Hp mini infecté, que faire? Fermé

Question

Bonjour, 

ça fait 2 mois que j'ai un hp mini, et la il bug en permanence. J'ai des pages intempestives qui s'ouvrent  régulièrement.

Des messages d'erreurs s'affichent et font redémarrer l'ordinateur.

J'ai l'écran qui se brouille et qui s'arrête régulièrement.

Besoin d'aide!!

Merci d'avance

Excessimo · Answer

Salut,

Vérifie que tu es bien sur session en mode admin, sur session limité les outils ne fonctionneront pas.

LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)

===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

javanss · Answer

Voila, j'ai suivi toutes les étapes et le lien est le suivant:

https://www.cjoint.com/?0bitjnLqEkw

Excessimo · Answer

1)
commence par désactiver l'UAC car elle pourrait entraver certains programmes :

https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

Laisse désactivé durant toute la désinfection, je te dirai quand réactiver

LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)


2)
############### Malwarebytes' Anti-Malware ###############

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

* NB : pour lancer le téléchargement, cliquer à doite sur "download now"

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/


3)
================MBRCheck (par a_d_13) ==================

[X] Sur ton Bureau se trouve MBRCheck, si ce n'est pas le cas, télécharge le sur le Bureau, en cliquant sur l'un de ces liens:

    * http://www.geekstogo.com/forum/files/file/441-mbrcheck/
    * https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
    * http://www.kernelmode.info/MBRCheck.exe

[X] Fermer tout et cliquer sur MBRCheck.exe 

    * S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier, 
    * S'il te demande de taper sur la touche "entrée" seulement, fais le

[X] Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type  MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

javanss · Answer

Il plante a tout moment, pendant le demarrage ou pendant que je suis en activite. Si je le laisse reposer quelques temps, je peux gagner quelques minutes supplementaires

javanss · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5484

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08/01/2011 19:45:01
mbam-log-2011-01-08 (19-45-01).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 141775
Temps écoulé: 7 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
c:\program files\installpedia\lnetworker.exe (Adware.InstallPedia) -> 3044 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\Users\Vanessa\AppData\Local\assembly\dl3\CD2QV32V.TQY\RGJ09Q1O.O4H\0e2a8663\003b0f99_fb53cb01\Utils.DLL (Adware.InstallPedia) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\I.P services (Adware.InstallPedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IP Network (Adware.InstallPedia) -> Value: IP Network -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\installpedia (Adware.InstallPedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\installpedia\lnetworker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\Users\Vanessa\AppData\Local\assembly\dl3\CD2QV32V.TQY\RGJ09Q1O.O4H\0e2a8663\003b0f99_fb53cb01\Utils.DLL (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\installpedia\service.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\Windows\System32\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\installpedia
etworker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\installpedia\pref_updater.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\installpedia\ionic.zip.reduced.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\installpedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.

javanss · Answer

Après avoir mis Y sur MBRCheck, il y a 3 options qui s'affichent et je dois en choisir une. Je ne trouve pas le rapport sur mon bureau

javanss · Answer

Les 3 options:

1) Dump the MBR of a physical disk to file
2)Restore the MBR of physical disk with a standard boot code
3) Exit

javanss · Answer

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Starter Edition
Windows Information:		 (build 7600), 32-bit
Base Board Manufacturer:	Hewlett-Packard
BIOS Manufacturer:		Hewlett-Packard
System Manufacturer:		Hewlett-Packard
System Product Name:		HP Mini 210-1000
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 237):
  0x81A38000 \SystemRoot\system32
tkrnlpa.exe
  0x81A01000 \SystemRoot\system32\halmacpi.dll
  0x818F4000 \SystemRoot\system32\kdcom.dll
  0x8660E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x86686000 \SystemRoot\system32\PSHED.dll
  0x86697000 \SystemRoot\system32\BOOTVID.dll
  0x8669F000 \SystemRoot\system32\CLFS.SYS
  0x866E1000 \SystemRoot\system32\CI.dll
  0x8678C000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x86600000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x86833000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x8687B000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x86884000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x8688C000 \SystemRoot\system32\DRIVERS\pci.sys
  0x868B6000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x868C1000 \SystemRoot\system32\DRIVERS\isapnp.sys
  0x868D0000 \SystemRoot\system32\DRIVERS\mpio.sys
  0x868F4000 \SystemRoot\System32\drivers\partmgr.sys
  0x86905000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8690D000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x86918000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x86928000 \SystemRoot\System32\drivers\volmgrx.sys
  0x86973000 \SystemRoot\system32\DRIVERS\intelide.sys
  0x8697A000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x86988000 \SystemRoot\system32\DRIVERS\aliide.sys
  0x8698F000 \SystemRoot\system32\DRIVERS\amdide.sys
  0x86996000 \SystemRoot\system32\DRIVERS\cmdide.sys
  0x8699E000 \SystemRoot\System32\drivers\mountmgr.sys
  0x869B4000 \SystemRoot\system32\DRIVERS\msdsm.sys
  0x869D4000 \SystemRoot\system32\DRIVERS
vraid.sys
  0x86800000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x86825000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x869F3000 \SystemRoot\system32\DRIVERS\viaide.sys
  0x86A01000 \SystemRoot\system32\DRIVERS\iaStorV.sys
  0x86ADC000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x86BB6000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x86BBF000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x86BE2000 \SystemRoot\system32\DRIVERS\lsi_sas.sys
  0x86C3E000 \SystemRoot\system32\DRIVERS\storport.sys
  0x86C85000 \SystemRoot\system32\DRIVERS\msahci.sys
  0x86C8F000 \SystemRoot\system32\DRIVERS\HpSAMD.sys
  0x86CA2000 \SystemRoot\system32\DRIVERS\adp94xx.sys
  0x86D0C000 \SystemRoot\system32\DRIVERS\adpahci.sys
  0x86D58000 \SystemRoot\system32\DRIVERS\adpu320.sys
  0x86D7E000 \SystemRoot\system32\DRIVERS\djsvs.sys
  0x86D92000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
  0x86DB8000 \SystemRoot\system32\DRIVERS\amdsata.sys
  0x86C00000 \SystemRoot\system32\DRIVERS\amdsbs.sys
  0x86DCF000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x86DD8000 \SystemRoot\system32\DRIVERS\arc.sys
  0x86E2D000 \SystemRoot\system32\DRIVERS\arcsas.sys
  0x86E45000 \SystemRoot\system32\DRIVERS\elxstor.sys
  0x86EB8000 \SystemRoot\system32\DRIVERS\iirsp.sys
  0x86EC8000 \SystemRoot\system32\DRIVERS\lsi_fc.sys
  0x86EE2000 \SystemRoot\system32\DRIVERS\lsi_sas2.sys
  0x86EF2000 \SystemRoot\system32\DRIVERS\lsi_scsi.sys
  0x86F0C000 \SystemRoot\system32\DRIVERS\megasas.sys
  0x86F17000 \SystemRoot\system32\DRIVERS\MegaSR.sys
  0x86FA9000 \SystemRoot\system32\DRIVERS
frd960.sys
  0x86FB7000 \SystemRoot\system32\DRIVERS
vstor.sys
  0x8701A000 \SystemRoot\system32\DRIVERS\ql2300.sys
  0x87199000 \SystemRoot\system32\DRIVERS\ql40xx.sys
  0x871EE000 \SystemRoot\system32\DRIVERS\SiSRaid2.sys
  0x87000000 \SystemRoot\system32\DRIVERS\sisraid4.sys
  0x86E00000 \SystemRoot\system32\DRIVERS\vsmraid.sys
  0x87236000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8726A000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8727B000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x873AA000 \SystemRoot\System32\Drivers\msrpc.sys
  0x873D5000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x87436000 \SystemRoot\System32\Drivers\cng.sys
  0x87493000 \SystemRoot\System32\drivers\pcw.sys
  0x874A1000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x874AA000 \SystemRoot\system32\drivers
dis.sys
  0x87561000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8759F000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x87613000 \SystemRoot\System32\drivers	cpip.sys
  0x8775C000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8778D000 \SystemRoot\system32\DRIVERS\wd.sys
  0x87795000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x877D4000 \SystemRoot\system32\DRIVERS\stexstor.sys
  0x877DD000 \SystemRoot\System32\Drivers\spldr.sys
  0x877E5000 \SystemRoot\system32\DRIVERS\sbp2port.sys
  0x875C4000 \SystemRoot\System32\driversdyboost.sys
  0x87600000 \SystemRoot\System32\Drivers\mup.sys
  0x875F1000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x87400000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x873E8000 \SystemRoot\system32\DRIVERS\disk.sys
  0x8A513000 \SystemRoot\System32\Drivers\Null.SYS
  0x8A51A000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8A521000 \SystemRoot\System32\drivers\vga.sys
  0x8A52D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8A54E000 \SystemRoot\System32\drivers\watchdog.sys
  0x8A55B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8A563000 \SystemRoot\system32\driversdpencdd.sys
  0x8A56B000 \SystemRoot\system32\driversdprefmp.sys
  0x8A573000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8A57E000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8A58C000 \SystemRoot\system32\DRIVERS	dx.sys
  0x8A5A3000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8A5AE000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0x89C19000 \SystemRoot\system32\drivers\afd.sys
  0x89C73000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0x89C78000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x89CAA000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x89CB1000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x89CD0000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x89CE1000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x89CEF000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x89D02000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0x89D12000 \SystemRoot\system32\DRIVERSdbss.sys
  0x89D53000 \SystemRoot\system32\drivers
siproxy.sys
  0x89D5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x89D67000 \??\C:\SPLASH.SYS\config\dvmio.sys
  0x89D6A000 \SystemRoot\System32\drivers\discache.sys
  0x89D76000 \SystemRoot\System32\Drivers\dfsc.sys
  0x89D8E000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x89D9C000 \SystemRoot\System32\Drivers\aswSP.SYS
  0x89DC3000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x89DE4000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x89DF6000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8B000000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
  0x8B509000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x8B533000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8A5B8000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x8A4F4000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8C028000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
  0x8C28D000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x8C297000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8C2A2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8C2ED000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8C2FC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8C314000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
  0x8C31D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8C32A000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8C361000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8C363000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8C370000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x8C379000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x8C386000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x8C398000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0x8C3B0000 \SystemRoot\system32\DRIVERS
distapi.sys
  0x8C3BB000 \SystemRoot\system32\DRIVERS
diswan.sys
  0x8C3DD000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0x8C000000 \SystemRoot\system32\DRIVERSaspptp.sys
  0x8BC40000 \SystemRoot\system32\DRIVERSassstp.sys
  0x8C017000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8BC57000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8C019000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8BC8B000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8BCCF000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8BCE0000 \SystemRoot\system32\DRIVERS\stwrt.sys
  0x8BD4C000 \SystemRoot\system32\DRIVERS\portcls.sys
  0x8BD7B000 \SystemRoot\system32\DRIVERS\drmk.sys
  0x8D610000 \SystemRoot\System32\win32k.sys
  0x8C3F5000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8BD94000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8A400000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x8BDA1000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x8BDB2000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x8BDBD000 \SystemRoot\System32\Drivers\BTHUSB.sys
  0x8E20F000 \SystemRoot\System32\Drivers\bthport.sys
  0x8E273000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8E28A000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x8D870000 \SystemRoot\System32\TSDDD.dll
  0x8E2AE000 \SystemRoot\system32\DRIVERSfcomm.sys
  0x8E2D2000 \SystemRoot\system32\DRIVERS\BthEnum.sys
  0x8E2DF000 \SystemRoot\system32\DRIVERS\bthpan.sys
  0x8D8A0000 \SystemRoot\System32\cdd.dll
  0x8E2FA000 \SystemRoot\system32\DRIVERS\bthmodem.sys
  0x8E30C000 \SystemRoot\system32\drivers\modem.sys
  0x8E319000 \SystemRoot\system32\DRIVERS\btwavdt.sys
  0x8E817000 \SystemRoot\system32\drivers\btwaudio.sys
  0x8E898000 \SystemRoot\system32\DRIVERS\btwl2cap.sys
  0x8E8A3000 \SystemRoot\system32\DRIVERS\btwrchid.sys
  0x8E8A6000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8E8B9000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8D8C0000 \SystemRoot\System32\ATMFD.DLL
  0x8E8C0000 \SystemRoot\system32\drivers\luafv.sys
  0x8E8DB000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
  0x8E912000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0x8E915000 \SystemRoot\system32\drivers\WudfPf.sys
  0x8E92F000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x8E93F000 \SystemRoot\system32\DRIVERS
wifi.sys
  0x8E985000 \SystemRoot\system32\DRIVERS
disuio.sys
  0x8E995000 \SystemRoot\system32\DRIVERSspndr.sys
  0xA4C37000 \SystemRoot\system32\drivers\HTTP.sys
  0xA4CBC000 \SystemRoot\system32\DRIVERS\bowser.sys
  0xA4CD5000 \SystemRoot\System32\drivers\mpsdrv.sys
  0xA4CE7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA4D0A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xA4D45000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xA4D60000 \SystemRoot\system32\drivers\peauth.sys
  0xA4C00000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xA4C0A000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x8E9A8000 \SystemRoot\System32\drivers	cpipreg.sys
  0x8E38C000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xA601A000 \SystemRoot\System32\DRIVERS\srv.sys
  0x77410000 \Windows\System32
tdll.dll
  0x481E0000 \Windows\System32\smss.exe
  0x77650000 \Windows\System32\apisetschema.dll
  0x00900000 \Windows\System32\autochk.exe
  0x77210000 \Windows\System32\iertutil.dll
  0x775E0000 \Windows\System32\shlwapi.dll
  0x770B0000 \Windows\System32\ole32.dll
  0x77550000 \Windows\System32\clbcatq.dll
  0x77090000 \Windows\System32\sechost.dll
  0x77050000 \Windows\System32\ws2_32.dll
  0x77000000 \Windows\System32\gdi32.dll
  0x76FB0000 \Windows\System32\Wldap32.dll
  0x76F00000 \Windows\System32pcrt4.dll
  0x76ED0000 \Windows\System32\imagehlp.dll
  0x76EB0000 \Windows\System32\imm32.dll
  0x76E30000 \Windows\System32\comdlg32.dll
  0x761E0000 \Windows\System32\shell32.dll
  0x760A0000 \Windows\System32\urlmon.dll
  0x75F00000 \Windows\System32\setupapi.dll
  0x75EF0000 \Windows\System32\lpk.dll
  0x75EE0000 \Windows\System32\psapi.dll
  0x75E50000 \Windows\System32\oleaut32.dll
  0x75DF0000 \Windows\System32\difxapi.dll
  0x75DE0000 \Windows\System32
ormaliz.dll
  0x75D00000 \Windows\System32\kernel32.dll
  0x75C60000 \Windows\System32\usp10.dll
  0x75BC0000 \Windows\System32\advapi32.dll
  0x75AC0000 \Windows\System32\wininet.dll
  0x75A10000 \Windows\System32\msvcrt.dll
  0x75A00000 \Windows\System32
si.dll
  0x75930000 \Windows\System32\user32.dll
  0x75860000 \Windows\System32\msctf.dll
  0x75810000 \Windows\System32\KernelBase.dll
  0x75780000 \Windows\System32\comctl32.dll
  0x75660000 \Windows\System32\crypt32.dll
  0x75630000 \Windows\System32\cfgmgr32.dll
  0x75610000 \Windows\System32\devobj.dll
  0x755E0000 \Windows\System32\wintrust.dll
  0x755D0000 \Windows\System32\msasn1.dll

Processes (total 71):
       0 System Idle Process
       4 System
     292 C:\Windows\System32\smss.exe
     396 csrss.exe
     448 csrss.exe
     456 C:\Windows\System32\wininit.exe
     520 C:\Windows\System32\winlogon.exe
     560 C:\Windows\System32\services.exe
     568 C:\Windows\System32\lsass.exe
     576 C:\Windows\System32\lsm.exe
     672 C:\Windows\System32\svchost.exe
     772 C:\Windows\System32\svchost.exe
     872 C:\Windows\System32\svchost.exe
     904 C:\Windows\System32\svchost.exe
     932 C:\Windows\System32\svchost.exe
     968 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\stacsv.exe
    1052 C:\Windows\System32\audiodg.exe
    1240 C:\Windows\System32\svchost.exe
    1332 C:\Windows\System32\svchost.exe
    1440 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1448 C:\Windows\System32\wlanext.exe
    1460 C:\Windows\System32\conhost.exe
    1800 C:\Windows\System32\spoolsv.exe
    1844 C:\Windows\System32\svchost.exe
    1948 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\AEstSrv.exe
    1976 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
    2008 C:\SPLASH.SYS\config\DVMExportService.exe
     116 C:\Windows\System32\svchost.exe
     340 C:\Windows\System32\lxddcoms.exe
    1196 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    1540 C:\Windows\System32	askhost.exe
    1584 C:\Windows\System32	askeng.exe
     636 C:\Windows\System32\svchost.exe
    2128 C:\Windows\System32\dwm.exe
    2176 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    2184 C:\Windows\explorer.exe
    2712 C:\Windows\System32\igfxtray.exe
    2724 C:\Windows\System32\hkcmd.exe
    2748 C:\Windows\System32\igfxpers.exe
    2780 C:\Windows\System32\igfxsrvc.exe
    2836 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    2848 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    2884 C:\Program Files\IDT\WDM\sttray.exe
    2900 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    2932 C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
    2968 C:\Windows\System32\svchost.exe
    3020 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
    3148 C:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe
    3236 C:\Program Files\Java\jre6\bin\jusched.exe
    3408 C:\Program Files\Hp\HP Software Update\hpwuschd2.exe
    3440 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    3552 C:\Program Files\Lexmark 2500 Series\lxddmon.exe
    3568 C:\Program Files\Lexmark 2500 Series\lxddamon.exe
    3596 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    3604 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    3616 C:\Program Files\Hewlett-Packard\HP CloudDrive\zumodrive.exe
    3676 C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
    3740 C:\Program Files\Hp\HP MediaStream\HPMediaStream.exe
    3820 C:\Program Files\Skype\Phone\Skype.exe
    3876 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    3904 WmiPrvSE.exe
    2268 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
    1152 C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe
    2520 C:\Program Files\ZHPDiag\mbrcheck.exe
    2580 C:\Windows\System32\SearchIndexer.exe
    1088 C:\Windows\System32\dllhost.exe
    3496 C:\Windows\System32\conhost.exe
    3912 C:\Program Files\Windows Media Player\wmpnscfg.exe
    4080 C:\Program Files\Alwil Software\Avast5\Setup\avast.setup
    3832 C:\Program Files\Windows Media Player\wmpnetwk.exe
    2964 C:\Program Files\Windows Media Player\wmpnscfg.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'0c800000  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000037'46000000  (NTFS)
\.\E: --> \.\PhysicalDrive0 at offset 0x0000003a'32300000  (FAT32)

PhysicalDrive0 Model Number: ST9250410AS, Rev: 0006HPM1

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \.\PhysicalDrive0   Unknown MBR code
            SHA1: A11AA5B4869C5EA66920580FD3BB417C455F6308


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
 [ 0] Default (Windows 7)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: Y


Done!MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Starter Edition
Windows Information:		 (build 7600), 32-bit
Base Board Manufacturer:	Hewlett-Packard
BIOS Manufacturer:		Hewlett-Packard
System Manufacturer:		Hewlett-Packard
System Product Name:		HP Mini 210-1000
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 237):
  0x81A38000 \SystemRoot\system32
tkrnlpa.exe
  0x81A01000 \SystemRoot\system32\halmacpi.dll
  0x818F4000 \SystemRoot\system32\kdcom.dll
  0x8660E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x86686000 \SystemRoot\system32\PSHED.dll
  0x86697000 \SystemRoot\system32\BOOTVID.dll
  0x8669F000 \SystemRoot\system32\CLFS.SYS
  0x866E1000 \SystemRoot\system32\CI.dll
  0x8678C000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x86600000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x86833000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x8687B000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x86884000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x8688C000 \SystemRoot\system32\DRIVERS\pci.sys
  0x868B6000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x868C1000 \SystemRoot\system32\DRIVERS\isapnp.sys
  0x868D0000 \SystemRoot\system32\DRIVERS\mpio.sys
  0x868F4000 \SystemRoot\System32\drivers\partmgr.sys
  0x86905000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8690D000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x86918000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x86928000 \SystemRoot\System32\drivers\volmgrx.sys
  0x86973000 \SystemRoot\system32\DRIVERS\intelide.sys
  0x8697A000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x86988000 \SystemRoot\system32\DRIVERS\aliide.sys
  0x8698F000 \SystemRoot\system32\DRIVERS\amdide.sys
  0x86996000 \SystemRoot\system32\DRIVERS\cmdide.sys
  0x8699E000 \SystemRoot\System32\drivers\mountmgr.sys
  0x869B4000 \SystemRoot\system32\DRIVERS\msdsm.sys
  0x869D4000 \SystemRoot\system32\DRIVERS
vraid.sys
  0x86800000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x86825000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x869F3000 \SystemRoot\system32\DRIVERS\viaide.sys
  0x86A01000 \SystemRoot\system32\DRIVERS\iaStorV.sys
  0x86ADC000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x86BB6000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x86BBF000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x86BE2000 \SystemRoot\system32\DRIVERS\lsi_sas.sys
  0x86C3E000 \SystemRoot\system32\DRIVERS\storport.sys
  0x86C85000 \SystemRoot\system32\DRIVERS\msahci.sys
  0x86C8F000 \SystemRoot\system32\DRIVERS\HpSAMD.sys
  0x86CA2000 \SystemRoot\system32\DRIVERS\adp94xx.sys
  0x86D0C000 \SystemRoot\system32\DRIVERS\adpahci.sys
  0x86D58000 \SystemRoot\system32\DRIVERS\adpu320.sys
  0x86D7E000 \SystemRoot\system32\DRIVERS\djsvs.sys
  0x86D92000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
  0x86DB8000 \SystemRoot\system32\DRIVERS\amdsata.sys
  0x86C00000 \SystemRoot\system32\DRIVERS\amdsbs.sys
  0x86DCF000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x86DD8000 \SystemRoot\system32\DRIVERS\arc.sys
  0x86E2D000 \SystemRoot\system32\DRIVERS\arcsas.sys
  0x86E45000 \SystemRoot\system32\DRIVERS\elxstor.sys
  0x86EB8000 \SystemRoot\system32\DRIVERS\iirsp.sys
  0x86EC8000 \SystemRoot\system32\DRIVERS\lsi_fc.sys
  0x86EE2000 \SystemRoot\system32\DRIVERS\lsi_sas2.sys
  0x86EF2000 \SystemRoot\system32\DRIVERS\lsi_scsi.sys
  0x86F0C000 \SystemRoot\system32\DRIVERS\megasas.sys
  0x86F17000 \SystemRoot\system32\DRIVERS\MegaSR.sys
  0x86FA9000 \SystemRoot\system32\DRIVERS
frd960.sys
  0x86FB7000 \SystemRoot\system32\DRIVERS
vstor.sys
  0x8701A000 \SystemRoot\system32\DRIVERS\ql2300.sys
  0x87199000 \SystemRoot\system32\DRIVERS\ql40xx.sys
  0x871EE000 \SystemRoot\system32\DRIVERS\SiSRaid2.sys
  0x87000000 \SystemRoot\system32\DRIVERS\sisraid4.sys
  0x86E00000 \SystemRoot\system32\DRIVERS\vsmraid.sys
  0x87236000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8726A000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8727B000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x873AA000 \SystemRoot\System32\Drivers\msrpc.sys
  0x873D5000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x87436000 \SystemRoot\System32\Drivers\cng.sys
  0x87493000 \SystemRoot\System32\drivers\pcw.sys
  0x874A1000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x874AA000 \SystemRoot\system32\drivers
dis.sys
  0x87561000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8759F000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x87613000 \SystemRoot\System32\drivers	cpip.sys
  0x8775C000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8778D000 \SystemRoot\system32\DRIVERS\wd.sys
  0x87795000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x877D4000 \SystemRoot\system32\DRIVERS\stexstor.sys
  0x877DD000 \SystemRoot\System32\Drivers\spldr.sys
  0x877E5000 \SystemRoot\system32\DRIVERS\sbp2port.sys
  0x875C4000 \SystemRoot\System32\driversdyboost.sys
  0x87600000 \SystemRoot\System32\Drivers\mup.sys
  0x875F1000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x87400000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x873E8000 \SystemRoot\system32\DRIVERS\disk.sys
  0x8A513000 \SystemRoot\System32\Drivers\Null.SYS
  0x8A51A000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8A521000 \SystemRoot\System32\drivers\vga.sys
  0x8A52D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8A54E000 \SystemRoot\System32\drivers\watchdog.sys
  0x8A55B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8A563000 \SystemRoot\system32\driversdpencdd.sys
  0x8A56B000 \SystemRoot\system32\driversdprefmp.sys
  0x8A573000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8A57E000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8A58C000 \SystemRoot\system32\DRIVERS	dx.sys
  0x8A5A3000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8A5AE000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0x89C19000 \SystemRoot\system32\drivers\afd.sys
  0x89C73000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0x89C78000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x89CAA000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x89CB1000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x89CD0000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x89CE1000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x89CEF000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x89D02000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0x89D12000 \SystemRoot\system32\DRIVERSdbss.sys
  0x89D53000 \SystemRoot\system32\drivers
siproxy.sys
  0x89D5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x89D67000 \??\C:\SPLASH.SYS\config\dvmio.sys
  0x89D6A000 \SystemRoot\System32\drivers\discache.sys
  0x89D76000 \SystemRoot\System32\Drivers\dfsc.sys
  0x89D8E000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x89D9C000 \SystemRoot\System32\Drivers\aswSP.SYS
  0x89DC3000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x89DE4000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x89DF6000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8B000000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
  0x8B509000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x8B533000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8A5B8000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x8A4F4000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8C028000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
  0x8C28D000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x8C297000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8C2A2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8C2ED000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8C2FC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8C314000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
  0x8C31D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8C32A000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8C361000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8C363000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8C370000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x8C379000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x8C386000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x8C398000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0x8C3B0000 \SystemRoot\system32\DRIVERS
distapi.sys
  0x8C3BB000 \SystemRoot\system32\DRIVERS
diswan.sys
  0x8C3DD000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0x8C000000 \SystemRoot\system32\DRIVERSaspptp.sys
  0x8BC40000 \SystemRoot\system32\DRIVERSassstp.sys
  0x8C017000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8BC57000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8C019000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8BC8B000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8BCCF000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8BCE0000 \SystemRoot\system32\DRIVERS\stwrt.sys
  0x8BD4C000 \SystemRoot\system32\DRIVERS\portcls.sys
  0x8BD7B000 \SystemRoot\system32\DRIVERS\drmk.sys
  0x8D610000 \SystemRoot\System32\win32k.sys
  0x8C3F5000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8BD94000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8A400000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x8BDA1000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x8BDB2000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x8BDBD000 \SystemRoot\System32\Drivers\BTHUSB.sys
  0x8E20F000 \SystemRoot\System32\Drivers\bthport.sys
  0x8E273000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8E28A000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x8D870000 \SystemRoot\System32\TSDDD.dll
  0x8E2AE000 \SystemRoot\system32\DRIVERSfcomm.sys
  0x8E2D2000 \SystemRoot\system32\DRIVERS\BthEnum.sys
  0x8E2DF000 \SystemRoot\system32\DRIVERS\bthpan.sys
  0x8D8A0000 \SystemRoot\System32\cdd.dll
  0x8E2FA000 \SystemRoot\system32\DRIVERS\bthmodem.sys
  0x8E30C000 \SystemRoot\system32\drivers\modem.sys
  0x8E319000 \SystemRoot\system32\DRIVERS\btwavdt.sys
  0x8E817000 \SystemRoot\system32\drivers\btwaudio.sys
  0x8E898000 \SystemRoot\system32\DRIVERS\btwl2cap.sys
  0x8E8A3000 \SystemRoot\system32\DRIVERS\btwrchid.sys
  0x8E8A6000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8E8B9000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8D8C0000 \SystemRoot\System32\ATMFD.DLL
  0x8E8C0000 \SystemRoot\system32\drivers\luafv.sys
  0x8E8DB000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
  0x8E912000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0x8E915000 \SystemRoot\system32\drivers\WudfPf.sys
  0x8E92F000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x8E93F000 \SystemRoot\system32\DRIVERS
wifi.sys
  0x8E985000 \SystemRoot\system32\DRIVERS
disuio.sys
  0x8E995000 \SystemRoot\system32\DRIVERSspndr.sys
  0xA4C37000 \SystemRoot\system32\drivers\HTTP.sys
  0xA4CBC000 \SystemRoot\system32\DRIVERS\bowser.sys
  0xA4CD5000 \SystemRoot\System32\drivers\mpsdrv.sys
  0xA4CE7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA4D0A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xA4D45000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xA4D60000 \SystemRoot\system32\drivers\peauth.sys
  0xA4C00000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xA4C0A000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x8E9A8000 \SystemRoot\System32\drivers	cpipreg.sys
  0x8E38C000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xA601A000 \SystemRoot\System32\DRIVERS\srv.sys
  0x77410000 \Windows\System32
tdll.dll
  0x481E0000 \Windows\System32\smss.exe
  0x77650000 \Windows\System32\apisetschema.dll
  0x00900000 \Windows\System32\autochk.exe
  0x77210000 \Windows\System32\iertutil.dll
  0x775E0000 \Windows\System32\shlwapi.dll
  0x770B0000 \Windows\System32\ole32.dll
  0x77550000 \Windows\System32\clbcatq.dll
  0x77090000 \Windows\System32\sechost.dll
  0x77050000 \Windows\System32\ws2_32.dll
  0x77000000 \Windows\System32\gdi32.dll
  0x76FB0000 \Windows\System32\Wldap32.dll
  0x76F00000 \Windows\System32pcrt4.dll
  0x76ED0000 \Windows\System32\imagehlp.dll
  0x76EB0000 \Windows\System32\imm32.dll
  0x76E30000 \Windows\System32\comdlg32.dll
  0x761E0000 \Windows\System32\shell32.dll
  0x760A0000 \Windows\System32\urlmon.dll
  0x75F00000 \Windows\System32\setupapi.dll
  0x75EF0000 \Windows\System32\lpk.dll
  0x75EE0000 \Windows\System32\psapi.dll
  0x75E50000 \Windows\System32\oleaut32.dll
  0x75DF0000 \Windows\System32\difxapi.dll
  0x75DE0000 \Windows\System32
ormaliz.dll
  0x75D00000 \Windows\System32\kernel32.dll
  0x75C60000 \Windows\System32\usp10.dll
  0x75BC0000 \Windows\System32\advapi32.dll
  0x75AC0000 \Windows\System32\wininet.dll
  0x75A10000 \Windows\System32\msvcrt.dll
  0x75A00000 \Windows\System32
si.dll
  0x75930000 \Windows\System32\user32.dll
  0x75860000 \Windows\System32\msctf.dll
  0x75810000 \Windows\System32\KernelBase.dll
  0x75780000 \Windows\System32\comctl32.dll
  0x75660000 \Windows\System32\crypt32.dll
  0x75630000 \Windows\System32\cfgmgr32.dll
  0x75610000 \Windows\System32\devobj.dll
  0x755E0000 \Windows\System32\wintrust.dll
  0x755D0000 \Windows\System32\msasn1.dll

Processes (total 71):
       0 System Idle Process
       4 System
     292 C:\Windows\System32\smss.exe
     396 csrss.exe
     448 csrss.exe
     456 C:\Windows\System32\wininit.exe
     520 C:\Windows\System32\winlogon.exe
     560 C:\Windows\System32\services.exe
     568 C:\Windows\System32\lsass.exe
     576 C:\Windows\System32\lsm.exe
     672 C:\Windows\System32\svchost.exe
     772 C:\Windows\System32\svchost.exe
     872 C:\Windows\System32\svchost.exe
     904 C:\Windows\System32\svchost.exe
     932 C:\Windows\System32\svchost.exe
     968 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\stacsv.exe
    1052 C:\Windows\System32\audiodg.exe
    1240 C:\Windows\System32\svchost.exe
    1332 C:\Windows\System32\svchost.exe
    1440 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1448 C:\Windows\System32\wlanext.exe
    1460 C:\Windows\System32\conhost.exe
    1800 C:\Windows\System32\spoolsv.exe
    1844 C:\Windows\System32\svchost.exe
    1948 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\AEstSrv.exe
    1976 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
    2008 C:\SPLASH.SYS\config\DVMExportService.exe
     116 C:\Windows\System32\svchost.exe
     340 C:\Windows\System32\lxddcoms.exe
    1196 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    1540 C:\Windows\System32	askhost.exe
    1584 C:\Windows\System32	askeng.exe
     636 C:\Windows\System32\svchost.exe
    2128 C:\Windows\System32\dwm.exe
    2176 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    2184 C:\Windows\explorer.exe
    2712 C:\Windows\System32\igfxtray.exe
    2724 C:\Windows\System32\hkcmd.exe
    2748 C:\Windows\System32\igfxpers.exe
    2780 C:\Windows\System32\igfxsrvc.exe
    2836 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    2848 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    2884 C:\Program Files\IDT\WDM\sttray.exe
    2900 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    2932 C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
    2968 C:\Windows\System32\svchost.exe
    3020 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
    3148 C:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe
    3236 C:\Program Files\Java\jre6\bin\jusched.exe
    3408 C:\Program Files\Hp\HP Software Update\hpwuschd2.exe
    3440 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    3552 C:\Program Files\Lexmark 2500 Series\lxddmon.exe
    3568 C:\Program Files\Lexmark 2500 Series\lxddamon.exe
    3596 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    3604 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    3616 C:\Program Files\Hewlett-Packard\HP CloudDrive\zumodrive.exe
    3676 C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
    3740 C:\Program Files\Hp\HP MediaStream\HPMediaStream.exe
    3820 C:\Program Files\Skype\Phone\Skype.exe
    3876 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    3904 WmiPrvSE.exe
    2268 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
    1152 C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe
    2520 C:\Program Files\ZHPDiag\mbrcheck.exe
    2580 C:\Windows\System32\SearchIndexer.exe
    1088 C:\Windows\System32\dllhost.exe
    3496 C:\Windows\System32\conhost.exe
    3912 C:\Program Files\Windows Media Player\wmpnscfg.exe
    4080 C:\Program Files\Alwil Software\Avast5\Setup\avast.setup
    3832 C:\Program Files\Windows Media Player\wmpnetwk.exe
    2964 C:\Program Files\Windows Media Player\wmpnscfg.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'0c800000  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000037'46000000  (NTFS)
\.\E: --> \.\PhysicalDrive0 at offset 0x0000003a'32300000  (FAT32)

PhysicalDrive0 Model Number: ST9250410AS, Rev: 0006HPM1

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \.\PhysicalDrive0   Unknown MBR code
            SHA1: A11AA5B4869C5EA66920580FD3BB417C455F6308


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
 [ 0] Default (Windows 7)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: Y


Done!

Excessimo · Answer

tu peux me refaire un zhpdiag

Excessimo · Answer

Tu as bien fais YES pour fixer le mbr ?

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------

[HKLM\Software\InstallPedia]
OPT:O4 - HKLM\..\Run: [ZumoDrive] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk
OPT:O4 - Global Startup: C:\Documents And Settings\Vanessa\Desktop\HP CloudDrive.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Hewlett-Packard\HP CloudDrive\zumolauncher.exe
OPT:O4 - Global Startup: C:\Users\Vanessa\Desktop\HP CloudDrive.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Hewlett-Packard\HP CloudDrive\zumolauncher.exe
[HKLM\Software\Zecter]
MBRFix
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline
[MD5.0200C694B3922B95A008DD29F7AACDB4] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Vanessa\AppData\Local\Temp\GLF622E.tmp.tbSoft.dll   [3913000]
[MD5.F689F4584DA0750B292CD487CE88E491] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Vanessa\AppData\Local\Temp\Softonic_s_France.exe   [6291968]
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2542115
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
    * Il est possible que des désinstallation de logiciel s'exécute, il faut accepter et finaliser la désinstallation.

postes le rapport

Excessimo · Answer

redémarre et dis moi comment vas le PC ?

Excessimo · Answer

1- NOUS ALLONS METTRE A JOUR TON PC

Tout dabord désistalle tout ce qui ne te sert pas, ça te fait de l'espace en plus

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Mise à jour des logiciels

> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


4- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après 

la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Clique sur [Démarrer] puis [Exécuter].
> Tape msconfig et valide par [ok].
> A l'onglet [Démarrage] , décoche les éléments qui ne te servent pas (s'il y en a bien sûr) et sauf ceux se rapportant à ton antivirus / pare-feu.
> Clique sur [Appliquer] puis [ok] et redémarre ton PC.


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

N'oublies pas de réactiver la restauration système.


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Secunia PSI

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

->met à jour les autres avec secunia téléchargeable ici.
->TUTO

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Bon surf et @+++ ;) 
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.

[FIN]

javanss · Answer

Le rapport Javara:

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jan 08 22:10:05 2011

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

javanss · Answer

Rapport Delfix:

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v7.0 - Rapport créé le 08/01/2011 à 22:29
# Mis à jour le 08/01/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Starter (32 bits) [version 6.1.7600] 
# Nom d'utilisateur : Vanessa - VANESSA-PC (Administrateur)
# Exécuté depuis : C:\Users\Vanessa\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ZHPExportRegistry-08-01-2011-21-46-51.txt
Supprimé : C:\ZHPExportRegistry-08-01-2011-21-48-46.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Vanessa\Downloads\UsbFix.exe
Supprimé : C:\Users\Vanessa\Downloads\JavaRa.zip
Supprimé : C:\Users\Vanessa\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1262 octets] ##########

Excessimo · Answer

Voilà Nickel :) tu peux faire le reste

@++

javanss · Answer

Merci beaucoup pour tout!!! J'ai bien cru que l'allais perdre mon pc.
Vous êtes mon sauveur...lol

A++

javanss · Answer

Heu en fait je crois que j'ai parle trop vite. Mon ordinateur a plante et il plante même en mode sans echec...

Excessimo · Answer

-+-+-+-+-> USBFix <-+-+-+-+-  

Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.  

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.  

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.  

[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.  

[x] Double clic sur le raccourci UsbFix présent sur le bureau .  

[x] Choisir l'option suppression  

[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal  

[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.  

[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire  

[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).  

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Excessimo · Answer

Ensuite  

redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.  

===============COMBOFIX==================  


Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!  

/!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :  

Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.  

Installe la console de récupération comme cela est conseillé  

Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.   

Un rapport sera créé, il se trouve ici C:\Combofix.txt.  
Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix  

Note : si Combofix ne se lance pas, renomme le fichier Combofix et réessaye

javanss · Answer

J'ai desinstalle mon antivirus, mais combofix le detecte toujours. J'ai redemarre deux fois et le même message apparait

Excessimo · Answer

bon on va faire étapes par étapes fais ceci :

https://forums.commentcamarche.net/forum/affich-20456698-hp-mini-infecte-que-faire#34

ensuite je te dirai quoi faire.

Excessimo · Answer

ok (essaye d'éviter de répondre à la suite et pas en commentant une réponse 10 bornes en haut :D )

https://forums.commentcamarche.net/forum/affich-20456698-hp-mini-infecte-que-faire#35

javanss · Answer

L'ordinateur a plante pendant la desinfection, je relance ou pas?

javanss · Answer

Bonjour, le pc n'a pas cessé de planter hier et j'ai abandonné :(.
Le lien du rapport c'est le suivant: https://www.cjoint.com/?0bjhQb4O8Bx

javanss · Answer

Oui j'ai désactivé l'UAC.
Quand ça plante,soit:
- il y a un écran bleu qui apparait avec des écritures, ensuite il redémarre, mais avec du mal

- Soit l'image se fige, 'écran se brouille et la il ne se passe plus rien

Excessimo · Answer

===============TDSSKiller====================

[X] Télécharge TDSSKiller sur ton bureau

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

[X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.

[X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

[X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious). 

[X] Sélectionner "Skip" pour les fichiers suspects (suspicious), note le nom des fichiers supects et leur hash MD5 s'il y en a puis transmet les moi dans ta prochaine réponse.

[X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

[X] Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350

Excessimo · Answer

tu peux lancer defogger et ré-enable.

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------

MBRFix

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
    * Il est possible que des désinstallation de logiciel s'exécute, il faut accepter et finaliser la désinstallation.

postes le rapport

=============Dr Web CureIT! (canned Jawaryinti)================

[X] Télécharge CureIT! syr ton Bureau

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Déconnecte toi d'internet

[X] Double clique drweb-cureit.exe et ensuite clique sur Analyse, le scan peut durer très longtemps...

[X] Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

[X] Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
[X] De retour à la fenêtre principale : clique pour activer Analyse complète
[X] Clique le bouton avec flèche verte sur la droite, et le scan débutera.
[X] Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
[X] Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
[X] Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
[X] Ferme Dr.Web Cureit
[X] Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
[X] Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

javanss · Answer

The operation completed sucessfully

javanss · Answer

La comamande de redemarrage n'est pas reconnue

javanss · Answer

Il plante encore et encore :(:(:(:(:(:(:(:(:(:(:(:(:(

javanss · Answer

There is a system repair pending which requires reboot to complete. Restart WIndows and run sfc again.

j'ai redemarre l'ordi mais ca me remet le même message.

javanss · Answer

C'est fait, il a replante. Il tente de redemarrer tout seul sans succes

Excessimo · Answer

retente une dernière fois

===============COMBOFIX==================

Ce logiciel est puissant, lis bien les instructions !

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!

/!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :

Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.

Installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

Un rapport sera créé, il se trouve ici C:\Combofix.txt.
Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Note : si Combofix ne se lance pas, renomme le fichier Combofix et réessaye

Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.




Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )




Si ça plante toujours, j'ai malheureusement épuisé toutes mes cartes, essaye de mettre à jours tes drivers ici :

https://www.touslesdrivers.com/index.php?v_page=29

puis fais ceci

Hp mini infecté, que faire?

33 réponses

Discussions similaires