prob kaspersky et restauration système

Question

Bonjour, 



j'ai un prob avec mon ordi je n'arrive plus a faire installer kaspersky et je n'arrive plus a restaurer mon système, je n'arrive pas a lancer le msconfig non plus.
merci de me donner une solution.
NB: je suis au niveau intermédiaire question informatique.

juju666 · Answer

Salut :)

On va passer un truc sympa ;)


&#9654 Télécharge FindyKill (créé par El Desaparecido) et enregistre-le  sur ton bureau 

&#9654  /!\ Ne fais pas le nettoyage tout de suite /!\  

&#9654 Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement 

&#9654 &#9654 Au menu principal,choisi l option 1 (Recherche) 

&#9654 Poste le rapport FindyKill.txt 

&#9654 Note : le rapport FindyKill.txt est sauvegardé a la racine du disque  

++

maxpain · Answer

voici le fichier demandé:

############################## | FindyKill V5.052 |

# User : amine (Administrateurs) # DGRH
# Update on 23/10/2010 by El Desaparecido
# Start at: 10:50:58 | 28/02/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Core(TM)2 Duo CPU     E4600  @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.56 [ Enabled | Updated ]
# AV : Kaspersky Anti-Virus 9.0.0.463 [ Enabled | Updated ]

# C:\ # Disque fixe local # 71,36 Go (59,37 Go free) # NTFS
# D:\ # Disque fixe local # 5,84 Go (266,68 Mo free) # NTFS
# E:\ # Disque fixe local # 71,84 Go (12,11 Go free) [ACERDATA] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 4,33 Go (1,35 Go free) # NTFS
# H:\ # Disque amovible # 952,11 Mo (682,37 Mo free) [FLACH D2] # FAT32

################## | Eléments infectieux |

D:\autorun.inf  
G:\autorun.inf  
C:\windows\prefetch\WINUPGRO.EXE-2D513C93.pf  

################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK
 
Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !  
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | ! Fin du rapport # FindyKill V5.052 ! |


merci de m'avoir répondu aussi rapidement, c tres gentil de votre part.

juju666 · Answer

Salut,

C'est pas ça.

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

++

maxpain · Answer

salut, voici le lien demandé:
https://pjjoint.malekal.com/files.php?id=95e65d8082912

juju666 · Answer

Okey, j'ai vu.

Diverses infections msn:

&#9654 Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. 

&#9654  Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 

&#9654 Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement 
              XP : double clic sur UsbFix

&#9654 Clique sur "Suppression" 

&#9654 Laisse travailler l'outil 

&#9654 Ton Bureau va disparaitre: c'est normal 

&#9654 A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 

&#9654 Aide en images : Tutoriel "Nettoyage" 

++

maxpain · Answer

salut, voici le fichier demandé:

############################## | UsbFix 7.041 | [Suppression]

Utilisateur: amine (Administrateur) # DGRH [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 14:01:49 | 28/02/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
Antivirus: Kaspersky Anti-Virus 9.0.0.463 [Enabled | Updated]
RAM -> 895 Mo 
C:\ (%systemdrive%) -> Disque fixe # 71 Go (59 Go libre(s) - 83%) [] # NTFS
D:\ -> Disque fixe # 6 Go (267 Mo libre(s) - 4%) [] # NTFS
E:\ -> Disque fixe # 72 Go (12 Go libre(s) - 17%) [ACERDATA] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 4 Go (1 Go libre(s) - 31%) [] # NTFS
H:\ -> Disque amovible # 952 Mo (679 Mo libre(s) - 71%) [FLACH D2] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Documents and Settings\amine\Application Data\Bifrost
Supprimé! C:\Recycler\S-1-5-21-1417001333-515967899-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-1417001333-515967899-839522115-1003
Supprimé! E:\Recycler\S-1-5-21-1417001333-515967899-839522115-1003
Supprimé! G:\Recycler\S-1-5-21-1417001333-515967899-839522115-1003
Supprimé! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! D:\AutoRun.inf
Supprimé! G:\AutoRun.inf

################## | Mabezat |

Supprimé! D:\Acer\Empowering Technology\eDataSecurity\help\WinrRarSerialInstall.exe
Supprimé! D:\Acer\Empowering Technology\eDataSecurity\icon\WinrRarSerialInstall.exe
Supprimé! D:\Acer\Empowering Technology\eDataSecurity\locale\WinrRarSerialInstall.exe
Supprimé! D:\Acer\Empowering Technology\eDataSecurity\Log\WinrRarSerialInstall.exe
Supprimé! G:\azerty\200912A0\WinrRarSerialInstall.exe

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360hotfix.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safebox.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AgentSvr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiArp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AppSvc32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arvmon.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutoGuarder.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSvcHst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FileDsty.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\findt2005.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FTCleanerShell.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iparmo.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IsHelp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\isPwdSvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kabaload.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KaScrScn.SCR
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVSetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\killhidepid.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KISLnchr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KMailMon.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KMFilter.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFWSvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRepair.COM
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KsLoader.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVCenter.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvDetect.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvfwMcl.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP_1.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvol.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvolself.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvReport.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVScan.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVStub.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvupload.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP_1.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatch.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatch9x.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatchX.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LiveUpdate360.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\loaddll.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MagicSet.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcconsol.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmqczj.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmsk.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
od32kui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFW.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFWLiveUpdate.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QHSET.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavCopy.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStore.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStub.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsavt08.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavTask.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegClean.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegEx.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsfwcfg.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RfwMain.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsfwolusr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution OptionsfwProxy.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsfwsrv.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsAgent.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rsaupd.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsMain.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionssnetsvr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RSTray.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsuniep.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safebank.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safelive.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ScanFrm.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\shcfg32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\smartassistant.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SmartUp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREng.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREngPS.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\syscheck.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Syscheck2.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SysSafe.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ToolsUp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojanDetector.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trojanwall.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UIHost.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxAgent.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxAttachment.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxCfg.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxFwHlp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxPol.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UpLive.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zxsweep.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{03b53058-e7c8-11de-964a-001c25e9abc9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{227fe544-dd8f-11de-963e-001c25e9abc9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{304c770c-f07a-11de-965a-001c25e9abc9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5b378295-e81a-11df-9720-001c25e9abc9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7500368c-d387-11de-9639-001c25e9abc9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cef85034-002d-11df-9668-001c25e9abc9}

################## | Listing |

[14/02/2011 - 11:04:49 | N | 1571] 	C:\Ad-Report-CLEAN[1].txt
[14/02/2011 - 10:59:01 | N | 1517] 	C:\Ad-Report-SCAN[1].txt
[09/11/2009 - 14:22:57 | N | 0] 	C:\AUTOEXEC.BAT
[07/09/2002 - 01:00:00 | N | 4952] 	C:\Bootfont.bin
[24/02/2011 - 16:56:16 | D ] 	C:\Config.Msi
[09/11/2009 - 14:22:57 | N | 0] 	C:\CONFIG.SYS
[25/01/2011 - 10:46:44 | N | 102] 	C:\data_root.reg
[27/01/2010 - 15:59:08 | D ] 	C:\Documents and Settings
[28/07/2010 - 14:17:01 | D ] 	C:\EMPIRE
[28/02/2011 - 10:51:01 | D ] 	C:\FyK
[28/02/2011 - 10:51:01 | N | 1570] 	C:\FyK.txt
[20/02/2011 - 16:30:29 | D ] 	C:\games
[09/11/2009 - 16:27:42 | D ] 	C:\i386
[09/11/2009 - 14:22:57 | N | 0] 	C:\IO.SYS
[09/11/2009 - 14:22:57 | N | 0] 	C:\MSDOS.SYS
[09/11/2009 - 14:43:28 | RHD ] 	C:\MSOCache
[04/08/2004 - 03:38:34 | N | 47564] 	C:\NTDETECT.COM
[04/08/2004 - 03:59:44 | N | 251712] 	C:
tldr
[28/02/2011 - 09:41:19 | ASH | 1409286144] 	C:\pagefile.sys
[28/02/2011 - 12:09:49 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[28/02/2011 - 12:06:50 | D ] 	C:\Program Files
[28/02/2011 - 14:02:33 | SHD ] 	C:\RECYCLER
[28/02/2011 - 12:11:57 | SHD ] 	C:\System Volume Information
[20/02/2011 - 16:24:45 | N | 485] 	C:\TCleaner.txt
[08/04/2010 - 14:14:29 | D ] 	C:\Temp
[28/02/2011 - 14:02:52 | D ] 	C:\UsbFix
[28/02/2011 - 14:02:52 | A | 2049] 	C:\UsbFix.txt
[28/02/2011 - 10:44:17 | D ] 	C:\WINDOWS
[21/04/2010 - 12:46:27 | N | 3995937] 	D:\03 Piste 3.mp3
[22/07/2009 - 12:17:58 | N | 8550006] 	D:\05 Piste 5.mp3
[29/05/2008 - 17:46:10 | N | 6224580] 	D:\06_Warda_Andi Kolchi.mp3
[27/01/2010 - 16:04:11 | D ] 	D:\1,2,3 viva l'algérie
[16/11/2009 - 13:24:54 | N | 6356545] 	D:\13 - Je m'en fous (version algérienne).mp3
[24/01/2010 - 15:33:33 | N | 4792412] 	D:\15 rhianna SOS.wma
[12/11/2009 - 16:06:09 | N | 2925862] 	D:\20- Piste 4.mp3
[31/01/2008 - 11:14:02 | N | 7047744] 	D:\3 BILLAL-KIF KIF MIX FETHI DJ FMS NEW.2006.mp3
[05/09/2008 - 14:48:14 | N | 2838871] 	D:\A916~1.MP3
[27/01/2010 - 16:04:49 | D ] 	D:\Acer
[28/07/2010 - 14:19:32 | D ] 	D:\Age of Empires II - The Age of Kings
[13/05/2010 - 11:10:45 | D ] 	D:\Air Force Missions
[16/11/2008 - 10:26:48 | N | 5239636] 	D:\Anti chkon.MP3
[15/06/2002 - 19:00:50 | N | 4033780] 	D:\ATLAS WILAYAS.exe
[10/02/2011 - 10:34:18 | D ] 	D:\Base de données des RH pour envoi transmission
[27/01/2010 - 15:58:10 | N | 2471168] 	D:\bloxer z.exe
[28/07/2010 - 14:08:00 | D ] 	D:\Build A Lot 3 Passport To Europe
[12/11/2009 - 15:35:17 | N | 3657526] 	D:\Chab Mami - Let Me C.mp3
[12/11/2009 - 15:46:05 | N | 7049459] 	D:\Cheb_Mami-Maandi.mp3
[12/11/2009 - 15:31:33 | N | 3287168] 	D:\Cheb_Mami-Meli_Meli.MP3
[28/07/2010 - 14:08:02 | D ] 	D:\CVitae
[10/02/2011 - 10:34:18 | D ] 	D:\DGPC
[28/07/2010 - 14:08:32 | D ] 	D:\Douanes
[28/07/2010 - 14:18:17 | D ] 	D:\EMPIRE
[26/10/2010 - 13:57:27 | N | 12327] 	D:\entete boite.docx
[06/04/2008 - 10:53:54 | N | 3710942] 	D:\Era - Ameno (techno remix).mp3
[16/11/2009 - 12:59:48 | N | 4909352] 	D:\fadel yara.wma
[19/05/2010 - 13:51:03 | D ] 	D:\Gad El Maleh
[10/02/2011 - 10:34:23 | D ] 	D:\GAG
[21/12/2007 - 23:08:50 | N | 1698547] 	D:\hakim.mp3
[22/06/2009 - 19:53:56 | N | 4618168] 	D:\Kabil.allawa.mp3
[21/11/2006 - 16:40:14 | N | 4788039] 	D:\Madonna_Frozen.mp3
[12/11/2009 - 14:32:33 | N | 3872775] 	D:\Moh_Amine.mp3
[04/11/2010 - 16:41:20 | N | 17436] 	D:\Oran.xlsx
[21/03/2010 - 11:59:24 | N | 11954] 	D:\page de garde.docx
[28/02/2011 - 14:02:33 | SHD ] 	D:\RECYCLER
[10/11/2009 - 15:57:33 | SHD ] 	D:\System Volume Information
[30/04/2009 - 21:12:42 | N | 4467274] 	D:\Track03.mp3
[10/02/2008 - 14:32:54 | N | 3455235] 	D:\Track04.mp3
[11/02/2008 - 06:57:06 | N | 3223685] 	D:\Track15.mp3
[12/11/2009 - 15:02:36 | N | 3397760] 	D:\YouTube - la macarena.mp3
[13/07/2010 - 11:37:44 | D ] 	D:\??????? ???????
[13/11/2008 - 15:25:50 | N | 2018344] 	D:\??? ??? ???.flv
[13/07/2010 - 12:13:57 | D ] 	D:\?????? ?????? ??????
[04/03/2008 - 23:55:54 | N | 201825] 	E:\3226011EzDAsWvxBC_ph.jpg
[12/07/2010 - 05:16:12 | N | 755524616] 	E:\Agence tout risques 2010.avi
[30/01/2009 - 10:39:31 | D ] 	E:\Boulot
[27/01/2010 - 16:07:36 | D ] 	E:\CyberLink
[17/07/2010 - 21:56:16 | N | 734590976] 	E:\death at a funeral 2010.avi
[27/01/2010 - 16:08:02 | D ] 	E:\driver
[25/01/2009 - 14:39:42 | D ] 	E:\JORADP
[20/12/2010 - 11:08:56 | D ] 	E:\oued el diaab
[22/02/2011 - 14:05:17 | D ] 	E:\Personnel
[28/11/2010 - 11:57:32 | D ] 	E:\Photos d'Oran
[31/10/2010 - 13:00:58 | D ] 	E:\programmes
[27/01/2010 - 16:28:15 | D ] 	E:\Quran
[28/02/2011 - 14:02:33 | SHD ] 	E:\RECYCLER
[27/01/2010 - 16:28:24 | D ] 	E:\Scaler 2008
[31/10/2010 - 13:01:34 | SHD ] 	E:\System Volume Information
[28/02/2011 - 10:43:54 | ASH | 10752] 	E:\Thumbs.db
[21/12/2010 - 14:28:25 | D ] 	E:\Utilitaires 2009
[05/10/2010 - 18:34:50 | N | 329116672] 	E:\??????.mpg
[05/04/2010 - 10:10:47 | D ] 	G:\adm e fin
[22/02/2011 - 15:01:04 | N | 50495800] 	G:\avira_antivir_personal_fr.exe
[31/03/2010 - 15:46:41 | D ] 	G:\azerty
[27/02/2011 - 11:32:03 | D ] 	G:\Base de données RH
[06/04/2010 - 15:18:20 | D ] 	G:\Contacts
[26/09/2010 - 11:56:42 | D ] 	G:\Dossier DGPC
[28/07/2010 - 14:07:06 | D ] 	G:\francis cabrel-l_essentiel
[22/04/2010 - 16:30:54 | D ] 	G:\G5 Formation
[14/02/2011 - 10:13:38 | D ] 	G:\games
[27/10/2010 - 11:20:03 | D ] 	G:\Gour
[04/11/2010 - 14:27:00 | D ] 	G:\mp3
[09/01/2011 - 16:29:04 | D ] 	G:\Office 2007
[05/04/2010 - 10:10:58 | D ] 	G:\Rapports
[28/02/2011 - 14:02:33 | SHD ] 	G:\RECYCLER
[05/04/2010 - 10:10:42 | D ] 	G:\sous groupe 03
[09/11/2009 - 16:18:59 | SHD ] 	G:\System Volume Information
[28/07/2010 - 14:07:00 | D ] 	G:\Ub 40 - The Very Best Of Ub40
[22/02/2011 - 16:41:08 | N | 39379082] 	G:\vdf_fusebundle.zip
[28/02/2011 - 10:30:16 | D ] 	H:\amine
[20/02/2011 - 11:59:50 | N | 624128] 	H:\dds.scr
[09/02/2010 - 10:45:02 | N | 26624] 	H:apport - Bedrane.doc
[10/02/2011 - 16:43:16 | N | 110525514] 	H:\av-i386-cumul.zip
[20/02/2011 - 11:54:16 | N | 164352] 	H:\kk.zip
[10/03/2010 - 15:23:36 | D ] 	H:\Regroupement du 07 au 09 Mars 2010
[05/03/2002 - 10:29:02 | D ] 	H:\Dossier DGPC
[07/03/2010 - 11:16:48 | D ] 	H:\Sous groupe Formation regroupement du 28 Février au 02 Mars 2010
[11/03/2010 - 10:57:38 | D ] 	H:\intervention du 07 au 09 Mars 2010
[21/03/2010 - 16:25:56 | D ] 	H:\sous groupe 03
[05/03/2002 - 10:26:14 | D ] 	H:\G5 Formation
[18/03/2010 - 14:21:26 | N | 17485] 	H:\Message base de données personnels collectivités locales.docx
[18/03/2010 - 15:31:58 | D ] 	H:\Regroupement du 14 au 16 Mars 2010
[01/12/2010 - 15:12:48 | D ] 	H:\Papa
[16/02/2011 - 10:54:40 | N | 6455744] 	H:\spybotsd_includes.exe
[25/03/2010 - 11:47:16 | N | 79872] 	H:\Formateur niveau 3.doc
[20/05/2010 - 15:59:08 | N | 12840] 	H:\liste des 100 grade .docx
[30/05/2010 - 17:46:36 | N | 44032] 	H:\Les 100 grades références.xls
[02/01/2011 - 16:36:30 | D ] 	H:\Recuva 1.10.223
[09/12/2010 - 15:56:52 | N | 175401] 	H:\Classeur2.xlsx
[10/02/2011 - 15:12:24 | N | 39806999] 	H:\kav8.0.0.506.fr.01NET.exe
[20/02/2011 - 12:11:32 | N | 4704088] 	H:\RegistryReviverSetup.exe
[20/02/2011 - 12:28:12 | N | 59940019] 	H:\free-mahjong-game-in-poculis.exe
[20/02/2011 - 12:01:44 | N | 455680] 	H:\ToolsCleaner2.exe
[28/02/2011 - 11:56:22 | N | 2328009] 	H:\ZHPDiag2.exe
[28/02/2011 - 12:10:26 | N | 89976] 	H:\ZHPDiag.txt
[28/02/2011 - 13:38:32 | N | 1442891] 	H:\UsbFix.exe
[28/02/2011 - 12:02:10 | D ] 	H:\Hichem
[15/12/2009 - 10:15:08 | RSHD ] 	H:\ReCyCleR
[13/01/2010 - 11:40:06 | N | 100379] 	H:\commune.xlsx

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |

juju666 · Answer

Avec Mabezat en prime, joli. ça va etre long: ▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ Double clique et ensuite clique sur ; ▶ Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶ Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶ De retour à la fenêtre principale : clique pour activer ▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶ Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶ Ferme Dr.Web Cureit ▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). ▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse ++

maxpain · Answer

salut,
je suis désolé je n'arrive pas a télécharger le logiciel que vous m'avez donné ni à partir de votre lien ni à partir d'autre emplacement. le téléchargement s'arrête a 99%.
comment faire dans ce cas là.
merci de bien vouloir m'aider

juju666 · Answer

Salut,

Pas de soucis. On va essayer autre chose de sympa ;)

Attention, avant de commencer, lit attentivement la procédure, et imprime la  

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  
tutoriel combofix  

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

&#9654 Mets-le en langue française F  

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.  
  

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt  

++

maxpain · Answer

salut, 
toujours des prob avec moi: le PC que j'essaie de réparer n'est pas connecté a internet donc je n'arrive pas a télécharger la console de récupération, dois-je faire démarré quand même le combofix ou pas. sinon comment faire pour installer la console manuellement.
merci

juju666 · Answer

tu as un cd de windows? 

Si oui voir: https://www.generation-nt.com/installer-la-console-de-recuperation-astuce-24521-1.html

maxpain · Answer

salut,
j'ai suivi vos instructions et a la fin de l'installation un message d'alerte me dit que le fichier boot.ini est introuvable. ce même message est affiché a chaque fois que je démarre mon PC.
comment puis-je corrigé cela? SVP

juju666 · Answer

Décidément, t'as pas de bol toi. J'me demande où t'as pu choper Mabezat ! 
En même temps, ton windows est loin d'être à jour ! D'où, failles de sécurité importantes!

Lis ça: https://www.commentcamarche.net/faq/3155-windows-xp-recreer-le-fichier-boot-ini-pour-le-lancement pour recréer le boot.ini

Une fois que c est fait retente l'instal' de la console de récupération.

Enfin, tu pourras lancer combofix

juju666 · Answer

Au fait, avant combofix, tu peux faire ça aussi:

*	Télécharge Zeb-Restore : 
http://telechargement.zebulon.fr/zeb-restore.html 
Mets le dans un dossier, sur ton bureau par exemple. 
Lance Zebrestore et coche la/les case(s) suivante(s) : 

RegEdit 
Clés RUN 
Bouton Arrêter 
Gestionnaire des tâches 
Panneau de configuration 

Bureau 
Réparation IE 
Sites de confiance et sensibles 
Préfixes et Protocoles Internet 
Ajout/Suppression de programmes 

Policies 
Fichier Hosts 
Windows Update 
Extension des fichiers 
Restauration du système 


Ne coche que la/les case(s) indiquée(s). 
Clique sur le bouton <Restaurer>. 
Quitte le programme

++

maxpain · Answer

salut,

pour le zeb-restore il me donne un message d'erreur disant "runtime error '76'"

j'ai aussi remarquer sur le rapport de combifix que j'ai deux protection avira et kaspersky pourtant j'ai désinstallé kaspersky.

alors voila le fichier demandé après installation de la console et du lancement de combofix:

ComboFix 11-02-28.07 - amine 03/03/2011  12:19:42.2.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.895.599 [GMT 1:00]
Lancé depuis: c:\documents and settings\amine\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Kaspersky Anti-Virus *Enabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2011-02-03 au 2011-03-03  ))))))))))))))))))))))))))))))))))))
.

2011-02-28 13:00 . 2011-02-28 13:02	--------	d-----w-	C:\UsbFix
2011-02-28 11:09 . 2011-02-28 11:09	512	------w-	C:\PhysicalDisk0_MBR.bin
2011-02-28 11:06 . 2011-02-28 11:09	--------	d-----w-	c:\program files\ZHPDiag
2011-02-28 09:50 . 2011-02-28 09:51	--------	d-----w-	C:\FyK
2011-02-24 15:58 . 2011-02-24 15:58	--------	d-----w-	c:\documents and settings\amine\Application Data\Avira
2011-02-24 15:56 . 2011-02-24 15:56	--------	d-----w-	c:\program files\Avira
2011-02-24 15:56 . 2011-02-24 15:56	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2011-02-24 15:56 . 2011-01-21 08:52	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-02-24 15:56 . 2010-06-17 13:28	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2011-02-24 15:56 . 2010-06-17 13:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2011-02-22 14:33 . 2011-02-22 14:33	--------	d-----w-	c:\program files\GameHouse
2011-02-22 08:02 . 2011-02-22 13:18	2572	----a-w-	c:\windows\system32\ASOROSet.bin
2011-02-20 15:30 . 2011-02-20 15:30	--------	d-----w-	C:\games
2011-02-20 15:21 . 2011-02-20 15:21	--------	d-----w-	c:\documents and settings\amine\Application Data\Reviversoft
2011-02-20 15:21 . 2011-02-20 15:21	--------	d-----w-	c:\program files\Reviversoft
2011-02-20 15:21 . 2011-02-18 17:08	16704	----a-w-	c:\windows\system32oboot.exe
2011-02-14 12:58 . 2011-02-14 12:58	--------	d-----w-	c:\program files\Zuma
2011-02-14 12:44 . 2011-02-14 12:58	--------	d-----w-	c:\documents and settings\amine\Application Data\Wildfire
2011-02-14 12:24 . 2011-02-21 10:33	--------	d-----w-	c:\program files\Ricochet Lost Worlds Recharged
2011-02-14 12:20 . 2011-02-14 12:20	--------	d-----w-	c:\documents and settings\All Users\Application Data\Trymedia
2011-02-14 12:13 . 2011-02-14 12:13	--------	d-----w-	c:\program files\Realore
2011-02-14 10:01 . 2011-02-14 10:04	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2011-02-14 10:01 . 2011-02-14 10:01	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2011-02-10 09:37 . 2011-01-21 08:52	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-28 13:02 . 2011-02-28 13:02	47281	----a-w-	C:\UsbFix_Upload_Me_DGRH.zip
2011-01-25 09:46 . 2011-01-25 09:46	102	------w-	C:\data_root.reg
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2007-08-03 53248]
"OrderReminder"="c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 167936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-01-19 34304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-01-21 281768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

c:\documents and settings\amine\Menu D'marrer\Programmes\D'marrage\
_uninst_setup_9.0.0.722_01.02.2011_14-49.exe.lnk - c:\documents and settings\amine\Local Settings\Temp\_uninst_setup_9.0.0.722_01.02.2011_14-49.exe.bat [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Registry Reviver]
2011-02-18 17:08	1716032	----a-w-	c:\program files\Reviversoft\Registry Reviver\RegistryReviver.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Microsoft Office\Office12\WINWORD.EXE"=
"c:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe"=
"c:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"=
"c:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [25/02/2010 12:41 685816]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/02/2011 16:56 135336]
S3 hhe;hhe;\??\c:\docume~1\amine\LOCALS~1\Temp~hhe.tmp --> c:\docume~1\amine\LOCALS~1\Temp~hhe.tmp [?]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-03 12:21
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\hhe]
"ImagePath"="\??\c:\docume~1\amine\LOCALS~1\Temp~hhe.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\SetID\Internal]
@Denied: (A 2) (LocalSystem)
"DATA"="<settings expireTime=\"0\" productStatus=\"1\" obSize=\"0\" InstallTS=\"2145870353\" isSubsc=\"0\" version=\"12.0.1\" timeDiff=\"1\" oldDevice=\"\" authStatus_ts=\"0\" />"
"Device"="yM29zbvPzMnLvrm+x8fPzce+zro="
DUMPHIVE0.003 (REGF)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1632)
c:\windows\system32\msi.dll
.
Heure de fin: 2011-03-03  12:22:02
ComboFix-quarantined-files.txt  2011-03-03 11:22
ComboFix2.txt  2011-03-02 09:07

Avant-CF: 63 556 542 464 octets libres
Après-CF: 63 545 896 960 octets libres

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - C77C3E4DC1583109170FED15A3D05703

juju666 · Answer

Hello :)

Pour désinstaller entièrement Kaspersky: https://support.kaspersky.com/fr/common/uninstall/1464

Ok le combofix a l'air pas mal. Y'a un truc de bizarre, c'est tout.

&#9654 Rentre dans ton panneau de configuration....      
&#9654 Apparence et personnalisation...      
&#9654 Option des dossiers...(double cliquer dessus)      
&#9654 Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option   
&#9654 Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.   

&#9654 &#9654 ensuite rends toi sur ce lien:   
https://www.virustotal.com/gui/   

(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr  


&#9654 Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"   
recherche les entrées suivante dans ton disque :   


c:\document and setting\amine\LOCALS setting\Temp\hhe.tmp



&#9654 Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant   

&#9654 Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée    

Enfin, on va diagnostiquer ton pc:

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

@+

maxpain · Answer

salut,
désolé pour le retard j'avais un empêchement.
pour le site www.virustotal.com je ne pourrais le faire puisque mon ordinateur n'est pas relié a internet donc s'il y a une autre façon de le faire je vous serais reconnaissant de me l'indiqué.
merci.

juju666 · Answer

salut pas de soucis. Retente ça: ▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ XP: double clic ▶ ▶ Vista/7: clic droit, exécuter en tant qu'administrateur ▶ ▶ Vista/7 : l'UAC demande confirmation > valider par Oui ▶ clique 2 fois sur Ok ▶ clique sur Commencer le scan ▶ réponds Oui ==> L'analyse rapide démarre (si un pop up s'ouvre, clique sur la croix pour le fermer) A la fin du scan rapide, on te demande de restaurer le fichier host > Oui Ensuite: touche F9 Onglet Actions Coté Malwares: choisir Quarantaine pour Adwares, Dialers,... Valider par Ok ▶ choisi analyse complète et clique sur le Play vert ▶ De retour à la fenêtre principale : clique pour activer ▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶ Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". >> Si tu as un soucis (la mémoire ne peut pas être Read) clique deux fois sur ok et redémarre en mode sans échec, refais les mêmes manipulations ▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶ Ferme Dr.Web Cureit ▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). ▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse Si t'arrive pas à le télécharger je te l'envoie autrement mais il faut que tu sois inscrit.

Prob kaspersky et restauration système

18 réponses

Votre réponse

Discussions similaires

Newsletters