Prob kaspersky et restauration système

maxpain -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

j'ai un prob avec mon ordi je n'arrive plus a faire installer kaspersky et je n'arrive plus a restaurer mon système, je n'arrive pas a lancer le msconfig non plus.
merci de me donner une solution.
NB: je suis au niveau intermédiaire question informatique.

18 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut :)

    On va passer un truc sympa ;)

    ▶ Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau

    /!\ Ne fais pas le nettoyage tout de suite /!\

    ▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

    ▶ ▶ Au menu principal,choisi l option 1 (Recherche)

    ▶ Poste le rapport FindyKill.txt

    ▶ Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

    ++
    0
  2. maxpain
     
    voici le fichier demandé:

    ############################## | FindyKill V5.052 |

    # User : amine (Administrateurs) # DGRH
    # Update on 23/10/2010 by El Desaparecido
    # Start at: 10:50:58 | 28/02/2011
    # Website : http://www.teamxscript.org/
    # Contact : eldesaparecido@teamxscript.org

    # Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 10.0.1.56 [ Enabled | Updated ]
    # AV : Kaspersky Anti-Virus 9.0.0.463 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 71,36 Go (59,37 Go free) # NTFS
    # D:\ # Disque fixe local # 5,84 Go (266,68 Mo free) # NTFS
    # E:\ # Disque fixe local # 71,84 Go (12,11 Go free) [ACERDATA] # NTFS
    # F:\ # Disque CD-ROM
    # G:\ # Disque fixe local # 4,33 Go (1,35 Go free) # NTFS
    # H:\ # Disque amovible # 952,11 Mo (682,37 Mo free) [FLACH D2] # FAT32

    ################## | Eléments infectieux |

    D:\autorun.inf
    G:\autorun.inf
    C:\windows\prefetch\WINUPGRO.EXE-2D513C93.pf

    ################## | Registre |

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.052 ! |

    merci de m'avoir répondu aussi rapidement, c tres gentil de votre part.
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    C'est pas ça.

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

    ++
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Okey, j'ai vu.

    Diverses infections msn:

    ▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
    XP : double clic sur UsbFix

    ▶ Clique sur "Suppression"

    ▶ Laisse travailler l'outil

    ▶ Ton Bureau va disparaitre: c'est normal

    ▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    ▶ Aide en images : Tutoriel "Nettoyage"

    ++
    0
  6. maxpain
     
    salut, voici le fichier demandé:

    ############################## | UsbFix 7.041 | [Suppression]

    Utilisateur: amine (Administrateur) # DGRH [ ]
    Mis à jour le 24/02/2011 par TeamXscript
    Lancé à 14:01:49 | 28/02/2011
    Site Web: http://www.teamxscript.org
    Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
    Antivirus: Kaspersky Anti-Virus 9.0.0.463 [Enabled | Updated]
    RAM -> 895 Mo
    C:\ (%systemdrive%) -> Disque fixe # 71 Go (59 Go libre(s) - 83%) [] # NTFS
    D:\ -> Disque fixe # 6 Go (267 Mo libre(s) - 4%) [] # NTFS
    E:\ -> Disque fixe # 72 Go (12 Go libre(s) - 17%) [ACERDATA] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque fixe # 4 Go (1 Go libre(s) - 31%) [] # NTFS
    H:\ -> Disque amovible # 952 Mo (679 Mo libre(s) - 71%) [FLACH D2] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Documents and Settings\amine\Application Data\Bifrost
    Supprimé! C:\Recycler\S-1-5-21-1417001333-515967899-839522115-1003
    Supprimé! D:\Recycler\S-1-5-21-1417001333-515967899-839522115-1003
    Supprimé! E:\Recycler\S-1-5-21-1417001333-515967899-839522115-1003
    Supprimé! G:\Recycler\S-1-5-21-1417001333-515967899-839522115-1003
    Supprimé! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé! D:\AutoRun.inf
    Supprimé! G:\AutoRun.inf

    ################## | Mabezat |

    Supprimé! D:\Acer\Empowering Technology\eDataSecurity\help\WinrRarSerialInstall.exe
    Supprimé! D:\Acer\Empowering Technology\eDataSecurity\icon\WinrRarSerialInstall.exe
    Supprimé! D:\Acer\Empowering Technology\eDataSecurity\locale\WinrRarSerialInstall.exe
    Supprimé! D:\Acer\Empowering Technology\eDataSecurity\Log\WinrRarSerialInstall.exe
    Supprimé! G:\azerty\200912A0\WinrRarSerialInstall.exe

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360hotfix.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safebox.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AgentSvr.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiArp.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AppSvc32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arvmon.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutoGuarder.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSvcHst.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FileDsty.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\findt2005.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FTCleanerShell.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iparmo.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IsHelp.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\isPwdSvc.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kabaload.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KaScrScn.SCR
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVSetup.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\killhidepid.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KISLnchr.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KMailMon.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KMFilter.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFWSvc.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRepair.COM
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KsLoader.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVCenter.kxp
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvDetect.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvfwMcl.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.kxp
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP_1.kxp
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvol.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvolself.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvReport.kxp
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVScan.kxp
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVStub.kxp
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvupload.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP.kxp
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP_1.kxp
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatch.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatch9x.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatchX.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LiveUpdate360.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\loaddll.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MagicSet.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcconsol.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmqczj.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmsk.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSetup.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32kui.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFW.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFWLiveUpdate.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QHSET.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavCopy.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStore.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStub.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ravt08.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavTask.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegClean.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegEx.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwcfg.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RfwMain.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwolusr.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwProxy.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwsrv.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsAgent.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rsaupd.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsMain.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rsnetsvr.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RSTray.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safebank.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safelive.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ScanFrm.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\shcfg32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\smartassistant.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SmartUp.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREng.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREngPS.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcsvc.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\syscheck.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Syscheck2.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SysSafe.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ToolsUp.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojanDetector.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trojanwall.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.kxp
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UIHost.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxAgent.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxAttachment.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxCfg.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxFwHlp.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxPol.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UpLive.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zxsweep.exe
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{03b53058-e7c8-11de-964a-001c25e9abc9}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{227fe544-dd8f-11de-963e-001c25e9abc9}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{304c770c-f07a-11de-965a-001c25e9abc9}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5b378295-e81a-11df-9720-001c25e9abc9}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7500368c-d387-11de-9639-001c25e9abc9}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cef85034-002d-11df-9668-001c25e9abc9}

    ################## | Listing |

    [14/02/2011 - 11:04:49 | N | 1571] C:\Ad-Report-CLEAN[1].txt
    [14/02/2011 - 10:59:01 | N | 1517] C:\Ad-Report-SCAN[1].txt
    [09/11/2009 - 14:22:57 | N | 0] C:\AUTOEXEC.BAT
    [07/09/2002 - 01:00:00 | N | 4952] C:\Bootfont.bin
    [24/02/2011 - 16:56:16 | D ] C:\Config.Msi
    [09/11/2009 - 14:22:57 | N | 0] C:\CONFIG.SYS
    [25/01/2011 - 10:46:44 | N | 102] C:\data_root.reg
    [27/01/2010 - 15:59:08 | D ] C:\Documents and Settings
    [28/07/2010 - 14:17:01 | D ] C:\EMPIRE
    [28/02/2011 - 10:51:01 | D ] C:\FyK
    [28/02/2011 - 10:51:01 | N | 1570] C:\FyK.txt
    [20/02/2011 - 16:30:29 | D ] C:\games
    [09/11/2009 - 16:27:42 | D ] C:\i386
    [09/11/2009 - 14:22:57 | N | 0] C:\IO.SYS
    [09/11/2009 - 14:22:57 | N | 0] C:\MSDOS.SYS
    [09/11/2009 - 14:43:28 | RHD ] C:\MSOCache
    [04/08/2004 - 03:38:34 | N | 47564] C:\NTDETECT.COM
    [04/08/2004 - 03:59:44 | N | 251712] C:\ntldr
    [28/02/2011 - 09:41:19 | ASH | 1409286144] C:\pagefile.sys
    [28/02/2011 - 12:09:49 | N | 512] C:\PhysicalDisk0_MBR.bin
    [28/02/2011 - 12:06:50 | D ] C:\Program Files
    [28/02/2011 - 14:02:33 | SHD ] C:\RECYCLER
    [28/02/2011 - 12:11:57 | SHD ] C:\System Volume Information
    [20/02/2011 - 16:24:45 | N | 485] C:\TCleaner.txt
    [08/04/2010 - 14:14:29 | D ] C:\Temp
    [28/02/2011 - 14:02:52 | D ] C:\UsbFix
    [28/02/2011 - 14:02:52 | A | 2049] C:\UsbFix.txt
    [28/02/2011 - 10:44:17 | D ] C:\WINDOWS
    [21/04/2010 - 12:46:27 | N | 3995937] D:\03 Piste 3.mp3
    [22/07/2009 - 12:17:58 | N | 8550006] D:\05 Piste 5.mp3
    [29/05/2008 - 17:46:10 | N | 6224580] D:\06_Warda_Andi Kolchi.mp3
    [27/01/2010 - 16:04:11 | D ] D:\1,2,3 viva l'algérie
    [16/11/2009 - 13:24:54 | N | 6356545] D:\13 - Je m'en fous (version algérienne).mp3
    [24/01/2010 - 15:33:33 | N | 4792412] D:\15 rhianna SOS.wma
    [12/11/2009 - 16:06:09 | N | 2925862] D:\20- Piste 4.mp3
    [31/01/2008 - 11:14:02 | N | 7047744] D:\3 BILLAL-KIF KIF MIX FETHI DJ FMS NEW.2006.mp3
    [05/09/2008 - 14:48:14 | N | 2838871] D:\A916~1.MP3
    [27/01/2010 - 16:04:49 | D ] D:\Acer
    [28/07/2010 - 14:19:32 | D ] D:\Age of Empires II - The Age of Kings
    [13/05/2010 - 11:10:45 | D ] D:\Air Force Missions
    [16/11/2008 - 10:26:48 | N | 5239636] D:\Anti chkon.MP3
    [15/06/2002 - 19:00:50 | N | 4033780] D:\ATLAS WILAYAS.exe
    [10/02/2011 - 10:34:18 | D ] D:\Base de données des RH pour envoi transmission
    [27/01/2010 - 15:58:10 | N | 2471168] D:\bloxer z.exe
    [28/07/2010 - 14:08:00 | D ] D:\Build A Lot 3 Passport To Europe
    [12/11/2009 - 15:35:17 | N | 3657526] D:\Chab Mami - Let Me C.mp3
    [12/11/2009 - 15:46:05 | N | 7049459] D:\Cheb_Mami-Maandi.mp3
    [12/11/2009 - 15:31:33 | N | 3287168] D:\Cheb_Mami-Meli_Meli.MP3
    [28/07/2010 - 14:08:02 | D ] D:\CVitae
    [10/02/2011 - 10:34:18 | D ] D:\DGPC
    [28/07/2010 - 14:08:32 | D ] D:\Douanes
    [28/07/2010 - 14:18:17 | D ] D:\EMPIRE
    [26/10/2010 - 13:57:27 | N | 12327] D:\entete boite.docx
    [06/04/2008 - 10:53:54 | N | 3710942] D:\Era - Ameno (techno remix).mp3
    [16/11/2009 - 12:59:48 | N | 4909352] D:\fadel yara.wma
    [19/05/2010 - 13:51:03 | D ] D:\Gad El Maleh
    [10/02/2011 - 10:34:23 | D ] D:\GAG
    [21/12/2007 - 23:08:50 | N | 1698547] D:\hakim.mp3
    [22/06/2009 - 19:53:56 | N | 4618168] D:\Kabil.allawa.mp3
    [21/11/2006 - 16:40:14 | N | 4788039] D:\Madonna_Frozen.mp3
    [12/11/2009 - 14:32:33 | N | 3872775] D:\Moh_Amine.mp3
    [04/11/2010 - 16:41:20 | N | 17436] D:\Oran.xlsx
    [21/03/2010 - 11:59:24 | N | 11954] D:\page de garde.docx
    [28/02/2011 - 14:02:33 | SHD ] D:\RECYCLER
    [10/11/2009 - 15:57:33 | SHD ] D:\System Volume Information
    [30/04/2009 - 21:12:42 | N | 4467274] D:\Track03.mp3
    [10/02/2008 - 14:32:54 | N | 3455235] D:\Track04.mp3
    [11/02/2008 - 06:57:06 | N | 3223685] D:\Track15.mp3
    [12/11/2009 - 15:02:36 | N | 3397760] D:\YouTube - la macarena.mp3
    [13/07/2010 - 11:37:44 | D ] D:\??????? ???????
    [13/11/2008 - 15:25:50 | N | 2018344] D:\??? ??? ???.flv
    [13/07/2010 - 12:13:57 | D ] D:\?????? ?????? ??????
    [04/03/2008 - 23:55:54 | N | 201825] E:\3226011EzDAsWvxBC_ph.jpg
    [12/07/2010 - 05:16:12 | N | 755524616] E:\Agence tout risques 2010.avi
    [30/01/2009 - 10:39:31 | D ] E:\Boulot
    [27/01/2010 - 16:07:36 | D ] E:\CyberLink
    [17/07/2010 - 21:56:16 | N | 734590976] E:\death at a funeral 2010.avi
    [27/01/2010 - 16:08:02 | D ] E:\driver
    [25/01/2009 - 14:39:42 | D ] E:\JORADP
    [20/12/2010 - 11:08:56 | D ] E:\oued el diaab
    [22/02/2011 - 14:05:17 | D ] E:\Personnel
    [28/11/2010 - 11:57:32 | D ] E:\Photos d'Oran
    [31/10/2010 - 13:00:58 | D ] E:\programmes
    [27/01/2010 - 16:28:15 | D ] E:\Quran
    [28/02/2011 - 14:02:33 | SHD ] E:\RECYCLER
    [27/01/2010 - 16:28:24 | D ] E:\Scaler 2008
    [31/10/2010 - 13:01:34 | SHD ] E:\System Volume Information
    [28/02/2011 - 10:43:54 | ASH | 10752] E:\Thumbs.db
    [21/12/2010 - 14:28:25 | D ] E:\Utilitaires 2009
    [05/10/2010 - 18:34:50 | N | 329116672] E:\??????.mpg
    [05/04/2010 - 10:10:47 | D ] G:\adm e fin
    [22/02/2011 - 15:01:04 | N | 50495800] G:\avira_antivir_personal_fr.exe
    [31/03/2010 - 15:46:41 | D ] G:\azerty
    [27/02/2011 - 11:32:03 | D ] G:\Base de données RH
    [06/04/2010 - 15:18:20 | D ] G:\Contacts
    [26/09/2010 - 11:56:42 | D ] G:\Dossier DGPC
    [28/07/2010 - 14:07:06 | D ] G:\francis cabrel-l_essentiel
    [22/04/2010 - 16:30:54 | D ] G:\G5 Formation
    [14/02/2011 - 10:13:38 | D ] G:\games
    [27/10/2010 - 11:20:03 | D ] G:\Gour
    [04/11/2010 - 14:27:00 | D ] G:\mp3
    [09/01/2011 - 16:29:04 | D ] G:\Office 2007
    [05/04/2010 - 10:10:58 | D ] G:\Rapports
    [28/02/2011 - 14:02:33 | SHD ] G:\RECYCLER
    [05/04/2010 - 10:10:42 | D ] G:\sous groupe 03
    [09/11/2009 - 16:18:59 | SHD ] G:\System Volume Information
    [28/07/2010 - 14:07:00 | D ] G:\Ub 40 - The Very Best Of Ub40
    [22/02/2011 - 16:41:08 | N | 39379082] G:\vdf_fusebundle.zip
    [28/02/2011 - 10:30:16 | D ] H:\amine
    [20/02/2011 - 11:59:50 | N | 624128] H:\dds.scr
    [09/02/2010 - 10:45:02 | N | 26624] H:\rapport - Bedrane.doc
    [10/02/2011 - 16:43:16 | N | 110525514] H:\av-i386-cumul.zip
    [20/02/2011 - 11:54:16 | N | 164352] H:\kk.zip
    [10/03/2010 - 15:23:36 | D ] H:\Regroupement du 07 au 09 Mars 2010
    [05/03/2002 - 10:29:02 | D ] H:\Dossier DGPC
    [07/03/2010 - 11:16:48 | D ] H:\Sous groupe Formation regroupement du 28 Février au 02 Mars 2010
    [11/03/2010 - 10:57:38 | D ] H:\intervention du 07 au 09 Mars 2010
    [21/03/2010 - 16:25:56 | D ] H:\sous groupe 03
    [05/03/2002 - 10:26:14 | D ] H:\G5 Formation
    [18/03/2010 - 14:21:26 | N | 17485] H:\Message base de données personnels collectivités locales.docx
    [18/03/2010 - 15:31:58 | D ] H:\Regroupement du 14 au 16 Mars 2010
    [01/12/2010 - 15:12:48 | D ] H:\Papa
    [16/02/2011 - 10:54:40 | N | 6455744] H:\spybotsd_includes.exe
    [25/03/2010 - 11:47:16 | N | 79872] H:\Formateur niveau 3.doc
    [20/05/2010 - 15:59:08 | N | 12840] H:\liste des 100 grade .docx
    [30/05/2010 - 17:46:36 | N | 44032] H:\Les 100 grades références.xls
    [02/01/2011 - 16:36:30 | D ] H:\Recuva 1.10.223
    [09/12/2010 - 15:56:52 | N | 175401] H:\Classeur2.xlsx
    [10/02/2011 - 15:12:24 | N | 39806999] H:\kav8.0.0.506.fr.01NET.exe
    [20/02/2011 - 12:11:32 | N | 4704088] H:\RegistryReviverSetup.exe
    [20/02/2011 - 12:28:12 | N | 59940019] H:\free-mahjong-game-in-poculis.exe
    [20/02/2011 - 12:01:44 | N | 455680] H:\ToolsCleaner2.exe
    [28/02/2011 - 11:56:22 | N | 2328009] H:\ZHPDiag2.exe
    [28/02/2011 - 12:10:26 | N | 89976] H:\ZHPDiag.txt
    [28/02/2011 - 13:38:32 | N | 1442891] H:\UsbFix.exe
    [28/02/2011 - 12:02:10 | D ] H:\Hichem
    [15/12/2009 - 10:15:08 | RSHD ] H:\ReCyCleR
    [13/01/2010 - 11:40:06 | N | 100379] H:\commune.xlsx

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | E.O.F |
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Avec Mabezat en prime, joli.

    ça va etre long:

    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶ Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
    ▶ Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶ De retour à la fenêtre principale : clique pour activer <Analyse complète>
    ▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶ Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    ▶ Ferme Dr.Web Cureit
    ▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    ▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

    ++
    0
  8. maxpain
     
    salut,
    je suis désolé je n'arrive pas a télécharger le logiciel que vous m'avez donné ni à partir de votre lien ni à partir d'autre emplacement. le téléchargement s'arrête a 99%.
    comment faire dans ce cas là.
    merci de bien vouloir m'aider
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Pas de soucis. On va essayer autre chose de sympa ;)

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    tutoriel combofix

    ▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

    ▶ Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ▶ Mets-le en langue française F

    ▶ Tape sur la touche 1 (Yes) pour démarrer le scan.


    ▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC


    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    ▶ Note : Le rapport se trouve également là : C:\ComboFix.txt

    ++
    0
  10. maxpain
     
    salut,
    toujours des prob avec moi: le PC que j'essaie de réparer n'est pas connecté a internet donc je n'arrive pas a télécharger la console de récupération, dois-je faire démarré quand même le combofix ou pas. sinon comment faire pour installer la console manuellement.
    merci
    0
  11. maxpain
     
    salut,
    j'ai suivi vos instructions et a la fin de l'installation un message d'alerte me dit que le fichier boot.ini est introuvable. ce même message est affiché a chaque fois que je démarre mon PC.
    comment puis-je corrigé cela? SVP
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Décidément, t'as pas de bol toi. J'me demande où t'as pu choper Mabezat !
    En même temps, ton windows est loin d'être à jour ! D'où, failles de sécurité importantes!

    Lis ça: https://www.commentcamarche.net/faq/3155-windows-xp-recreer-le-fichier-boot-ini-pour-le-lancement pour recréer le boot.ini

    Une fois que c est fait retente l'instal' de la console de récupération.

    Enfin, tu pourras lancer combofix
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Au fait, avant combofix, tu peux faire ça aussi:

    * Télécharge Zeb-Restore :
    http://telechargement.zebulon.fr/zeb-restore.html
    Mets le dans un dossier, sur ton bureau par exemple.
    Lance Zebrestore et coche la/les case(s) suivante(s) :

    RegEdit
    Clés RUN
    Bouton Arrêter
    Gestionnaire des tâches
    Panneau de configuration

    Bureau
    Réparation IE
    Sites de confiance et sensibles
    Préfixes et Protocoles Internet
    Ajout/Suppression de programmes

    Policies
    Fichier Hosts
    Windows Update
    Extension des fichiers
    Restauration du système

    Ne coche que la/les case(s) indiquée(s).
    Clique sur le bouton <Restaurer>.
    Quitte le programme

    ++
    0
  14. maxpain
     
    salut,

    pour le zeb-restore il me donne un message d'erreur disant "runtime error '76'"

    j'ai aussi remarquer sur le rapport de combifix que j'ai deux protection avira et kaspersky pourtant j'ai désinstallé kaspersky.

    alors voila le fichier demandé après installation de la console et du lancement de combofix:

    ComboFix 11-02-28.07 - amine 03/03/2011 12:19:42.2.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.895.599 [GMT 1:00]
    Lancé depuis: c:\documents and settings\amine\Bureau\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: Kaspersky Anti-Virus *Enabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-03 au 2011-03-03 ))))))))))))))))))))))))))))))))))))
    .

    2011-02-28 13:00 . 2011-02-28 13:02 -------- d-----w- C:\UsbFix
    2011-02-28 11:09 . 2011-02-28 11:09 512 ------w- C:\PhysicalDisk0_MBR.bin
    2011-02-28 11:06 . 2011-02-28 11:09 -------- d-----w- c:\program files\ZHPDiag
    2011-02-28 09:50 . 2011-02-28 09:51 -------- d-----w- C:\FyK
    2011-02-24 15:58 . 2011-02-24 15:58 -------- d-----w- c:\documents and settings\amine\Application Data\Avira
    2011-02-24 15:56 . 2011-02-24 15:56 -------- d-----w- c:\program files\Avira
    2011-02-24 15:56 . 2011-02-24 15:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2011-02-24 15:56 . 2011-01-21 08:52 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-02-24 15:56 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2011-02-24 15:56 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2011-02-22 14:33 . 2011-02-22 14:33 -------- d-----w- c:\program files\GameHouse
    2011-02-22 08:02 . 2011-02-22 13:18 2572 ----a-w- c:\windows\system32\ASOROSet.bin
    2011-02-20 15:30 . 2011-02-20 15:30 -------- d-----w- C:\games
    2011-02-20 15:21 . 2011-02-20 15:21 -------- d-----w- c:\documents and settings\amine\Application Data\Reviversoft
    2011-02-20 15:21 . 2011-02-20 15:21 -------- d-----w- c:\program files\Reviversoft
    2011-02-20 15:21 . 2011-02-18 17:08 16704 ----a-w- c:\windows\system32\roboot.exe
    2011-02-14 12:58 . 2011-02-14 12:58 -------- d-----w- c:\program files\Zuma
    2011-02-14 12:44 . 2011-02-14 12:58 -------- d-----w- c:\documents and settings\amine\Application Data\Wildfire
    2011-02-14 12:24 . 2011-02-21 10:33 -------- d-----w- c:\program files\Ricochet Lost Worlds Recharged
    2011-02-14 12:20 . 2011-02-14 12:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia
    2011-02-14 12:13 . 2011-02-14 12:13 -------- d-----w- c:\program files\Realore
    2011-02-14 10:01 . 2011-02-14 10:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2011-02-14 10:01 . 2011-02-14 10:01 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2011-02-10 09:37 . 2011-01-21 08:52 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-02-28 13:02 . 2011-02-28 13:02 47281 ----a-w- C:\UsbFix_Upload_Me_DGRH.zip
    2011-01-25 09:46 . 2011-01-25 09:46 102 ------w- C:\data_root.reg
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SiSPower"="SiSPower.dll" [2007-08-03 53248]
    "OrderReminder"="c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 167936]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-01-19 34304]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-01-21 281768]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

    c:\documents and settings\amine\Menu D'marrer\Programmes\D'marrage\
    _uninst_setup_9.0.0.722_01.02.2011_14-49.exe.lnk - c:\documents and settings\amine\Local Settings\Temp\_uninst_setup_9.0.0.722_01.02.2011_14-49.exe.bat [N/A]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Registry Reviver]
    2011-02-18 17:08 1716032 ----a-w- c:\program files\Reviversoft\Registry Reviver\RegistryReviver.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"=
    "c:\\Program Files\\Hewlett-Packard\\OrderReminder\\OrderReminder.exe"=
    "c:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe"=
    "c:\\Program Files\\Adobe\\Reader 8.0\\Reader\\AcroRd32.exe"=

    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [25/02/2010 12:41 685816]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/02/2011 16:56 135336]
    S3 hhe;hhe;\??\c:\docume~1\amine\LOCALS~1\Temp~hhe.tmp --> c:\docume~1\amine\LOCALS~1\Temp~hhe.tmp [?]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-03-03 12:21
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\hhe]
    "ImagePath"="\??\c:\docume~1\amine\LOCALS~1\Temp~hhe.tmp"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\.Default\Software\SetID\Internal]
    @Denied: (A 2) (LocalSystem)
    "DATA"="<settings expireTime=\"0\" productStatus=\"1\" obSize=\"0\" InstallTS=\"2145870353\" isSubsc=\"0\" version=\"12.0.1\" timeDiff=\"1\" oldDevice=\"\" authStatus_ts=\"0\" />"
    "Device"="yM29zbvPzMnLvrm+x8fPzce+zro="
    DUMPHIVE0.003 (REGF)
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(1632)
    c:\windows\system32\msi.dll
    .
    Heure de fin: 2011-03-03 12:22:02
    ComboFix-quarantined-files.txt 2011-03-03 11:22
    ComboFix2.txt 2011-03-02 09:07

    Avant-CF: 63 556 542 464 octets libres
    Après-CF: 63 545 896 960 octets libres

    Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
    - - End Of File - - C77C3E4DC1583109170FED15A3D05703
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello :)

    Pour désinstaller entièrement Kaspersky: https://support.kaspersky.com/fr/common/uninstall/1464

    Ok le combofix a l'air pas mal. Y'a un truc de bizarre, c'est tout.

    ▶ Rentre dans ton panneau de configuration....
    ▶ Apparence et personnalisation...
    ▶ Option des dossiers...(double cliquer dessus)
    ▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
    ▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.

    ▶ ▶ ensuite rends toi sur ce lien:
    https://www.virustotal.com/gui/

    (si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr

    ▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
    recherche les entrées suivante dans ton disque :

    c:\document and setting\amine\LOCALS setting\Temp\hhe.tmp
    
    


    ▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant

    ▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée

    Enfin, on va diagnostiquer ton pc:

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

    @+
    0
  16. maxpain
     
    salut,
    désolé pour le retard j'avais un empêchement.
    pour le site www.virustotal.com je ne pourrais le faire puisque mon ordinateur n'est pas relié a internet donc s'il y a une autre façon de le faire je vous serais reconnaissant de me l'indiqué.
    merci.
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut

    pas de soucis. Retente ça:

    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ XP: double clic
    ▶ ▶ Vista/7: clic droit, exécuter en tant qu'administrateur
    ▶ ▶ Vista/7 : l'UAC demande confirmation > valider par Oui
    ▶ clique 2 fois sur Ok
    ▶ clique sur Commencer le scan
    ▶ réponds Oui

    ==> L'analyse rapide démarre
    (si un pop up s'ouvre, clique sur la croix pour le fermer)

    A la fin du scan rapide, on te demande de restaurer le fichier host > Oui

    Ensuite:
    touche F9
    Onglet Actions
    Coté Malwares: choisir Quarantaine pour Adwares, Dialers,...
    Valider par Ok

    ▶ choisi analyse complète et clique sur le Play vert
    ▶ De retour à la fenêtre principale : clique pour activer <Analyse complète>
    ▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶ Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".

    >> Si tu as un soucis (la mémoire ne peut pas être Read) clique deux fois sur ok et redémarre en mode sans échec, refais les mêmes manipulations

    ▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    ▶ Ferme Dr.Web Cureit
    ▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    ▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

    Si t'arrive pas à le télécharger je te l'envoie autrement mais il faut que tu sois inscrit.
    0