PC Win 7bloqué et Centre sécurité désactivé
Fermé
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
-
23 mars 2012 à 18:55
amch33 Messages postés 71 Date d'inscription vendredi 23 mars 2012 Statut Membre Dernière intervention 21 avril 2012 - 21 avril 2012 à 18:28
amch33 Messages postés 71 Date d'inscription vendredi 23 mars 2012 Statut Membre Dernière intervention 21 avril 2012 - 21 avril 2012 à 18:28
A voir également:
- PC Win 7bloqué et Centre sécurité désactivé
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pave tactile desactive - Guide
- Compte facebook désactivé - Guide
- Pc lent - Guide
52 réponses
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
11 avril 2012 à 15:28
11 avril 2012 à 15:28
Désolé d'avoir attendu si longtemps, mais je n'ai pas pu trop aller sur internet.
Alors, je peux pas faire comme toi pour SP1 parce que Win7 était déjà installé et que je n'avais pas de disque usine...
Par contre, même si pour l'instant je n'ai pas le son, j'aimerais pouvoir régler mon problème de pubs intempestives qui redirigent depuis mes résultats Google. On avait fait un Adwcleaner plus haut dans le post qui n'a rien changé.
Microsoft Security Essentials a détecté deux programmes malveillants Exploit:Java/Blacole.ET et Exploit:Java/Blacole.DG qu'il dit avoir supprimé, mais depuis mes problèmes ne sont pas résolus.
J'ai vu dans des posts pour des problèmes similaires que des helpers conseillaient de d'utiliser combofix. Sais tu t'en servir?
Je sais que tu m'as beaucoup aidé jacques.gache et je veux pas trop être un boulet alors dis-moi si tu préfères que j'ouvre un nouveau post pour te laisser respirer un peu :)!
Merci
Alors, je peux pas faire comme toi pour SP1 parce que Win7 était déjà installé et que je n'avais pas de disque usine...
Par contre, même si pour l'instant je n'ai pas le son, j'aimerais pouvoir régler mon problème de pubs intempestives qui redirigent depuis mes résultats Google. On avait fait un Adwcleaner plus haut dans le post qui n'a rien changé.
Microsoft Security Essentials a détecté deux programmes malveillants Exploit:Java/Blacole.ET et Exploit:Java/Blacole.DG qu'il dit avoir supprimé, mais depuis mes problèmes ne sont pas résolus.
J'ai vu dans des posts pour des problèmes similaires que des helpers conseillaient de d'utiliser combofix. Sais tu t'en servir?
Je sais que tu m'as beaucoup aidé jacques.gache et je veux pas trop être un boulet alors dis-moi si tu préfères que j'ouvre un nouveau post pour te laisser respirer un peu :)!
Merci
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
13 avril 2012 à 21:14
13 avril 2012 à 21:14
Voilà le rapport si tu peux y jeter un coup d'oeil, merci!
https://www.cjoint.com/?0DnvmiZvlgD
https://www.cjoint.com/?0DnvmiZvlgD
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 avril 2012 à 21:34
13 avril 2012 à 21:34
ok combofix a trouver et nettoyer des chose comment va le pc ??
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
14 avril 2012 à 10:02
14 avril 2012 à 10:02
Oui, visiblement il a bien supprimer des trucs. Tu as pu lire le rapport?
Le pc est ok, comme avant pas de problème particulier.
Il reste les redirections depuis google,des que je fais une recherche les résultats sont redirigés systématisuement vers des pubs qui remplacent le contenu de la page demandée, genre c'est pas des pop-up...
Le pc est ok, comme avant pas de problème particulier.
Il reste les redirections depuis google,des que je fais une recherche les résultats sont redirigés systématisuement vers des pubs qui remplacent le contenu de la page demandée, genre c'est pas des pop-up...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 avril 2012 à 11:35
14 avril 2012 à 11:35
ok postes un nouveau zhpdiag pour voire cela
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
14 avril 2012 à 14:48
14 avril 2012 à 14:48
Ok. Il faudra que je télécharge de nouveau ZHPDiag.
Je n'ai pas accès à internet sur mon pc ce week-end, je réponds depuis mon téléphone. Je fais tout ça lundi et je te poste le rapport directement après.
Merci
Je n'ai pas accès à internet sur mon pc ce week-end, je réponds depuis mon téléphone. Je fais tout ça lundi et je te poste le rapport directement après.
Merci
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
14 avril 2012 à 14:53
14 avril 2012 à 14:53
Est-ce que je dois supprimer Combofix ou je garde le programme en cas?
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
15 avril 2012 à 08:57
15 avril 2012 à 08:57
Voilà tout d'abord le rapport DelFix :
# DelFix v8.8 - Rapport créé le 15/04/2012 à 08:56:28
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Adrien - ADRIEN-PC (Administrateur)
# Exécuté depuis : C:\Users\Adrien\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Adrien\Desktop\ComboFix.exe
Supprimé : C:\Users\Adrien\Desktop\ComboFix.txt
Supprimé : C:\Users\Adrien\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Adrien\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1544 octets] - [15/04/2012 08:56:28]
########## EOF - C:\DelFix[S1].txt - [1668 octets] ##########
# DelFix v8.8 - Rapport créé le 15/04/2012 à 08:56:28
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Adrien - ADRIEN-PC (Administrateur)
# Exécuté depuis : C:\Users\Adrien\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Adrien\Desktop\ComboFix.exe
Supprimé : C:\Users\Adrien\Desktop\ComboFix.txt
Supprimé : C:\Users\Adrien\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Adrien\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1544 octets] - [15/04/2012 08:56:28]
########## EOF - C:\DelFix[S1].txt - [1668 octets] ##########
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
15 avril 2012 à 09:21
15 avril 2012 à 09:21
Globalement, en effet ça n'a pas changé grand chose.
En fait, lorsque je fais une recherche dans n'importe quel moteur de recherche, et que je clique sur un lien, la page voulue charge puis est remplacée par une pub sur laquelle j'ai été redirigé.
De même, je ne peux pas afficher plus de 1 page de résultats google images.
Et pour le reste, l'affichage des pages internet est assez lent...
Dis-moi si tu préfères que j'ouvre un nouveau post, tu m'as déjà énormément aidé et je t'en remercie sincèrement.
En fait, lorsque je fais une recherche dans n'importe quel moteur de recherche, et que je clique sur un lien, la page voulue charge puis est remplacée par une pub sur laquelle j'ai été redirigé.
De même, je ne peux pas afficher plus de 1 page de résultats google images.
Et pour le reste, l'affichage des pages internet est assez lent...
Dis-moi si tu préfères que j'ouvre un nouveau post, tu m'as déjà énormément aidé et je t'en remercie sincèrement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 avril 2012 à 15:18
15 avril 2012 à 15:18
* Télécharge FixTDSS (de Symantec) sur ton Bureau.
https://www.broadcom.com/support/security-center
* Ferme tous tes programmes
* Lance FixTDSS (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start pour démarrer l'analyse.
* Quand l'outil te le demandera, fais redémarrer l'ordinateur
* Au redémarrage de l'ordinateur, l'outil va t'afficher le résultat de l'analyse : poste le résultat ici.
https://www.broadcom.com/support/security-center
* Ferme tous tes programmes
* Lance FixTDSS (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start pour démarrer l'analyse.
* Quand l'outil te le demandera, fais redémarrer l'ordinateur
* Au redémarrage de l'ordinateur, l'outil va t'afficher le résultat de l'analyse : poste le résultat ici.
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
15 avril 2012 à 17:03
15 avril 2012 à 17:03
L'outil ne m'a pas laissé enregistrer le rapport, pourtant j'ai bien vu une fenêtre txt s'afficher puis se fermer.
En revanche j'ai un message "***Infected MBR detected" et en face "Repair" ou "Close".
J'imagine qu'il faut cliquer sur Repair mais j'attendais de connaître ta réponse pour savoir s'il était indispensable de lire le rapport avant de faire quoi que ce soit, et donc qu'il était enregistré quelque part.
Merci
En revanche j'ai un message "***Infected MBR detected" et en face "Repair" ou "Close".
J'imagine qu'il faut cliquer sur Repair mais j'attendais de connaître ta réponse pour savoir s'il était indispensable de lire le rapport avant de faire quoi que ce soit, et donc qu'il était enregistré quelque part.
Merci
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
15 avril 2012 à 18:49
15 avril 2012 à 18:49
Les redirections et le chargement comme l'affichage très lent des pages sont toujours là malheureusement.
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
16 avril 2012 à 12:06
16 avril 2012 à 12:06
La réinitialisation des navigateurs n'a rien changé : j'avais déjà essayé.
Je ne peux pas non plus lancer Tdsskiller...
Je ne peux pas non plus lancer Tdsskiller...
Utilisateur anonyme
16 avril 2012 à 12:34
16 avril 2012 à 12:34
Ça devient inquiétant!!!
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site http://pjjoint.malekal.com/ puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site http://pjjoint.malekal.com/ puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
16 avril 2012 à 12:37
16 avril 2012 à 12:37
Je n'avais pas désactivé les logiciels de protection pour utiliser TDSSkiller; est-ce qu'il faut que je ré-essaie de cette manière?
Ou je passe à cette étape que tu me conseilles?
Ou je passe à cette étape que tu me conseilles?
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
16 avril 2012 à 14:28
16 avril 2012 à 14:28
Utilisateur anonyme
16 avril 2012 à 15:26
16 avril 2012 à 15:26
Gmer ne montre aucun rootkit.
Télécharge et lance une analyse de BitDefender ZeroAccess removal tool :
http://www.malwarecity.com/community/index.php?app=downloads&showfile=34
Si des fichiers sont détectés, note les.
Redémarre l'ordinateur si proposé.
Télécharge et lance une analyse de BitDefender ZeroAccess removal tool :
http://www.malwarecity.com/community/index.php?app=downloads&showfile=34
Si des fichiers sont détectés, note les.
Redémarre l'ordinateur si proposé.
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
16 avril 2012 à 15:29
16 avril 2012 à 15:29
Le programme que tu me proposes est pour Win 7 32-bit seulement, j'ai 64-bit. est-ce que je lance quand même
Utilisateur anonyme
16 avril 2012 à 16:31
16 avril 2012 à 16:31
Mince j'avais oublié que c'était un 64.
Supprimes tdsskiller de ton pc et télécharge le cette fois ci a cette adresse.
http://forums-fec.be/gen-hackman/Reload_Tdsskiller.exe
Lances le programme et postes le rapport.
Supprimes tdsskiller de ton pc et télécharge le cette fois ci a cette adresse.
http://forums-fec.be/gen-hackman/Reload_Tdsskiller.exe
Lances le programme et postes le rapport.
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
16 avril 2012 à 16:39
16 avril 2012 à 16:39
Heuu c'est étrange.
Je n'ai qu'une petite fenêtre : je marque lancer le "Lancer le nettoyage", seule case en plus de ''Informations'' et ''Exit''.
Lorsque je le lance, une nouvelle fenêtre apparait ''Téléchargement'', puis une fenêtre "Fichier téléchargé : 2071600 Bytes" avec un bouton ok, fenêtre qui se ferme immédiatement. Puis plus rien.
Est-ce normal?
Je suis vraiment désolé d'être aussi paumé...
Je n'ai qu'une petite fenêtre : je marque lancer le "Lancer le nettoyage", seule case en plus de ''Informations'' et ''Exit''.
Lorsque je le lance, une nouvelle fenêtre apparait ''Téléchargement'', puis une fenêtre "Fichier téléchargé : 2071600 Bytes" avec un bouton ok, fenêtre qui se ferme immédiatement. Puis plus rien.
Est-ce normal?
Je suis vraiment désolé d'être aussi paumé...
Normalement tu dois avoir une nouvelle fenêtre avec start scan.
Je suis quasi sur que l'infection bloque l'analyse.
Téléchargez TDSS Remover sur votre bureau
http://www.esagelab.com/files/tdss_remover_latest.rar
Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans.
Lancez le programme en cliquant sur "Remover.exe", l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
Un message ensuite apparait demandant de redémarrer le pc (reboot) pour finir le nettoyage, appuyez sur "YES".
Je suis quasi sur que l'infection bloque l'analyse.
Téléchargez TDSS Remover sur votre bureau
http://www.esagelab.com/files/tdss_remover_latest.rar
Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans.
Lancez le programme en cliquant sur "Remover.exe", l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
Un message ensuite apparait demandant de redémarrer le pc (reboot) pour finir le nettoyage, appuyez sur "YES".
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
17 avril 2012 à 13:54
17 avril 2012 à 13:54
Je ne sais pas ce qu'il se passe. J'ai répondu plusieurs fois à ton message précédent mais les pots n'apparaissent pas.
J'ai essayé de télécharger le fichier .rar que tu m'as indiqué mais le lien renvoie vers une page avec du texte qui dit que les programmes ne sont plus hébergés à cet endroit. Fais le test si tu veux avoir le même message que moi.
Aurais tu un autre moyen de télécharger l'outil?
Merci beaucoup
J'ai essayé de télécharger le fichier .rar que tu m'as indiqué mais le lien renvoie vers une page avec du texte qui dit que les programmes ne sont plus hébergés à cet endroit. Fais le test si tu veux avoir le même message que moi.
Aurais tu un autre moyen de télécharger l'outil?
Merci beaucoup
Utilisateur anonyme
17 avril 2012 à 14:35
17 avril 2012 à 14:35
Le téléchargement du programme précédent a été suspendu.
Téléchargez Norman Tdss Cleaner depuis ce lien:
http://download.norman.no/public/Norman_TDSS_Cleaner.exe
Lancez le logiciel qui va effectuer automatiquement la désinfection
Redemarrez le pc pour finir la désinfection si cela vous est demandé
Téléchargez Norman Tdss Cleaner depuis ce lien:
http://download.norman.no/public/Norman_TDSS_Cleaner.exe
Lancez le logiciel qui va effectuer automatiquement la désinfection
Redemarrez le pc pour finir la désinfection si cela vous est demandé
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
17 avril 2012 à 16:23
17 avril 2012 à 16:23
L'outil ne se lance pas tout seul. Il faut appuyer sur "Start Scan". Il produit en moins d'une seconde un mini rapport et pas davantage. Voici un Copié/Collé :
Norman TDSS Cleaner
Version 2.0.2
Copyright © 1990 - 2010, Norman ASA. Built 2010/11/12 12:32:24
Scan started: 2012/04/17 16:17:02
Running pre-scan cleanup routine:
Operating System: Microsoft Windows 7 6.1.7600
Logged on user: Adrien-PC\Adrien
Scanning kernel...
Scan complete
J'ai essayé plusieurs fois, y complus en désactivant contrôle des comptes/pare-feu/protection anti-virus... Mais j'ai toujours ce mini rapport qui ne détecte rien.
Je suis désolé d'avoir un problème si tenace et coriace...
Norman TDSS Cleaner
Version 2.0.2
Copyright © 1990 - 2010, Norman ASA. Built 2010/11/12 12:32:24
Scan started: 2012/04/17 16:17:02
Running pre-scan cleanup routine:
Operating System: Microsoft Windows 7 6.1.7600
Logged on user: Adrien-PC\Adrien
Scanning kernel...
Scan complete
J'ai essayé plusieurs fois, y complus en désactivant contrôle des comptes/pare-feu/protection anti-virus... Mais j'ai toujours ce mini rapport qui ne détecte rien.
Je suis désolé d'avoir un problème si tenace et coriace...
Utilisateur anonyme
17 avril 2012 à 18:07
17 avril 2012 à 18:07
On va devoir contourner l'infection.
Télécharge une nouvelle fois Tdsskiller mais cette fois en le renommant bubulle
Tu télécharges l outil
Enregistrer la cible du lien sous
Choisir le Bureau comme destination
A l'apparition de cette fenêtre renommez Tdsskiller en bubulle.exe puis cliquez sur Enregistrer.
Lances le programme.
Télécharge une nouvelle fois Tdsskiller mais cette fois en le renommant bubulle
Tu télécharges l outil
Enregistrer la cible du lien sous
Choisir le Bureau comme destination
A l'apparition de cette fenêtre renommez Tdsskiller en bubulle.exe puis cliquez sur Enregistrer.
Lances le programme.
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
17 avril 2012 à 19:11
17 avril 2012 à 19:11
J'ai téléchargé de nouveau TDSSkiller sous le nom de bublle.exe avec ce lien :
http://forums-fec.be/gen-hackman/Reload_Tdsskiller.exe
Pas de changement. C'est tout comme avant.
Est ce que je dois le lancer en désactivant toutes mes protections??
http://forums-fec.be/gen-hackman/Reload_Tdsskiller.exe
Pas de changement. C'est tout comme avant.
Est ce que je dois le lancer en désactivant toutes mes protections??
Utilisateur anonyme
17 avril 2012 à 20:46
17 avril 2012 à 20:46
Est ce que je dois le lancer en désactivant toutes mes protections??
Tu peux toujours essayer mais je doute que cela fonctionne.
On va faire une analyse compléte de ton pc
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
consrv.dll
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
ipsec.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Tu peux toujours essayer mais je doute que cela fonctionne.
On va faire une analyse compléte de ton pc
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
consrv.dll
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
ipsec.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
18 avril 2012 à 11:21
18 avril 2012 à 11:21
Merci de ton aide!
Alors, j'ai suivi tes consignes, et l'analyse s'est bien déroulée. J'ai eu deux rapports dont voici les liens :
OTL.Txt
https://pjjoint.malekal.com/files.php?id=20120418_12u99m8v9
et
Extras.Txt
https://pjjoint.malekal.com/files.php?id=20120418_i13p12x10j11g6
J'espère que cela pourra t'aider à y voir plus clair!
Merci encore
Alors, j'ai suivi tes consignes, et l'analyse s'est bien déroulée. J'ai eu deux rapports dont voici les liens :
OTL.Txt
https://pjjoint.malekal.com/files.php?id=20120418_12u99m8v9
et
Extras.Txt
https://pjjoint.malekal.com/files.php?id=20120418_i13p12x10j11g6
J'espère que cela pourra t'aider à y voir plus clair!
Merci encore
Utilisateur anonyme
18 avril 2012 à 16:27
18 avril 2012 à 16:27
C'est quoi ce dossier??===>C:\Users\Adrien\Searches
Clic sur démarrer====> tous les programmes====> accessoires=====> explorateur windows.
L'explorateur s'ouvre. Cliquer sur Organiser, puis sur Options des dossiers et de recherche
Dans l'onglet Affichage
1 cocher la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés
2 - décocher la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions
3 - décocher la case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés
Cliquer sur Appliquer.
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse les 2 fichiers:
----------------------------------------------------------------------
C:\Windows\SysNative\R4EEP64H.dll
C:\Users\Adrien\Desktop\.~lock.Balrivedroite.odt
C:\Users\Adrien\AppData\Roaming\Microsoft\Installer\{92AB49B0-7CC6-5262-CB85-15D1201AA941}\ARPPRODUCTICON.exe
----------------------------------------------------------------------
* Cliquez sur "Choose File".. :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur "Scan It":
s'il a déjà été analysé, demande une nouvelle analyse.
* Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .
Clic sur démarrer====> tous les programmes====> accessoires=====> explorateur windows.
L'explorateur s'ouvre. Cliquer sur Organiser, puis sur Options des dossiers et de recherche
Dans l'onglet Affichage
1 cocher la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés
2 - décocher la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions
3 - décocher la case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés
Cliquer sur Appliquer.
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse les 2 fichiers:
----------------------------------------------------------------------
C:\Windows\SysNative\R4EEP64H.dll
C:\Users\Adrien\Desktop\.~lock.Balrivedroite.odt
C:\Users\Adrien\AppData\Roaming\Microsoft\Installer\{92AB49B0-7CC6-5262-CB85-15D1201AA941}\ARPPRODUCTICON.exe
----------------------------------------------------------------------
* Cliquez sur "Choose File".. :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur "Scan It":
s'il a déjà été analysé, demande une nouvelle analyse.
* Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
18 avril 2012 à 16:56
18 avril 2012 à 16:56
Alors :
C'est quoi ce dossier??===>C:\Users\Adrien\Searches
Ben, je sais pas trop; ce n'est en tout cas pas moi qui l'ait créé. Quand je regarde, il apparait bêtement comme "Recherches" et l'icône est celle d'un dossier avec une loupe. Est-ce que c'est en lien avec les Recherches que l'on peut faire dans le menu démarrer?
Et voici pour les résultats :
C:\Windows\SysNative\R4EEP64H.dll
https://www.virustotal.com/gui/file/c6bc3e30d59401985196120d1f27392a0bd9a9af3fe4f8704d9ee427ce5a6247
C:\Users\Adrien\Desktop\.~lock.Balrivedroite.odt
Balrivedroite.odt est un document que j'avais écrit sur OpenOffice mais j'ai supprimé il doit y avoir 2 semaines...
https://www.virustotal.com/gui/file/f86e870920f4158aeaa4def837e26c53d501dc3a65ab5ccb1444a02f2a1d34d7
C:\Users\Adrien\AppData\Roaming\Microsoft\Installer\{92AB49B0-7CC6-5262-CB85-15D1201AA941}\ARPPRODUCTICON.exe
https://www.virustotal.com/gui/file/7e1f9048d457369e50ee2ccc3659c897a740ecf722036858c88390115e5612a1
C'est quoi ce dossier??===>C:\Users\Adrien\Searches
Ben, je sais pas trop; ce n'est en tout cas pas moi qui l'ait créé. Quand je regarde, il apparait bêtement comme "Recherches" et l'icône est celle d'un dossier avec une loupe. Est-ce que c'est en lien avec les Recherches que l'on peut faire dans le menu démarrer?
Et voici pour les résultats :
C:\Windows\SysNative\R4EEP64H.dll
https://www.virustotal.com/gui/file/c6bc3e30d59401985196120d1f27392a0bd9a9af3fe4f8704d9ee427ce5a6247
C:\Users\Adrien\Desktop\.~lock.Balrivedroite.odt
Balrivedroite.odt est un document que j'avais écrit sur OpenOffice mais j'ai supprimé il doit y avoir 2 semaines...
https://www.virustotal.com/gui/file/f86e870920f4158aeaa4def837e26c53d501dc3a65ab5ccb1444a02f2a1d34d7
C:\Users\Adrien\AppData\Roaming\Microsoft\Installer\{92AB49B0-7CC6-5262-CB85-15D1201AA941}\ARPPRODUCTICON.exe
https://www.virustotal.com/gui/file/7e1f9048d457369e50ee2ccc3659c897a740ecf722036858c88390115e5612a1
Utilisateur anonyme
18 avril 2012 à 17:59
18 avril 2012 à 17:59
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://www.ma-config.com/plugins/MaConfig_5_2_2_0.cab (Reg Error: Key error.)
O18 - Protocol\Handler\livecall - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\ms-itss - No CLSID value found
O18 - Protocol\Handler\msnim - No CLSID value found
O18 - Protocol\Handler\sacore - No CLSID value found
O18 - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\sacore - No CLSID value found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
MsConfig:64bit - StartUpReg: [b]mwlDaemon/b - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: [b]NortonOnlineBackupReminder/b - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: [b]PDVD8LanguageShortcut/b - hkey= - key= - File not found
SafeBootMin: MCODS -
[2012/04/15 15:22:57 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{1E9AB818-AB7B-47C8-9BD7-0888936CC9EB}
[2012/04/15 15:22:45 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{C43A6AA9-3E68-4296-BCD3-C8C60B8E0466}
[2012/04/14 18:50:23 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{266F621E-FA22-49DE-BD02-BCC99F1EF6DD}
[2012/04/14 18:50:11 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{E6B3D8A6-8B84-4C97-B46C-8EF93B5E7307}
[2012/04/14 18:38:16 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{15F68AA7-DC00-41E7-9551-7A12E5CDDC97}
[2012/04/14 18:38:05 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{A161C016-4865-478F-A9E3-0C58D282D39B}
[2012/04/14 17:57:41 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{75596793-B9B6-4694-B33A-FA15DCC8E103}
[2012/04/14 17:41:50 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{8A30BE36-7EDB-45AA-9593-B96EE1D55E43}
[2012/04/14 17:39:19 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{30B9BFDE-ACBA-4BAA-8D13-45BBB2D47AE9}
[2012/04/14 15:41:33 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{4C90570A-4013-4960-B3D3-503F3608E138}
[2012/04/14 15:40:48 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{1F519B68-5B5D-467B-8CF9-735557BFF5BE}
[2012/04/10 21:12:57 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{020FA3B2-D951-48F8-85DC-DDBD7E9A085F}
[2012/04/08 16:14:37 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{05414C7C-C29C-46DF-87F2-A65DBD45825D}
[2012/04/06 11:08:46 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{07FA5ACE-4E98-4855-BDBD-10BDF9FD6BE7}
[2012/04/05 19:54:00 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{49950E10-AAA7-4D90-8B15-1EEE10AF7C82}
[2012/04/04 09:45:03 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{D27C87F9-06E0-4CC6-B746-558D0500601E}
[2012/04/03 14:16:41 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{87EE1EBA-7DA1-48F6-A8D0-A3D3FB9E8682}
[2012/04/02 19:28:36 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{1EF06960-4A02-415F-8810-DF4356605957}
[2012/03/29 12:10:17 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{CBA90564-5256-473C-8CE4-2170BBDC783D}
[2012/03/28 23:07:20 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{7EC2172A-9682-45A5-B4E3-80231879729C}
[2012/03/28 23:07:08 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{F50E92EC-D01E-4EEE-8ECB-1B45CE292E18}
[2012/03/28 07:21:17 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{A2C8D604-29B1-4BA2-81D1-D0567DEBA3DB}
[2012/03/28 07:21:01 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{F003D173-9B93-4813-9305-4EB1A500D814}
[2012/03/27 14:28:08 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{559B6001-D70C-4934-A2CE-59FFEDF1DCDB}
[2012/03/27 14:27:56 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{19094457-0287-4BDC-841B-B86E245D4E3A}
[2012/03/26 19:50:19 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{61DD0ED7-CD87-4076-AC5E-E1B92FC2D810}
[2012/03/26 19:50:07 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{F9415757-AA51-4FC8-9054-DBA41A556EE4}
[2012/03/25 18:31:46 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{45FF0039-F0D1-414C-8F5D-96ABE0510B0C}
[2012/03/25 18:31:34 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{FD5849AD-BA86-4664-BDD6-8925FF0E3CD3}
[2012/03/25 17:34:40 | 000,000,000 | ---D | C] -- C:\Windows\TempB7732A28-16BE-372E-D976-D64B2F160243-Signatures
[2012/03/25 13:20:07 | 000,000,000 | ---D | C] -- C:\4a187f06073314c5937863
[2012/03/25 12:26:30 | 000,000,000 | ---D | C] -- C:\f4558c9abaf1ba18c6387454ce
[2012/03/21 15:46:39 | 000,000,000 | ---D | C] -- C:\4e8694b7a4ec21ce34bb589ff46afa
[2012/03/29 17:35:46 | 000,000,125 | -H-- | M] () -- C:\Users\Adrien\Desktop\.~lock.Balrivedroite.odt#
[2012/01/18 21:17:14 | 000,106,496 | ---- | C] () -- C:\Windows\FixUVC.exe
@Alternate Data Stream - 368 bytes -> C:\WinRE{33875bcb0-c571-4ac4-9d2d-87796275a886}:$WIMMOUNTDATA
:files
@Alternate Data Stream - 368 bytes -> C:\WinRE{33875bcb0-c571-4ac4-9d2d-87796275a886}:$WIMMOUNTDATA
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
Toujours les pubs??
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://www.ma-config.com/plugins/MaConfig_5_2_2_0.cab (Reg Error: Key error.)
O18 - Protocol\Handler\livecall - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\ms-itss - No CLSID value found
O18 - Protocol\Handler\msnim - No CLSID value found
O18 - Protocol\Handler\sacore - No CLSID value found
O18 - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\sacore - No CLSID value found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
MsConfig:64bit - StartUpReg: [b]mwlDaemon/b - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: [b]NortonOnlineBackupReminder/b - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: [b]PDVD8LanguageShortcut/b - hkey= - key= - File not found
SafeBootMin: MCODS -
[2012/04/15 15:22:57 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{1E9AB818-AB7B-47C8-9BD7-0888936CC9EB}
[2012/04/15 15:22:45 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{C43A6AA9-3E68-4296-BCD3-C8C60B8E0466}
[2012/04/14 18:50:23 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{266F621E-FA22-49DE-BD02-BCC99F1EF6DD}
[2012/04/14 18:50:11 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{E6B3D8A6-8B84-4C97-B46C-8EF93B5E7307}
[2012/04/14 18:38:16 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{15F68AA7-DC00-41E7-9551-7A12E5CDDC97}
[2012/04/14 18:38:05 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{A161C016-4865-478F-A9E3-0C58D282D39B}
[2012/04/14 17:57:41 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{75596793-B9B6-4694-B33A-FA15DCC8E103}
[2012/04/14 17:41:50 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{8A30BE36-7EDB-45AA-9593-B96EE1D55E43}
[2012/04/14 17:39:19 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{30B9BFDE-ACBA-4BAA-8D13-45BBB2D47AE9}
[2012/04/14 15:41:33 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{4C90570A-4013-4960-B3D3-503F3608E138}
[2012/04/14 15:40:48 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{1F519B68-5B5D-467B-8CF9-735557BFF5BE}
[2012/04/10 21:12:57 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{020FA3B2-D951-48F8-85DC-DDBD7E9A085F}
[2012/04/08 16:14:37 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{05414C7C-C29C-46DF-87F2-A65DBD45825D}
[2012/04/06 11:08:46 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{07FA5ACE-4E98-4855-BDBD-10BDF9FD6BE7}
[2012/04/05 19:54:00 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{49950E10-AAA7-4D90-8B15-1EEE10AF7C82}
[2012/04/04 09:45:03 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{D27C87F9-06E0-4CC6-B746-558D0500601E}
[2012/04/03 14:16:41 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{87EE1EBA-7DA1-48F6-A8D0-A3D3FB9E8682}
[2012/04/02 19:28:36 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{1EF06960-4A02-415F-8810-DF4356605957}
[2012/03/29 12:10:17 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{CBA90564-5256-473C-8CE4-2170BBDC783D}
[2012/03/28 23:07:20 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{7EC2172A-9682-45A5-B4E3-80231879729C}
[2012/03/28 23:07:08 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{F50E92EC-D01E-4EEE-8ECB-1B45CE292E18}
[2012/03/28 07:21:17 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{A2C8D604-29B1-4BA2-81D1-D0567DEBA3DB}
[2012/03/28 07:21:01 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{F003D173-9B93-4813-9305-4EB1A500D814}
[2012/03/27 14:28:08 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{559B6001-D70C-4934-A2CE-59FFEDF1DCDB}
[2012/03/27 14:27:56 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{19094457-0287-4BDC-841B-B86E245D4E3A}
[2012/03/26 19:50:19 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{61DD0ED7-CD87-4076-AC5E-E1B92FC2D810}
[2012/03/26 19:50:07 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{F9415757-AA51-4FC8-9054-DBA41A556EE4}
[2012/03/25 18:31:46 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{45FF0039-F0D1-414C-8F5D-96ABE0510B0C}
[2012/03/25 18:31:34 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{FD5849AD-BA86-4664-BDD6-8925FF0E3CD3}
[2012/03/25 17:34:40 | 000,000,000 | ---D | C] -- C:\Windows\TempB7732A28-16BE-372E-D976-D64B2F160243-Signatures
[2012/03/25 13:20:07 | 000,000,000 | ---D | C] -- C:\4a187f06073314c5937863
[2012/03/25 12:26:30 | 000,000,000 | ---D | C] -- C:\f4558c9abaf1ba18c6387454ce
[2012/03/21 15:46:39 | 000,000,000 | ---D | C] -- C:\4e8694b7a4ec21ce34bb589ff46afa
[2012/03/29 17:35:46 | 000,000,125 | -H-- | M] () -- C:\Users\Adrien\Desktop\.~lock.Balrivedroite.odt#
[2012/01/18 21:17:14 | 000,106,496 | ---- | C] () -- C:\Windows\FixUVC.exe
@Alternate Data Stream - 368 bytes -> C:\WinRE{33875bcb0-c571-4ac4-9d2d-87796275a886}:$WIMMOUNTDATA
:files
@Alternate Data Stream - 368 bytes -> C:\WinRE{33875bcb0-c571-4ac4-9d2d-87796275a886}:$WIMMOUNTDATA
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
Toujours les pubs??
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
18 avril 2012 à 18:15
18 avril 2012 à 18:15
Je t'ecris depuis mon téléphone pour ne pas fausser l'analyse.
Est ce normal que l'outil soit bloqué depuis 10min. La fenêtre indique (Ne réponds pas) et en bas sous l'encart Personalisation il y a écrit depuis le début ''Processing SafeBootMin: MCODS-...
Est ce normal que l'outil soit bloqué depuis 10min. La fenêtre indique (Ne réponds pas) et en bas sous l'encart Personalisation il y a écrit depuis le début ''Processing SafeBootMin: MCODS-...
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
18 avril 2012 à 18:45
18 avril 2012 à 18:45
Bon je crois que j'ai fait une bêtise.j'ai du arrêter le programme qui ne répondait plus. Je ne peux plis accéder a ube page internet
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
18 avril 2012 à 18:52
18 avril 2012 à 18:52
J'ai vraiment merdé là. Mon pc ne peut visiblement que se redémarrer en '' réparation j'sais pas quoi'' le mode recommandé. Depuis un moment j'ai windows charge les fichiers
amch33
Messages postés
71
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
21 avril 2012
18 avril 2012 à 19:00
18 avril 2012 à 19:00
J'ai "retrouvé" mon ordi en redémarrant, pressant F8 et sélectionnant quelque chose comme ''dernier mode valide connu''.
Peux tu m'expliquer ce qu'il c'est passé stp?
Peux tu m'expliquer ce qu'il c'est passé stp?
Utilisateur anonyme
18 avril 2012 à 19:35
18 avril 2012 à 19:35
C'est certainement SafeBootMin: MCODS qui pose probléme a OTL.
relances otl mais cette fois avec ce nouveau script.J'ai retiré la ligne qui pose probléme.
:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://www.ma-config.com/plugins/MaConfig_5_2_2_0.cab (Reg Error: Key error.)
O18 - Protocol\Handler\livecall - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\ms-itss - No CLSID value found
O18 - Protocol\Handler\msnim - No CLSID value found
O18 - Protocol\Handler\sacore - No CLSID value found
O18 - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\sacore - No CLSID value found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
MsConfig:64bit - StartUpReg: [b]mwlDaemon/b - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: [b]NortonOnlineBackupReminder/b - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: [b]PDVD8LanguageShortcut/b - hkey= - key= - File not found
[2012/04/15 15:22:57 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{1E9AB818-AB7B-47C8-9BD7-0888936CC9EB}
[2012/04/15 15:22:45 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{C43A6AA9-3E68-4296-BCD3-C8C60B8E0466}
[2012/04/14 18:50:23 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{266F621E-FA22-49DE-BD02-BCC99F1EF6DD}
[2012/04/14 18:50:11 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{E6B3D8A6-8B84-4C97-B46C-8EF93B5E7307}
[2012/04/14 18:38:16 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{15F68AA7-DC00-41E7-9551-7A12E5CDDC97}
[2012/04/14 18:38:05 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{A161C016-4865-478F-A9E3-0C58D282D39B}
[2012/04/14 17:57:41 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{75596793-B9B6-4694-B33A-FA15DCC8E103}
[2012/04/14 17:41:50 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{8A30BE36-7EDB-45AA-9593-B96EE1D55E43}
[2012/04/14 17:39:19 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{30B9BFDE-ACBA-4BAA-8D13-45BBB2D47AE9}
[2012/04/14 15:41:33 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{4C90570A-4013-4960-B3D3-503F3608E138}
[2012/04/14 15:40:48 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{1F519B68-5B5D-467B-8CF9-735557BFF5BE}
[2012/04/10 21:12:57 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{020FA3B2-D951-48F8-85DC-DDBD7E9A085F}
[2012/04/08 16:14:37 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{05414C7C-C29C-46DF-87F2-A65DBD45825D}
[2012/04/06 11:08:46 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{07FA5ACE-4E98-4855-BDBD-10BDF9FD6BE7}
[2012/04/05 19:54:00 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{49950E10-AAA7-4D90-8B15-1EEE10AF7C82}
[2012/04/04 09:45:03 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{D27C87F9-06E0-4CC6-B746-558D0500601E}
[2012/04/03 14:16:41 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{87EE1EBA-7DA1-48F6-A8D0-A3D3FB9E8682}
[2012/04/02 19:28:36 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{1EF06960-4A02-415F-8810-DF4356605957}
[2012/03/29 12:10:17 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{CBA90564-5256-473C-8CE4-2170BBDC783D}
[2012/03/28 23:07:20 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{7EC2172A-9682-45A5-B4E3-80231879729C}
[2012/03/28 23:07:08 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{F50E92EC-D01E-4EEE-8ECB-1B45CE292E18}
[2012/03/28 07:21:17 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{A2C8D604-29B1-4BA2-81D1-D0567DEBA3DB}
[2012/03/28 07:21:01 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{F003D173-9B93-4813-9305-4EB1A500D814}
[2012/03/27 14:28:08 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{559B6001-D70C-4934-A2CE-59FFEDF1DCDB}
[2012/03/27 14:27:56 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{19094457-0287-4BDC-841B-B86E245D4E3A}
[2012/03/26 19:50:19 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{61DD0ED7-CD87-4076-AC5E-E1B92FC2D810}
[2012/03/26 19:50:07 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{F9415757-AA51-4FC8-9054-DBA41A556EE4}
[2012/03/25 18:31:46 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{45FF0039-F0D1-414C-8F5D-96ABE0510B0C}
[2012/03/25 18:31:34 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{FD5849AD-BA86-4664-BDD6-8925FF0E3CD3}
[2012/03/25 17:34:40 | 000,000,000 | ---D | C] -- C:\Windows\TempB7732A28-16BE-372E-D976-D64B2F160243-Signatures
[2012/03/25 13:20:07 | 000,000,000 | ---D | C] -- C:\4a187f06073314c5937863
[2012/03/25 12:26:30 | 000,000,000 | ---D | C] -- C:\f4558c9abaf1ba18c6387454ce
[2012/03/21 15:46:39 | 000,000,000 | ---D | C] -- C:\4e8694b7a4ec21ce34bb589ff46afa
[2012/03/29 17:35:46 | 000,000,125 | -H-- | M] () -- C:\Users\Adrien\Desktop\.~lock.Balrivedroite.odt#
[2012/01/18 21:17:14 | 000,106,496 | ---- | C] () -- C:\Windows\FixUVC.exe
@Alternate Data Stream - 368 bytes -> C:\WinRE{33875bcb0-c571-4ac4-9d2d-87796275a886}:$WIMMOUNTDATA
:files
@Alternate Data Stream - 368 bytes -> C:\WinRE{33875bcb0-c571-4ac4-9d2d-87796275a886}:$WIMMOUNTDATA
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
relances otl mais cette fois avec ce nouveau script.J'ai retiré la ligne qui pose probléme.
:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://www.ma-config.com/plugins/MaConfig_5_2_2_0.cab (Reg Error: Key error.)
O18 - Protocol\Handler\livecall - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\ms-itss - No CLSID value found
O18 - Protocol\Handler\msnim - No CLSID value found
O18 - Protocol\Handler\sacore - No CLSID value found
O18 - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\sacore - No CLSID value found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
MsConfig:64bit - StartUpReg: [b]mwlDaemon/b - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: [b]NortonOnlineBackupReminder/b - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: [b]PDVD8LanguageShortcut/b - hkey= - key= - File not found
[2012/04/15 15:22:57 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{1E9AB818-AB7B-47C8-9BD7-0888936CC9EB}
[2012/04/15 15:22:45 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{C43A6AA9-3E68-4296-BCD3-C8C60B8E0466}
[2012/04/14 18:50:23 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{266F621E-FA22-49DE-BD02-BCC99F1EF6DD}
[2012/04/14 18:50:11 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{E6B3D8A6-8B84-4C97-B46C-8EF93B5E7307}
[2012/04/14 18:38:16 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{15F68AA7-DC00-41E7-9551-7A12E5CDDC97}
[2012/04/14 18:38:05 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{A161C016-4865-478F-A9E3-0C58D282D39B}
[2012/04/14 17:57:41 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{75596793-B9B6-4694-B33A-FA15DCC8E103}
[2012/04/14 17:41:50 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{8A30BE36-7EDB-45AA-9593-B96EE1D55E43}
[2012/04/14 17:39:19 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{30B9BFDE-ACBA-4BAA-8D13-45BBB2D47AE9}
[2012/04/14 15:41:33 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{4C90570A-4013-4960-B3D3-503F3608E138}
[2012/04/14 15:40:48 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{1F519B68-5B5D-467B-8CF9-735557BFF5BE}
[2012/04/10 21:12:57 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{020FA3B2-D951-48F8-85DC-DDBD7E9A085F}
[2012/04/08 16:14:37 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{05414C7C-C29C-46DF-87F2-A65DBD45825D}
[2012/04/06 11:08:46 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{07FA5ACE-4E98-4855-BDBD-10BDF9FD6BE7}
[2012/04/05 19:54:00 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{49950E10-AAA7-4D90-8B15-1EEE10AF7C82}
[2012/04/04 09:45:03 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{D27C87F9-06E0-4CC6-B746-558D0500601E}
[2012/04/03 14:16:41 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{87EE1EBA-7DA1-48F6-A8D0-A3D3FB9E8682}
[2012/04/02 19:28:36 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{1EF06960-4A02-415F-8810-DF4356605957}
[2012/03/29 12:10:17 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{CBA90564-5256-473C-8CE4-2170BBDC783D}
[2012/03/28 23:07:20 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{7EC2172A-9682-45A5-B4E3-80231879729C}
[2012/03/28 23:07:08 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{F50E92EC-D01E-4EEE-8ECB-1B45CE292E18}
[2012/03/28 07:21:17 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{A2C8D604-29B1-4BA2-81D1-D0567DEBA3DB}
[2012/03/28 07:21:01 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{F003D173-9B93-4813-9305-4EB1A500D814}
[2012/03/27 14:28:08 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{559B6001-D70C-4934-A2CE-59FFEDF1DCDB}
[2012/03/27 14:27:56 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{19094457-0287-4BDC-841B-B86E245D4E3A}
[2012/03/26 19:50:19 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{61DD0ED7-CD87-4076-AC5E-E1B92FC2D810}
[2012/03/26 19:50:07 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{F9415757-AA51-4FC8-9054-DBA41A556EE4}
[2012/03/25 18:31:46 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{45FF0039-F0D1-414C-8F5D-96ABE0510B0C}
[2012/03/25 18:31:34 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Local\{FD5849AD-BA86-4664-BDD6-8925FF0E3CD3}
[2012/03/25 17:34:40 | 000,000,000 | ---D | C] -- C:\Windows\TempB7732A28-16BE-372E-D976-D64B2F160243-Signatures
[2012/03/25 13:20:07 | 000,000,000 | ---D | C] -- C:\4a187f06073314c5937863
[2012/03/25 12:26:30 | 000,000,000 | ---D | C] -- C:\f4558c9abaf1ba18c6387454ce
[2012/03/21 15:46:39 | 000,000,000 | ---D | C] -- C:\4e8694b7a4ec21ce34bb589ff46afa
[2012/03/29 17:35:46 | 000,000,125 | -H-- | M] () -- C:\Users\Adrien\Desktop\.~lock.Balrivedroite.odt#
[2012/01/18 21:17:14 | 000,106,496 | ---- | C] () -- C:\Windows\FixUVC.exe
@Alternate Data Stream - 368 bytes -> C:\WinRE{33875bcb0-c571-4ac4-9d2d-87796275a886}:$WIMMOUNTDATA
:files
@Alternate Data Stream - 368 bytes -> C:\WinRE{33875bcb0-c571-4ac4-9d2d-87796275a886}:$WIMMOUNTDATA
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
11 avril 2012 à 20:28
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
.Rendez-vous dans le panneau de configuration.
.Cliquez ensuite sur "Comptes et protection des utilisateurs"
.Puis sur "Comptes d'utilisateurs".
.Cliquez ensuite sur "Modifier les paramètres de contrôle de compte d'utilisateur"
.Sur la fenêtre suivante placez le curseur tout en bas sur "Ne jamais m'avertir".
.Validez puis confirmez une dernière fois votre identité.
Attention, la désactivation de cette fonctionnalité peut entrainer la diminution de la sécurité au sein de votre ordinateur.
PS: pensez à remettre le contrôle après désinfection
tuto : http://www.depannetonpc.net/fiches-pratiques/lire_62_1_desactiver-l-uac-sous-windows-7.html
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection.
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
sauf pour répondre quand il de le demande !!
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
13 avril 2012 à 21:20
As tu des idées pour régler ce problème?
Merci