[Aide] Stop 0X0008E Rapport ZHPDiag Malware

loomit Messages postés 3 Statut Membre -  
 l0omit -
Bonjour,

Mon Ebook est infecté erreur windows Stop 0X0008E...
Démarrage possible en sans échec.
MalwareByte scan effectué
J'ai executé ZHPDiag le rapport dans le lien : http://db.tt/0yCtOiN

Deux entrée posent problème : KMservice et Srvany.exe

Quelqu'un peut-il m'aider à rétablir mon système s'il vous plaît ?

6 réponses

  1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    Peut tu envoyer le rapport vierge? merci
    (format txt)

    RIP Jaxryley....
    Contributeur SECURITE *** Développeur de RogueKiller ***
    Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
    0
  2. heraultais34600 Messages postés 776 Statut Membre 97
     
    Bonsoir,

    Bonjour

    Etape 1:

    Ce que tu as fourni n'est pas le rapport ZhpDiag mais une synthèse du rapport.
    Attention quand on te demande le rapport, fournis bien ce qui est demandé.
    Désinstalle Spybot Search and Destroy qui n'est plus d'actualité
    Remplace-le par MalwareBytes que tu trouveras ici:
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    Etape 2:

    * Télécharge AD-Remover (de C_XX)] sur ton Bureau.
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) ICI

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Etape 3:

    * Lance ZHPFix, qui devrait être sur le bureau ou bien depuis ZHPDiag (icône verte)
    * Clique sur l'icône représentant la lettre H
    * Copie/colle les lignes ci-dessous en gras et place les dans ZHPFix :

    O23 - Service: KMService (KMService) . (...) - C:\WINDOWS\system32\srvany.exe
    O44 - LFC:[MD5.4635935FC972C582632BF45C26BFCB0E] - 18/04/2003 - 18:06:26 ---A- . (...) -- C:\WINDOWS\system32\srvany.exe [8192]
    O64 - Services: CurCS - 18/04/2003 - C:\WINDOWS\system32\srvany.exe - KMService (KMService) .(...) - LEGACY_KMSERVICE
    [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
    [HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
    SS - | Auto 14/09/2011 8192 | (KMService) . (...) - C:\WINDOWS\system32\srvany.exe
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KMService]
    c:\windows\system32\srvany.exe


    * Clique sur "OK" puis sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans un fichier que tu joindras ICI

    Etape 4:

    Mets à jour tous les logiciels qui sont installés sur ton pc.
    Internet explorer (il faut la version 9.0)
    Adobe reader (il faut la version 10]
    Attebntion aux logiciels crackés qui sont vecteurs d'infection.
    Ton Microsoft Office n'est pas officiel, je te conseille de le désinstaller; utilises OpenOffcieOrg qui est une suite bureautique libre.

    Bonne soirée.
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Merci pour moi :)
      J'étais dessus non?

      Avant de scripter, ce serait bien d'avoir un semblant de rapport complet?
      0
    2. heraultais34600
       
      Bonsoir Tigzy,

      Tout a fait exact.
      Précipitation de ma part, je te laisse le bébé, je n'interviens plus.

      A++
      0
  3. loomit Messages postés 3 Statut Membre
     
    Salut Tigzy et heraultais34600,

    Merci à vous deux pour votre aide.
    Le rapport ZHPDiag complet est ici.http://www.cijoint.fr/cjlink.php?file=cj201109/cijBb6YpkS.txt
    Le ZHPFix est là http://www.cijoint.fr/cjlink.php?file=cj201109/cijcBzWmsv.txt

    AD-R stop sa progression à 95%.
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      ok, refait un ZHPDiag
      0
    2. loomit Messages postés 3 Statut Membre
       
      le diag était postérieur aux manip mais le voici à nouveau
      http://www.cijoint.fr/cjlink.php?file=cj201109/ciji9BvodH.txt
      0
  4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    C'est presque bon

    Télécharger sur le bureau Malwarebyte's Anti-Malware

    = double-clic sur mbam-setup pour lancer l'installation
    = Installer simplement sans rien modifier
    = Ne pas décocher "Faire la mise à jour"
    = si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
    = Quand le programme lancé ==> cocher Exécuter un examen complet
    = Clic Rechercher
    = Eventuellement décocher les disque à ne pas analyser
    = Clic Lancer l'examen
    = En fin de scan ( 1h environ), si infection trouvée
    ==> Clic Afficher résultat
    = Fermer vos applications en cours
    = Vérifier si tout est coché et clic Supprimer la sélection

    un rapport s'ouvre le copier et le coller dans la réponse
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. loomit
     
    Salut,

    Désolé, pris par le boulot, j'ai pas eu l'occasion de répondre.

    C'est clean mais mon pc ne démarre toujours pas écran bleu toujours présent au démarrage.

    Voilà le résultat du scan

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7789

    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 6.0.2900.5512

    24/09/2011 15:28:12
    mbam-log-2011-09-24 (15-28-12).txt

    Type d'examen: Examen complet
    Elément(s) analysé(s): 216579
    Temps écoulé: 57 minute(s), 50 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu as la possibilité de choisir "dernière bonne config connue"?
      0
  7. l0omit
     
    Salut oui, mais je l'ai déjà fait et ca ne change rien.
    0