Probleme virus cheval de troie pc qui redemar
Aud9008
-
Excessimo Messages postés 2352 Statut Membre -
Excessimo Messages postés 2352 Statut Membre -
Bonjour,
la semaine dernière avast m'a détecté le virus cheval de troie et depuis le pc redemarre en boucle , je n'arrive qu'à le démarrer en mode sans echec avec prise en charge reseau: en fouillant ur les forums j'ai telechargé antivir et malware ils m'ont trouvé trojan et l'ont supprimé mais mon pc ne remarche tjs pas que faire??
Je suis sur windows 7
Merci
la semaine dernière avast m'a détecté le virus cheval de troie et depuis le pc redemarre en boucle , je n'arrive qu'à le démarrer en mode sans echec avec prise en charge reseau: en fouillant ur les forums j'ai telechargé antivir et malware ils m'ont trouvé trojan et l'ont supprimé mais mon pc ne remarche tjs pas que faire??
Je suis sur windows 7
Merci
A voir également:
- Probleme virus cheval de troie pc qui redemar
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
22 réponses
Salut,
commence par désactiver l'UAC car elle pourrait entraver certains programmes :
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
Laisse désactivé durant toute la désinfection, je te dirai quand réactiver
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
Désinstalle Avira, poste le rapport malwarebytes' il se trouve dans la partir log/rapport du programme, puis :
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
commence par désactiver l'UAC car elle pourrait entraver certains programmes :
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
Laisse désactivé durant toute la désinfection, je te dirai quand réactiver
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
Désinstalle Avira, poste le rapport malwarebytes' il se trouve dans la partir log/rapport du programme, puis :
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
=============AD-REMOVER==================
* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
===============ZHPFIX====================
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport (il se trouve sur le Bureau)
fais moi un nouveau zhpdiag (à poster sur https://www.cjoint.com/ )
* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
===============ZHPFIX====================
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
EMPTYTEMP
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport (il se trouve sur le Bureau)
fais moi un nouveau zhpdiag (à poster sur https://www.cjoint.com/ )
voici le lien ad remover http://cjoint.com/?1ellBLhizDj
le lien zhpfix http://cjoint.com/?1ellCnluSGw
le nouveau zhpdiag http://cjoint.com/?1ellCUBqNj5
Merci beaucoup
le lien zhpfix http://cjoint.com/?1ellCnluSGw
le nouveau zhpdiag http://cjoint.com/?1ellCUBqNj5
Merci beaucoup
=============USBFix==================
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Double clic sur le raccourci UsbFix présent sur le bureau .
[x] Choisir l'option suppression
[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal
[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.
[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire
[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
===============ZHPFIX====================
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport (il se trouve sur le Bureau)
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Double clic sur le raccourci UsbFix présent sur le bureau .
[x] Choisir l'option suppression
[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal
[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.
[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire
[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
===============ZHPFIX====================
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKCR\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}]
[HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}]
[HKCR\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226}]
[HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}]
[HKCR\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]
[HKCR\Interface\{4afc07d0-59bb-46b8-b097-1a46e88eef71}]
[HKCR\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]
[HKCR\Interface\{7b9a715e-9d87-4c21-bf9e-f914f2fa953f}]
[HKCR\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]
[HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}]
[HKCR\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]
[HKCR\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[HKCR\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]
[HKCR\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
[HKCR\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}]
[HKCR\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]
[HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[HKCR\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
[HKLM\Software\Classes\AppID\{11c27351-716b-4052-9361-e3b0a3f8221c}]
[HKLM\Software\Classes\Interface\{17bf1e05-c0e8-413c-bd1f-a481eea3b8e9}]
[HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}]
[HKLM\Software\Classes\Interface\{30b15818-e110-4527-9c05-46ace5a3460d}]
[HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]
[HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}]
[HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]
[HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}]
[HKLM\Software\Classes\Interface\{7b9a715e-9d87-4c21-bf9e-f914f2fa953f}]
[HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]
[HKLM\Software\Classes\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb}]
[HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]
[HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]
[HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
[HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}]
[HKLM\Software\Classes\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082}]
[HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]
[HKLM\Software\Classes\interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
[HKLM\Software\Microsoft\Internet Explorer\toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Users\Ludo et Audrey\AppData\Roaming\\SOFTWARE Informer
C:\Program Files (x86)\Widestream6
O4 - HKCU\..\Run: [Software Informer] . (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files (x86)\Software Informer\softinfo.exe
O4 - HKUS\S-1-5-21-707199505-1195121163-966646472-1001\..\Run: [Software Informer] . (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files (x86)\Software Informer\softinfo.exe
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM][64Bits] -- $XNTUninstall643$
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM][64Bits] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2}
[HKCU\Software\WideStream]
[HKLM\Software\widestream]
O43 - CFD: 11/04/2011 - 03:48:58 - [11280112] ----D- C:\Users\Ludo et Audrey\AppData\Roaming\Software Informer
O43 - CFD: 25/06/2010 - 07:42:42 - [292] ----D- C:\Users\Ludo et Audrey\AppData\Roaming\widestream
O43 - CFD: 11/04/2011 - 03:48:44 - [3173791] ----D- C:\Program Files (x86)\Software Informer
O43 - CFD: 25/06/2010 - 07:40:38 - [1292465] ----D- C:\Program Files (x86)\Widestream6
[MD5.16E53BFC96CE14021C0E07EB1C198478] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Ludo et Audrey\AppData\Roaming\inst.exe [99384]
[HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}]
[HKCR\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[HKLM\Software\Classes\Interface\{0eb3f101-224a-4b2b-9e5b-df720857529c}]
[HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF64_10_2_161.dll (.not file.)
O4 - HKCU\..\Run: [fsm] Clé orpheline
O4 - HKCU\..\Run: [Owagezipahalafu] C:\Users\Ludo et Audrey\AppData\Local\wmdePht.dll (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [bipro] rundll32 "C:\Windows\$XNTUninstall643$\mbdwt.dll (.not file.)
O4 - HKUS\S-1-5-21-707199505-1195121163-966646472-1001\..\Run: [fsm] Clé orpheline
O4 - HKUS\S-1-5-21-707199505-1195121163-966646472-1001\..\Run: [Owagezipahalafu] C:\Users\Ludo et Audrey\AppData\Local\wmdePht.dll (.not file.)
O43 - CFD: 09/04/2011 - 17:57:18 - [60736] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 09/04/2011 - 17:57:24 - [0] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
R3 - URLSearchHook: Oryte Games 1 Toolbar [64Bits] - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\Games_Bar_1\tbGam0.dll
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
O42 - Logiciel: Games_Bar_1 Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Games_Bar_1 Toolbar
O42 - Logiciel: RadioBar Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- RadioBar
[HKCU\Software\AppDataLow\Software\Games_Bar_1] => Games Bar Toolbar
[HKCU\Software\RadioBar]
[HKLM\Software\Games_Bar_1]
O43 - CFD: 11/04/2011 - 03:48:32 - [3299947] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 11/04/2011 - 03:48:32 - [10075639] ----D- C:\Program Files (x86)\Games_Bar_1
O43 - CFD: 11/04/2011 - 03:48:44 - [869866] ----D- C:\Program Files (x86)\RadioBar
O69 - SBI: SearchScopes [HKCU] {5B291E6C-9A74-4034-971B-A4B007A0B315} - (Web Search...) - http://ww1.toolbarhome.com
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport (il se trouve sur le Bureau)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport usbfix par contre quand je veux faire la dernière manip le pc replante ecran bleue et redemarrage je sais plus quoi faire
http://cjoint.com/?1elpqfUCtA4
merci
http://cjoint.com/?1elpqfUCtA4
merci
Télécharge ici : Blue screen View
Décompresse l'archive sur ton Bureau.
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)
A la fin du scan, , clique sur Edit puis Select All.
Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
Tu as fait zhpfix en mode sans échec ?
Décompresse l'archive sur ton Bureau.
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)
A la fin du scan, , clique sur Edit puis Select All.
Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
Tu as fait zhpfix en mode sans échec ?
http://cjoint.com/?1elpXZcHJL5 : rapport de bluescreen
oui j'ai fait zhpfix en mode sans echec avec prise en charge reseau : je n'ai aps essayé de redemarrer windows depuis étant donné que ç aplantait tout le temps
merci
oui j'ai fait zhpfix en mode sans echec avec prise en charge reseau : je n'ai aps essayé de redemarrer windows depuis étant donné que ç aplantait tout le temps
merci
Ok,
===============ZHPFIX====================
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport (il se trouve sur le Bureau)
Comme ça, ça bug toujours ou pas ?
===============ZHPFIX====================
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKCR\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}]
[HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}]
[HKCR\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226}]
[HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}]
[HKCR\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]
[HKCR\Interface\{4afc07d0-59bb-46b8-b097-1a46e88eef71}]
[HKCR\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]
[HKCR\Interface\{7b9a715e-9d87-4c21-bf9e-f914f2fa953f}]
[HKCR\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]
[HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}]
[HKCR\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]
[HKCR\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[HKCR\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]
[HKCR\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
[HKCR\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}]
[HKCR\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]
[HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[HKCR\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
[HKLM\Software\Classes\AppID\{11c27351-716b-4052-9361-e3b0a3f8221c}]
[HKLM\Software\Classes\Interface\{17bf1e05-c0e8-413c-bd1f-a481eea3b8e9}]
[HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}]
[HKLM\Software\Classes\Interface\{30b15818-e110-4527-9c05-46ace5a3460d}]
[HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]
[HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}]
[HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]
[HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}]
[HKLM\Software\Classes\Interface\{7b9a715e-9d87-4c21-bf9e-f914f2fa953f}]
[HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]
[HKLM\Software\Classes\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb}]
[HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]
[HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]
[HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
[HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}]
[HKLM\Software\Classes\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082}]
[HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]
[HKLM\Software\Classes\interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
[HKLM\Software\Microsoft\Internet Explorer\toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Users\Ludo et Audrey\AppData\Roaming\\SOFTWARE Informer
C:\Program Files (x86)\Widestream6
OPT:O4 - HKCU\..\Run: [Software Informer] . (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files (x86)\Software Informer\softinfo.exe
OPT:O4 - HKUS\S-1-5-21-707199505-1195121163-966646472-1001\..\Run: [Software Informer] . (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files (x86)\Software Informer\softinfo.exe
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM][64Bits] -- $XNTUninstall643$
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM][64Bits] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2}
[HKCU\Software\WideStream]
[HKLM\Software\widestream]
O43 - CFD: 11/04/2011 - 03:48:58 - [11280112] ----D- C:\Users\Ludo et Audrey\AppData\Roaming\Software Informer
O43 - CFD: 25/06/2010 - 07:42:42 - [292] ----D- C:\Users\Ludo et Audrey\AppData\Roaming\widestream
O43 - CFD: 11/04/2011 - 03:48:44 - [3173791] ----D- C:\Program Files (x86)\Software Informer
O43 - CFD: 25/06/2010 - 07:40:38 - [1292465] ----D- C:\Program Files (x86)\Widestream6
[MD5.16E53BFC96CE14021C0E07EB1C198478] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Ludo et Audrey\AppData\Roaming\inst.exe [99384]
[HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}]
[HKCR\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[HKLM\Software\Classes\Interface\{0eb3f101-224a-4b2b-9e5b-df720857529c}]
[HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF64_10_2_161.dll (.not file.)
OPT:O4 - HKCU\..\Run: [fsm] Clé orpheline
OPT:O4 - HKCU\..\Run: [Owagezipahalafu] C:\Users\Ludo et Audrey\AppData\Local\wmdePht.dll (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline
OPT:O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline
OPT:O4 - HKLM\..\Wow6432Node\Run: [bipro] rundll32 "C:\Windows\$XNTUninstall643$\mbdwt.dll (.not file.)
OPT:O4 - HKUS\S-1-5-21-707199505-1195121163-966646472-1001\..\Run: [fsm] Clé orpheline
OPT:O4 - HKUS\S-1-5-21-707199505-1195121163-966646472-1001\..\Run: [Owagezipahalafu] C:\Users\Ludo et Audrey\AppData\Local\wmdePht.dll (.not file.)
O43 - CFD: 09/04/2011 - 17:57:18 - [60736] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 09/04/2011 - 17:57:24 - [0] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
R3 - URLSearchHook: Oryte Games 1 Toolbar [64Bits] - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\Games_Bar_1\tbGam0.dll
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
O42 - Logiciel: Games_Bar_1 Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Games_Bar_1 Toolbar
O42 - Logiciel: RadioBar Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- RadioBar
[HKCU\Software\AppDataLow\Software\Games_Bar_1] => Games Bar Toolbar
[HKCU\Software\RadioBar]
[HKLM\Software\Games_Bar_1]
O43 - CFD: 11/04/2011 - 03:48:32 - [3299947] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 11/04/2011 - 03:48:32 - [10075639] ----D- C:\Program Files (x86)\Games_Bar_1
O43 - CFD: 11/04/2011 - 03:48:44 - [869866] ----D- C:\Program Files (x86)\RadioBar
O69 - SBI: SearchScopes [HKCU] {5B291E6C-9A74-4034-971B-A4B007A0B315} - (Web Search...) - http://ww1.toolbarhome.com
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport (il se trouve sur le Bureau)
Comme ça, ça bug toujours ou pas ?
cette fois ci ça a marché mais plusieurs clés n'ont pas été supprimées: cf rapport
http://cjoint.com/?1elqnnmiiIQ
tu penses que mon pc peut être désinfecté ou c foutu? :-(
http://cjoint.com/?1elqnnmiiIQ
tu penses que mon pc peut être désinfecté ou c foutu? :-(
ok en mode sans échec,
===============MBRCheck====================
[X] Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:
* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe
[X] Fermer tout et cliquer sur MBRCheck.exe
* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
* S'il te demande de taper sur la touche "entrée" seulement, fais le
[X] Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
===============MBRCheck====================
[X] Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:
* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe
[X] Fermer tout et cliquer sur MBRCheck.exe
* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
* S'il te demande de taper sur la touche "entrée" seulement, fais le
[X] Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
telecharge ici :
MBR_Repair
enregistre-le sur ton bureau ,
lance-le , choisis "Repair"
choisis "Windows 7"
ton pc va redemarrer
à ton retour, relance MBR_Repair puis fais l'option "Verify"
MBR_Verify.txt se mettra sur ton bureau poste ici son contenu
MBR_Repair
enregistre-le sur ton bureau ,
lance-le , choisis "Repair"
choisis "Windows 7"
ton pc va redemarrer
à ton retour, relance MBR_Repair puis fais l'option "Verify"
MBR_Verify.txt se mettra sur ton bureau poste ici son contenu
Bon ce foutu MBR ne veut pas se réparer et je suis convaincu que le problème viens de là :
===============COMBOFIX==================
Ce logiciel est puissant, lis bien les instructions, ne PAS utiliser SEUL ou SANS l'avis d'un helper !
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!
/!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :
Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.
Installe la console de récupération comme cela est conseillé (pour windows XP seulement)
Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
Un rapport sera créé, il se trouve ici C:\Combofix.txt.
Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : si Combofix ne se lance pas, renomme le fichier winlogon et réessaye
Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
J'ai encore qq cartes à jouer mais ensuite je saurais pas trop :)
===============COMBOFIX==================
Ce logiciel est puissant, lis bien les instructions, ne PAS utiliser SEUL ou SANS l'avis d'un helper !
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!
/!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :
Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.
Installe la console de récupération comme cela est conseillé (pour windows XP seulement)
Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
Un rapport sera créé, il se trouve ici C:\Combofix.txt.
Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : si Combofix ne se lance pas, renomme le fichier winlogon et réessaye
Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
J'ai encore qq cartes à jouer mais ensuite je saurais pas trop :)
fallait s'y attendre :/
redémarre ton PC tapotes la touche F8, puis choisi réparer windows, patiente, un menu va apparaître, puis sélectionne administrateur clic sur ok, ensuite invite de commande, dans l'invite de commande tape ceci :
bootrec.exe /fixmbr
shutdown /r
redémarre ton PC tapotes la touche F8, puis choisi réparer windows, patiente, un menu va apparaître, puis sélectionne administrateur clic sur ok, ensuite invite de commande, dans l'invite de commande tape ceci :
bootrec.exe /fixmbr
shutdown /r
Le pc n accepte pas shutdown il ne connait pas et la jr ne réussis meme plus a le démarrer en mode sans échec je te réponds avec mon tel que faire
ci-joint le lien zhp http://cjoint.com/?1eljPWT5ql
et mon rapport malware
http://cjoint.com/?1elkcbGeICr
Merci pour votre aide