----4004 Ko
E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe ----2520 Ko
E:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe ----5860 Ko
E:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe ----6772 Ko
E:\WINDOWS\system32\nvsvc32.exe ----5348 Ko
E:\WINDOWS\system32\svchost.exe ----4264 Ko
E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe ----936 Ko
E:\WINDOWS\system32\wdfmgr.exe ----1912 Ko
E:\WINDOWS\System32\alg.exe ----3704 Ko
E:\WINDOWS\system32\wbem\wmiapsrv.exe ----4700 Ko
E:\WINDOWS\system32\wbem\wmiprvse.exe ----5592 Ko
E:\WINDOWS\system32\userinit.exe ----4032 Ko
E:\WINDOWS\Explorer.EXE ----16056 Ko
E:\WINDOWS\system32\cmd.exe ----2176 Ko
E:\WINDOWS\system32\wbem\wmiprvse.exe ----7980 Ko
E:\Program Files\List_Kill'em\ERUNT.EXE ----4208 Ko
E:\Program Files\List_Kill'em\pv.exe ----2992 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : E:\Program Files\WinPCap
Quarantined & Deleted !! : E:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : E:\WINDOWS\System32\Packet.dll
Deleted !! : E:\RECYCLER\S-1-5-21-1491950412-2009852829-4049741679-1003\De1.txt
Deleted !! : E:\RECYCLER\S-1-5-21-1491950412-2009852829-4049741679-1003\De2.txt
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
========
Services
=========
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤