Depuis Virus Antivir pro 2010 que des pb!Help
Stephanie77
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je me suis chopé il y a une 15aine de jours le virus "Antivir pro 2010", qui me bloquait toutes mes appli, mon antivirus, etc... je l'ai stoppé via des "executer en tant que"... puis avec TrendMicro Officescan, Mbam, CCleaner, Spibot, un produit emisoft.....et j'en passe
J'ai du supprimer des clé dans la base de registre et des appli et autre fichiers temp, style Street Ads, Sky Banners ToolBar 4 (goofix ..??..) car le moindre surf sur google devenait compliqué avec les pop-up....
Malheureusement, cela revenait en permanence avec de plus en plus de symptomes : plus de son, plus de connexion internet et j'en passe.... j'ai donc recommencé les nettoyages en désactivant la restauration systeme.
Maintenant plus de pop up mais un pc avec des erreurs style la valeur "OxOO1a3b57 ne peut être read...." et plantage systematique qui m'oblige un arrêt à "l'arrache"....
Autre précision, j'ai du réinstaller mon antivirus et mes antimalware pour pouvoir les mettre à jour....
Ce qui n'aide pas c'est que j'ai un C:/ de 15Go seulement (partition merdique d'un informaticien...) qui est quasi plein donc j'ai une marge de manoeuvre réduite....
Avec tous ces détails..quelqu'un peut-il m'aider???? Please
Merci
Stéphanie
Je me suis chopé il y a une 15aine de jours le virus "Antivir pro 2010", qui me bloquait toutes mes appli, mon antivirus, etc... je l'ai stoppé via des "executer en tant que"... puis avec TrendMicro Officescan, Mbam, CCleaner, Spibot, un produit emisoft.....et j'en passe
J'ai du supprimer des clé dans la base de registre et des appli et autre fichiers temp, style Street Ads, Sky Banners ToolBar 4 (goofix ..??..) car le moindre surf sur google devenait compliqué avec les pop-up....
Malheureusement, cela revenait en permanence avec de plus en plus de symptomes : plus de son, plus de connexion internet et j'en passe.... j'ai donc recommencé les nettoyages en désactivant la restauration systeme.
Maintenant plus de pop up mais un pc avec des erreurs style la valeur "OxOO1a3b57 ne peut être read...." et plantage systematique qui m'oblige un arrêt à "l'arrache"....
Autre précision, j'ai du réinstaller mon antivirus et mes antimalware pour pouvoir les mettre à jour....
Ce qui n'aide pas c'est que j'ai un C:/ de 15Go seulement (partition merdique d'un informaticien...) qui est quasi plein donc j'ai une marge de manoeuvre réduite....
Avec tous ces détails..quelqu'un peut-il m'aider???? Please
Merci
Stéphanie
A voir également:
- Depuis Virus Antivir pro 2010 que des pb!Help
- Clé windows 10 pro 64 bits gratuit - Guide
- Ccleaner pro gratuit - Télécharger - Optimisation
- Virus mcafee - Accueil - Piratage
- Cool edit pro - Télécharger - Édition & Montage
- Clé activation office 2010 gratuit - Télécharger - Sécurité
61 réponses
Salut Gen !!
et me revoilà.... et mon pc est au bord de l'étouffement....
pas forcément de signe distinctif de virus... mais tellement peu d'espace sur mon C que je n'ai pas pu charger mon profil... et cela, après désinstallation de pas mal de logiciels...... snif, c'est usant !!!
et me revoilà.... et mon pc est au bord de l'étouffement....
pas forcément de signe distinctif de virus... mais tellement peu d'espace sur mon C que je n'ai pas pu charger mon profil... et cela, après désinstallation de pas mal de logiciels...... snif, c'est usant !!!
J'ai 1,15Go et d'habitude ça passe avec ça .... mais là mon profil fait 1,17.... j'essaie de le réduire..
Pour info, mon C fait 15Go au total.
Pour info, mon C fait 15Go au total.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Ok je vais faire cela..
Pour info, j'ai le dossier Content.IE5 qui ne s'affiche pas dans mes Temporary Internet Files.... et pourtant j'ai les bonnes options dans option des dossiers....
Pour info, j'ai le dossier Content.IE5 qui ne s'affiche pas dans mes Temporary Internet Files.... et pourtant j'ai les bonnes options dans option des dossiers....
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
c:\windows\system32\pwdmon.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
c:\windows\system32\pwdmon.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Voila :
http://www.virustotal.com/file-scan/report.html?id=56efece332fe7c2cf76dfdfb23d68e48abc0143fc98f52716af681b14969ef46-1283767847
http://www.virustotal.com/file-scan/report.html?id=56efece332fe7c2cf76dfdfb23d68e48abc0143fc98f52716af681b14969ef46-1283767847
ok poubelle
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Voici le rapport mais l'outil m'a réinitialisé des logiciels, dont IE et le pack office...
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤
User : culnste (Administrateurs)
Update on 05/09/2010 by g3n-h@ckm@n ::::: 08.15
Start at: 12:42:01 | 06/09/2010
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Trend Micro OfficeScan Antivirus 10.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 14,72 Go (1,18 Go free) [System] | NTFS
D:\ -> Disque fixe local | 56,43 Go (51,43 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
H:\ -> Connexion réseau | 221,4 Go (126,13 Go free) [Data] | NTFS
I:\ -> Connexion réseau | 352,1 Go (98,74 Go free) [Data] | NTFS
R:\ -> Connexion réseau | 352,1 Go (98,74 Go free) [Data] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----188 Ko
C:\WINDOWS\system32\csrss.exe ----3136 Ko
C:\WINDOWS\system32\winlogon.exe ----6144 Ko
C:\WINDOWS\system32\services.exe ----5308 Ko
C:\WINDOWS\system32\lsass.exe ----3604 Ko
C:\WINDOWS\system32\svchost.exe ----2236 Ko
C:\WINDOWS\system32\svchost.exe ----1824 Ko
C:\WINDOWS\System32\svchost.exe ----20484 Ko
C:\WINDOWS\system32\svchost.exe ----920 Ko
C:\WINDOWS\system32\svchost.exe ----1528 Ko
C:\WINDOWS\system32\svchost.exe ----1724 Ko
C:\WINDOWS\system32\spoolsv.exe ----2508 Ko
C:\WINDOWS\system32\svchost.exe ----1344 Ko
C:\WINDOWS\SYSTEM32\DNTUS26.EXE ----292 Ko
C:\WINDOWS\System32\svchost.exe ----908 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----1588 Ko
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe ----1560 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----1384 Ko
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe ----400 Ko
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe ----288 Ko
C:\WINDOWS\system32\svchost.exe ----2152 Ko
C:\Program Files\Windows Media Player\WMPNetwk.exe ----2236 Ko
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe ----864 Ko
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe ----720 Ko
C:\WINDOWS\system32\hkcmd.exe ----3780 Ko
C:\WINDOWS\system32\dla\tfswctrl.exe ----7172 Ko
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe ----8672 Ko
C:\Program Files\FreePDF_XP\fpassist.exe ----1372 Ko
C:\WINDOWS\system32\ctfmon.exe ----3596 Ko
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe ----2876 Ko
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe ----4112 Ko
C:\WINDOWS\system32\FSRremoS.EXE ----772 Ko
C:\WINDOWS\system32\Pelmiced.exe ----1960 Ko
C:\WINDOWS\explorer.exe ----12292 Ko
C:\WINDOWS\system32\ICO.EXE ----2312 Ko
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe ----2220 Ko
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe ----7868 Ko
C:\Program Files\Trend Micro\OfficeScan Client\CNTAoSMgr.exe ----2564 Ko
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe ----6700 Ko
C:\Program Files\Trend Micro\BM\TMBMSRV.exe ----12392 Ko
C:\WINDOWS\system32\cmd.exe ----2916 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----7332 Ko
C:\Program Files\List_Kill'em\pv.exe ----2756 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : H:\Microsoft
Quarantined & Deleted !! : C:\WINDOWS\DCEBoot.exe
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Merci
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤
User : culnste (Administrateurs)
Update on 05/09/2010 by g3n-h@ckm@n ::::: 08.15
Start at: 12:42:01 | 06/09/2010
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Trend Micro OfficeScan Antivirus 10.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 14,72 Go (1,18 Go free) [System] | NTFS
D:\ -> Disque fixe local | 56,43 Go (51,43 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
H:\ -> Connexion réseau | 221,4 Go (126,13 Go free) [Data] | NTFS
I:\ -> Connexion réseau | 352,1 Go (98,74 Go free) [Data] | NTFS
R:\ -> Connexion réseau | 352,1 Go (98,74 Go free) [Data] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----188 Ko
C:\WINDOWS\system32\csrss.exe ----3136 Ko
C:\WINDOWS\system32\winlogon.exe ----6144 Ko
C:\WINDOWS\system32\services.exe ----5308 Ko
C:\WINDOWS\system32\lsass.exe ----3604 Ko
C:\WINDOWS\system32\svchost.exe ----2236 Ko
C:\WINDOWS\system32\svchost.exe ----1824 Ko
C:\WINDOWS\System32\svchost.exe ----20484 Ko
C:\WINDOWS\system32\svchost.exe ----920 Ko
C:\WINDOWS\system32\svchost.exe ----1528 Ko
C:\WINDOWS\system32\svchost.exe ----1724 Ko
C:\WINDOWS\system32\spoolsv.exe ----2508 Ko
C:\WINDOWS\system32\svchost.exe ----1344 Ko
C:\WINDOWS\SYSTEM32\DNTUS26.EXE ----292 Ko
C:\WINDOWS\System32\svchost.exe ----908 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----1588 Ko
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe ----1560 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----1384 Ko
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe ----400 Ko
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe ----288 Ko
C:\WINDOWS\system32\svchost.exe ----2152 Ko
C:\Program Files\Windows Media Player\WMPNetwk.exe ----2236 Ko
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe ----864 Ko
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe ----720 Ko
C:\WINDOWS\system32\hkcmd.exe ----3780 Ko
C:\WINDOWS\system32\dla\tfswctrl.exe ----7172 Ko
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe ----8672 Ko
C:\Program Files\FreePDF_XP\fpassist.exe ----1372 Ko
C:\WINDOWS\system32\ctfmon.exe ----3596 Ko
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe ----2876 Ko
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe ----4112 Ko
C:\WINDOWS\system32\FSRremoS.EXE ----772 Ko
C:\WINDOWS\system32\Pelmiced.exe ----1960 Ko
C:\WINDOWS\explorer.exe ----12292 Ko
C:\WINDOWS\system32\ICO.EXE ----2312 Ko
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe ----2220 Ko
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe ----7868 Ko
C:\Program Files\Trend Micro\OfficeScan Client\CNTAoSMgr.exe ----2564 Ko
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe ----6700 Ko
C:\Program Files\Trend Micro\BM\TMBMSRV.exe ----12392 Ko
C:\WINDOWS\system32\cmd.exe ----2916 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----7332 Ko
C:\Program Files\List_Kill'em\pv.exe ----2756 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : H:\Microsoft
Quarantined & Deleted !! : C:\WINDOWS\DCEBoot.exe
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Merci
tu peux preciser ca ?
Voici le rapport mais l'outil m'a réinitialisé des logiciels, dont IE et le pack office...
Voici le rapport mais l'outil m'a réinitialisé des logiciels, dont IE et le pack office...
Bonjour Gen,
désolé j'etais sous l'eau ces 2 derniers jours.... ( et j'y suis encore ....)
Pour préciser, une boite de dialogue m'a demandé le "lieu" du pack d'installation pack office puis j'ai pu voir les fenêtre "prépa de l'installation etc.... pour IE c'est parce qu 'après travail de l'outil, à l'ouverture d'IE j'ai eu le message de bienvenue pour une première utilisation... il n'y a rien de grave et j'ai pensé que c'était pour réparer des fichiers...
aujourd'hui je remarque qu'une fen^tre windows installer s'ouvre quand je lance les logiciels du pack office..
sinon j'ai refait du ménage.. et j'ai récupéré 1,3Go sur mon disque et du coup j'ai mon profil.... ce qui est bien car j'ai du filer le pc de secours que j'utilisais jusqu'à présent à qq1 d'autre...
désolé j'etais sous l'eau ces 2 derniers jours.... ( et j'y suis encore ....)
Pour préciser, une boite de dialogue m'a demandé le "lieu" du pack d'installation pack office puis j'ai pu voir les fenêtre "prépa de l'installation etc.... pour IE c'est parce qu 'après travail de l'outil, à l'ouverture d'IE j'ai eu le message de bienvenue pour une première utilisation... il n'y a rien de grave et j'ai pensé que c'était pour réparer des fichiers...
aujourd'hui je remarque qu'une fen^tre windows installer s'ouvre quand je lance les logiciels du pack office..
sinon j'ai refait du ménage.. et j'ai récupéré 1,3Go sur mon disque et du coup j'ai mon profil.... ce qui est bien car j'ai du filer le pc de secours que j'utilisais jusqu'à présent à qq1 d'autre...
euh.. je ne crois pas que cela m'étais précisé... c'etait plutot "le cd ou chemin d'installation pour le pack office".... mais je n'ai peut-être pas fait assez attention...
Bon et puis je m'excuse pour les réponses au compte goutte... je suis vraiment sous l'eau en ce moment... je te remercie de continuer à m'aider !!
Pour faire un point : je n'ai plus du tout de pop up ie qui s'ouvrent, j'ai toujours le son sur mon pc, j'ai récupéré les affichages de dossiers cachés et systèmes, les fenêtres windows installer ne s'ouvre plus avec le pack office (ça venait apparemment d'un logiciel mal désinstallé..).....
Les seuls soucis restants : un message d'erreur à chaque démarrage de windows avec "instruction 0x000000 n'a pas pu être read........"
et un disque dur au bord de l'étouffement puisque je n'ai qu' 1, 15 Go sur 15Go de dispo sur mon C pour "survivre", ce qui induit une utilisation plusieurs fois par jour de Ccleaner et "nettoyage de disque" pour n'avoir aucun fichier temporaire.... et cela est amené à réduire à chaque mise à jour windows ou du peu de logiciel installés sur mon C (le reste je l'ai mis sur mon autre partition le D: de 56Go)....
Merci encore pour ton aide précieuse
Bon et puis je m'excuse pour les réponses au compte goutte... je suis vraiment sous l'eau en ce moment... je te remercie de continuer à m'aider !!
Pour faire un point : je n'ai plus du tout de pop up ie qui s'ouvrent, j'ai toujours le son sur mon pc, j'ai récupéré les affichages de dossiers cachés et systèmes, les fenêtres windows installer ne s'ouvre plus avec le pack office (ça venait apparemment d'un logiciel mal désinstallé..).....
Les seuls soucis restants : un message d'erreur à chaque démarrage de windows avec "instruction 0x000000 n'a pas pu être read........"
et un disque dur au bord de l'étouffement puisque je n'ai qu' 1, 15 Go sur 15Go de dispo sur mon C pour "survivre", ce qui induit une utilisation plusieurs fois par jour de Ccleaner et "nettoyage de disque" pour n'avoir aucun fichier temporaire.... et cela est amené à réduire à chaque mise à jour windows ou du peu de logiciel installés sur mon C (le reste je l'ai mis sur mon autre partition le D: de 56Go)....
Merci encore pour ton aide précieuse
