Pc bloqué plus d'accès au bureau

Résolu
chewbakafaché -  
 Utilisateur anonyme -
Bonjour,

J'ai un netbook EEEPC sous windows XP.Il démarre correctement puis une page blanche s'affiche " impossible d'afficher la page " suivi du texte la connection est impossible etc.... . Aucun des raccourcis ne fonctionnent. J'ai essayé de l'allumer en mode sans echec mais c'est pareil. J'ai vu qu'il y a un autre virus du meme style : confederation suisse
Je n'ai pas non plus de lecteur cd sur ce modèle
autre ptite question : J'ai marqué des pages avec mozilla et il faut que je récupère des adresses de sites dans l'historique de navigation . Est-ce que ce sera possible après le déblocage enfin si ca se debloque

27 réponses

  • 1
  • 2
Résumé de la discussion

Un netbook EEEPC sous Windows XP affiche après démarrage une page blanche « impossible d'afficher la page » et une connexion indisponible, signe d'infection susceptible d'inclure le virus confederation suisse.
Plusieurs solutions préconisent RogueKiller et Malwarebytes Anti-Malware, en enregistrant l'outil sur une clé USB si l'ordinateur est bloqué, puis lancer les analyses et suivre les suppressions pour éliminer les malwares.
En parallèle, des recommandations préconisent de vérifier les objets malveillants et de rétablir les paramètres réseau, puis d'envisager la création d'un point de restauration système pour limiter l'impact.
Enfin, après nettoyage et sauvegarde des données, il peut être utile de préserver l'historique de navigation et de créer un nouveau point de restauration pour limiter les risques de réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    ok, lis et suis ce qui est écrit ci dessous, je file bosser, ej regarde la sute ce soir,

    * Télécharge en enregistre sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
    tu n'as qu'à cliquer dessus ou les lancer!
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide

    * puis l'option 4
    * puis l'option 6


    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
    ==>S'il ne passe pas, change son nom en Winlogon.exe.<==

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    à ce soir :D

    3
    1. chewbakafaché
       
      impossible d'aller sur internet vu que pas d'acces au bureau ni au menu demarrer . idem en mode sans echec . on m'a donné une procedure à tester ce matin . c'est la meme que pour le virus Confederation suisse

      http://www.melani.admin.ch/dienstleistungen/archiv/01130/index.html?lang=fr

      je viens de le faire sur mon ordi sauf que : phase 1, 2, 3 OK

      à la phase 4 : dans l'editeur de registre j'ai suivi les arborescences

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

      J'ai bien trouvé la Clé SHELL mais dans la valeur je n'ai pas vu new.exe mais j'ai changé pour explorer.exe comme indiqué dans la procedure

      par contre je n'ai pas trouvé la clé SHELL dans l'arborescence :

      HKEY_LOCAL_USER\Microsoft\Windows NT\CurrentVersion\Winlogon

      du coup j'ai été voir dans : HKEY_CURRENT_USER\Micrsoft\Windows NT\CurrentVersion\Winlogon et j'ai pas trouvé la clé non plus


      pour la phase 5 : je n'ai pas pu redemarrer l'ordi avec l'ordre shutdown-r car la fenetre de console ne s'est pas affiché . J'avais juste l'ecran noir avec mode sans echec aux 4 coins de l'ecran.
      J'ai eteins l'ordi avec le clavier puis rallumé :

      Le BUREAU s'affiche mais je n'ai plus de connection internet . quand je clique sur mozilla une fenetre Bluetooths'ouvre avec demande d'identifiant et password , il essaye de se connecter au modem et affiche ERREUR 562 PROBLEME MATERIEL

      donc voila je sais pas si j'ai bien fait d'essayer cette manip mais vu que je ne pouvais pas telecharger de programmes j'ai cru que c'etais ok

      Merci pour ton aide a ce soir
      0
  2. Utilisateur anonyme
     
    téléchrage rogekiller sur une clé usb, transfère le sur le pc infecté, puis lance le avec les options 2, 4 puis 6.

    une fois que tu as términé cette manip, fais moi signe pour la suite !
    évite de modifier les clés de registre sur le pc, ça ne peut qu'aggraver les choses !

    1
    1. chewbakafaché
       
      ok je fais juste un scan du pc qu'on m'a preté et je telecharge rogue killer
      0
    2. chewbakafaché
       
      waou heureusement que j'ai verifié il a trouvé 16 virus sur le pc qu'on m'a depanné!!!!!!!!!!! au moins j'ai pas mis ma clé usb je vais nettoyer juste avec antivir je rescanne
      0
    3. chewbakafaché
       
      bon la ca craint vraiment j'ai encore trouvé plein de virus je peux pas nettoyé mon pc avant de nettoyer celui qu on m a preté je sais pas lequel est le pire en plus j'ai utilisé paypal
      euh HELPPPPPPPPPPPP
      0
    4. chewbakafaché
       
      ptite liste de ce que j'ai trouvé

      JAVA/Agent.ID' [ virus,
      'JAVA/Stutter.X' [virus] ,
      TR/Agent.282624.K' [trojan],
      TR/Agent.282624.K' [trojan],
      TR/Crypt.ZPACK.Gen' [trojan] ,
      'TR/Agent.282624.K' [trojan] ,
      TR/PSW.QQpass.srz.2' [trojan] ,
      TR/Agent.282624.K' [trojan] ,
      TR/PSW.QQpass.srz.2' [trojan] ,
      TR/PSW.QQpass.ssf' [trojan] ,
      TR/PSW.QQpass.ssf' [trojan],
      'TR/Horse.BSY' [trojan],
      TR/Horse.BSY' [trojan]

      resultat du 1er SCAN avec ANTIVIR

      End of the scan: lundi, 28. novembre 2011 22:34
      Used time: 1:18:06 Hour(s)

      The scan has been done completely.

      6774 Scanned directories
      377608 Files were scanned
      16 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      0 files were deleted
      0 Viruses and unwanted programs were repaired
      15 Files were moved to quarantine
      0 Files were renamed
      1 Files cannot be scanned
      377591 Files not concerned
      9444 Archives were scanned
      9 Warnings
      16 Notes
      33951 Objects were scanned with rootkit scan
      0 Hidden objects were found


      Resultat du 2eme scan

      End of the scan: mardi, 29. novembre 2011 00:40
      Used time: 1:54:39 Hour(s)

      The scan has been done completely.

      6776 Scanned directories
      377633 Files were scanned
      1 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      0 files were deleted
      0 Viruses and unwanted programs were repaired
      1 Files were moved to quarantine
      0 Files were renamed
      1 Files cannot be scanned
      377631 Files not concerned
      9433 Archives were scanned
      9 Warnings
      2 Notes
      33994 Objects were scanned with rootkit scan
      0 Hidden objects were found


      REHELPPPPPPPPPP MERCI







      TR/Horse.BSY' [trojan], TR/Crypt.CFI.Gen' [trojan] , TR/Horse.BSY' [trojan], TR/Horse.BSY' [trojan]
      0
    5. chewbakafaché
       
      j'ai telechargé roguekiller sur le pc preté

      j'ai lancé l'option 1
      RogueKiller V6.1.10 [18/11/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Aslak [Droits d'admin]
      Mode: Recherche -- Date : 29/11/2011 01:31:29

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 1 ¤¤¤
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [LOADED] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost


      Termine : << RKreport[1].txt >>
      RKreport[1].txt


      Puis option 2

      RogueKiller V6.1.10 [18/11/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Aslak [Droits d'admin]
      Mode: Suppression -- Date : 29/11/2011 01:32:20

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 1 ¤¤¤
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [LOADED] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost


      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt

      Puis option 4

      RogueKiller V6.1.10 [18/11/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Aslak [Droits d'admin]
      Mode: Proxy RAZ -- Date : 29/11/2011 01:37:12

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Driver: [LOADED] ¤¤¤

      ¤¤¤ Entrees de registre: 0 ¤¤¤

      Termine : << RKreport[3].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

      Puis option 6

      RogueKiller V6.1.10 [18/11/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Aslak [Droits d'admin]
      Mode: Raccourcis RAZ -- Date : 29/11/2011 01:44:09

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Driver: [LOADED] ¤¤¤

      Attributs de fichiers restaures:
      Bureau: Success 0 / Fail 0
      Lancement rapide: Success 0 / Fail 0
      Programmes: Success 267 / Fail 0
      Menu demarrer: Success 0 / Fail 0
      Dossier utilisateur: Success 42 / Fail 0
      Mes documents: Success 0 / Fail 0
      Mes favoris: Success 0 / Fail 0
      Mes images: Success 0 / Fail 0
      Ma musique: Success 0 / Fail 0
      Mes videos: Success 0 / Fail 0
      Disques locaux: Success 260 / Fail 0
      Sauvegarde: [NOT FOUND]

      Lecteurs:
      [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
      [D:] \Device\HarddiskVolume1 -- 0x3 --> Restored
      [E:] \Device\CdRom0 -- 0x5 --> Skipped

      ¤¤¤ Infection : ¤¤¤

      Termine : << RKreport[4].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt


      Merci
      0
  3. Utilisateur anonyme
     
    bonjour,
    est ce que tu as accès à ton bureau ?

    0
    1. chewbakafaché
       
      non pas d'acces au bureau et les touches du clavier ne repondent pas
      0
  4. Utilisateur anonyme
     
    est ce que windows demarre au moins, même si tu ne vois pas les icones?

    autrement, redemarre ton pc en mode sans echec avec la prise en charge du réseau, puis fais moi signe quand tu y es :D

    0
    1. chewbakafaché
       
      oui windows demarre , le fond d'ecran s'affiche sans icone et juste apres la page blanche s'affiche . ok je demarre en mode sans echec
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bonjour,
    est ce que tu vois tout sur ton bureau?

    est ce que tu as accès à internet ?

    je file bosser, @ ++ :D
    0
    1. chewbakafaché
       
      Bonjour,

      les resultats ci-dessus sont pour le pc qu'on m'a depanné. tu m'a dit de telecharger Roguekiller sur une clé pour l'installer sur mon netbook mais je peux pas sinon je rajoute 16 virus en plus de celui que j'ai .....
      sur mon netbook les icones sont revenues mais j'ai plus d'acces internet

      et le pc qu'on m'a preté lui il a tout sauf qu'il est infesté

      merci
      0
    2. chewbakafaché
       
      SCAN du pc infecté par 16 virus

      Malwarebytes' Anti-Malware 1.51.2.1300

      www.malwarebytes.org

      Version de la base de données: 8268

      Windows 5.1.2600 Service Pack 2
      Internet Explorer 6.0.2900.2180

      29.11.2011 11:59:48
      mbam-log-2011-11-29 (11-59-48).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 213368
      Temps écoulé: 1 heure(s), 5 minute(s), 42 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  7. Utilisateur anonyme
     
    pour le pc de prêt, on s'en cuupera plus tard, l'urgence est sur celui qui est infecté !

    mets Roguekiller sur ta clé, transfère le sur le bureau du pc infecté, execute le depuis ton bureau en option 2, 4 puis 6 !

    ton bureau va réapparaitre, poste les rapports, je retourne au boulot, @ ++

    0
    1. chewbakafaché
       
      le bureau est reapparu quand j'ai fait la modification de la clé de registre mais j'ai plus d'acces a internet . J'ai acces à tout : mes documents, bureau , panneau de config.....
      je veux pas etre lourde mais t'es sur que je peux telecharger roguekiller sur un pc infesté mettre ma clé usb et la mettre dans mon netbook sans ramener de virus et troyens ?????
      0
    2. chewbakafaché
       
      un pote a regardé dans le bios et effectivement la carte wi-fi et la webcam étaient desactivées . comment c'est possible ??? j'utilise de nouveau mon netbook mais je pense pas qu'il soit clean

      la je refais un scan antivir et j'installe roguekiller et malwarebytes ett je te poste les rapports
      0
  8. Utilisateur anonyme
     
    pour le moment, passe seulement Roguekiller comme je te l'ai indiqué sur les postes un peu plus haut, envoie ses rapports en copier colle !

    0
    1. chewbakafaché
       
      bonjour,

      voici les rapports roguekiller
      juste pour info le scan antivir a trouvé un troyen TR/RANSOM.EY.10 mis en quarantaine et supprimé . j'ai fait aussi un scan spybot et tout est ok

      rogue killer option 1

      RogueKiller V6.1.10 [18/11/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur: shadow [Droits d'admin]
      Mode: Recherche -- Date : 30/11/2011 13:39:25

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 1 ¤¤¤
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [LOADED] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 www.0scan.com
      127.0.0.1 0scan.com
      127.0.0.1 www.1000gratisproben.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 www.1001namen.com
      127.0.0.1 1001namen.com
      127.0.0.1 www.100888290cs.com
      127.0.0.1 100888290cs.com
      127.0.0.1 www.100sexlinks.com
      [...]


      Termine : << RKreport[1].txt >>
      RKreport[1].txt

      OPTION 2
      RogueKiller V6.1.10 [18/11/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur: shadow [Droits d'admin]
      Mode: Suppression -- Date : 30/11/2011 13:41:39

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 1 ¤¤¤
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [LOADED] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 www.0scan.com
      127.0.0.1 0scan.com
      127.0.0.1 www.1000gratisproben.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 www.1001namen.com
      127.0.0.1 1001namen.com
      127.0.0.1 www.100888290cs.com
      127.0.0.1 100888290cs.com
      127.0.0.1 www.100sexlinks.com
      [...]


      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt

      OPTION 4

      RogueKiller V6.1.10 [18/11/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur: shadow [Droits d'admin]
      Mode: Proxy RAZ -- Date : 30/11/2011 13:41:49

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Driver: [LOADED] ¤¤¤

      ¤¤¤ Entrees de registre: 0 ¤¤¤

      Termine : << RKreport[3].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



      OPTION 6

      RogueKiller V6.1.10 [18/11/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur: shadow [Droits d'admin]
      Mode: Raccourcis RAZ -- Date : 30/11/2011 13:43:36

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Driver: [LOADED] ¤¤¤

      Attributs de fichiers restaures:
      Bureau: Success 0 / Fail 0
      Lancement rapide: Success 0 / Fail 0
      Programmes: Success 15 / Fail 0
      Menu demarrer: Success 0 / Fail 0
      Dossier utilisateur: Success 47 / Fail 0
      Mes documents: Success 2 / Fail 0
      Mes favoris: Success 0 / Fail 0
      Mes images: Success 0 / Fail 0
      Ma musique: Success 0 / Fail 0
      Mes videos: Success 0 / Fail 0
      Disques locaux: Success 673 / Fail 0
      Sauvegarde: [NOT FOUND]

      Lecteurs:
      [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
      [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored

      ¤¤¤ Infection : ¤¤¤

      Termine : << RKreport[4].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt


      MERCI
      0
  9. Utilisateur anonyme
     
    super,
    sur le pc infecté toujours, as tu accès à tes docments et internet ?

    0
    1. chewbakafaché
       
      oui depuis la 1ere manip de modif de la clé de registre j'ai retrouvé mon bureau et hier soir un pote a regardé dans le bios et il a retabli la webcam et le wifi qui étaient désactivés . C'est le virus qui les a desactivé ?
      0
    2. chewbakafaché
       
      par contre j'ai pas encore sauvegardé mes données avant d'etre sure qu'il est clean
      0
  10. Utilisateur anonyme
     
    est ce que tu peux passer un scan avec MBAM du pc infecté ?

    poste son rapport !

    0
    1. chewbakafaché
       
      salut,

      rapport MBAM
      STP tu peux me dire si c clean ? je dois changer mon password sur paypal et autres
      merci


      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 8280

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 6.0.2900.5512

      30/11/2011 21:43:47
      mbam-log-2011-11-30 (21-43-47).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 218751
      Temps écoulé: 50 minute(s), 18 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  11. Utilisateur anonyme
     
    c'est propre, cette infection n'attaque pas aux mots de passe, mais par sécurité, change les !

    0
    1. chewbakafaché
       
      ok merci pour tout est ce que tu crois qu'il faut un controle ZHP ? pour etre sur ? et la je pourrai changé mon pseudo en chewbaka happy ;D
      0
    2. chewbakafaché
       
      je voulais aussi te demander s'il faut supprimer les points de restauration infectés et comment on fait
      merci encore pour ta patience et ton aide
      0
  12. Utilisateur anonyme
     
    envoie un rapport de zhpdiag, en général, ces genre d'infections n'arrive pas seule !

    je regarde ça ce soir :D

    @ ++

    0
    1. chewbakafaché
       
      Merci . j'ai tout coché pour le scan, ca a bloqué 2 fois mais la 3eme c ok
      Pour info j'ai mis a jour java, adobe et vlc hier

      rapport sur :
      http://cjoint.com/?0LbmM7YTYn8

      J'avais aussi modifié la clé de registre SHELL dans une procédure de déblocage ça m'a permis de retrouver mon bureau mais est-ce que cela peut avoir d'autres conséquences ?

      a ce soir
      0
  13. Utilisateur anonyme
     
    évite de manipuler le registre, ça peut planter ton pc ou supprimer des fonctionnalités !
    ton windows est déjà endommagée, n'en ajoutons pas !

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. chewbakafaché
       
      ok je savais pas c'est la 1ere procedure qu'on m'a conseillé et que j'ai appliqué car à ce moment là je n'avais accès à rien y compris en mode sans echec .
      a tout a l'heure
      0
    2. chewbakafaché
       
      ComboFix 11-12-01.02 - shadow 01/12/2011 19:20:00.2.2 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.401 [GMT 1:00]
      Lancé depuis: c:\documents and settings\shadow\Bureau\Bibitte.exe
      AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2011-11-01 au 2011-12-01 ))))))))))))))))))))))))))))))))))))
      .
      .
      2011-12-01 10:27 . 2011-12-01 10:27 512 ----a-w- C:\PhysicalDisk0_MBR.bin
      2011-12-01 09:54 . 2011-12-01 10:27 -------- d-----w- C:\ZHP
      2011-12-01 09:54 . 2011-12-01 10:27 -------- d-----w- c:\program files\ZHPDiag
      2011-11-30 19:52 . 2011-11-30 19:52 -------- d-----w- c:\documents and settings\shadow\Application Data\Malwarebytes
      2011-11-30 19:51 . 2011-11-30 19:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2011-11-30 19:51 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
      2011-11-30 19:51 . 2011-11-30 19:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2011-11-30 13:05 . 2011-11-30 13:05 -------- d-----w- c:\program files\Fichiers communs\Java
      2011-11-30 13:04 . 2011-11-30 13:04 73728 ----a-w- c:\windows\system32\javacpl.cpl
      2011-11-30 13:04 . 2011-11-30 13:04 -------- d-----w- c:\program files\Java
      2011-11-23 20:26 . 2011-11-23 20:26 -------- d-----w- c:\documents and settings\Administrateur
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-11-30 13:04 . 2010-08-18 10:03 472808 ----a-w- c:\windows\system32\deployJava1.dll
      2011-11-22 08:08 . 2011-05-20 19:04 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2011-10-10 14:23 . 2008-08-07 12:25 692736 ----a-w- c:\windows\system32\inetcomm.dll
      2011-09-28 07:06 . 2008-08-07 14:12 606208 ----a-w- c:\windows\system32\crypt32.dll
      2011-09-26 09:41 . 2008-08-07 14:12 22528 ----a-w- c:\windows\system32\oleaccrc.dll
      2011-09-26 09:41 . 2008-07-29 18:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
      2011-09-26 09:41 . 2008-08-07 14:12 220160 ----a-w- c:\windows\system32\oleacc.dll
      2011-09-06 14:10 . 2008-08-07 14:12 1859072 ----a-w- c:\windows\system32\win32k.sys
      2011-09-05 13:56 . 2008-08-07 14:12 671232 ----a-w- c:\windows\system32\wininet.dll
      2011-09-05 13:56 . 2008-08-07 14:12 61952 ----a-w- c:\windows\system32\tdc.ocx
      2011-09-05 13:56 . 2008-08-07 14:12 81920 ----a-w- c:\windows\system32\ieencode.dll
      2011-09-05 13:55 . 2008-08-07 14:12 371200 ----a-w- c:\windows\system32\html.iec
      2008-05-07 14:34 . 2008-08-07 13:55 15523560 ----a-w- c:\program files\U1 Setup.exe
      2011-11-10 14:13 . 2011-05-25 08:47 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
      "ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2008-09-03 335872]
      "ETDWareDetect"="c:\program files\Elantech\ETDDect.exe" [2008-08-22 204800]
      "AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-09-02 106496]
      "AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-09-02 593920]
      "AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
      "RTHDCPL"="RTHDCPL.EXE" [2008-07-31 16806912]
      "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
      "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
      "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
      BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-2 604776]
      SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-9-17 311296]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
      2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
      2011-10-13 07:27 17351304 ----a-r- c:\program files\Skype\Phone\Skype.exe
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
      .
      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/08/2009 01:57 136360]
      R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [30/11/2011 20:51 366152]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [30/11/2011 20:51 22216]
      R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [07/08/2008 14:20 625024]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      TCP: DhcpNameServer = 194.230.1.39 194.230.1.103
      FF - ProfilePath - c:\documents and settings\shadow\Application Data\Mozilla\Firefox\Profiles\8iwbj2xb.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
      FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-12-01 19:29
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      Recherche de fichiers cachés ...
      .
      Scan terminé avec succès
      Fichiers cachés: 0
      .
      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------
      .
      - - - - - - - > 'explorer.exe'(2860)
      c:\windows\Microsoft.NET\Framework\v1.1.4322\fusion.dll
      c:\program files\eee storage\xpclient.dll
      c:\program files\eee storage\logicnp.eznamespaceextensions.dll
      c:\windows\system32\btmmhook.dll
      c:\windows\system32\eappprxy.dll
      .
      Heure de fin: 2011-12-01 19:33:20
      ComboFix-quarantined-files.txt 2011-12-01 18:33
      .
      Avant-CF: 70 515 138 560 octets libres
      Après-CF: 70 986 080 256 octets libres
      .
      - - End Of File - - C3261BB0CB96106659784A5F27CE1809
      0
  14. Utilisateur anonyme
     
    on verra si combofix passe, au pire des cas, on lance une réstauration de l'état d'usine de ton EEEpc d'asus !

    0
    1. chewbakafaché
       
      c'est fait

      ComboFix 11-12-01.02 - shadow 01/12/2011 19:20:00.2.2 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.401 [GMT 1:00]
      Lancé depuis: c:\documents and settings\shadow\Bureau\Bibitte.exe
      AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2011-11-01 au 2011-12-01 ))))))))))))))))))))))))))))))))))))
      .
      .
      2011-12-01 10:27 . 2011-12-01 10:27 512 ----a-w- C:\PhysicalDisk0_MBR.bin
      2011-12-01 09:54 . 2011-12-01 10:27 -------- d-----w- C:\ZHP
      2011-12-01 09:54 . 2011-12-01 10:27 -------- d-----w- c:\program files\ZHPDiag
      2011-11-30 19:52 . 2011-11-30 19:52 -------- d-----w- c:\documents and settings\shadow\Application Data\Malwarebytes
      2011-11-30 19:51 . 2011-11-30 19:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2011-11-30 19:51 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
      2011-11-30 19:51 . 2011-11-30 19:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2011-11-30 13:05 . 2011-11-30 13:05 -------- d-----w- c:\program files\Fichiers communs\Java
      2011-11-30 13:04 . 2011-11-30 13:04 73728 ----a-w- c:\windows\system32\javacpl.cpl
      2011-11-30 13:04 . 2011-11-30 13:04 -------- d-----w- c:\program files\Java
      2011-11-23 20:26 . 2011-11-23 20:26 -------- d-----w- c:\documents and settings\Administrateur
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-11-30 13:04 . 2010-08-18 10:03 472808 ----a-w- c:\windows\system32\deployJava1.dll
      2011-11-22 08:08 . 2011-05-20 19:04 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2011-10-10 14:23 . 2008-08-07 12:25 692736 ----a-w- c:\windows\system32\inetcomm.dll
      2011-09-28 07:06 . 2008-08-07 14:12 606208 ----a-w- c:\windows\system32\crypt32.dll
      2011-09-26 09:41 . 2008-08-07 14:12 22528 ----a-w- c:\windows\system32\oleaccrc.dll
      2011-09-26 09:41 . 2008-07-29 18:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
      2011-09-26 09:41 . 2008-08-07 14:12 220160 ----a-w- c:\windows\system32\oleacc.dll
      2011-09-06 14:10 . 2008-08-07 14:12 1859072 ----a-w- c:\windows\system32\win32k.sys
      2011-09-05 13:56 . 2008-08-07 14:12 671232 ----a-w- c:\windows\system32\wininet.dll
      2011-09-05 13:56 . 2008-08-07 14:12 61952 ----a-w- c:\windows\system32\tdc.ocx
      2011-09-05 13:56 . 2008-08-07 14:12 81920 ----a-w- c:\windows\system32\ieencode.dll
      2011-09-05 13:55 . 2008-08-07 14:12 371200 ----a-w- c:\windows\system32\html.iec
      2008-05-07 14:34 . 2008-08-07 13:55 15523560 ----a-w- c:\program files\U1 Setup.exe
      2011-11-10 14:13 . 2011-05-25 08:47 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      0
  15. Utilisateur anonyme
     
    envoie le rapport comlet de Combofix !

    0
  16. chewbakafaché
     
    ComboFix 11-12-01.02 - shadow 01/12/2011 19:20:00.2.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.401 [GMT 1:00]
    Lancé depuis: c:\documents and settings\shadow\Bureau\Bibitte.exe
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-11-01 au 2011-12-01 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-12-01 10:27 . 2011-12-01 10:27 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-12-01 09:54 . 2011-12-01 10:27 -------- d-----w- C:\ZHP
    2011-12-01 09:54 . 2011-12-01 10:27 -------- d-----w- c:\program files\ZHPDiag
    2011-11-30 19:52 . 2011-11-30 19:52 -------- d-----w- c:\documents and settings\shadow\Application Data\Malwarebytes
    2011-11-30 19:51 . 2011-11-30 19:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-11-30 19:51 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-11-30 19:51 . 2011-11-30 19:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-11-30 13:05 . 2011-11-30 13:05 -------- d-----w- c:\program files\Fichiers communs\Java
    2011-11-30 13:04 . 2011-11-30 13:04 73728 ----a-w- c:\windows\system32\javacpl.cpl
    2011-11-30 13:04 . 2011-11-30 13:04 -------- d-----w- c:\program files\Java
    2011-11-23 20:26 . 2011-11-23 20:26 -------- d-----w- c:\documents and settings\Administrateur
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-11-30 13:04 . 2010-08-18 10:03 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-11-22 08:08 . 2011-05-20 19:04 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-10-10 14:23 . 2008-08-07 12:25 692736 ----a-w- c:\windows\system32\inetcomm.dll
    2011-09-28 07:06 . 2008-08-07 14:12 606208 ----a-w- c:\windows\system32\crypt32.dll
    2011-09-26 09:41 . 2008-08-07 14:12 22528 ----a-w- c:\windows\system32\oleaccrc.dll
    2011-09-26 09:41 . 2008-07-29 18:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
    2011-09-26 09:41 . 2008-08-07 14:12 220160 ----a-w- c:\windows\system32\oleacc.dll
    2011-09-06 14:10 . 2008-08-07 14:12 1859072 ----a-w- c:\windows\system32\win32k.sys
    2011-09-05 13:56 . 2008-08-07 14:12 671232 ----a-w- c:\windows\system32\wininet.dll
    2011-09-05 13:56 . 2008-08-07 14:12 61952 ----a-w- c:\windows\system32\tdc.ocx
    2011-09-05 13:56 . 2008-08-07 14:12 81920 ----a-w- c:\windows\system32\ieencode.dll
    2011-09-05 13:55 . 2008-08-07 14:12 371200 ----a-w- c:\windows\system32\html.iec
    2008-05-07 14:34 . 2008-08-07 13:55 15523560 ----a-w- c:\program files\U1 Setup.exe
    2011-11-10 14:13 . 2011-05-25 08:47 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
    "ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2008-09-03 335872]
    "ETDWareDetect"="c:\program files\Elantech\ETDDect.exe" [2008-08-22 204800]
    "AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-09-02 106496]
    "AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-09-02 593920]
    "AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "RTHDCPL"="RTHDCPL.EXE" [2008-07-31 16806912]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-2 604776]
    SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-9-17 311296]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    2011-10-13 07:27 17351304 ----a-r- c:\program files\Skype\Phone\Skype.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    .
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/08/2009 01:57 136360]
    R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [30/11/2011 20:51 366152]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [30/11/2011 20:51 22216]
    R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [07/08/2008 14:20 625024]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    TCP: DhcpNameServer = 194.230.1.39 194.230.1.103
    FF - ProfilePath - c:\documents and settings\shadow\Application Data\Mozilla\Firefox\Profiles\8iwbj2xb.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
    FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-12-01 19:29
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(2860)
    c:\windows\Microsoft.NET\Framework\v1.1.4322\fusion.dll
    c:\program files\eee storage\xpclient.dll
    c:\program files\eee storage\logicnp.eznamespaceextensions.dll
    c:\windows\system32\btmmhook.dll
    c:\windows\system32\eappprxy.dll
    .
    Heure de fin: 2011-12-01 19:33:20
    ComboFix-quarantined-files.txt 2011-12-01 18:33
    .
    Avant-CF: 70 515 138 560 octets libres
    Après-CF: 70 986 080 256 octets libres
    .
    - - End Of File - - C3261BB0CB96106659784A5F27CE1809
    0
  17. Utilisateur anonyme
     
    ok,

    redemarre ton pc et donne moi des nouvelles de son fonctionnement !

    0
  18. chewbakafaché
     
    désolé je sais pas pourquoi c 'etait pas complet
    0
  19. Utilisateur anonyme
     
    pas de soucis, redemarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer le nettoyage :D

    0
    1. chewbakafaché
       
      ca y est j'ai redemarré ca a l'air d'aller . est-ce que je dois vérifier qq chose en particulier ? merci
      0
  20. Utilisateur anonyme
     
    regarde voir si tu as accès à tous tes fichiers,

    si le windows refonctionne bien ,

    si tout est ok, on continue le nettoyage :D

    0
    1. chewbakafaché
       
      j'ai tout mes fichiers et windows est ok pour le peu que j'ai vu . J'ai aussi tous mes marques pages : D NICKEL !!!!!
      0
  21. Utilisateur anonyme
     
    relance MBAM, fais une mise à jour et lance un scan complet du pc,

    s'il trouve des choses, mets tout en quarantaine, poste son rapport!

    0
    1. chewbakafaché
       
      c'est fait aucun nuisible trouvé
      je refais un ZHPdiag ?

      bonne soirée ;)

      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 8280

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 6.0.2900.5512

      01/12/2011 23:31:40
      mbam-log-2011-12-01 (23-31-40).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 214840
      Temps écoulé: 50 minute(s), 23 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  • 1
  • 2