Probleme virus cheval de troie pc qui redemar
Fermé
Aud9008
-
11 avril 2011 à 09:46
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 - 11 avril 2011 à 18:22
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 - 11 avril 2011 à 18:22
A voir également:
- Probleme virus cheval de troie pc qui redemar
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc qui freeze - Guide
- Plus de son sur mon pc - Guide
22 réponses
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
11 avril 2011 à 09:47
11 avril 2011 à 09:47
Salut,
commence par désactiver l'UAC car elle pourrait entraver certains programmes :
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
Laisse désactivé durant toute la désinfection, je te dirai quand réactiver
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
Désinstalle Avira, poste le rapport malwarebytes' il se trouve dans la partir log/rapport du programme, puis :
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
commence par désactiver l'UAC car elle pourrait entraver certains programmes :
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
Laisse désactivé durant toute la désinfection, je te dirai quand réactiver
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
Désinstalle Avira, poste le rapport malwarebytes' il se trouve dans la partir log/rapport du programme, puis :
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
11 avril 2011 à 10:37
11 avril 2011 à 10:37
=============AD-REMOVER==================
* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
===============ZHPFIX====================
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport (il se trouve sur le Bureau)
fais moi un nouveau zhpdiag (à poster sur https://www.cjoint.com/ )
* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
===============ZHPFIX====================
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
EMPTYTEMP
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport (il se trouve sur le Bureau)
fais moi un nouveau zhpdiag (à poster sur https://www.cjoint.com/ )
voici le lien ad remover http://cjoint.com/?1ellBLhizDj
le lien zhpfix http://cjoint.com/?1ellCnluSGw
le nouveau zhpdiag http://cjoint.com/?1ellCUBqNj5
Merci beaucoup
le lien zhpfix http://cjoint.com/?1ellCnluSGw
le nouveau zhpdiag http://cjoint.com/?1ellCUBqNj5
Merci beaucoup
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
11 avril 2011 à 12:15
11 avril 2011 à 12:15
=============USBFix==================
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Double clic sur le raccourci UsbFix présent sur le bureau .
[x] Choisir l'option suppression
[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal
[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.
[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire
[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
===============ZHPFIX====================
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport (il se trouve sur le Bureau)
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Double clic sur le raccourci UsbFix présent sur le bureau .
[x] Choisir l'option suppression
[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal
[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.
[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire
[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
===============ZHPFIX====================
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKCR\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}] [HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}] [HKCR\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226}] [HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}] [HKCR\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}] [HKCR\Interface\{4afc07d0-59bb-46b8-b097-1a46e88eef71}] [HKCR\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}] [HKCR\Interface\{7b9a715e-9d87-4c21-bf9e-f914f2fa953f}] [HKCR\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}] [HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}] [HKCR\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}] [HKCR\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}] [HKCR\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}] [HKCR\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}] [HKCR\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}] [HKCR\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}] [HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}] [HKCR\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}] [HKLM\Software\Classes\AppID\{11c27351-716b-4052-9361-e3b0a3f8221c}] [HKLM\Software\Classes\Interface\{17bf1e05-c0e8-413c-bd1f-a481eea3b8e9}] [HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}] [HKLM\Software\Classes\Interface\{30b15818-e110-4527-9c05-46ace5a3460d}] [HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}] [HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}] [HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}] [HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}] [HKLM\Software\Classes\Interface\{7b9a715e-9d87-4c21-bf9e-f914f2fa953f}] [HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}] [HKLM\Software\Classes\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb}] [HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}] [HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}] [HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}] [HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}] [HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}] [HKLM\Software\Classes\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082}] [HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}] [HKLM\Software\Classes\interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}] [HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}] [HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}] [HKLM\Software\Microsoft\Internet Explorer\toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} C:\Users\Ludo et Audrey\AppData\Roaming\\SOFTWARE Informer C:\Program Files (x86)\Widestream6 O4 - HKCU\..\Run: [Software Informer] . (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files (x86)\Software Informer\softinfo.exe O4 - HKUS\S-1-5-21-707199505-1195121163-966646472-1001\..\Run: [Software Informer] . (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files (x86)\Software Informer\softinfo.exe O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM][64Bits] -- $XNTUninstall643$ O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM][64Bits] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2} [HKCU\Software\WideStream] [HKLM\Software\widestream] O43 - CFD: 11/04/2011 - 03:48:58 - [11280112] ----D- C:\Users\Ludo et Audrey\AppData\Roaming\Software Informer O43 - CFD: 25/06/2010 - 07:42:42 - [292] ----D- C:\Users\Ludo et Audrey\AppData\Roaming\widestream O43 - CFD: 11/04/2011 - 03:48:44 - [3173791] ----D- C:\Program Files (x86)\Software Informer O43 - CFD: 25/06/2010 - 07:40:38 - [1292465] ----D- C:\Program Files (x86)\Widestream6 [MD5.16E53BFC96CE14021C0E07EB1C198478] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Ludo et Audrey\AppData\Roaming\inst.exe [99384] [HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}] [HKCR\Interface\{618aad04-921f-44c2-be38-c0818af69861}] [HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] [HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] [HKLM\Software\Classes\Interface\{0eb3f101-224a-4b2b-9e5b-df720857529c}] [HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}] [HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] [HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF64_10_2_161.dll (.not file.) O4 - HKCU\..\Run: [fsm] Clé orpheline O4 - HKCU\..\Run: [Owagezipahalafu] C:\Users\Ludo et Audrey\AppData\Local\wmdePht.dll (.not file.) O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline O4 - HKLM\..\Wow6432Node\Run: [bipro] rundll32 "C:\Windows\$XNTUninstall643$\mbdwt.dll (.not file.) O4 - HKUS\S-1-5-21-707199505-1195121163-966646472-1001\..\Run: [fsm] Clé orpheline O4 - HKUS\S-1-5-21-707199505-1195121163-966646472-1001\..\Run: [Owagezipahalafu] C:\Users\Ludo et Audrey\AppData\Local\wmdePht.dll (.not file.) O43 - CFD: 09/04/2011 - 17:57:18 - [60736] ----D- C:\ProgramData\Spybot - Search & Destroy O43 - CFD: 09/04/2011 - 17:57:24 - [0] ----D- C:\Program Files (x86)\Spybot - Search & Destroy R3 - URLSearchHook: Oryte Games 1 Toolbar [64Bits] - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\Games_Bar_1\tbGam0.dll O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar O42 - Logiciel: Games_Bar_1 Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Games_Bar_1 Toolbar O42 - Logiciel: RadioBar Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- RadioBar [HKCU\Software\AppDataLow\Software\Games_Bar_1] => Games Bar Toolbar [HKCU\Software\RadioBar] [HKLM\Software\Games_Bar_1] O43 - CFD: 11/04/2011 - 03:48:32 - [3299947] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar O43 - CFD: 11/04/2011 - 03:48:32 - [10075639] ----D- C:\Program Files (x86)\Games_Bar_1 O43 - CFD: 11/04/2011 - 03:48:44 - [869866] ----D- C:\Program Files (x86)\RadioBar O69 - SBI: SearchScopes [HKCU] {5B291E6C-9A74-4034-971B-A4B007A0B315} - (Web Search...) - http://ww1.toolbarhome.com O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport (il se trouve sur le Bureau)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport usbfix par contre quand je veux faire la dernière manip le pc replante ecran bleue et redemarrage je sais plus quoi faire
http://cjoint.com/?1elpqfUCtA4
merci
http://cjoint.com/?1elpqfUCtA4
merci
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
11 avril 2011 à 15:40
11 avril 2011 à 15:40
Télécharge ici : Blue screen View
Décompresse l'archive sur ton Bureau.
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)
A la fin du scan, , clique sur Edit puis Select All.
Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
Tu as fait zhpfix en mode sans échec ?
Décompresse l'archive sur ton Bureau.
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)
A la fin du scan, , clique sur Edit puis Select All.
Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
Tu as fait zhpfix en mode sans échec ?
http://cjoint.com/?1elpXZcHJL5 : rapport de bluescreen
oui j'ai fait zhpfix en mode sans echec avec prise en charge reseau : je n'ai aps essayé de redemarrer windows depuis étant donné que ç aplantait tout le temps
merci
oui j'ai fait zhpfix en mode sans echec avec prise en charge reseau : je n'ai aps essayé de redemarrer windows depuis étant donné que ç aplantait tout le temps
merci
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
11 avril 2011 à 16:07
11 avril 2011 à 16:07
Ok,
===============ZHPFIX====================
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport (il se trouve sur le Bureau)
Comme ça, ça bug toujours ou pas ?
===============ZHPFIX====================
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKCR\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}] [HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}] [HKCR\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226}] [HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}] [HKCR\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}] [HKCR\Interface\{4afc07d0-59bb-46b8-b097-1a46e88eef71}] [HKCR\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}] [HKCR\Interface\{7b9a715e-9d87-4c21-bf9e-f914f2fa953f}] [HKCR\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}] [HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}] [HKCR\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}] [HKCR\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}] [HKCR\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}] [HKCR\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}] [HKCR\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}] [HKCR\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}] [HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}] [HKCR\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}] [HKLM\Software\Classes\AppID\{11c27351-716b-4052-9361-e3b0a3f8221c}] [HKLM\Software\Classes\Interface\{17bf1e05-c0e8-413c-bd1f-a481eea3b8e9}] [HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}] [HKLM\Software\Classes\Interface\{30b15818-e110-4527-9c05-46ace5a3460d}] [HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}] [HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}] [HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}] [HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}] [HKLM\Software\Classes\Interface\{7b9a715e-9d87-4c21-bf9e-f914f2fa953f}] [HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}] [HKLM\Software\Classes\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb}] [HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}] [HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}] [HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}] [HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}] [HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}] [HKLM\Software\Classes\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082}] [HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}] [HKLM\Software\Classes\interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}] [HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}] [HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}] [HKLM\Software\Microsoft\Internet Explorer\toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} C:\Users\Ludo et Audrey\AppData\Roaming\\SOFTWARE Informer C:\Program Files (x86)\Widestream6 OPT:O4 - HKCU\..\Run: [Software Informer] . (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files (x86)\Software Informer\softinfo.exe OPT:O4 - HKUS\S-1-5-21-707199505-1195121163-966646472-1001\..\Run: [Software Informer] . (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files (x86)\Software Informer\softinfo.exe O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM][64Bits] -- $XNTUninstall643$ O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM][64Bits] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2} [HKCU\Software\WideStream] [HKLM\Software\widestream] O43 - CFD: 11/04/2011 - 03:48:58 - [11280112] ----D- C:\Users\Ludo et Audrey\AppData\Roaming\Software Informer O43 - CFD: 25/06/2010 - 07:42:42 - [292] ----D- C:\Users\Ludo et Audrey\AppData\Roaming\widestream O43 - CFD: 11/04/2011 - 03:48:44 - [3173791] ----D- C:\Program Files (x86)\Software Informer O43 - CFD: 25/06/2010 - 07:40:38 - [1292465] ----D- C:\Program Files (x86)\Widestream6 [MD5.16E53BFC96CE14021C0E07EB1C198478] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Ludo et Audrey\AppData\Roaming\inst.exe [99384] [HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}] [HKCR\Interface\{618aad04-921f-44c2-be38-c0818af69861}] [HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] [HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] [HKLM\Software\Classes\Interface\{0eb3f101-224a-4b2b-9e5b-df720857529c}] [HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}] [HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] [HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF64_10_2_161.dll (.not file.) OPT:O4 - HKCU\..\Run: [fsm] Clé orpheline OPT:O4 - HKCU\..\Run: [Owagezipahalafu] C:\Users\Ludo et Audrey\AppData\Local\wmdePht.dll (.not file.) OPT:O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline OPT:O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline OPT:O4 - HKLM\..\Wow6432Node\Run: [bipro] rundll32 "C:\Windows\$XNTUninstall643$\mbdwt.dll (.not file.) OPT:O4 - HKUS\S-1-5-21-707199505-1195121163-966646472-1001\..\Run: [fsm] Clé orpheline OPT:O4 - HKUS\S-1-5-21-707199505-1195121163-966646472-1001\..\Run: [Owagezipahalafu] C:\Users\Ludo et Audrey\AppData\Local\wmdePht.dll (.not file.) O43 - CFD: 09/04/2011 - 17:57:18 - [60736] ----D- C:\ProgramData\Spybot - Search & Destroy O43 - CFD: 09/04/2011 - 17:57:24 - [0] ----D- C:\Program Files (x86)\Spybot - Search & Destroy R3 - URLSearchHook: Oryte Games 1 Toolbar [64Bits] - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\Games_Bar_1\tbGam0.dll O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar O42 - Logiciel: Games_Bar_1 Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Games_Bar_1 Toolbar O42 - Logiciel: RadioBar Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- RadioBar [HKCU\Software\AppDataLow\Software\Games_Bar_1] => Games Bar Toolbar [HKCU\Software\RadioBar] [HKLM\Software\Games_Bar_1] O43 - CFD: 11/04/2011 - 03:48:32 - [3299947] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar O43 - CFD: 11/04/2011 - 03:48:32 - [10075639] ----D- C:\Program Files (x86)\Games_Bar_1 O43 - CFD: 11/04/2011 - 03:48:44 - [869866] ----D- C:\Program Files (x86)\RadioBar O69 - SBI: SearchScopes [HKCU] {5B291E6C-9A74-4034-971B-A4B007A0B315} - (Web Search...) - http://ww1.toolbarhome.com O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport (il se trouve sur le Bureau)
Comme ça, ça bug toujours ou pas ?
cette fois ci ça a marché mais plusieurs clés n'ont pas été supprimées: cf rapport
http://cjoint.com/?1elqnnmiiIQ
tu penses que mon pc peut être désinfecté ou c foutu? :-(
http://cjoint.com/?1elqnnmiiIQ
tu penses que mon pc peut être désinfecté ou c foutu? :-(
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
11 avril 2011 à 16:14
11 avril 2011 à 16:14
essaye de démarrer normalement maintenant, on croise les doigts :)
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
11 avril 2011 à 16:24
11 avril 2011 à 16:24
ok en mode sans échec,
===============MBRCheck====================
[X] Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:
* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe
[X] Fermer tout et cliquer sur MBRCheck.exe
* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
* S'il te demande de taper sur la touche "entrée" seulement, fais le
[X] Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
===============MBRCheck====================
[X] Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:
* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe
[X] Fermer tout et cliquer sur MBRCheck.exe
* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
* S'il te demande de taper sur la touche "entrée" seulement, fais le
[X] Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
11 avril 2011 à 16:36
11 avril 2011 à 16:36
telecharge ici :
MBR_Repair
enregistre-le sur ton bureau ,
lance-le , choisis "Repair"
choisis "Windows 7"
ton pc va redemarrer
à ton retour, relance MBR_Repair puis fais l'option "Verify"
MBR_Verify.txt se mettra sur ton bureau poste ici son contenu
MBR_Repair
enregistre-le sur ton bureau ,
lance-le , choisis "Repair"
choisis "Windows 7"
ton pc va redemarrer
à ton retour, relance MBR_Repair puis fais l'option "Verify"
MBR_Verify.txt se mettra sur ton bureau poste ici son contenu
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
11 avril 2011 à 16:52
11 avril 2011 à 16:52
Bon ce foutu MBR ne veut pas se réparer et je suis convaincu que le problème viens de là :
===============COMBOFIX==================
Ce logiciel est puissant, lis bien les instructions, ne PAS utiliser SEUL ou SANS l'avis d'un helper !
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!
/!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :
Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.
Installe la console de récupération comme cela est conseillé (pour windows XP seulement)
Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
Un rapport sera créé, il se trouve ici C:\Combofix.txt.
Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : si Combofix ne se lance pas, renomme le fichier winlogon et réessaye
Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
J'ai encore qq cartes à jouer mais ensuite je saurais pas trop :)
===============COMBOFIX==================
Ce logiciel est puissant, lis bien les instructions, ne PAS utiliser SEUL ou SANS l'avis d'un helper !
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!
/!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :
Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.
Installe la console de récupération comme cela est conseillé (pour windows XP seulement)
Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
Un rapport sera créé, il se trouve ici C:\Combofix.txt.
Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : si Combofix ne se lance pas, renomme le fichier winlogon et réessaye
Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
J'ai encore qq cartes à jouer mais ensuite je saurais pas trop :)
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
11 avril 2011 à 17:10
11 avril 2011 à 17:10
fallait s'y attendre :/
redémarre ton PC tapotes la touche F8, puis choisi réparer windows, patiente, un menu va apparaître, puis sélectionne administrateur clic sur ok, ensuite invite de commande, dans l'invite de commande tape ceci :
bootrec.exe /fixmbr
shutdown /r
redémarre ton PC tapotes la touche F8, puis choisi réparer windows, patiente, un menu va apparaître, puis sélectionne administrateur clic sur ok, ensuite invite de commande, dans l'invite de commande tape ceci :
bootrec.exe /fixmbr
shutdown /r
Le pc n accepte pas shutdown il ne connait pas et la jr ne réussis meme plus a le démarrer en mode sans échec je te réponds avec mon tel que faire
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
Modifié par Excessimo le 11/04/2011 à 17:38
Modifié par Excessimo le 11/04/2011 à 17:38
tu es encore dans l'invite de commande ?
Tapes exit ou quitte la en cliquant sur la croix si tu peux
Tapes exit ou quitte la en cliquant sur la croix si tu peux
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
11 avril 2011 à 17:48
11 avril 2011 à 17:48
sinon redémarre ton PC tapotes la touche F8, puis choisi réparer windows, patiente, un menu va apparaître, puis sélectionne administrateur clic sur ok, ensuite sur réparer démarrage de windows, qqch comme ça :)
Oui mais le pc plante quand je le demarre meme en mode sans échec que dois je faire pour qu il redémarre au moins en mode sans echec
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
11 avril 2011 à 17:49
11 avril 2011 à 17:49
sinon, redémarre ton PC tapotes la touche F8, puis choisi réparer windows, patiente, un menu va apparaître, puis sélectionne administrateur clic sur ok, ensuite sur réparer démarrage de windows, qqch comme ça :)
Oui c fait mais ça ne fonctionne tjs pas
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
11 avril 2011 à 18:00
11 avril 2011 à 18:00
il se passe quoi exactement ?
11 avril 2011 à 10:02
ci-joint le lien zhp http://cjoint.com/?1eljPWT5ql
et mon rapport malware
http://cjoint.com/?1elkcbGeICr
Merci pour votre aide