pc ne veut rien savoir surement infecté Résolu/Fermé

Question

Bonjour, 

j ai un probleme avec mes mises a jour qui ne veulent plus s installer correctement, mon pc ne veut rien savoir, j ai des probleme d installation et de desinstallation de programme , mon pc rame , j ai un triangle jaune avec un point d exclamation a coté des carte réseaux isatap code 31 et devant teredo tunneling pseudo interface. le controle active x est aussi endommagé je peux le voir dans c/windows/downlowded programme files. bref une grosse galere depuis deux mois. aidez moi. merci d avance.

Configuration: Windows Vista / Internet Explorer 8.0

Valuu · Answer

Hello,

On va tenter d'arranger tout ça =)

--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic : 

    * Télécharge ZHPDiag (de Nicolas Coolman) 
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
    * Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

moona · Answer

http://pjjoint.malekal.com/files.php?id=z11e6d8c14d8n15w14j9v7

voici le lien du rapport zhpdiag

Valuu · Answer

Hello.

Pas grand chose apparemment d'infectieux...

--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau. 
Déconnecte toi et ferme toutes les applications en cours 
* Double-clique sur l'icône AD-Remover 
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

moona · Answer

http://pjjoint.malekal.com/files.php?id=u9b11f5f5r13d9x8j815

voici le rapport de ad remover

Valuu · Answer

Okay,

--------------------------------------------------------------------------------------
MBAM
    * Télécharge Malwarebytes' Anti-Malware
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    * Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
   * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

moona · Answer

http://pjjoint.malekal.com/files.php?id=o10p15g13t8c14h12z10m9e14

voici le rapport de malwarebytes anti malware

Valuu · Answer

--------------------------------------------------------------------------------------
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified     
[MD5.00000000000000000000000000000000] [APT] [Extension de garantie] (.Pas de propriétaire.) -- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [Recovery DVD Creator] (.Pas de propriétaire.) -- C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task for VeohWebPlayer] (.Pas de propriétaire.) -- C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (.not file.)     
O41 - Driver: (MpKsl10a573fb) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{39A7C37B-7A49-4248-B8A4-A3DB7493F293}\MpKsl10a573fb.sys (.not file.)     
O41 - Driver: (MpKsl221dd677) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{39A7C37B-7A49-4248-B8A4-A3DB7493F293}\MpKsl221dd677.sys (.not file.)     
O41 - Driver: (MpKsl2414e11c) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{39A7C37B-7A49-4248-B8A4-A3DB7493F293}\MpKsl2414e11c.sys (.not file.)     
O41 - Driver: (MpKsl27c8376a) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{39A7C37B-7A49-4248-B8A4-A3DB7493F293}\MpKsl27c8376a.sys (.not file.)     
O41 - Driver: (MpKsl3a7b7fe4) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{39A7C37B-7A49-4248-B8A4-A3DB7493F293}\MpKsl3a7b7fe4.sys (.not file.)     
O41 - Driver: (MpKsl531bca94) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{39A7C37B-7A49-4248-B8A4-A3DB7493F293}\MpKsl531bca94.sys (.not file.)     
O41 - Driver: (MpKsl5418f800) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{39A7C37B-7A49-4248-B8A4-A3DB7493F293}\MpKsl5418f800.sys (.not file.)     
O41 - Driver: (MpKsl5ce28736) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{39A7C37B-7A49-4248-B8A4-A3DB7493F293}\MpKsl5ce28736.sys (.not file.)     
O41 - Driver: (MpKsl68af67c1) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{39A7C37B-7A49-4248-B8A4-A3DB7493F293}\MpKsl68af67c1.sys (.not file.)     
O41 - Driver: (MpKsl77ddef8e) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{39A7C37B-7A49-4248-B8A4-A3DB7493F293}\MpKsl77ddef8e.sys (.not file.)     
O41 - Driver: (MpKsl79903bf7) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{39A7C37B-7A49-4248-B8A4-A3DB7493F293}\MpKsl79903bf7.sys (.not file.)     
O41 - Driver: (MpKsl9cb14346) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{39A7C37B-7A49-4248-B8A4-A3DB7493F293}\MpKsl9cb14346.sys (.not file.)     
O41 - Driver: (MpKsla2bfcb94) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{39A7C37B-7A49-4248-B8A4-A3DB7493F293}\MpKsla2bfcb94.sys (.not file.)     
O41 - Driver: (MpKsla3aa704c) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{39A7C37B-7A49-4248-B8A4-A3DB7493F293}\MpKsla3aa704c.sys (.not file.)     
O41 - Driver: (MpKslaf69f5c2) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{39A7C37B-7A49-4248-B8A4-A3DB7493F293}\MpKslaf69f5c2.sys (.not file.)     
O41 - Driver: (MpKslba2f5146) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{39A7C37B-7A49-4248-B8A4-A3DB7493F293}\MpKslba2f5146.sys (.not file.)     
O41 - Driver: (MpKslc094766f) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{39A7C37B-7A49-4248-B8A4-A3DB7493F293}\MpKslc094766f.sys (.not file.)     
O41 - Driver: (MpKsld1ab7fd2) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{39A7C37B-7A49-4248-B8A4-A3DB7493F293}\MpKsld1ab7fd2.sys (.not file.)     
O41 - Driver: (MpKsle02462c7) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{39A7C37B-7A49-4248-B8A4-A3DB7493F293}\MpKsle02462c7.sys (.not file.)     
O41 - Driver: (MpKsle5b34a8f) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{39A7C37B-7A49-4248-B8A4-A3DB7493F293}\MpKsle5b34a8f.sys (.not file.)     
O41 - Driver: (MpKslf5132699) . (. - .) - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{39A7C37B-7A49-4248-B8A4-A3DB7493F293}\MpKslf5132699.sys (.not file.)     
O43 - CFD: 02/09/2010 - 13:54:24 - [624379] ----D- C:\Users\imran\AppData\Roaming\moovida-1     
O43 - CFD: 07/09/2010 - 14:33:18 - [156201] ----D- C:\Users\imran\Appdata\Local\moovida Air     
O52 - TDSD: \drivers.desc\"wdmaud.drv"="Pilote de fonction UAA 1.1 Microsoft pour High Definition Audio" . (.Pas de propriétaire - Pas de description.) -- (.not file.)     
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0     
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0     
O64 - Services: CurCS - (.not file.) - Symantec Intrusion Prevention Driver (IDSvix86)  .(...) - LEGACY_IDSVIX86     
O64 - Services: CurCS - (.not file.) - mbr (mbr)  .(...) - LEGACY_MBR     
C:\Users\imran\Appdata\Local\moovida air     
---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.

--------------------------------------------------------------------------------------
  * Télécharge RegistryTool de Xplode sur ton bureau 
  * Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur")
  * Copie la clé ci-dessous en gras

[HKCU\Software\Nbeshine]

  * Colle-la dans la zone de saisie située au regard de RegExport
  * Puis clique sur Exporter
  * Dans la fenêtre qui s'ouvre, choisis le bureau comme emplacement d'enregistrement
  * A "nom de fichier", indique : ExportReg
  * Clique sur Enregistrer
  * Un message de bonne fin va apparaître "Clé exportée avec succès"
  * La clé ainsi exportée se trouvera sur le bureau

moona · Answer

http://pjjoint.malekal.com/files.php?id=z15f9s11q13w5v7y10s8y9

voici le rapport de zhpfix

Valuu · Answer

Okay, Registry Tool maintenant ;)

moona · Answer

le registry tool ne veut pas s ouvrir. j ai un message accès non autorisé au telechargement. que faire ?

moona · Answer

Vous essayez de lancer un téléchargement à partir d'une ressource non autorisée, ou bien votre navigateur n'envoie pas de Referrer (adresse d'où provient la requête)!
Vérifiez que vous avez bien activé le Referrer dans la configuration de votre navigateur pour réaliser le téléchargement

voila exactement le message que j obtiens en cliquant sur le lien de registry tool que tu m as envoyé

moona · Answer

ok c est bon finalement j ai reussi a enregistrer registrytool et exporter la clé sur le bureau comme tu m as dit.

Valuu · Answer

Zut j'ai oublié la fin de la procédure x)

Tu peux me poster la clé sur pjjoint stp ?

moona · Answer

quel fin de procedure et quel clé dois je te poster? je veux dire je la prends de ou?

Valuu · Answer

La fin de la procédure pour RegistryTool.
Tu me postes la clé que tu as exportée sur ton bureau.

moona · Answer

bah comment dois je te poster la clé ??????? en faite quand je vais sur le exportreg du bureau et que je fais un click dessu il y a ecrit fusionner que dois je faire en fait je ne comprend plus. tu m avais dit d enregistrer registry tool et d y mettre [HKCU\Software\Nbeshine]  une fois la procedure terminé j avais cle exporte avec succes . maintenant comment faire?????????

moona · Answer

quand j essaie de t envoyer le fichier du bureau sur le site pjjoint bah je recoit le message que les fichiers avec extension.reg ne peuvent etre uploadés

Valuu · Answer

https://forums.commentcamarche.net/forum/affich-22335855-pc-ne-veut-rien-savoir-surement-infecte#13

Tu as ta réponse ici.

moona · Answer

ça ne repond pas a ma question

moona · Answer

http://pjjoint.malekal.com/files.php?id=7b9be014d314138

voici le lien j ai reussi en fait je devais compresser le fichier pour pouvoir l envoyer

moona · Answer

c est bon j espère , je t es envoyer le bon lien?

moona · Answer

bonjour valuu

desolé hier je n avais pas saisi comment envoyer le lien. j attends ta réponse pour la suite de la procédure. merci

Valuu · Answer

Hello !

Désolé pour le temps de réponse :o Je suis overbooké ces temps ci et j'ai pas eu le temps de passer.

Pour la clé c'est bon.

Retélécharge ZHPDiag pour avoir la dernière version et reposte moi un rapport qu'on voit où ça en est.

Fait moi un récapitulatif de tes soucis, je suis perdu là xD

moona · Answer

salut Vaalu  dernièrement j ai 2 personnes au nom de tantaleese et de lacharpente qui ont essayé de résoudre mon problème mais finalement nous avons trouvé aucune solution. j ai fait des rapports avec zhpdiag et zhpfix mais en conclusion ils m ont dit de réinstaller windows vista an sauvegardant mes données perso sur un disque dur externe.
Par contre je souhaitais quand même te demandé comment faire pour réinstaller windows vista sachant que j ai pas créer de CD windows vista lors de l achat et je n es pas creer de cd recovery non plus?

Valuu · Answer

Yop,

https://www.commentcamarche.net/informatique/windows/123-restaurer-un-pc-a-l-etat-d-usine/

Si tu n'as pas un pc de marque ça va être chaud. Essaie de te procurer un CD Windows Vista d'une connaissance.

Et au passage, pour tester :
Télécharge WinChk sur ton bureau.
Lance le et appuie sur le bouton [Exécuter]
Un rapport s'ouvrira. Il sera également enregistré sous C:\WinChk.txt
Rends toi sur pjjoint.
Clique sur [Parcourir] , navigue jusqu'au fichier C:\WinChk.txt puis clique sur [OK]
Clique enfin sur [Envoyer le fichier] puis copie/colle dans ta prochaine réponse le lien créé qui apparaitra à l'écran.

moona · Answer

j ai un pc packard bell .j ai pas reussi a telecharger winchk car mon pc rame par contre j ai lancé malware bytes . je t envoie le rapport.
http://pjjoint.malekal.com/files.php?id=u15k15s14e12x14e12l15i11f9

Valuu · Answer

Etonnant que tu n'arrives pas à télécharger WinChk alors que les autres sont bien passés.

Essaie la restauration d'usine : F9 ou F10 au démarrage
ça va te remettre le pc comme s'il sortait de l'usine. Sauvegarde le nécessaire avant.

Pc ne veut rien savoir surement infecté

27 réponses