écran bleu à répétition

[Résolu/Fermé]
Signaler
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
-
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
-
Bonjour,

Pourriez vous m'aider s'il vous plaît car mon ordi m'affiche un écran bleu à chaque démarrage.
Le 1er message concernait le fichier Ntfs.sys les message suivant concernait le problème IRQL_NOT_LESS_OR_EQUAL.
Lorsque je démarre en mode sans échec et que je restaure ça va quelques minutes puis d'un seul coup il replante.

Pourriez vous me conseiller s'il vous plait. Je ne sais pas du tout quoi faire.

Merci d'avance

Dzy

PS : je ne sais pas si je sur le bon forum !

67 réponses

Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
178
Bonjour,

Oui, sans doute que ce fichier est corrompu.
Inutile pour autant de faire un formatage du PC.

Il doit y avoir une copie saine de ce fichier pour pouvoir le remplacer.

---------------------------------------------------------------

Redémarre en mode sans échec avec prise en charge réseau ( pour l'accès au net ).

Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

# Lance Combofix.exe et suis les invites.
# Il te sera demandé d'installer la console de récupération.
Important. Fais le absolument.

Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.

# Une fois le scan fini, un rapport va apparaitre.

Copie/colle ce rapport dans ta prochaine réponse.

Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.

A+
Messages postés
346
Date d'inscription
jeudi 21 février 2008
Statut
Membre
Dernière intervention
8 janvier 2012
38
Au mode sans echec selectionne le mode avec prise en charge réseau :)
Messages postés
346
Date d'inscription
jeudi 21 février 2008
Statut
Membre
Dernière intervention
8 janvier 2012
38
pour acceder au net
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
178
vparres,

Tout est indiqué dans les consignes que je lui ai indiqué.

EDIT : En ajoutant d'autres commentaires, dézirée ne va plus s'y retrouver.
Un seul intervenant sur une discussion est la meilleure chose.

@+
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
c'est simple pas d'erreu !
.je vais dans antivir guard et je clique sur désactiver. Il me dit alors bien qu'il est désactivé mais le logiciel combofix me dit qu'il est toujours actif et m'affiche du coup plein de messages alarmistes dans le cas où je voudrais continuer.

Désolé pour ces questions "idiotes", mais comme tu as du remarquer je ne suis vraiment pas très douée en informatique. :)

A+
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
178
Re,

Pas de problème.
On passera Combofix ainsi.

Tu n'as pas répondu à ma question sur l'acccès au net.

A+
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
oui j'ai le net je suis en mode sans échec avec prise en charge réseau (du moins je peux accéder au net car mon imprimante n'est plus reconnu).

je lance le logiciel et je poste le rapport dès que ça a tourné.

A+
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
Et voici le rapport attendu.
Bonne lecture ... (pour moi c'est pire que des hiéroglyphes).



ComboFix 10-12-29.02 - Administrateur 30/12/2010 10:36:38.1.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.959.591 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Pare-feu Online Armor *Enabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\USER\Application Data\inst.exe
c:\program files\pdfforge Toolbar\IE\4.1\pdFForgetoolbarie.dll
c:\windows\system\QTIM32.DLL
c:\windows\system32\Oeminfo.ini
c:\windows\system32\win.ini
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-28 au 2010-12-30 ))))))))))))))))))))))))))))))))))))
.

2010-12-30 08:53 . 2010-12-30 08:53 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Avira
2010-12-30 08:49 . 2010-12-30 08:49 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org
2010-12-30 08:17 . 2010-12-30 08:17 -------- d-----w- c:\windows\system32\wbem\Repository
2010-12-28 11:43 . 2010-12-30 08:16 -------- d-----w- c:\documents and settings\Administrateur\Application Data\pdfforge
2010-12-20 12:50 . 2010-12-20 12:50 1409 ----a-w- c:\windows\QTFont.for
2010-12-14 16:55 . 2010-12-14 16:55 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-14 16:54 . 2010-06-21 16:13 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-14 16:54 . 2009-09-21 14:51 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-18 18:12 . 2004-08-18 14:29 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2004-08-18 14:11 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2004-08-18 14:10 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2004-08-18 14:10 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2004-08-18 14:10 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2004-08-18 14:11 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2004-08-18 14:10 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2004-08-18 14:11 1853440 ----a-w- c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2009-07-11 2121416]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"MFFSum_Pro_LL2"="c:\program files\Companion Suite Pro LL2\MFFSUM.exe" [2009-10-16 24576]
"MFPrintServer_Pro_LL2"="c:\program files\Companion Suite Pro LL2\MFPrintServer.exe" [2009-10-16 73728]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-11-13 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-11-13 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SearchSettings"="c:\program files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" [2010-10-22 524288]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2009-07-11 336584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 10:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
2005-02-16 16:02 49152 ----a-w- c:\windows\system32\SiSPower.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Update Service]
2005-06-14 11:30 30208 --s-a-w- c:\progra~1\FICHIE~1\TEKNUM~1\update.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Powercinema\\PowerCinema.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Vuze\\Azureus.exe"=

R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [05/08/2009 12:21 24656]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [05/08/2009 12:21 29776]
R3 XMLDIUSB;XML USB Device Interface;c:\windows\system32\drivers\XMLDIUSB.sys [08/10/2010 19:10 33152]
S1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [05/08/2009 12:21 200784]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/06/2010 17:13 135336]
S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [22/10/2010 16:38 386560]
S2 FUSServices;Session Launcher Service;c:\windows\system32\FUSServices.exe [16/10/2009 02:43 10752]
S2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [05/08/2009 12:20 362184]
S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [05/08/2009 12:20 3142344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2010-12-30 c:\windows\Tasks\User_Feed_Synchronization-{77D4A10A-0C15-4AAE-817A-F55C6A257BA5}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.nec-online.fr
mWindow Title =
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\sbphsipf.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-ccApp - c:\program files\Fichiers communs\Symantec Shared\ccApp.exe
MSConfigStartUp-NAV CfgWiz - c:\program files\Norton AntiVirus\CfgWiz.exe
MSConfigStartUp-SSC_UserPrompt - c:\program files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-30 10:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1016972401-1987054734-483438715-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,06,41,85,30,5d,12,38,4a,82,5e,51,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,06,41,85,30,5d,12,38,4a,82,5e,51,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Heure de fin: 2010-12-30 10:42:17
ComboFix-quarantined-files.txt 2010-12-30 09:42

Avant-CF: 17 485 627 392 octets libres
Après-CF: 18 206 154 752 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - AECBAD4F646A39DA4112F01AB165F3BA
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
178
dézirée,

ComboFix n'a pas relevé d'infection sur le driver.

Es-tu toujours en mode sans échec avec prise en charge réseau ?
As-tu essayer de redémarrer sous windows ?

-----------------------------------------------------------------

Dans l'un ou l'autre cas,

Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.

 netsvcs 
Drivers32
msconfig  
activex
/md5start   
ntfs.sys
winlogon.exe 
explorer.exe
wininit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s
%appdata%\*.exe /s 
%APPDATA%\*.  
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
CREATERESTOREPOINT 


* Enfin, clique sur le bouton Analyse rapide.

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.

A+
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
Je viens de redémarrer normalement. Il s'allume bien mais rien n'est dit que ça dure il m'a déjà fait le coup plusieurs fois ces derniers jours. Il démarre et puis au bout d'un moment il plante.

Je m'occupe de OTl.scr.
a+
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
178
Re,

J'avais bien compris.
On veillera pour ntfs.sys à l'analyser et le remplacer si il le faut.

A+
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
178
Dézirée,

Je dois m'absenter jusqu'à midi.

A+
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
me revoilà,

Voici le rapport OTL.txt :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijbwLPFwH.txt
Le rapport extras.txt est introuvable (j'ai lancé une recherche sur mon ordi ... nada)

Pour simple info, au cas ou ça pourrait être utile : mon antivirus me bloque "pour ma sécurité" l'accès à un fichier C:\autorun.inf, idem pour le même fichier sous D:\ (mon DD externe).

Merci pour ton aide

Dzy
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
178
Dézirée,

pour Antivir, si tu es passé à la dernière version, elle détecte ce type de démarrage et de fichiers autorun.inf.

Il faudra vérifier si ces fichiers sont des vaccins ( avec USBFix ) ou des fichiers infectieux.

je regarde les rapports.

A+
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
Pour antivir j'ai la version 10.0.0.107 de décembre 2010.

Pour ce qui est des vaccins ... une fois de plus je suis larguée. Peux-tu m'en dire un peu plus, car je ne sais même pas ce que c'est ?
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
178
Re,

1/ désinstalle SearchSettings via le panneau de configuration.

2/ Télécharge AD-Remover de C_XX sur ton bureau :
http://www.teamxscript.org/too/AD-R.exe

Tu te déconnectes du net et ferme toutes les applications en cours.

Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur.
Tuto : https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm

* Double-clique sur AD-R.exe .
* Au menu principal, choisis l'option "nettoyer" pour effectuer le nettoyage .
* Suis les invites.
* Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte

Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message.

Note : Il se trouve en C:\AD-Report-Clean.log

3/ Télécharge USBFix ( par El Desaparecido ) sur ton bureau.

* Double clique sur UsbFix.exe présent sur ton bureau .
* clique sur Recherche .
* Un message t'avertira de brancher les supports amovibles.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
FAIS-LE.
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )


A+
Allez jusqu'au bout de la procédure de désinfection.
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
oh, ça en fait des choses!!! Je m'y colle tout de suite.

1er problème SearchSettings je le désinstalle avec ajouter/supprimer des programmes ? si oui .... il n'est pas dans la liste de mes programmes !
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
178
pour searchsettings,

si il n'est pas dans la liste des programmes, AD-Remover s'en occupera.

A+
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
Voici le rapport de AD-Remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:29:13 le 30/12/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
USER@204164880007 ( )

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Dossier supprimé: C:\Documents and Settings\USER\Application Data\Mozilla\FireFox\Profiles\j4mf8dh3.default\conduit
Dossier supprimé: C:\Documents and Settings\USER\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\USER\Application Data\pdfforge
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\USER\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\USER\Application Data\Mozilla\FireFox\Profiles\j4mf8dh3.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Barre d'outils Crawler
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\EoRezo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ItsLabel
Clé supprimée: HKLM\Software\Classes\Installer\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B6FDFB1B30C3ef645B7DABBB00368D0E

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Documents and Settings\USER\Application Data\Mozilla\FireFox\Profiles\j4mf8dh3.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\USER\\Bureau
browser.startup.homepage, hxxp://lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\sbphsipf.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 75 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/12/2010 (3698 Octet(s))

Fin à: 12:32:16, 30/12/2010

============== E.O.F ==============
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
Et voici le rapport de USBfix

############################## | UsbFix 7.036 | [Recherche]

Utilisateur: USER (Administrateur) # 204164880007 [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 12:42:19 | 30/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
Firewall: Pare-feu Online Armor 3.5.0.32 [Enabled]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (17 Go libre(s) - 25%) [HDD] # NTFS
D:\ -> Disque fixe # 932 Go (750 Go libre(s) - 81%) [Expansion Drive] # NTFS
Q:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
178
Re,

Surprenant le rapport d'USBFix.
Tu me dis que Antivir te donne des messages sur des fichiers autorun.inf.
USBfix n'en détecte aucun.

--------------------------------------

1/ Relance OTL.

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :

:OTL
PRC - [2010/10/22 16:47:26 | 000,524,288 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys -- (catchme)
FF - prefs.js..browser.startup.homepage: "http://lo.st"
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.1
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.1
O3 - HKU\S-1-5-21-1016972401-1987054734-483438715-1005\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKU\S-1-5-21-1016972401-1987054734-483438715-1005\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5C321E34

:files
C:\Autorun.inf
D:\Autorun.inf

:Commands
[EMPTYTEMP]
[EMPTYFLASH]


* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log


2/ Relance USBFix et choisis l'option Suppression.

Poste le rapport obtenu.

A+
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
voici le rapport de OTL

All processes killed
========== OTL ==========
No active process named SearchSettings.exe was found!
Service catchme stopped successfully!
Service catchme deleted successfully!
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys not found.
Prefs.js: "http://lo.st" removed from browser.startup.homepage
Prefs.js: pdfforge@mybrowserbar.com:4.1 removed from extensions.enabledItems
Prefs.js: wtxpcom@mybrowserbar.com:4.1 removed from extensions.enabledItems
Registry value HKEY_USERS\S-1-5-21-1016972401-1987054734-483438715-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ not found.
Registry value HKEY_USERS\S-1-5-21-1016972401-1987054734-483438715-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings not found.
File C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:5C321E34 deleted successfully.
========== FILES ==========
C:\autorun.inf folder moved successfully.
File\Folder D:\Autorun.inf not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 40817445 bytes
->Flash cache emptied: 612 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: USER
->Temp folder emptied: 12080 bytes
->Temporary Internet Files folder emptied: 6371325 bytes
->Java cache emptied: 954349 bytes
->FireFox cache emptied: 186274345 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1901438 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 6678 bytes

Total Files Cleaned = 226,00 mb


[EMPTYFLASH]

User: Administrateur
->Flash cache emptied: 0 bytes

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: USER
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.18.2 log created on 12302010_131754

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Messages postés
346
Date d'inscription
jeudi 21 février 2008
Statut
Membre
Dernière intervention
8 janvier 2012
38
As-tu redémarré ?
Messages postés
346
Date d'inscription
jeudi 21 février 2008
Statut
Membre
Dernière intervention
8 janvier 2012
38
(en mode normal !)
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
178
Sorcément, OTL ,à la fin de la correction ( si le script est bien fait ), ne laisse pas le choix à l'utilisateur.
Il y a un redémarrage obligatoire.

@+
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
exact, j'ai redémarré .

Puis j'ai lancé USBFIX qui me demande d'envoyer un fichier (C:_UsbFix_Upload8Me_204164880007.zip). Je l'envoie . C'est quoi ?

Voici le rapport de USBFix :
############################## | UsbFix 7.036 | [Suppression]

Utilisateur: USER (Administrateur) # 204164880007 [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 13:26:20 | 30/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
Firewall: Pare-feu Online Armor 3.5.0.32 [Enabled]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (17 Go libre(s) - 25%) [HDD] # NTFS
D:\ -> Disque fixe # 932 Go (750 Go libre(s) - 81%) [Expansion Drive] # NTFS
Q:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1016972401-1987054734-483438715-1005
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-123614964-1500171274-2391072444-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2614259963-459268306-4257737374-1000
Supprimé! D:\Recycler\S-1-5-21-1016972401-1987054734-483438715-1005
Supprimé! D:\Recycler\S-1-5-21-1016972401-1987054734-483438715-500

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[03/12/2009 - 20:11:09 | D ] C:\83a714b5f067dc996580c223
[30/12/2010 - 12:32:16 | N | 5630] C:\Ad-Report-CLEAN[1].txt
[22/11/2008 - 16:39:05 | D ] C:\Alsyd
[24/04/2008 - 20:05:45 | D ] C:\APPS
[08/05/2010 - 13:16:57 | N | 292] C:\Boot.bak
[30/12/2010 - 10:35:41 | N | 328] C:\BOOT.INI
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[30/12/2010 - 10:35:41 | D ] C:\cmdcons
[05/08/2004 - 13:00:00 | N | 263488] C:\cmldr
[30/12/2010 - 10:42:17 | N | 13137] C:\ComboFix.txt
[30/12/2010 - 09:16:58 | D ] C:\Config.Msi
[09/11/2010 - 16:39:10 | D ] C:\data101
[24/04/2008 - 20:06:21 | D ] C:\DIVTOOLS
[24/04/2008 - 11:14:33 | D ] C:\Documents and Settings
[27/10/2009 - 14:28:09 | D ] C:\DRIVERS
[14/06/2005 - 12:13:10 | N | 4174] C:\DWNLOG.TXT
[25/05/2010 - 08:53:31 | D ] C:\EPSON
[26/12/2009 - 17:41:42 | D ] C:\installXP
[03/12/2009 - 22:09:51 | D ] C:\INSTALXP
[14/06/2005 - 12:28:39 | N | 0] C:\IO.SYS
[16/05/2010 - 17:17:57 | N | 13987] C:\JavaRa.log
[24/10/2009 - 17:13:35 | D ] C:\Kill'em
[04/06/2008 - 17:20:04 | D ] C:\lj1010 series
[06/05/2010 - 14:21:05 | N | 127] C:\mbam-error.txt
[14/06/2005 - 12:28:39 | N | 0] C:\MSDOS.SYS
[11/05/2010 - 20:03:44 | RD ] C:\MSOCache
[11/05/2010 - 20:03:43 | D ] C:\MSOCache(2)
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[01/06/2008 - 16:12:56 | N | 252240] C:\NTLDR
[30/12/2010 - 13:20:27 | ASH | 1507954688] C:\pagefile.sys
[24/04/2008 - 20:05:56 | D ] C:\PNP
[30/12/2010 - 12:31:01 | D ] C:\Program Files
[30/12/2010 - 10:42:19 | D ] C:\Qoobox
[30/12/2010 - 13:28:34 | SHD ] C:\RECYCLER
[19/09/2009 - 15:15:50 | D ] C:\Rooter$
[01/11/2009 - 15:44:46 | D ] C:\rsit
[14/06/2005 - 10:47:08 | N | 1058] C:\SAUDIT.TXT
[21/03/2009 - 14:57:21 | D ] C:\SCIENZE
[14/12/2010 - 18:03:25 | SHD ] C:\System Volume Information
[30/12/2010 - 13:29:05 | D ] C:\UsbFix
[30/12/2010 - 13:29:12 | A | 1514] C:\UsbFix.txt
[30/12/2010 - 10:42:19 | D ] C:\WINDOWS
[04/08/2009 - 17:04:55 | D ] C:\_OTL
[30/12/2010 - 13:28:34 | D ] D:\$RECYCLE.BIN
[10/02/2010 - 14:15:25 | D ] D:\Commun
[08/08/2010 - 13:12:36 | D ] D:\Drivers, clefs,
[31/08/2010 - 16:39:35 | D ] D:\Emploi dim sauv
[29/12/2010 - 22:53:57 | D ] D:\Films
[24/09/2010 - 16:22:35 | D ] D:\livre 2
[10/02/2010 - 13:37:47 | D ] D:\Musiques
[09/07/2010 - 15:26:00 | D ] D:\Photos
[22/04/2010 - 15:41:22 | D ] D:\quizz
[30/12/2010 - 13:28:35 | SHD ] D:\RECYCLER
[17/09/2010 - 10:48:53 | D ] D:\Sauv écrits Dimi
[08/08/2010 - 13:20:25 | D ] D:\sauvegarde dim
[30/07/2010 - 12:59:05 | D ] D:\Sauvegardes Dim
[22/12/2010 - 17:54:56 | D ] D:\Sauvegardes Dzy
[24/11/2009 - 23:48:45 | D ] D:\Seagate
[30/12/2010 - 11:04:14 | SHD ] D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_204164880007.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
178
Re,

EDIT : Oui, tu peux envoyer le fichier au site précisé dans le rapport.

Fais ces deux manips pour vérifier le PC.

1/ démarrer --> exécuter --> tape sfc /scannow puis valide.
Attention à l'espace entre entre le c et le /
ceci va vérifier les fichiers système sur le PC.

2/ Même manip mais tape chkdsk /f /r
Attention également aux espaces.
Il te sera précisé que le lecteur C: est actuellement utilisé et que la vérification des lecteurs se fera au prochain démarrage.

Redémarre le PC pour effectuer cette vérification.

A+
Allez jusqu'au bout de la procédure de désinfection.
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
Ça y est !
j'ai fait les 2 manipulations (grrrrrrrrrr ... c'était long et ça bloque l'ordi !!!!).

Y'a aucun message qui s'affiche ... c'est normal ? y'a un rapport quelque part à poster ?
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
178
dézirée,

Oui, c'est long mais nécessaire.
Vu le DD externe que tu as, il a du mettre pas mal de temps.

-----------------------------------------------

Deux analyses ( assez longues, et Oui ) pour vérifier que le PC est bien propre.
Fais-les, stp.

1/ tu as malwarebytes sur le PC, mets le à jour.

# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

2/ Fais une analyse sur le site de ESET.
Tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm

Poste le rapport.

A+

En fin de journée.
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
En fait que ce soit long n'est pas très grave tant que je peux utiliser mon ordi pendant que ça travaille.
J'en ai besoin cet aprèm.
Je te poste les rapports dès que je les ai.

a+
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
l'analyse sur eset tourne mais c'est très long. Ça fait déjà 2h30 que ça tourne et j'en suis qu'à 33 % de l'analyse. ...
je poste le rapport dès que je l'ai.

A+ ou à demain
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
Voici le rapport de :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5422

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/12/2010 16:49:14
mbam-log-2010-12-30 (16-49-14).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 237880
Temps écoulé: 1 heure(s), 8 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\application updater\applicationupdater.exe.vir (PUP.Dealio) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\pdfforge toolbar\widgihelper.exe.vir (PUP.Dealio) -> Not selected for removal.
c:\Qoobox\quarantine\C\program files\pdfforge toolbar\IE\4.1\pdfforgetoolbarie.dll.vir (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP430\A0084205.dll (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP431\A0084296.exe (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP431\A0084301.exe (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP431\A0084305.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070042.rbf (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070045.rbf (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070047.rbf (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070055.old (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070056.old (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070057.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070058.old (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070059.old (PUP.Dealio) -> Not selected for removal.