Machine bloquée.
WMPL
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous les experts du site et bonne fête des mères.
voilà, sans détours je me suis fais infecter. je vous demande de l'aide. ma machine plante énormément, et est super lente. pour taper ce texte je fais une heure, parce que je tape un mot, ça se bloque, j'attends pour en taper un autre et ainsi de suite.
voici mon rapport zhpdiag , merci de m'aider
http://cjoint.com/?BFdrvtqE99u
voilà, sans détours je me suis fais infecter. je vous demande de l'aide. ma machine plante énormément, et est super lente. pour taper ce texte je fais une heure, parce que je tape un mot, ça se bloque, j'attends pour en taper un autre et ainsi de suite.
voici mon rapport zhpdiag , merci de m'aider
http://cjoint.com/?BFdrvtqE99u
A voir également:
- Machine bloquée.
- Machine virtuelle windows - Guide
- Boite gmail bloquée - Guide
- Time machine - Guide
- Souris ordinateur bloquée - Guide
- Press any key to reboot the machine - Forum Windows
16 réponses
salut
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
# AdwCleaner v1.608 - Rapport créé le 03/06/2012 à 21:01:39
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : xxxxx - MASTEL
# Exécuté depuis : C:\Documents and Settings\xxxxx\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
***** [Registre] *****
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.28 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\KAMMI\Application Data\Mozilla\Firefox\Profiles\gso6ebd1.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Documents and Settings\KAMMI\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S5].txt - [1360 octets] - [03/06/2012 21:01:39]
########## EOF - C:\AdwCleaner[S5].txt - [1488 octets] ##########
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : xxxxx - MASTEL
# Exécuté depuis : C:\Documents and Settings\xxxxx\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
***** [Registre] *****
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.28 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\KAMMI\Application Data\Mozilla\Firefox\Profiles\gso6ebd1.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Documents and Settings\KAMMI\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S5].txt - [1360 octets] - [03/06/2012 21:01:39]
########## EOF - C:\AdwCleaner[S5].txt - [1488 octets] ##########
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mozilla pas à jour => à mettre à jour
=======================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"QuickTime Task"=-
"iTunesHelper"=-
"NeroFilterCheck"=-
"SM?RT-Protection"=-
[HKU\S-1-5-21-436374069-1532298954-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"Messenger (Yahoo!)"=-
[HKU\S-1-5-21-436374069-1532298954-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-436374069-1532298954-839522115-1003\Software\1ClickDownload]
[-HKU\S-1-5-21-436374069-1532298954-839522115-1003\Software\SMAD?V]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\1ClickDownload\1ClickDownload.exe"=-
"C:\Documents and Settings\KAMMI\Local Settings\Temp\Rar$EX09.344\LANChat.exe"=-
"C:\Program Files\1ClickDownload\1ClickDownloader.exe"=-
File::
C:\WINDOWS\~sisRslt
C:\WINDOWS\System32\Desktop_.ini
Folder::
C:\Program Files\1ClickDownload
C:\WINDOWS\assembly\tmp\CMU3BJS0
C:\WINDOWS\assembly\tmp\DFUFB1PQ
C:\Program Files\Smadav
C:\Documents and Settings\KAMMI\Application Data\Smadav
FixMBR::
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=======================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"QuickTime Task"=-
"iTunesHelper"=-
"NeroFilterCheck"=-
"SM?RT-Protection"=-
[HKU\S-1-5-21-436374069-1532298954-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"Messenger (Yahoo!)"=-
[HKU\S-1-5-21-436374069-1532298954-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-436374069-1532298954-839522115-1003\Software\1ClickDownload]
[-HKU\S-1-5-21-436374069-1532298954-839522115-1003\Software\SMAD?V]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\1ClickDownload\1ClickDownload.exe"=-
"C:\Documents and Settings\KAMMI\Local Settings\Temp\Rar$EX09.344\LANChat.exe"=-
"C:\Program Files\1ClickDownload\1ClickDownloader.exe"=-
File::
C:\WINDOWS\~sisRslt
C:\WINDOWS\System32\Desktop_.ini
Folder::
C:\Program Files\1ClickDownload
C:\WINDOWS\assembly\tmp\CMU3BJS0
C:\WINDOWS\assembly\tmp\DFUFB1PQ
C:\Program Files\Smadav
C:\Documents and Settings\KAMMI\Application Data\Smadav
FixMBR::
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.603 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
KAMMI : Microsoft Windows XP (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 23:53:37
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\WINDOWS\~sisRslt
Supprimé : C:\WINDOWS\system32\Desktop_.ini
¤
Absent : C:\Program Files\1ClickDownload
Supprimé : C:\WINDOWS\assembly\tmp\CMU3BJS0
Supprimé : C:\WINDOWS\assembly\tmp\DFUFB1PQ
non Supprimé : C:\Program Files\Smadav
Supprimé : C:\Documents and Settings\KAMMI\Application Data\Smadav
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000013c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected
¤
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 00:00:50
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
KAMMI : Microsoft Windows XP (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 23:53:37
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\WINDOWS\~sisRslt
Supprimé : C:\WINDOWS\system32\Desktop_.ini
¤
Absent : C:\Program Files\1ClickDownload
Supprimé : C:\WINDOWS\assembly\tmp\CMU3BJS0
Supprimé : C:\WINDOWS\assembly\tmp\DFUFB1PQ
non Supprimé : C:\Program Files\Smadav
Supprimé : C:\Documents and Settings\KAMMI\Application Data\Smadav
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000013c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected
¤
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 00:00:50
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
???? cest une blague ?
tu l'as eu ou ?
il s'est installé tout seul , c'est un rogue ....
je suis sur que tu peux meme pas le desinstaller dans le panneau de config
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
tu l'as eu ou ?
il s'est installé tout seul , c'est un rogue ....
je suis sur que tu peux meme pas le desinstaller dans le panneau de config
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
c'est un petit utilitaire indonésien que j'ai découvert sur internet. il est vraiment efficace je t'assure. très réactif quand on branche une clé internet. Bref, il m'a déjà sorti de beaucoup de situations où j'ai branché une clé infectée.
pour moi un logiciel qu'on peut pas desinstaller ...... c'est pas clair ^^ ....
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
c'est vrai que depuis cette journée il y a plus eu ces plantages d'avant. merci déjà pour cette précieuse aide.
