Rapport ZHPDIAG à vérifierRésolu/Fermé

Question

Bonjour,
J'ai édité le rapport Zhpdiag d'un portable qui me semble infecté.
Il n'y avait pas de mises à jour des logiciels Windows et Malwarebytes depuis plusieurs mois.
Quelques lignes en rouge sont visibles.
Voici le rapport.
Merci pour votre attention.
Cordialement.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijsjqLltM.txt 





Configuration: Windows 7 / Internet Explorer 8.0

benurrr · Answer

Bonjour

Télécharge Ad-Remover sur ton bureau:

http://www.teamxscript.org/adremoverTelechargement.html

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Scanner".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.

ccmvigean · Answer

Bonsoir,
Voici le rapport AD-Remover.
Bonne recherche et merci pour votre participation et le temps que vous me consacrez.
A+

Le dépôt du fichier Ad-Report-SCAN[1].txt a été réalisé avec succès !

http://www.cijoint.fr/cjlink.php?file=cj201011/cijoSna1Ut.txt

benurrr · Answer

Nettoyage:

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.

ccmvigean · Answer

Bonsoir,
Voici le nouveau rapport.
Bonne réception.
Au plaisir de te lire.

Le dépôt du fichier Ad-Report-CLEAN[1].txt a été réalisé avec succès !

http://www.cijoint.fr/cjlink.php?file=cj201011/cijtymkOyB.txt

benurrr · Answer

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

 Télécharge et installe List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/...

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

? laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

ccmvigean · Answer

Bonsoir,
J'ai été un peu retardé. Mes excuses.
Voici le rapport de List&Kill'em
Bonne réception.
Cordialement.
Le dépôt du fichier List\'em.txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201011/cijbSVsYMP.txt

benurrr · Answer

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

 choisis l'Option Clean 

ton PC va redémarrer, 

laisse travailler l'outil. 

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

 colle le contenu dans ta réponse

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

ccmvigean · Answer

Voici le rapport Clean.
Bonne réception. 
Cordialement.
Le dépôt du fichier Kill\'em.txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201011/cijyML2eBS.txt 

A+

benurrr · Answer

* Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.

http://www.teamxscript.org/usbfixTelechargement.html

* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
* Cliquer sur le bouton Recherche.
* Laisser travailler l'outil.
* Poste le rapport
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt). 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ccmvigean · Answer

Bonjour,
Ci-joint le rapport usbfix.
A+
Le dépôt du fichier UsbFix.txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201011/cijftTYsiS.txt

benurrr · Answer

DelFix - Option Suppression

Télécharge DelFix (d'Xplode) sur ton bureau.

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 

-------------------Après

Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

Ajouter un commentair

ccmvigean · Answer

Première partie,
Rapport Delfix Suppression
La suite va démarrer après l'envoi de ce message.
A+

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.4 - Rapport créé le 20/11/2010 à 15:20
# Mis à jour le 15/11/10 à 17h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] 
# Nom d'utilisateur : Pascale - PASCALE-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Pascale\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Kill'em
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\List_Kill'em
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\Pascale\Desktop\UsbFix.exe
Supprimé : C:\Users\Pascale\Desktop\AD-R.lnk
Supprimé : C:\Users\Pascale\Desktop\ZHPDiag.exe
Supprimé : C:\Users\Pascale\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Pascale\Desktop\Kill'em.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1

########## EOF - "C:\DelFixSuppr.txt" - [1885 octets] ##########

ccmvigean · Answer

Bonjour benurrr,
Dr.Web Cureit a étudié toutes les données du portable.
Ceci a duré environ 24 heures.
Aucun virus n'a été détecté mais je n'ai pas réussi à créer le fichier du résultats car je n'arrivais plus à prendre la main sur le micro que j'ai été obligé de redémarrer. 
Que faudrait-il faire maintenant ?
A+

benurrr · Answer

va içi et fait un scan antivirus en ligne

https://www.eset.com/

ccmvigean · Answer

Bonsoir,
Le résultat est négatif. Aucun Virus détecté.
Ci-joint, un écran du rapport.
Le dépôt du fichier Eset.doc a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201011/cijMA7mxda.doc

benurrr · Answer

tu peut refaire un scan Zhpdiag stp

ccmvigean · Answer

Bonjour,
Voici le rapport zhpdiag.
Bonne réception.
A+
Le dépôt du fichier ZHPDiag.Txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201011/cijZ4W3ehL.txt

benurrr · Answer

* Sélectionne le script suivant en entier et copie le (Édition --> Copier) : R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) O4 - Global Startup: C:\Users\Pascale\Desktop\List_Kill'em.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe (.not file.) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O23 - Service: C:\Windows\system32\samsrv.dll (SamSs) - Clé orpheline O23 - Service: C:\Windows\system32\spoolsv.exe (Spooler) - Clé orpheline O23 - Service: C:\Windows\system32\sppsvc.exe (sppsvc) - Clé orpheline O23 - Service: (Thpsrv) - Clé orpheline O23 - Service: (TODDSrv) - Clé orpheline O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (.Pas de propriétaire.) -- C:\Users\Pascale\AppData\Local\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\RunIE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\afd.sys (.not file.) O41 - Driver: (avipbb) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\avipbb.sys (.not file.) O41 - Driver: (blbdrive) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\blbdrive.sys (.not file.) O41 - Driver: (cdrom) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\cdrom.sys (.not file.) O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\Drivers\dfsc.sys (.not file.) O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\drivers\discache.sys (.not file.) O41 - Driver: (mssmbios) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\mssmbios.sys (.not file.) O41 - Driver: (NetBIOS) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS etbios.sys (.not file.) O41 - Driver: (NetBT) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS etbt.sys (.not file.) O41 - Driver: C:\Windows\system32\drivers siproxy.sys (nsiproxy) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\drivers siproxy.sys (.not file.) O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\pacer.sys (.not file.) O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS dbss.sys (.not file.) O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\RDPCDD.sys (.not file.) O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\drivers dpencdd.sys (.not file.) O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\drivers dprefmp.sys (.not file.) O41 - Driver: (TermDD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS ermdd.sys (.not file.) O41 - Driver: (VgaSave) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\vga.sys (.not file.) O41 - Driver: (vwififlt) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\vwififlt.sys (.not file.) O41 - Driver: (WfpLwf) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\wfplwf.sys (.not file.) O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O64 - Services: CurCS - (.not file.) - DrWeb Protection (DwProt) .(.Pas de propriétaire - Pas de description.) - LEGACY_DWPROT O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.bat> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cmd> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] "%1" %* (.not file.) * Lance ZHPFix à partir du raccourci sur ton Bureau * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix. * Clique sur « Tous », puis sur « Nettoyer » * Copie/colle la totalité du rapport dans ta prochaine réponse. Puis fais redémarrer ton ordinateur

ccmvigean · Answer

Bonsoir, Voici le rapport zhpFix : J'ai eu trois signalements SERVICE STOPPED : Spooler, Thpsrv & Toddsrv A+ Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010 Fichier d'export Registre : C:\ZHPExportRegistry-22-11-2010-19-32-59.txt Run by Pascale at 22/11/2010 19:32:59 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== O23 - Service: C:\Windows\system32\samsrv.dll (SamSs) - Clé orpheline => Clé non supprimée O23 - Service: C:\Windows\system32\spoolsv.exe (Spooler) - Clé orpheline => Clé supprimée avec succès O23 - Service: C:\Windows\system32\sppsvc.exe (sppsvc) - Clé orpheline => Clé supprimée avec succès O23 - Service: (Thpsrv) - Clé orpheline => Clé supprimée avec succès O23 - Service: (TODDSrv) - Clé orpheline => Clé supprimée avec succès O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\afd.sys (.not file.) => Clé supprimée avec succès O41 - Driver: (avipbb) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\avipbb.sys (.not file.) => Clé supprimée avec succès O41 - Driver: (blbdrive) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\blbdrive.sys (.not file.) => Clé supprimée avec succès O41 - Driver: (cdrom) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\cdrom.sys (.not file.) => Clé supprimée avec succès O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\Drivers\dfsc.sys (.not file.) => Clé supprimée avec succès O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\drivers\discache.sys (.not file.) => Clé supprimée avec succès O41 - Driver: (mssmbios) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\mssmbios.sys (.not file.) => Clé supprimée avec succès O41 - Driver: (NetBIOS) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS etbios.sys (.not file.) => Clé supprimée avec succès O41 - Driver: (NetBT) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS etbt.sys (.not file.) => Clé supprimée avec succès O41 - Driver: C:\Windows\system32\drivers siproxy.sys (nsiproxy) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\drivers siproxy.sys (.not file.) => Clé supprimée avec succès O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\pacer.sys (.not file.) => Clé supprimée avec succès O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS dbss.sys (.not file.) => Clé supprimée avec succès O41 - Driver: (TermDD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS ermdd.sys (.not file.) => Clé supprimée avec succès O41 - Driver: (vwififlt) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\vwififlt.sys (.not file.) => Clé supprimée avec succès O41 - Driver: (WfpLwf) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\DRIVERS\wfplwf.sys (.not file.) => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - DrWeb Protection (DwProt) .(.Pas de propriétaire - Pas de description.) - LEGACY_DWPROT => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP => Clé supprimée avec succès O67 - Shell Spawning: <.bat> [HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente O67 - Shell Spawning: <.cmd> [HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente O67 - Shell Spawning: <.com> [HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente ========== Valeur(s) du Registre ========== R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Valeur absente O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur supprimée avec succès O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur supprimée avec succès O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. => Valeur supprimée avec succès O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Valeur absente O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès O52 - TDSD: \drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès ========== Elément(s) de donnée du Registre ========== O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès O67 - Shell Spawning: <.com> [HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès ========== Fichier(s) ========== c:\windows\system32\mctadmin.exe => Fichier supprimé au reboot c:\users\pascale\desktop\list_kill'em.lnk => Supprimé et mis en quarantaine c:\program files (x86)\list_kill'em\list_kill'em.exe => Supprimé et mis en quarantaine c:\windows\system32\samsrv.dll => Fichier supprimé au reboot c:\windows\system32\spoolsv.exe => Fichier supprimé au reboot c:\windows\system32\sppsvc.exe => Fichier supprimé au reboot c:\users\pascale\appdata\local emp\{86d4b82a-abed-442a-be86-96357b70f4fe} unie.exe (.not file.) => Fichier absent ========== Tache planifiée ========== Task : RunAsStdUser Task => Tâche supprimée avec succès Task : Scheduled Update for Ask Toolbar => Tâche supprimée avec succès ========== Récapitulatif ========== 30 : Clé(s) du Registre 8 : Valeur(s) du Registre 4 : Elément(s) de donnée du Registre 7 : Fichier(s) 2 : Tache planifiée End of the scan

benurrr · Answer

Télécharge DelFix sur ton bureau.

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

Option Recherche

Téléchargez DelFix sur votre bureau.
Lancez le, tapez 1 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt

-------------------------

3 Option Suppression

Téléchargez DelFix sur votre bureau
Lancez le, tapez 2 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt


--------------Après------------------

tu va télécharger Ccleaner

https://www.ccleaner.com/ccleaner/download/standard

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

ccmvigean · Answer

Bonsoir benurrr, 
A la suite de l'intervention du 22 nov 2010 à 19:00 au moyen de ZhpFix, je n'ai plus de réseau sur le portable et ne peux plus me connecter sur internet.
La résolution de problèmes m'indique : "Windows n'a pas pu détecter automatiquement les paramètres de proxy de ce réseau."
Que faut-il faire maintenant ?
Merci.
A tout de suite.

P.S. DelFix et Ccleaner n'ont pas été lancés.

benurrr · Answer

Clique sur le bouton Démarrer. 
Clique sur l'option de menu Paramètres. 
Clique sur l'option Panneau de configuration. 
Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. 
Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. 
Clique simplement sur l'option de menu Réparer.

ccmvigean · Answer

Le Portable est sous Windows 7.
Dans Panneau de configuration, Centre Réseau et partage il m'est indiqué : "Inconnu" et "Le service ou le groupe de dépendance n'a pas pu démarrer. Si je clique sur Connexion à un réseau, j'obtiens une nouvelle fenêtre "Non connecté et, dessous, Aucune connexion n'est disponible".
Je ne suis pas en mesure de tenter une Réparation comme sous Windows XP.
Est-ce que je tente une Restauration (s'il y en a une possible) ?

benurrr · Answer

avant de restaurer essaye sa

Dans le menu Windows, Tous les programmes, Accessoires tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur.
Une fenêtre de type DOS s'ouvre.

-Au prompt, tu tapes netsh winsock reset et tu appuies sur[Entrer]

Si cela ne résout pas tu recommences avec cette ligne

-Au prompt, tu tapes netsh int ip reset et tu appuies sur[Entrer]

ccmvigean · Answer

Bonjour benurrr,

J'ai essayé tes deux propositions :

Avec netsh winsock reset, j'obtiens "Le catalogue Winsock a été réinitialisé correctement. Redémarrer.
Après Redémarrage, aucun changement. Toujours pas de réseau.

Avec netsh int ip reset, j'obtiens "Il n'y a aucun paramètre spécifié par l'utilisateur à réinitialiser".
Après Redémarrage, aucun changement. Toujours pas de réseau.

Comment poursuivre ?
Merci.
A+

benurrr · Answer

1 : Cliquez sur le Logo Windows en bas à gauche, 
2 : Puis sur tous les programmes, 
3 : Accessoires, 
4 : Placez vous au niveau de l'Invite de commande, faites un clic droit dessus et Exécuter en tant qu'Administrateur, la fenêtre devrait s'assombrir et il devrait vous demander de continuer si vous êtes administrateur du PC, sinon il vous faudra un login et un mot de passe Administrateur, 
5 : Arrivé dans la fenêtre noire (MS-DOS) tapez ceci ou un copier coller: 
netsh int tcp set global autotuninglevel=disabled 
Puis appuyer sur la touche entrée, un message devrait s'afficher par la suite et vous dire Ok, vous venez de désactiver cette couche TCP/IP  
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C.., 
Mais C.. de penser que ­tu es libre...Merci a australe13

ccmvigean · Answer

J'ai lancé : netsh int tcp set global autotuninglevel=disabled 
La réponse est la suivante :
"Echec de la commande Set global sur IPv4. Le fichier spécifié est introuvable.
A te lire.

ccmvigean · Answer

Pas très performant pour répondre à ta question. Dans le Gestionnaire des tâches, Onglet Applications, il n'y a pas iexplore.exe.
Sous l'onglet Services, les Services suivants (entre autres) sont arrêtés :
DHCP
Connexions réseau
service liste des réseaux

Que faut-il regarder plus particulièrement ?

benurrr · Answer

j'ai trouvé cette solution :
1.. Cliquer droit sur favoris réseau puis propriétés

2.. Cliquer droit sur Connexion réseau local puis propriétés.

3.. Sélectionner Protocole Internet (TCP/IP), et cliquer Propriétés.

4.. Sélectionner enfin "Obtenir une adresse IP automatiquement."

----------------------------

si sa marche pas içi un tuto pour reconfigurer la connection

http://translate.google.fr/...

ccmvigean · Answer

Bonjour benurrr,
Réponse à tes questions :
Question : dans le gestionnaire de taches a tu un point d'exclamation jaune ? 
Réponse : NON 
Question : a tu activer l'internet ?
Réponse : Je ne sais comment procéder

J'ai tenté une opération :
Panneau de configuration/Outils d'administration/Services/Connexion réseau/Démarrer le service
Réponse : Windows n'a pas démarré le Service Connexion réseau
Erreu 1068 : Le service ou le groupe de dépendance n'a pas pu démarrer

benurrr · Answer

erreur 1068 - Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ...

Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.

Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:

Vous devez aller dans la base de registre avec regedit ou autre.

1. Demarrer > executer > Tapez : "regedit" en ok

2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio

Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.

Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.

Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.

ccmvigean · Answer

La donnée de valeur dans Start de Ndisuio était déjà à 3 . Je n'ai donc rien modifié..

ccmvigean · Answer

Le bouton Wifi est activé.
En options internet, il m'est indiqué : Windows n'a détecté aucun matériel réseau.
A+

benurrr · Answer

Démarrer, puis Exécuter. Saisis la commande "services.msc".
Dans la liste, recherche le service correspondant : "Service liste de réseau". Une fois cette ligne repérée, fais un clic droit puis Propriétés. Vérifie ici deux choses :
Type de démarrage : sur "Automatique", sinon indique "Automatique".
Statut du service : il doit indiquer "Démarré", si ce n'est pas le cas clique sur le bouton "Démarrer" juste en dessous.
Valide par OK et ferme les fenêtres

ccmvigean · Answer

Après OK, j'ai cette réponse :
Réponse : Windows n'a pas démarré le Service Connexion réseau 
Erreu 1068 : Le service ou le groupe de dépendance n'a pas pu démarrer

benurrr · Answer

débranche et rebranche ton modem internet

ccmvigean · Answer

J'ai débranché puis rebranché mon modem internet sans résultat positif.

benurrr · Answer

une restauration

ccmvigean · Answer

Bonsoir benurrr,
J'ai réussi la restauration du système au 21/11/2010 21 heures (je pense que la situation correspond à celle qui était présente avant le lancement de ZhpFix) et je dispose, de nouveau, d'Internet sur le portable en Windows 7. OUFFFFFFFFFF !
Merci pour tes nombreuses interventions pour tenter de solutionner le problème autrement.
Et maintenant, faut-il reprendre l'étude commencée ?
Au plaisir de te lire.
Cordialement.

benurrr · Answer

met a jour malwarbyte ey lance un scan complet pour voir s'il reste quelque résidu car on a déjà fait le plus gros

ccmvigean · Answer

Bonsoir,
Voici le rapport Malwarebytes
Le dépôt du fichier mbam-log-2010-11-23 (22-44-43).txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201011/cijojdDFhF.txt 
A+

benurrr · Answer

comment va ton pc ?

ccmvigean · Answer

Bonjour benurrr,
Impeccable. Antivir vient de se terminer et tout comme Malwarebytes aucun problème détecté.
Je pense que tout est rentré dans l'ordre.
Je vais rapporter le portable à son utilisateur.
Encore merci & bonne continuation.
Cordialement.

benurrr · Answer

ok cool

Rapport ZHPDIAG à vérifier

44 réponses

Discussions similaires

Newsletters