A voir également:
- Ordinateur infecte, impossible de demarrer.
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Démarrer en mode sans echec - Guide
- Impossible de démarrer windows 10 - Guide
- Windows 11 menu démarrer classique - Guide
7 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 oct. 2010 à 21:17
17 oct. 2010 à 21:17
bonjour, essais de redémarrezr en mode sans echec avec prise en charge réseau et de faire un examen complet de ton pc avec malwarebytes dans un premier temps, merci
1) redémarres en mode sans échec avec prise en charge réseau
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tuto:http://www.vista-xp.fr/forum/topic93.html
2 ) normalement tu devrais avoir accés à internet dans ce cas tu fais un examen complet de ton pc avec malwarebytes
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1) redémarres en mode sans échec avec prise en charge réseau
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tuto:http://www.vista-xp.fr/forum/topic93.html
2 ) normalement tu devrais avoir accés à internet dans ce cas tu fais un examen complet de ton pc avec malwarebytes
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Merci d'avoir repondu.
Alors je suis alle en mode sans echec avec prise en charge reseau sauf que des que je clique sois sur mozilla firefox ou sois sur internet explorer, la fenetre rouge apparait et c'est immediatement le blue screen :/
Alors je suis alle en mode sans echec avec prise en charge reseau sauf que des que je clique sois sur mozilla firefox ou sois sur internet explorer, la fenetre rouge apparait et c'est immediatement le blue screen :/
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 oct. 2010 à 21:47
17 oct. 2010 à 21:47
ok , as tu une clès usb ?? si oui tu télécharges malwarebytes dessus et tu l'installeras sur l'autre pc après , et comme je suis pas sur qu'il puisse faire sa mise à jour tu télécharges cela http://data.mbamupdates.com/tools/mbam-rules.exe et si besoin un petit tuto https://www.donnemoilinfo.com/sujet/Astuce/maj-malwarebytes.php
sinon une autre solution est de faire une restauration système à date et heure ou le pc fonctionnait bien !!
sinon une autre solution est de faire une restauration système à date et heure ou le pc fonctionnait bien !!
Merci :)
J'ai lance l'examen complet de l'ordinateur avec malwares bytes et un fichier infecte a ete deja detecte.
Je vous tiens au courant quand sa sera termine
J'ai lance l'examen complet de l'ordinateur avec malwares bytes et un fichier infecte a ete deja detecte.
Je vous tiens au courant quand sa sera termine
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 oct. 2010 à 22:24
17 oct. 2010 à 22:24
oui postes nous le rapport de malwarebytes !!
Alors j'etais en train de faire l'analyse depuis 1heure 20 et malware avait deja trouve 16 fichiers infectes mais y a eu un blue screen :/
Du coup jai relance une analyse complete et en 4 minutes jai encore plus de fichiers infectes aue tout a lheure , la j'en ai 26 :/
Du coup jai relance une analyse complete et en 4 minutes jai encore plus de fichiers infectes aue tout a lheure , la j'en ai 26 :/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai termine l'analyse, 59 elements infectes ont ete detectes, mais le probleme est que quend j'ai clique sur supprimer, la fenetre rouge est apparue et j'ai eu un blue screen :/
Juste avant de supprimer j'ai enregistre le rapport d'analyse:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4798
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18975
18/10/2010 01:33:17
mbam-log-2010-10-18 (01-33-17).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 396059
Temps écoulé: 1 heure(s), 33 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 17
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 37
Processus mémoire infecté(s):
C:\Users\hp\AppData\Roaming\hotfix.exe (Trojan.Agent.Gen) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{fe4c2c37-edc8-4c00-b864-3c38cf3ba834} (Adware.Adshot) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\Software\ErrorRepairPro (Rogue.ErrorRepairProfessional) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nkzgjsiv (Trojan.Downloader) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nkzgjsiv (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqmp0fc (Malware.Packer.Gen) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqmp0fc (Malware.Packer.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqmpd (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqsrc (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqmpwpc (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqqsc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqmpsf (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqmpgp (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqmpb (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mque (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqmpxb (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqsz (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{6dfe486e-fc74-2c90-feff-c84c402f6fce} (Trojan.ZbotR.Gen) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Error Repair Professional (Rogue.ErrorRepairProfessional) -> No action taken.
C:\Program Files\Error Repair Professional\Backups (Rogue.ErrorRepairProfessional) -> No action taken.
C:\Program Files\Error Repair Professional\startbug (Rogue.ErrorRepairProfessional) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\System32\saaif4dxx.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\wutpmr2l.exe (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\Temp\avp.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\login.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\services.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\drweb.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\lsass.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\win32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\mdm.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\user.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\sysedit.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\mdm.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (Adware.WidgiToolbar) -> No action taken.
C:\Program Files\Dealio Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> No action taken.
C:\ProgramData\Update\seupd.exe (Trojan.Clicker) -> No action taken.
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SQO0FCIC\lltaitbvdo[1].htm (Trojan.Clicker) -> No action taken.
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U6IFBPWP\lltaitbvdo[1].htm (Trojan.Clicker) -> No action taken.
C:\Users\hp\AppData\Local\Temp\MYW55.exe (Trojan.Agent.Gen) -> No action taken.
C:\Users\hp\AppData\Local\Temp\wvfo.exe (Trojan.Clicker) -> No action taken.
C:\Users\hp\AppData\Local\Temp\Y17931a9.exe (Trojan.Agent.Gen) -> No action taken.
C:\Users\hp\Downloads\XvidSetup.exe (Adware.Hotbar.Gen) -> No action taken.
C:\WINDOWS\System32\chueb.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\442341236.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\iexplorer.exe (Trojan.Clicker) -> No action taken.
C:\WINDOWS\Temp\qnculvhhijowhtb.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\qvvie.exe (Trojan.Clicker) -> No action taken.
C:\WINDOWS\Temp\uia1m5ud.exe (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Error Repair Professional\Backups\Backup_12-52-27_9-12-2009.reg (Rogue.ErrorRepairProfessional) -> No action taken.
C:\Program Files\Error Repair Professional\Backups\Backup_12-58-52_9-12-2009.reg (Rogue.ErrorRepairProfessional) -> No action taken.
C:\Program Files\Error Repair Professional\Backups\Backup_13-28-47_9-12-2009.reg (Rogue.ErrorRepairProfessional) -> No action taken.
C:\Program Files\Error Repair Professional\Backups\Backup_13-3-41_9-12-2009.reg (Rogue.ErrorRepairProfessional) -> No action taken.
C:\Program Files\Error Repair Professional\Backups\Backup_13-37-21_9-12-2009.reg (Rogue.ErrorRepairProfessional) -> No action taken.
C:\Users\hp\AppData\Roaming\hotfix.exe (Trojan.Agent.Gen) -> No action taken.
C:\WINDOWS\System32\config\systemprofile\AppData\Roaming\hotfix.exe (Trojan.Agent.Gen) -> No action taken.
C:\WINDOWS\System32\config\Systemprofile\Application Data\hotfix.exe (Trojan.Agent) -> No action taken.
C:\Windows\system32\us?rinit.exe (Rogue.Antivirus2010) -> No action taken.
C:\Users\hp\AppData\Roaming\Ezvier\xenez.exe (Trojan.ZbotR.Gen) -> No action taken.
Juste avant de supprimer j'ai enregistre le rapport d'analyse:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4798
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18975
18/10/2010 01:33:17
mbam-log-2010-10-18 (01-33-17).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 396059
Temps écoulé: 1 heure(s), 33 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 17
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 37
Processus mémoire infecté(s):
C:\Users\hp\AppData\Roaming\hotfix.exe (Trojan.Agent.Gen) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{fe4c2c37-edc8-4c00-b864-3c38cf3ba834} (Adware.Adshot) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\Software\ErrorRepairPro (Rogue.ErrorRepairProfessional) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nkzgjsiv (Trojan.Downloader) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nkzgjsiv (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqmp0fc (Malware.Packer.Gen) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqmp0fc (Malware.Packer.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqmpd (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqsrc (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqmpwpc (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqqsc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqmpsf (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqmpgp (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqmpb (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mque (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqmpxb (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqsz (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{6dfe486e-fc74-2c90-feff-c84c402f6fce} (Trojan.ZbotR.Gen) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Error Repair Professional (Rogue.ErrorRepairProfessional) -> No action taken.
C:\Program Files\Error Repair Professional\Backups (Rogue.ErrorRepairProfessional) -> No action taken.
C:\Program Files\Error Repair Professional\startbug (Rogue.ErrorRepairProfessional) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\System32\saaif4dxx.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\wutpmr2l.exe (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\Temp\avp.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\login.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\services.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\drweb.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\lsass.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\win32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\mdm.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\user.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\sysedit.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\mdm.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (Adware.WidgiToolbar) -> No action taken.
C:\Program Files\Dealio Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> No action taken.
C:\ProgramData\Update\seupd.exe (Trojan.Clicker) -> No action taken.
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SQO0FCIC\lltaitbvdo[1].htm (Trojan.Clicker) -> No action taken.
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U6IFBPWP\lltaitbvdo[1].htm (Trojan.Clicker) -> No action taken.
C:\Users\hp\AppData\Local\Temp\MYW55.exe (Trojan.Agent.Gen) -> No action taken.
C:\Users\hp\AppData\Local\Temp\wvfo.exe (Trojan.Clicker) -> No action taken.
C:\Users\hp\AppData\Local\Temp\Y17931a9.exe (Trojan.Agent.Gen) -> No action taken.
C:\Users\hp\Downloads\XvidSetup.exe (Adware.Hotbar.Gen) -> No action taken.
C:\WINDOWS\System32\chueb.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\442341236.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\iexplorer.exe (Trojan.Clicker) -> No action taken.
C:\WINDOWS\Temp\qnculvhhijowhtb.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\qvvie.exe (Trojan.Clicker) -> No action taken.
C:\WINDOWS\Temp\uia1m5ud.exe (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Error Repair Professional\Backups\Backup_12-52-27_9-12-2009.reg (Rogue.ErrorRepairProfessional) -> No action taken.
C:\Program Files\Error Repair Professional\Backups\Backup_12-58-52_9-12-2009.reg (Rogue.ErrorRepairProfessional) -> No action taken.
C:\Program Files\Error Repair Professional\Backups\Backup_13-28-47_9-12-2009.reg (Rogue.ErrorRepairProfessional) -> No action taken.
C:\Program Files\Error Repair Professional\Backups\Backup_13-3-41_9-12-2009.reg (Rogue.ErrorRepairProfessional) -> No action taken.
C:\Program Files\Error Repair Professional\Backups\Backup_13-37-21_9-12-2009.reg (Rogue.ErrorRepairProfessional) -> No action taken.
C:\Users\hp\AppData\Roaming\hotfix.exe (Trojan.Agent.Gen) -> No action taken.
C:\WINDOWS\System32\config\systemprofile\AppData\Roaming\hotfix.exe (Trojan.Agent.Gen) -> No action taken.
C:\WINDOWS\System32\config\Systemprofile\Application Data\hotfix.exe (Trojan.Agent) -> No action taken.
C:\Windows\system32\us?rinit.exe (Rogue.Antivirus2010) -> No action taken.
C:\Users\hp\AppData\Roaming\Ezvier\xenez.exe (Trojan.ZbotR.Gen) -> No action taken.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 oct. 2010 à 18:16
18 oct. 2010 à 18:16
bonjour, normalement tu devrais pouvoir démarrer normalement ???
tu fais ce qui est demandé, merci
tu as bien fait supprimer la sélection car la tu as No action taken. voudrait dire que non , tu peux viriffier dans malwarebytes dans rapport/log tu affiche le dernier rapport et tu regarde si tu as en fin de ligne No action taken. ou autre chose , commez ton malwarebytes n'était pas sur la dernière version car tu étais avec la version 4798 et la dernière sur mon pc est la 4872 possible qu'il y est encore des choses ,
1) tu refais un examen mais Rapide ce coup ci
. Tu vas ouvrir malwarebytes , tu vas dans quarantaine et tu la vides !!
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
2) tu posteras un zhpdiag pour être sur que pas d'autre infection sur ton pc
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui de droite"
ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
tu vas en bas de la page et tu télécharges le premier tu et tu dézippes
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Cliques sur la loupe pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long.
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
tu fais ce qui est demandé, merci
tu as bien fait supprimer la sélection car la tu as No action taken. voudrait dire que non , tu peux viriffier dans malwarebytes dans rapport/log tu affiche le dernier rapport et tu regarde si tu as en fin de ligne No action taken. ou autre chose , commez ton malwarebytes n'était pas sur la dernière version car tu étais avec la version 4798 et la dernière sur mon pc est la 4872 possible qu'il y est encore des choses ,
1) tu refais un examen mais Rapide ce coup ci
. Tu vas ouvrir malwarebytes , tu vas dans quarantaine et tu la vides !!
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
2) tu posteras un zhpdiag pour être sur que pas d'autre infection sur ton pc
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui de droite"
ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
tu vas en bas de la page et tu télécharges le premier tu et tu dézippes
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Cliques sur la loupe pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long.
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Bonjour, merci pour votre aide mon ordinateur remarche presque à la normale. Comme je ne pouvais pas utiliser malwarebytes car mon ordi me faisait un blue screen, j'ai remis mon ordi à une heure et une date où il marchait bien comme vous l'aviez conseillé.
Par contre maintenant j'ai quelques autres soucis, je sais pas si c'est lié à la restauration ou pas mais mon ordi est très lent. J'ai essayé de défragmenter le disque mais je peux pas, j'ai ce message:
C:\WINDOWS\System32\dfrgui.exe
Le service ou le groupe de dépendance n'a pas pu démarrer.
Et quand je veux jouer à un jeu par exemple Galapago, j'ai le même message:
C:\Users\hp\Desktop\Galapago\Galapago.exe
Le service ou le groupe de dépendance n'a pas pu démarrer.
Puis mes logiciels comme VLC et Mozilla sont "gris", enfin comme si leur design venait d'une très ancienne version. Je sais pas si vous me comprenez lol.
Voilà, j'espère que vous pourrez m'aider encore et merci :)
Par contre maintenant j'ai quelques autres soucis, je sais pas si c'est lié à la restauration ou pas mais mon ordi est très lent. J'ai essayé de défragmenter le disque mais je peux pas, j'ai ce message:
C:\WINDOWS\System32\dfrgui.exe
Le service ou le groupe de dépendance n'a pas pu démarrer.
Et quand je veux jouer à un jeu par exemple Galapago, j'ai le même message:
C:\Users\hp\Desktop\Galapago\Galapago.exe
Le service ou le groupe de dépendance n'a pas pu démarrer.
Puis mes logiciels comme VLC et Mozilla sont "gris", enfin comme si leur design venait d'une très ancienne version. Je sais pas si vous me comprenez lol.
Voilà, j'espère que vous pourrez m'aider encore et merci :)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 25/10/2010 à 18:39
Modifié par jacques.gache le 25/10/2010 à 18:39
bonjour , avec la restauration système tu as du soit endommager certain .exe , pour vlc et mozilla tu réinstalles la dernière version directement par dessus cela devrait les réparrer , pourr ton jeux il semblerais que c'est le raccourcie du bureau qui pose problème tu va dans le dossier du jeux et tu regarde si tu peux le lancer directement en cliquand sur .exe du jeux si cela fonctionne il te suffira de supprimer le raccourcie de sur ton bureau , et puis de retourner dans le dossier du jeu et la tu cliques droit sur .exe qui lance le jeux et envoyer vers et tu choisis bureau ( créer un raccourci )
et puis poste moi quand même le zhpdiag comme demandé car possible que avec la restauration sytème tu es fais revenir une infection !! Merci
ps pour la défragmentation je pense que une réparration des fichiers système comme expliqué sur cette page réglera le problème http://www.vista-xp.fr/forum/topic346.html
on vois cela après le zhpdiag
et puis poste moi quand même le zhpdiag comme demandé car possible que avec la restauration sytème tu es fais revenir une infection !! Merci
ps pour la défragmentation je pense que une réparration des fichiers système comme expliqué sur cette page réglera le problème http://www.vista-xp.fr/forum/topic346.html
on vois cela après le zhpdiag
Qu'est ce que le zhpdiag et ou le trouver ?
Pour la défragmentation j'ai suivi les conseils du site que vous m'avez donné et des fichiers ont été réparé, je peux maintenant défragmenter, merci.
Pour la défragmentation j'ai suivi les conseils du site que vous m'avez donné et des fichiers ont été réparé, je peux maintenant défragmenter, merci.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
26 oct. 2010 à 23:05
26 oct. 2010 à 23:05
bonjour, zhpdiag est un outil de diagnostique qui nous permet de trouver dans le rapport les chose pas bonne pour le pc tu le trouvera avec la procédure de comment le faire dans mon message n°8 https://forums.commentcamarche.net/forum/affich-19515865-ordinateur-infecte-impossible-de-demarrer#8 en faisant le 2) tu posteras un zhpdiag pour être sur que pas d'autre infection sur ton pc
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 oct. 2010 à 10:14
28 oct. 2010 à 10:14
bonjour, essais avec IE !! sinon si essais de je poster en plusieur partie mais tu fais bien je découpage de façon à pas me mettre 2 fois la même ligne et surtout pas en oublier !!
sinon une autre solution mais il faudrait que tu soit inscris sur ccm pour pouvoir me le poster par MP ou sur mon adresse Email que tu trouverait dans mon profil en cliquand sur mon speudo
sinon une autre solution mais il faudrait que tu soit inscris sur ccm pour pouvoir me le poster par MP ou sur mon adresse Email que tu trouverait dans mon profil en cliquand sur mon speudo
9 avril 2017 à 05:33