PC encore infecté
littlejo
-
littlejo -
littlejo -
Bonsoir à toutes et à tous, une amie m'a filé son portable pour tenter de le nettoyer.
J'ai fait un scan avec son antivirus, lancé CCleaner et lancé Malwareytes (en renommant l'exécutable sinon pas moyen de le lancer). Les 2 combinés ont trouvé environ 80-90 infections mais mbam ne se lance toujours pas sans le renommer et donc il reste du boulot et c'est là que je fais appel à vous n'étant pas assez calé sur le sujet.
J'ai vu sur ce forum un certain nombre de topic parlant du même genre d'infection cependant je ne veux pas foncer tête baissée et je compte sur vous pour me guider dans la marche à suivre.
Le rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201010/cijnyLqCqt.txt
Merci d'avance.
J'ai fait un scan avec son antivirus, lancé CCleaner et lancé Malwareytes (en renommant l'exécutable sinon pas moyen de le lancer). Les 2 combinés ont trouvé environ 80-90 infections mais mbam ne se lance toujours pas sans le renommer et donc il reste du boulot et c'est là que je fais appel à vous n'étant pas assez calé sur le sujet.
J'ai vu sur ce forum un certain nombre de topic parlant du même genre d'infection cependant je ne veux pas foncer tête baissée et je compte sur vous pour me guider dans la marche à suivre.
Le rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201010/cijnyLqCqt.txt
Merci d'avance.
A voir également:
- PC encore infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
12 réponses
Hello littlejo
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:files
c:\program files\fast browser search\ie\fbstoolbar.dll
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKEY_CLASSES_ROOT\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1BB22D38-A411-4B13-A746-C2A4F4EC7344}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKEY_CLASSES_ROOT\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1BB22D38-A411-4B13-A746-C2A4F4EC7344}"=-
:commands
[emptytemp]
[purity]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:files
c:\program files\fast browser search\ie\fbstoolbar.dll
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKEY_CLASSES_ROOT\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1BB22D38-A411-4B13-A746-C2A4F4EC7344}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKEY_CLASSES_ROOT\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1BB22D38-A411-4B13-A746-C2A4F4EC7344}"=-
:commands
[emptytemp]
[purity]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
Bonsoir nanard et merci de m'accorder un peu de temps, voilà le rapport :
All processes killed
========== FILES ==========
c:\program files\fast browser search\ie\FBStoolbar.dll moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
User: All Users
User: cailley
->Temp folder emptied: 50333252 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 39525049 bytes
->Flash cache emptied: 5886 bytes
User: Default User
->Temp folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 16786 bytes
User: NetworkService
->Temp folder emptied: 64648 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1863455 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 77571300 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 945 bytes
Total Files Cleaned = 162,00 mb
OTM by OldTimer - Version 3.1.16.1 log created on 10032010_223734
Files moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== FILES ==========
c:\program files\fast browser search\ie\FBStoolbar.dll moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
User: All Users
User: cailley
->Temp folder emptied: 50333252 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 39525049 bytes
->Flash cache emptied: 5886 bytes
User: Default User
->Temp folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 16786 bytes
User: NetworkService
->Temp folder emptied: 64648 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1863455 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 77571300 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 945 bytes
Total Files Cleaned = 162,00 mb
OTM by OldTimer - Version 3.1.16.1 log created on 10032010_223734
Files moved on Reboot...
Registry entries deleted on Reboot...
A faire dans l'ordre.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar
[HKCU\Software\TBSB07183]
[HKCU\Software\Winsudate]
O43 - CFD:Common File Directory ----D- C:\Program Files\Fast Browser Search
O43 - CFD:Common File Directory ----D- C:\Program Files\SGPSA
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
[HKCU\Software\AppDataLow\Software\MegauploadToolbar]
[HKLM\Software\Amazon]
O43 - CFD:Common File Directory ----D- C:\Program Files\Amazon
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [Cpqset] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
OPT:O4 - HKLM\..\Run: [Reminder] . (.SoftThinks - Application Remind_XP.) -- C:\Windows\CREATOR\Remind_XP.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
===================================================
Désinstalles malwarebytes et fais ce qui suit.
Lances CCcleaner et mets le a jour.
Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
===================================================
Télécharges Malwarebytes a cette adresse.
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Installes le programme et met le a jour.fais un scan complet et post le rapport.
Si malwarebytes ne veut pas se lancer fais ceci.
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar
[HKCU\Software\TBSB07183]
[HKCU\Software\Winsudate]
O43 - CFD:Common File Directory ----D- C:\Program Files\Fast Browser Search
O43 - CFD:Common File Directory ----D- C:\Program Files\SGPSA
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
[HKCU\Software\AppDataLow\Software\MegauploadToolbar]
[HKLM\Software\Amazon]
O43 - CFD:Common File Directory ----D- C:\Program Files\Amazon
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [Cpqset] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
OPT:O4 - HKLM\..\Run: [Reminder] . (.SoftThinks - Application Remind_XP.) -- C:\Windows\CREATOR\Remind_XP.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
===================================================
Désinstalles malwarebytes et fais ce qui suit.
Lances CCcleaner et mets le a jour.
Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
===================================================
Télécharges Malwarebytes a cette adresse.
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Installes le programme et met le a jour.fais un scan complet et post le rapport.
Si malwarebytes ne veut pas se lancer fais ceci.
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Le rapport ZHPfix :
Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-03-10-2010-23-29-38.txt
Run by cailley at 03/10/2010 23:29:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\TBSB07183 => Clé supprimée avec succès
HKCU\Software\Winsudate => Clé supprimée avec succès
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\MegauploadToolbar => Clé supprimée avec succès
HKLM\Software\Amazon => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Cpqset] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Reminder] . (.SoftThinks - Application Remind_XP.) -- C:\Windows\CREATOR\Remind_XP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Fast Browser Search => Supprimé et mis en quarantaine
C:\Program Files\SGPSA => Supprimé et mis en quarantaine
C:\Program Files\Amazon => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\igfxdev.dll => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Logiciel supprimé avec succès
========== Récapitulatif ==========
5 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Le reste arrive.
Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-03-10-2010-23-29-38.txt
Run by cailley at 03/10/2010 23:29:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\TBSB07183 => Clé supprimée avec succès
HKCU\Software\Winsudate => Clé supprimée avec succès
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\MegauploadToolbar => Clé supprimée avec succès
HKLM\Software\Amazon => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Cpqset] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Reminder] . (.SoftThinks - Application Remind_XP.) -- C:\Windows\CREATOR\Remind_XP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Fast Browser Search => Supprimé et mis en quarantaine
C:\Program Files\SGPSA => Supprimé et mis en quarantaine
C:\Program Files\Amazon => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\igfxdev.dll => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Logiciel supprimé avec succès
========== Récapitulatif ==========
5 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Le reste arrive.
J'en suis à CCleaner, il y a une clé de registre qui ne se supprime pas, elle est retrouvée par CCleaner à chaque fois que je cherche les erreurs :
Extension de fichiers inutilisée {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Comme vous avez dit "jusqu'à ce qu'il n'y ait plus d'erreurs je stoppe là pour le moment.
Extension de fichiers inutilisée {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Comme vous avez dit "jusqu'à ce qu'il n'y ait plus d'erreurs je stoppe là pour le moment.
Tu dois avoir Mbrcheck sur ton bureau.
=>Relance l'outil MBRCheck.exe cette fois ci enregistrer sous | Bureau:
Tu verras ceci :
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Tape la lettre Y puis valide avec la touche [Entrée]
Ensuite, tu auras ceci :
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Choisis l'option 2 (tape le chiffre) et appuie sur [Entrée]
Ensuite, tu verras ceci :
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
Tape le chiffre 0 puis valide avec [Entrée]
Tu auras maintenant un choix à faire, avec des codes de MBR :
Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Vous devez choisir votre version de Windows à partir de la liste.
Pour exemple:
Entrer 0 ou 1 pour XP ou entrer 3 pour Vista.....etc. Appuyez sur Entrée.
Ensuite, tu verras ceci :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
Ici, tu dois taper YES (en minuscules ça va aussi) puis valide avec [Entrée]
En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!
...suivi de "Please reboot your computer to complete the fix."
Maintenant, je vais te demander d'éteindre la machine (via le bouton "Démarrer") et de patienter 3 minutes. Après les 3 minutes, démarre la machine normalement, puis colles le contenu du rapport de l'outil (du même fichier texte, qui se trouve sur ton Bureau).
=>Relance l'outil MBRCheck.exe cette fois ci enregistrer sous | Bureau:
Tu verras ceci :
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Tape la lettre Y puis valide avec la touche [Entrée]
Ensuite, tu auras ceci :
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Choisis l'option 2 (tape le chiffre) et appuie sur [Entrée]
Ensuite, tu verras ceci :
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
Tape le chiffre 0 puis valide avec [Entrée]
Tu auras maintenant un choix à faire, avec des codes de MBR :
Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Vous devez choisir votre version de Windows à partir de la liste.
Pour exemple:
Entrer 0 ou 1 pour XP ou entrer 3 pour Vista.....etc. Appuyez sur Entrée.
Ensuite, tu verras ceci :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
Ici, tu dois taper YES (en minuscules ça va aussi) puis valide avec [Entrée]
En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!
...suivi de "Please reboot your computer to complete the fix."
Maintenant, je vais te demander d'éteindre la machine (via le bouton "Démarrer") et de patienter 3 minutes. Après les 3 minutes, démarre la machine normalement, puis colles le contenu du rapport de l'outil (du même fichier texte, qui se trouve sur ton Bureau).
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0001001c
Kernel Drivers (total 151):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E4000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF7357000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7346000 pci.sys
0xF7487000 isapnp.sys
0xF7497000 ohci1394.sys
0xF74A7000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF789B000 compbatt.sys
0xF789F000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF798B000 intelide.sys
0xF798D000 viaide.sys
0xF798F000 aliide.sys
0xF7328000 pcmcia.sys
0xF74B7000 MountMgr.sys
0xF7309000 ftdisk.sys
0xF7991000 dmload.sys
0xF72E3000 dmio.sys
0xF78A3000 ACPIEC.sys
0xF7A50000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF770F000 PartMgr.sys
0xF7717000 pavboot.sys
0xF74C7000 VolSnap.sys
0xF72CB000 atapi.sys
0xF71F5000 iaStor.sys
0xF74D7000 disk.sys
0xF74E7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF71D5000 fltmgr.sys
0xF71C3000 sr.sys
0xF74F7000 PxHelp20.sys
0xF71AC000 KSecDD.sys
0xF7199000 WudfPf.sys
0xF710C000 Ntfs.sys
0xF70DF000 NDIS.sys
0xF70CE000 Serial.sys
0xF70B4000 Mup.sys
0xF7517000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF7567000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF700B000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF7007000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF61D6000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xF61C2000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF619A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5FF8000 \SystemRoot\system32\DRIVERS\NETw3x32.sys
0xF77F7000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5FD4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77FF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF5FC0000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xF7827000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xF7577000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xF5F74000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xF5F4C000 \SystemRoot\system32\DRIVERS\e100b325.sys
0xF67D5000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0xF7587000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF782F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7597000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7807000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5F1C000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF79DD000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF780F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF75A7000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF75B7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF75C7000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF5EF9000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7817000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0xF7ACC000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF75D7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF67CD000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5EE2000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF75E7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF75F7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF781F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5ED1000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7607000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7837000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF783F000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF5EA1000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF6383000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF79DF000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5E43000 \SystemRoot\system32\DRIVERS\update.sys
0xF67B1000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7943000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF6373000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA91E6000 \SystemRoot\system32\drivers\CHDAud.sys
0xA91C2000 \SystemRoot\system32\drivers\portcls.sys
0xF7637000 \SystemRoot\system32\drivers\drmk.sys
0xA918F000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xA909B000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xA8FE9000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xF7887000 \SystemRoot\System32\Drivers\Modem.SYS
0xA7BA1000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF5E1B000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7A23000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7AA2000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A25000 \SystemRoot\System32\Drivers\Beep.SYS
0xA7AC4000 \SystemRoot\System32\drivers\vga.sys
0xF7A27000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A29000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA7ABC000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA7AB4000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA7A83000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA424E000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA41F5000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA41CD000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA418A000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA4168000 \SystemRoot\System32\drivers\afd.sys
0xA5129000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA5119000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7A2B000 \SystemRoot\system32\DRIVERS\eabfiltr.sys
0xA7AAC000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xA7AA4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA413D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA50F9000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xA40A5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA50E9000 \SystemRoot\System32\Drivers\Fips.SYS
0xA3F80000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7A31000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x9744D000 \SystemRoot\System32\Drivers\Fastfat.SYS
0x97377000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0x97D94000 \SystemRoot\System32\drivers\Dxapi.sys
0x97A41000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7B38000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF021000 \SystemRoot\System32\ialmdnt5.dll
0xBF012000 \SystemRoot\System32\ialmrnt5.dll
0xBF043000 \SystemRoot\System32\ialmdev5.DLL
0xBF07E000 \SystemRoot\System32\ialmdd5.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0x97362000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF797B000 \SystemRoot\system32\DRIVERS\Sftvolxp.sys
0xF7617000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0x9BAFA000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x972BD000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0x97280000 \SystemRoot\system32\drivers\wdmaud.sys
0x9E0C9000 \SystemRoot\system32\drivers\sysaudio.sys
0x9D98D000 \SystemRoot\System32\Drivers\Cdfs.SYS
0x96F69000 \SystemRoot\System32\Drivers\HTTP.sys
0x96EC2000 \SystemRoot\system32\DRIVERS\srv.sys
0x96F2D000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x96D1B000 \??\C:\WINDOWS\system32\drivers\mqac.sys
0x96CE9000 \??\C:\WINDOWS\system32\drivers\RMCast.sys
0x96C3B000 \SystemRoot\system32\DRIVERS\Sftfsxp.sys
0x96B40000 \SystemRoot\system32\DRIVERS\Sftplayxp.sys
0x967DC000 \SystemRoot\system32\DRIVERS\Sftredirxp.sys
0xF7797000 \??\C:\DOCUME~1\cailley\LOCALS~1\Temp\mbr.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 53):
0 System Idle Process
4 System
880 C:\WINDOWS\system32\smss.exe
928 csrss.exe
956 C:\WINDOWS\system32\winlogon.exe
1012 C:\WINDOWS\system32\services.exe
1024 C:\WINDOWS\system32\lsass.exe
1204 C:\WINDOWS\system32\svchost.exe
1272 svchost.exe
1312 C:\WINDOWS\system32\svchost.exe
1360 C:\WINDOWS\system32\svchost.exe
1428 svchost.exe
1564 svchost.exe
1864 C:\WINDOWS\system32\spoolsv.exe
1896 C:\WINDOWS\explorer.exe
1944 C:\Program Files\Avira\AntiVir Desktop\sched.exe
160 svchost.exe
556 C:\WINDOWS\ehome\ehtray.exe
604 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
612 C:\Program Files\HP\QuickPlay\QPService.exe
620 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
644 C:\Program Files\Java\jre6\bin\jusched.exe
652 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
660 C:\WINDOWS\system32\ctfmon.exe
672 C:\Program Files\Windows Media Player\wmpnscfg.exe
1760 msdtc.exe
1996 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1576 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
280 C:\Program Files\Bonjour\mDNSResponder.exe
304 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
432 C:\WINDOWS\ehome\ehrecvr.exe
588 C:\WINDOWS\ehome\ehSched.exe
584 C:\WINDOWS\system32\svchost.exe
300 C:\Program Files\Java\jre6\bin\jqs.exe
636 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
2096 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2424 C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
2456 svchost.exe
2480 C:\WINDOWS\system32\svchost.exe
2824 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
3188 mcrdsvc.exe
3256 C:\WINDOWS\system32\mqsvc.exe
3332 C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
3484 wmpnetwk.exe
3712 C:\WINDOWS\system32\mqtgsvc.exe
3952 C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
536 C:\WINDOWS\system32\dllhost.exe
2108 wmiprvse.exe
2072 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3064 alg.exe
1836 C:\WINDOWS\ehome\ehmsas.exe
3132 C:\Program Files\Mozilla Firefox\firefox.exe
3936 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000019'a69ba400 (FAT32)
\\.\Q: --> error 5
PhysicalDrive0 Model Number: FUJITSUMHV2120BHPL, Rev: 892C
Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 0988CFFCBC1D0701802C5E0080AA4142289F4C23
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.
Done!
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0001001c
Kernel Drivers (total 151):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E4000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF7357000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7346000 pci.sys
0xF7487000 isapnp.sys
0xF7497000 ohci1394.sys
0xF74A7000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF789B000 compbatt.sys
0xF789F000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF798B000 intelide.sys
0xF798D000 viaide.sys
0xF798F000 aliide.sys
0xF7328000 pcmcia.sys
0xF74B7000 MountMgr.sys
0xF7309000 ftdisk.sys
0xF7991000 dmload.sys
0xF72E3000 dmio.sys
0xF78A3000 ACPIEC.sys
0xF7A50000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF770F000 PartMgr.sys
0xF7717000 pavboot.sys
0xF74C7000 VolSnap.sys
0xF72CB000 atapi.sys
0xF71F5000 iaStor.sys
0xF74D7000 disk.sys
0xF74E7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF71D5000 fltmgr.sys
0xF71C3000 sr.sys
0xF74F7000 PxHelp20.sys
0xF71AC000 KSecDD.sys
0xF7199000 WudfPf.sys
0xF710C000 Ntfs.sys
0xF70DF000 NDIS.sys
0xF70CE000 Serial.sys
0xF70B4000 Mup.sys
0xF7517000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF7567000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF700B000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF7007000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF61D6000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xF61C2000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF619A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5FF8000 \SystemRoot\system32\DRIVERS\NETw3x32.sys
0xF77F7000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5FD4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77FF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF5FC0000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xF7827000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xF7577000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xF5F74000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xF5F4C000 \SystemRoot\system32\DRIVERS\e100b325.sys
0xF67D5000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0xF7587000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF782F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7597000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7807000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5F1C000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF79DD000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF780F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF75A7000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF75B7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF75C7000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF5EF9000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7817000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0xF7ACC000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF75D7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF67CD000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5EE2000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF75E7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF75F7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF781F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5ED1000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7607000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7837000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF783F000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF5EA1000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF6383000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF79DF000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5E43000 \SystemRoot\system32\DRIVERS\update.sys
0xF67B1000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7943000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF6373000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA91E6000 \SystemRoot\system32\drivers\CHDAud.sys
0xA91C2000 \SystemRoot\system32\drivers\portcls.sys
0xF7637000 \SystemRoot\system32\drivers\drmk.sys
0xA918F000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xA909B000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xA8FE9000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xF7887000 \SystemRoot\System32\Drivers\Modem.SYS
0xA7BA1000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF5E1B000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7A23000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7AA2000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A25000 \SystemRoot\System32\Drivers\Beep.SYS
0xA7AC4000 \SystemRoot\System32\drivers\vga.sys
0xF7A27000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A29000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA7ABC000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA7AB4000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA7A83000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA424E000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA41F5000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA41CD000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA418A000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA4168000 \SystemRoot\System32\drivers\afd.sys
0xA5129000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA5119000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7A2B000 \SystemRoot\system32\DRIVERS\eabfiltr.sys
0xA7AAC000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xA7AA4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA413D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA50F9000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xA40A5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA50E9000 \SystemRoot\System32\Drivers\Fips.SYS
0xA3F80000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7A31000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x9744D000 \SystemRoot\System32\Drivers\Fastfat.SYS
0x97377000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0x97D94000 \SystemRoot\System32\drivers\Dxapi.sys
0x97A41000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7B38000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF021000 \SystemRoot\System32\ialmdnt5.dll
0xBF012000 \SystemRoot\System32\ialmrnt5.dll
0xBF043000 \SystemRoot\System32\ialmdev5.DLL
0xBF07E000 \SystemRoot\System32\ialmdd5.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0x97362000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF797B000 \SystemRoot\system32\DRIVERS\Sftvolxp.sys
0xF7617000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0x9BAFA000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x972BD000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0x97280000 \SystemRoot\system32\drivers\wdmaud.sys
0x9E0C9000 \SystemRoot\system32\drivers\sysaudio.sys
0x9D98D000 \SystemRoot\System32\Drivers\Cdfs.SYS
0x96F69000 \SystemRoot\System32\Drivers\HTTP.sys
0x96EC2000 \SystemRoot\system32\DRIVERS\srv.sys
0x96F2D000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x96D1B000 \??\C:\WINDOWS\system32\drivers\mqac.sys
0x96CE9000 \??\C:\WINDOWS\system32\drivers\RMCast.sys
0x96C3B000 \SystemRoot\system32\DRIVERS\Sftfsxp.sys
0x96B40000 \SystemRoot\system32\DRIVERS\Sftplayxp.sys
0x967DC000 \SystemRoot\system32\DRIVERS\Sftredirxp.sys
0xF7797000 \??\C:\DOCUME~1\cailley\LOCALS~1\Temp\mbr.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 53):
0 System Idle Process
4 System
880 C:\WINDOWS\system32\smss.exe
928 csrss.exe
956 C:\WINDOWS\system32\winlogon.exe
1012 C:\WINDOWS\system32\services.exe
1024 C:\WINDOWS\system32\lsass.exe
1204 C:\WINDOWS\system32\svchost.exe
1272 svchost.exe
1312 C:\WINDOWS\system32\svchost.exe
1360 C:\WINDOWS\system32\svchost.exe
1428 svchost.exe
1564 svchost.exe
1864 C:\WINDOWS\system32\spoolsv.exe
1896 C:\WINDOWS\explorer.exe
1944 C:\Program Files\Avira\AntiVir Desktop\sched.exe
160 svchost.exe
556 C:\WINDOWS\ehome\ehtray.exe
604 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
612 C:\Program Files\HP\QuickPlay\QPService.exe
620 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
644 C:\Program Files\Java\jre6\bin\jusched.exe
652 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
660 C:\WINDOWS\system32\ctfmon.exe
672 C:\Program Files\Windows Media Player\wmpnscfg.exe
1760 msdtc.exe
1996 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1576 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
280 C:\Program Files\Bonjour\mDNSResponder.exe
304 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
432 C:\WINDOWS\ehome\ehrecvr.exe
588 C:\WINDOWS\ehome\ehSched.exe
584 C:\WINDOWS\system32\svchost.exe
300 C:\Program Files\Java\jre6\bin\jqs.exe
636 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
2096 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2424 C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
2456 svchost.exe
2480 C:\WINDOWS\system32\svchost.exe
2824 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
3188 mcrdsvc.exe
3256 C:\WINDOWS\system32\mqsvc.exe
3332 C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
3484 wmpnetwk.exe
3712 C:\WINDOWS\system32\mqtgsvc.exe
3952 C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
536 C:\WINDOWS\system32\dllhost.exe
2108 wmiprvse.exe
2072 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3064 alg.exe
1836 C:\WINDOWS\ehome\ehmsas.exe
3132 C:\Program Files\Mozilla Firefox\firefox.exe
3936 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000019'a69ba400 (FAT32)
\\.\Q: --> error 5
PhysicalDrive0 Model Number: FUJITSUMHV2120BHPL, Rev: 892C
Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 0988CFFCBC1D0701802C5E0080AA4142289F4C23
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.
Done!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
*Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
*Désactivez vos protections et coupez la connexion.
*Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
*Un rapport sera généré : mbr.log
*En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
Ne pas poster ce passage
*Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
*Désactivez vos protections et coupez la connexion.
*Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
*Un rapport sera généré : mbr.log
*En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
Ne pas poster ce passage
Le rapport :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
Pour supprimer le rootkit :
*cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
*Sous XP : "%userprofile%\Bureau\mbr" -f
*Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
(veuillez à bien respecter les guillemets)
* dans le rapport mbr.log, la ligne suivante s'est ajoutée original MBR restored successfully !
Post le rapport.
*cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
*Sous XP : "%userprofile%\Bureau\mbr" -f
*Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
(veuillez à bien respecter les guillemets)
* dans le rapport mbr.log, la ligne suivante s'est ajoutée original MBR restored successfully !
Post le rapport.
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
C'est mieux on dirait ^^
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
C'est mieux on dirait ^^
J'ai aussi quelques autres problèmes sur ce pc :
- Dès qu'il s'allume et qu'on arrive sur le bureau, on a un rapport d'erreur windows "Generic host process for Win32"
Et aussi l'icône wifi indique que je suis connecté à Neuf Wifi alors que si je fais un ipconfig je n'ai rien du tout même pas une ip 0.0.0.0. La connexion auto sans fil ou filaire est désactivée ainsi que le dhcp dans la liste des services. Si je les active ça dure un tout petit moment et ça se désactive à nouveau et c'est dur de se connecter avec ce pc.
De plus de temps en temps je veux ouvrir une page internet, ce topic admettons, bah je tombe sur une page sfr.blogspot... qui demande les identifiants.
Je me demandais si elle avait pas été victime d'un truc comme ça :
http://benjy-blog.blogspot.com/2009/03/phishing-hotspot-neuf-wifi-fon-video.html
Je suis peu être pas trop clair pour tout, désolé ^^"
- Dès qu'il s'allume et qu'on arrive sur le bureau, on a un rapport d'erreur windows "Generic host process for Win32"
Et aussi l'icône wifi indique que je suis connecté à Neuf Wifi alors que si je fais un ipconfig je n'ai rien du tout même pas une ip 0.0.0.0. La connexion auto sans fil ou filaire est désactivée ainsi que le dhcp dans la liste des services. Si je les active ça dure un tout petit moment et ça se désactive à nouveau et c'est dur de se connecter avec ce pc.
De plus de temps en temps je veux ouvrir une page internet, ce topic admettons, bah je tombe sur une page sfr.blogspot... qui demande les identifiants.
Je me demandais si elle avait pas été victime d'un truc comme ça :
http://benjy-blog.blogspot.com/2009/03/phishing-hotspot-neuf-wifi-fon-video.html
Je suis peu être pas trop clair pour tout, désolé ^^"
Pour ton probléme de "Generic host process for Win32" fais ceci
Aller dans "demarrer" ===> "panneau de configuration" ===> "performances et maintenances"(basculer votre affichage de façon à ce que ce choix apparaisse dans "affichage des categories"),
Aller dans "outils d'administration" ===> "services", puis en bas, cliquer sur l'onglet " étendu" ou "standard" peu importe, ensuite une fois à l'intérieur d'un de ces 2 onglets sélectionner "client DNS", cliquer sur bouton droit de la souris et aller dans "propriétés" de ce service.
Si , ce qui est sûrement votre cas, ce service est signalé "démarré" , dans la zone " statut de service", cliquez sur "ARRETER" et haut dessus dans "type de démarrage" selectionner dans le menu déroulant :"DESACTIVER"
puis, en bas cliquer "appliquer", et "OK".
===================================================
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Aller dans "demarrer" ===> "panneau de configuration" ===> "performances et maintenances"(basculer votre affichage de façon à ce que ce choix apparaisse dans "affichage des categories"),
Aller dans "outils d'administration" ===> "services", puis en bas, cliquer sur l'onglet " étendu" ou "standard" peu importe, ensuite une fois à l'intérieur d'un de ces 2 onglets sélectionner "client DNS", cliquer sur bouton droit de la souris et aller dans "propriétés" de ce service.
Si , ce qui est sûrement votre cas, ce service est signalé "démarré" , dans la zone " statut de service", cliquez sur "ARRETER" et haut dessus dans "type de démarrage" selectionner dans le menu déroulant :"DESACTIVER"
puis, en bas cliquer "appliquer", et "OK".
===================================================
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre :
Run by cailley at 04/10/2010 20:56:57
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Logiciel(s) ==========
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Logiciel(s)
End of the scan
Par contre même en désactivant le service DNS le rapport d'erreur apparaît quand même mais peu importe je pense pas que ce soit le plus important pour le moment.
Fichier d'export Registre :
Run by cailley at 04/10/2010 20:56:57
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Logiciel(s) ==========
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Logiciel(s)
End of the scan
Par contre même en désactivant le service DNS le rapport d'erreur apparaît quand même mais peu importe je pense pas que ce soit le plus important pour le moment.
* Télécharge :https://www.superantispyware.com/
* Choisis "enregistrer" et enregistre-le sur ton bureau.
* Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
* Créé une icône sur le bureau.
* Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
* Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
* Sous Configuration and Preferences, clique sur le bouton "Preferences"
* Clique sur l'onglet "Scanning Control "
* Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
* Close browsers before scanning
* Scan for tracking cookies
* Terminate memory threats before quarantining
* Laisse les autres lignes décochées.
* Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
* Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
* Dans la colonne de gauche, coche C:\Fixed Drive.
* Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
* Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
* A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
* Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
* Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
* Pour recopier les informations sur le forum, fais ceci :
* après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
* Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
* Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
* Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
* Copie son contenu dans ta réponse.
* Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
* https://www.malekal.com/?s=SUPERAntiSpyware
* Choisis "enregistrer" et enregistre-le sur ton bureau.
* Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
* Créé une icône sur le bureau.
* Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
* Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
* Sous Configuration and Preferences, clique sur le bouton "Preferences"
* Clique sur l'onglet "Scanning Control "
* Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
* Close browsers before scanning
* Scan for tracking cookies
* Terminate memory threats before quarantining
* Laisse les autres lignes décochées.
* Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
* Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
* Dans la colonne de gauche, coche C:\Fixed Drive.
* Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
* Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
* A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
* Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
* Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
* Pour recopier les informations sur le forum, fais ceci :
* après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
* Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
* Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
* Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
* Copie son contenu dans ta réponse.
* Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
* https://www.malekal.com/?s=SUPERAntiSpyware
Désolé le scan était un peu long :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 10/04/2010 at 10:28 PM
Application Version : 4.44.1000
Core Rules Database Version : 5628
Trace Rules Database Version: 3440
Scan type : Complete Scan
Total Scan Time : 01:02:14
Memory items scanned : 557
Memory threats detected : 0
Registry items scanned : 7287
Registry threats detected : 0
File items scanned : 27792
File threats detected : 3
Adware.MyWebSearch/FunWebProducts
C:\SYSTEM VOLUME INFORMATION\_RESTORE{206D5C9A-566B-437B-A762-213EF381532E}\RP250\A0080095.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{206D5C9A-566B-437B-A762-213EF381532E}\RP251\A0080459.DLL
Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{206D5C9A-566B-437B-A762-213EF381532E}\RP251\A0080458.DLL
Par contre j'avais pas désactivé antivir et il en a mis en quarantaine lui aussi :
Type: Fichier
Source : C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP252\A0080685.exe
État : Contaminé
Objet quarantaine : 4e17922a.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.04.72
Fichier de définitions des virus : 7.10.12.115
Message : Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A
Date/Heure : 04/10/2010, 22:03
Type: Fichier
Source : C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP251\A0080458.dll
État : Contaminé
Objet quarantaine : 4e17927c.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.04.72
Fichier de définitions des virus : 7.10.12.115
Message : Contient le cheval de Troie TR/Trash.Gen
Date/Heure : 04/10/2010, 22:02
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 10/04/2010 at 10:28 PM
Application Version : 4.44.1000
Core Rules Database Version : 5628
Trace Rules Database Version: 3440
Scan type : Complete Scan
Total Scan Time : 01:02:14
Memory items scanned : 557
Memory threats detected : 0
Registry items scanned : 7287
Registry threats detected : 0
File items scanned : 27792
File threats detected : 3
Adware.MyWebSearch/FunWebProducts
C:\SYSTEM VOLUME INFORMATION\_RESTORE{206D5C9A-566B-437B-A762-213EF381532E}\RP250\A0080095.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{206D5C9A-566B-437B-A762-213EF381532E}\RP251\A0080459.DLL
Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{206D5C9A-566B-437B-A762-213EF381532E}\RP251\A0080458.DLL
Par contre j'avais pas désactivé antivir et il en a mis en quarantaine lui aussi :
Type: Fichier
Source : C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP252\A0080685.exe
État : Contaminé
Objet quarantaine : 4e17922a.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.04.72
Fichier de définitions des virus : 7.10.12.115
Message : Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A
Date/Heure : 04/10/2010, 22:03
Type: Fichier
Source : C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP251\A0080458.dll
État : Contaminé
Objet quarantaine : 4e17927c.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.04.72
Fichier de définitions des virus : 7.10.12.115
Message : Contient le cheval de Troie TR/Trash.Gen
Date/Heure : 04/10/2010, 22:02
Si tu ne trouves plus rien après cette dernière analyse je te conseil la réinstallation car tu perd trop de temps moi perso dés que j'ai un soucis sur mes PC je réinstalle directement.
Pour les fichiers ils sont tous sur un second DD sur chacun d'eux. Et même les programmes.
Pour les fichiers ils sont tous sur un second DD sur chacun d'eux. Et même les programmes.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Pourquoi tu écris le Mbr est encore infecté?
Tu te fais aider par un autre helpeur?J'ai trouvé ca dans ton rapport==>List_Kill'em
Plusieurs intervenants sur un sujet peux être néfaste pour le bon fonctionnement de ton ordi.
Lances Mbam et fais un scan complet.Post le rapport
a++
Tu te fais aider par un autre helpeur?J'ai trouvé ca dans ton rapport==>List_Kill'em
Plusieurs intervenants sur un sujet peux être néfaste pour le bon fonctionnement de ton ordi.
Lances Mbam et fais un scan complet.Post le rapport
a++
Pour le mbr, si je lance mbrcheck pour voir, il me remet "found non-standard or infected mbr".
Sinon non il n'y a que toi qui m'aide, j'ai juste testé le logiciel (je sais j'aurais pas dû puisque tu ne me l'as pas demandé, désolé je recommencerais pas).
Je lance Mbam.
Sinon non il n'y a que toi qui m'aide, j'ai juste testé le logiciel (je sais j'aurais pas dû puisque tu ne me l'as pas demandé, désolé je recommencerais pas).
Je lance Mbam.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4747
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/10/2010 21:27:36
mbam-log-2010-10-05 (21-27-36).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 221921
Temps écoulé: 1 heure(s), 11 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
======================================
Antivir a trouvé ça pendant le scan de Mbam :
Type: Fichier
Source : C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\atapi.sys.vir
État : Contaminé
Objet quarantaine : 4cdf2256.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.04.72
Fichier de définitions des virus : 7.10.12.136
Message : Contient le cheval de Troie TR/Rootkit.Gen3
Date/Heure : 05/10/2010, 21:55
Type: Fichier
Source : C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP254\A0083871.sys
État : Contaminé
Objet quarantaine : 4d08d319.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.04.72
Fichier de définitions des virus : 7.10.12.136
Message : Contient le cheval de Troie TR/Rootkit.Gen3
Date/Heure : 05/10/2010, 20:45
======================================
Pour le rapport de Kill'em, je l'ai supprimé en faisant le ménage dans les logs, j'ai un peu trop fait le ménage je suis vraiment désolé quand je fais des conneries c'est pas à moitié.
Quant au pc ça a l'air d'aller bien mieux, j'ai juste un problème pour me connecter en wifi ça bloque à "lecture de la carte réseau" mais en filaire aucun problème. Je peux faire un ZHPDiag si tu veux voir où on en est à moins d'avoir d'autres analyses à me faire faire.
Encore désolé pour List Kill'em.
www.malwarebytes.org
Version de la base de données: 4747
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/10/2010 21:27:36
mbam-log-2010-10-05 (21-27-36).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 221921
Temps écoulé: 1 heure(s), 11 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
======================================
Antivir a trouvé ça pendant le scan de Mbam :
Type: Fichier
Source : C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\atapi.sys.vir
État : Contaminé
Objet quarantaine : 4cdf2256.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.04.72
Fichier de définitions des virus : 7.10.12.136
Message : Contient le cheval de Troie TR/Rootkit.Gen3
Date/Heure : 05/10/2010, 21:55
Type: Fichier
Source : C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP254\A0083871.sys
État : Contaminé
Objet quarantaine : 4d08d319.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.04.72
Fichier de définitions des virus : 7.10.12.136
Message : Contient le cheval de Troie TR/Rootkit.Gen3
Date/Heure : 05/10/2010, 20:45
======================================
Pour le rapport de Kill'em, je l'ai supprimé en faisant le ménage dans les logs, j'ai un peu trop fait le ménage je suis vraiment désolé quand je fais des conneries c'est pas à moitié.
Quant au pc ça a l'air d'aller bien mieux, j'ai juste un problème pour me connecter en wifi ça bloque à "lecture de la carte réseau" mais en filaire aucun problème. Je peux faire un ZHPDiag si tu veux voir où on en est à moins d'avoir d'autres analyses à me faire faire.
Encore désolé pour List Kill'em.
J'ai dû rendre son pc à l'amie de ma copine (elle en pouvait plus d'attendre et a estimé qu'il était plus clean qu'avant... Bref -_-), tout allait bien wifi compris, pas sûr qu'il était complètement clean mais il était en bien meilleure santé que quand elle me l'a refilé.
Donc un grand merci nanard parce que tout seul je serais pas allé bien loin, merci pour le temps que tu m'as accordé et pour ta patience.
Bonne continuation
Donc un grand merci nanard parce que tout seul je serais pas allé bien loin, merci pour le temps que tu m'as accordé et pour ta patience.
Bonne continuation
Vous pouvez toujours essayer de réinstaller Windows original directement sans passer par la version piratée mais cela supprimera tous vos fichiers.
Ceci dit si personne ne trouve rien j'appliquerais ce que vous avez dit du moment que son pc redevient clean.