Microsoft Windows a cessé de fonctionner
Résolu/Fermé
JulienRo0Ock
Messages postés
20
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
23 août 2012
-
25 juil. 2012 à 10:34
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 23 août 2012 à 15:11
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 23 août 2012 à 15:11
A voir également:
- Hote des applications html de microsoft a cessé de fonctionner
- Microsoft office - Guide
- Oubliez Microsoft Office ! Cet équivalent totalement gratuit est parfait pour l'école, la maison et le bureau - Guide
- Telecharger microsoft store - Guide
- Installer windows 10 sans compte microsoft - Guide
- Money microsoft - Télécharger - Comptabilité & Facturation
29 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 juil. 2012 à 10:55
25 juil. 2012 à 10:55
Bonjour,
1/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
1/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 juil. 2012 à 00:24
26 juil. 2012 à 00:24
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
JulienRo0Ock
Messages postés
20
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
23 août 2012
26 juil. 2012 à 10:43
26 juil. 2012 à 10:43
############################## | UsbFix V 7.094 | [Suppression]
Utilisateur: Karim (Administrateur) # PC-DE-KARIM
Mis à jour le 20/07/2012 par El Desaparecido
Lancé à 10:10:07 | 26/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Acer, inc. (Aspire 7730G ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz (1995)
RAM -> [Total : 3066 | Free : 2470]
BIOS: ZY2 v0.3404 3D04
BOOT: Fail-safe with network boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 144 Go (40 Go libre(s) - 27%) [ACER] # NTFS
D:\ -> Disque fixe # 124 Go (71 Go libre(s) - 58%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 2 Go (184 Mo libre(s) - 9%) [MÉ] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (496)
C:\Windows\system32\csrss.exe (532)
C:\Windows\system32\wininit.exe (540)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\services.exe (616)
C:\Windows\system32\lsass.exe (628)
C:\Windows\system32\lsm.exe (636)
C:\Windows\system32\svchost.exe (772)
C:\Windows\system32\svchost.exe (828)
C:\Windows\System32\svchost.exe (868)
C:\Windows\System32\svchost.exe (976)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\System32\svchost.exe (1044)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\system32\svchost.exe (1108)
C:\Windows\system32\svchost.exe (1292)
C:\Windows\system32\svchost.exe (1452)
C:\Windows\Explorer.EXE (1740)
C:\UsbFix\Go.exe (1720)
C:\Windows\system32\wbem\wmiprvse.exe (1080)
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (1740)
################## | Éléments infectieux |
Supprimé! C:\Windows\system32\temp
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-809023548-2793724137-229408100-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-809023548-2793724137-229408100-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-809023548-2793724137-229408100-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-809023548-2793724137-229408100-500
Non supprimé ! J:\autorun.inf
Supprimé! L:\msvcr71.dll
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\Win32
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ad6fad2-efd1-11df-867f-000a94175d1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{18f46835-0bf4-11df-a7ed-000a94175d1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2adaf792-04d8-11df-b1fa-000a94175d1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{47fbb2e8-c75c-11df-9a44-000a94175d1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{583276b2-b821-11e0-8eed-000a94175d1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{65237ded-93a8-11dd-a57b-000a94175d1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6c956765-91e4-11dd-8e47-000a94175d1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{78ac5cda-b992-11dd-868c-000a94175d1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{997dfe1b-25d0-11df-865c-000a94175d1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aca797b6-0b19-11df-b70a-000a94175d1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dec368e1-bc0c-11e0-81d6-000a94175d1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{df894f9b-b7e8-11dd-b085-000a94175d1c}
################## | Listing |
[26/07/2012 - 10:17:11 | SHD ] C:\$RECYCLE.BIN
[12/08/2008 - 22:03:56 | D ] C:\ACER
[12/08/2008 - 03:28:30 | D ] C:\ACERSW
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[14/07/2011 - 22:01:13 | D ] C:\BioEdit
[18/04/2008 - 04:14:51 | D ] C:\Book
[22/11/2009 - 19:39:29 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/04/2008 - 12:49:47 | N | 8192] C:\BOOTSECT.BAK
[24/07/2012 - 19:08:17 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[17/06/2009 - 14:28:14 | D ] C:\Diskeeper
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[24/07/2012 - 22:12:04 | D ] C:\Downloads
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[04/11/2009 - 11:52:37 | D ] C:\found.000
[03/02/2011 - 14:33:08 | D ] C:\found.001
[14/03/2011 - 12:16:43 | D ] C:\found.002
[24/07/2012 - 10:35:32 | D ] C:\FyK
[14/07/2012 - 20:35:50 | D ] C:\Games
[20/08/2008 - 19:51:31 | D ] C:\Gen5
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[20/10/2010 - 18:02:32 | D ] C:\Google
[30/04/2012 - 15:38:54 | D ] C:\HP_CP2020_full_solution_v2.0
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[18/04/2008 - 03:00:55 | D ] C:\Intel
[20/08/2008 - 20:06:30 | N | 0] C:\IO.SYS
[20/08/2008 - 20:06:30 | N | 0] C:\MSDOS.SYS
[18/04/2008 - 03:41:02 | RHD ] C:\MSOCache
[13/03/2012 - 17:39:10 | D ] C:\NVIDIA
[26/07/2012 - 10:00:20 | ASH | 3529449472] C:\pagefile.sys
[27/03/2010 - 14:19:50 | N | 0] C:\patcher.exe
[10/04/2011 - 21:31:19 | D ] C:\PerfLogs
[28/04/2009 - 11:42:37 | D ] C:\profiles
[25/07/2012 - 19:39:02 | D ] C:\Program Files
[24/07/2012 - 15:09:33 | HD ] C:\ProgramData
[18/06/2012 - 11:54:03 | D ] C:\Python26
[18/06/2012 - 11:42:14 | D ] C:\Python27
[24/06/2009 - 21:07:29 | D ] C:\Python30
[18/04/2008 - 03:06:44 | N | 426] C:\RHDSetup.log
[26/12/2010 - 00:24:20 | N | 412] C:\rkill.log
[29/09/2008 - 17:41:05 | D ] C:\Sierra
[19/06/2010 - 14:53:58 | D ] C:\Sounds
[25/07/2012 - 23:21:35 | SHD ] C:\System Volume Information
[11/07/2011 - 15:13:04 | D ] C:\TEMP
[02/07/2012 - 23:56:40 | D ] C:\tmp
[27/03/2010 - 14:19:50 | N | 0] C:\updatepack.exe
[26/07/2012 - 10:17:11 | D ] C:\UsbFix
[26/07/2012 - 10:10:17 | A | 2149] C:\UsbFix.txt
[13/03/2012 - 17:36:09 | D ] C:\Users
[20/03/2009 - 13:40:36 | D ] C:\Valve
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[21/12/2010 - 19:39:41 | D ] C:\Webcam Live!
[24/07/2012 - 15:14:01 | D ] C:\Windows
[28/08/2008 - 15:21:27 | D ] C:\WROBERT
[25/07/2012 - 19:41:12 | D ] C:\ZHP
[26/07/2012 - 10:17:11 | SHD ] D:\$RECYCLE.BIN
[23/06/2012 - 22:24:58 | N | 0] D:\2020_29046980_MVM_0.tmp
[14/07/2011 - 23:31:34 | D ] D:\Basse
[31/05/2012 - 11:28:45 | D ] D:\Cours
[03/06/2012 - 16:03:01 | D ] D:\d2x-v8-final
[03/06/2012 - 16:02:28 | N | 44845] D:\d2x-v8-final.zip
[17/06/2009 - 14:30:35 | D ] D:\Diskeeper
[23/11/2010 - 21:43:21 | D ] D:\Etalon pour Jumandji
[14/07/2012 - 20:24:59 | D ] D:\Jeux
[14/12/2011 - 22:29:58 | D ] D:\Les Sims 2 DoubleDeluxe
[14/07/2012 - 20:27:58 | D ] D:\Logiciel
[19/05/2012 - 20:43:22 | D ] D:\Photo
[15/12/2010 - 19:56:46 | D ] D:\R4i V1.29b French
[17/07/2012 - 22:27:33 | D ] D:\Studio 14
[31/10/2010 - 17:05:16 | SHD ] D:\System Volume Information
[19/05/2012 - 20:54:07 | D ] D:\Tof
[03/06/2012 - 15:57:43 | N | 8921671] D:\USBLoaderGX_v3.0_DOLs.zip
[03/06/2012 - 15:59:23 | N | 16503094] D:\USBLoader_GX_V3_0_AllinOnePackage_IOS249.zip
[13/07/2012 - 22:38:30 | D ] D:\Vidéo
[06/05/2008 - 14:26:23 | R | 309] J:\autorun.inf
[23/10/2007 - 09:45:39 | R | 1336632] J:\LaunchU3.exe
[06/05/2008 - 14:11:20 | R | 5600229] J:\LaunchPad.zip
[27/06/2012 - 08:41:24 | D ] L:\EDH Yaviz
[07/10/2009 - 13:32:38 | N | 165] L:\~$BSE presentation.pptx
[19/07/2012 - 20:27:20 | N | 366757858] L:\Criminal.Minds.S07E03.HDTV.XviD-LOL.[VTV].avi
[19/07/2012 - 22:18:22 | N | 367463240] L:\Criminal.Minds.S07E04.Painless.HDTV.XviD-FQM.[VTV].avi
[05/03/2012 - 20:01:04 | N | 165] L:\~$Poster Projet Tut.pptx
[16/10/2011 - 23:24:26 | N | 70323] L:\Criminal.Minds.S07E03.HDTV.XviD-LOL.[VTV].srt
[23/07/2012 - 21:26:24 | N | 1080777592] L:\Breaking.Bad.S05E01.720p.HDTV.x264-IMMERSE.mkv
[16/10/2011 - 23:24:50 | N | 64085] L:\Criminal.Minds.S07E04.Painless.HDTV.XviD-FQM.[VTV].srt
[16/07/2012 - 11:28:10 | N | 32829] L:\Breaking.Bad.S05E01.720p.HDTV.x264-IMMERSE.srt
[08/12/2007 - 17:08:18 | N | 557056] L:\ehthumbs_vista.db
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-KARIM.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Karim [Droits d'admin]
Mode: Recherche -- Date: 26/07/2012 10:21:01
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (cache.pasteur.fr:8080) -> FOUND
[PROXY FF] yfw2r8ao.default\ cache.pasteur.fr:8080 -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe.activate.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 125.252.224.90
127.0.0.1 125.252.224.91
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 +++++
--- User ---
[MBR] bfa0a5edce379f0bd22db4e0f9df78a6
[BSP] 9ab56ba01436a4cdc25cd7c0fc90d018 : Linux MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 147501 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 323055616 | Size: 127013 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 583191630 | Size: 20481 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: SanDisk U3 Cruzer Micro USB Device +++++
--- User ---
[MBR] b8abb5d5a9a88a59a733f4cb2b38b707
[BSP] 096ca65415799301792a33c93b5e78da : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 1950 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur: Karim (Administrateur) # PC-DE-KARIM
Mis à jour le 20/07/2012 par El Desaparecido
Lancé à 10:10:07 | 26/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Acer, inc. (Aspire 7730G ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz (1995)
RAM -> [Total : 3066 | Free : 2470]
BIOS: ZY2 v0.3404 3D04
BOOT: Fail-safe with network boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 144 Go (40 Go libre(s) - 27%) [ACER] # NTFS
D:\ -> Disque fixe # 124 Go (71 Go libre(s) - 58%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 2 Go (184 Mo libre(s) - 9%) [MÉ] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (496)
C:\Windows\system32\csrss.exe (532)
C:\Windows\system32\wininit.exe (540)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\services.exe (616)
C:\Windows\system32\lsass.exe (628)
C:\Windows\system32\lsm.exe (636)
C:\Windows\system32\svchost.exe (772)
C:\Windows\system32\svchost.exe (828)
C:\Windows\System32\svchost.exe (868)
C:\Windows\System32\svchost.exe (976)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\System32\svchost.exe (1044)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\system32\svchost.exe (1108)
C:\Windows\system32\svchost.exe (1292)
C:\Windows\system32\svchost.exe (1452)
C:\Windows\Explorer.EXE (1740)
C:\UsbFix\Go.exe (1720)
C:\Windows\system32\wbem\wmiprvse.exe (1080)
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (1740)
################## | Éléments infectieux |
Supprimé! C:\Windows\system32\temp
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-809023548-2793724137-229408100-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-809023548-2793724137-229408100-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-809023548-2793724137-229408100-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-809023548-2793724137-229408100-500
Non supprimé ! J:\autorun.inf
Supprimé! L:\msvcr71.dll
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\Win32
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ad6fad2-efd1-11df-867f-000a94175d1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{18f46835-0bf4-11df-a7ed-000a94175d1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2adaf792-04d8-11df-b1fa-000a94175d1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{47fbb2e8-c75c-11df-9a44-000a94175d1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{583276b2-b821-11e0-8eed-000a94175d1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{65237ded-93a8-11dd-a57b-000a94175d1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6c956765-91e4-11dd-8e47-000a94175d1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{78ac5cda-b992-11dd-868c-000a94175d1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{997dfe1b-25d0-11df-865c-000a94175d1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aca797b6-0b19-11df-b70a-000a94175d1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dec368e1-bc0c-11e0-81d6-000a94175d1c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{df894f9b-b7e8-11dd-b085-000a94175d1c}
################## | Listing |
[26/07/2012 - 10:17:11 | SHD ] C:\$RECYCLE.BIN
[12/08/2008 - 22:03:56 | D ] C:\ACER
[12/08/2008 - 03:28:30 | D ] C:\ACERSW
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[14/07/2011 - 22:01:13 | D ] C:\BioEdit
[18/04/2008 - 04:14:51 | D ] C:\Book
[22/11/2009 - 19:39:29 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/04/2008 - 12:49:47 | N | 8192] C:\BOOTSECT.BAK
[24/07/2012 - 19:08:17 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[17/06/2009 - 14:28:14 | D ] C:\Diskeeper
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[24/07/2012 - 22:12:04 | D ] C:\Downloads
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[04/11/2009 - 11:52:37 | D ] C:\found.000
[03/02/2011 - 14:33:08 | D ] C:\found.001
[14/03/2011 - 12:16:43 | D ] C:\found.002
[24/07/2012 - 10:35:32 | D ] C:\FyK
[14/07/2012 - 20:35:50 | D ] C:\Games
[20/08/2008 - 19:51:31 | D ] C:\Gen5
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[20/10/2010 - 18:02:32 | D ] C:\Google
[30/04/2012 - 15:38:54 | D ] C:\HP_CP2020_full_solution_v2.0
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[18/04/2008 - 03:00:55 | D ] C:\Intel
[20/08/2008 - 20:06:30 | N | 0] C:\IO.SYS
[20/08/2008 - 20:06:30 | N | 0] C:\MSDOS.SYS
[18/04/2008 - 03:41:02 | RHD ] C:\MSOCache
[13/03/2012 - 17:39:10 | D ] C:\NVIDIA
[26/07/2012 - 10:00:20 | ASH | 3529449472] C:\pagefile.sys
[27/03/2010 - 14:19:50 | N | 0] C:\patcher.exe
[10/04/2011 - 21:31:19 | D ] C:\PerfLogs
[28/04/2009 - 11:42:37 | D ] C:\profiles
[25/07/2012 - 19:39:02 | D ] C:\Program Files
[24/07/2012 - 15:09:33 | HD ] C:\ProgramData
[18/06/2012 - 11:54:03 | D ] C:\Python26
[18/06/2012 - 11:42:14 | D ] C:\Python27
[24/06/2009 - 21:07:29 | D ] C:\Python30
[18/04/2008 - 03:06:44 | N | 426] C:\RHDSetup.log
[26/12/2010 - 00:24:20 | N | 412] C:\rkill.log
[29/09/2008 - 17:41:05 | D ] C:\Sierra
[19/06/2010 - 14:53:58 | D ] C:\Sounds
[25/07/2012 - 23:21:35 | SHD ] C:\System Volume Information
[11/07/2011 - 15:13:04 | D ] C:\TEMP
[02/07/2012 - 23:56:40 | D ] C:\tmp
[27/03/2010 - 14:19:50 | N | 0] C:\updatepack.exe
[26/07/2012 - 10:17:11 | D ] C:\UsbFix
[26/07/2012 - 10:10:17 | A | 2149] C:\UsbFix.txt
[13/03/2012 - 17:36:09 | D ] C:\Users
[20/03/2009 - 13:40:36 | D ] C:\Valve
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[21/12/2010 - 19:39:41 | D ] C:\Webcam Live!
[24/07/2012 - 15:14:01 | D ] C:\Windows
[28/08/2008 - 15:21:27 | D ] C:\WROBERT
[25/07/2012 - 19:41:12 | D ] C:\ZHP
[26/07/2012 - 10:17:11 | SHD ] D:\$RECYCLE.BIN
[23/06/2012 - 22:24:58 | N | 0] D:\2020_29046980_MVM_0.tmp
[14/07/2011 - 23:31:34 | D ] D:\Basse
[31/05/2012 - 11:28:45 | D ] D:\Cours
[03/06/2012 - 16:03:01 | D ] D:\d2x-v8-final
[03/06/2012 - 16:02:28 | N | 44845] D:\d2x-v8-final.zip
[17/06/2009 - 14:30:35 | D ] D:\Diskeeper
[23/11/2010 - 21:43:21 | D ] D:\Etalon pour Jumandji
[14/07/2012 - 20:24:59 | D ] D:\Jeux
[14/12/2011 - 22:29:58 | D ] D:\Les Sims 2 DoubleDeluxe
[14/07/2012 - 20:27:58 | D ] D:\Logiciel
[19/05/2012 - 20:43:22 | D ] D:\Photo
[15/12/2010 - 19:56:46 | D ] D:\R4i V1.29b French
[17/07/2012 - 22:27:33 | D ] D:\Studio 14
[31/10/2010 - 17:05:16 | SHD ] D:\System Volume Information
[19/05/2012 - 20:54:07 | D ] D:\Tof
[03/06/2012 - 15:57:43 | N | 8921671] D:\USBLoaderGX_v3.0_DOLs.zip
[03/06/2012 - 15:59:23 | N | 16503094] D:\USBLoader_GX_V3_0_AllinOnePackage_IOS249.zip
[13/07/2012 - 22:38:30 | D ] D:\Vidéo
[06/05/2008 - 14:26:23 | R | 309] J:\autorun.inf
[23/10/2007 - 09:45:39 | R | 1336632] J:\LaunchU3.exe
[06/05/2008 - 14:11:20 | R | 5600229] J:\LaunchPad.zip
[27/06/2012 - 08:41:24 | D ] L:\EDH Yaviz
[07/10/2009 - 13:32:38 | N | 165] L:\~$BSE presentation.pptx
[19/07/2012 - 20:27:20 | N | 366757858] L:\Criminal.Minds.S07E03.HDTV.XviD-LOL.[VTV].avi
[19/07/2012 - 22:18:22 | N | 367463240] L:\Criminal.Minds.S07E04.Painless.HDTV.XviD-FQM.[VTV].avi
[05/03/2012 - 20:01:04 | N | 165] L:\~$Poster Projet Tut.pptx
[16/10/2011 - 23:24:26 | N | 70323] L:\Criminal.Minds.S07E03.HDTV.XviD-LOL.[VTV].srt
[23/07/2012 - 21:26:24 | N | 1080777592] L:\Breaking.Bad.S05E01.720p.HDTV.x264-IMMERSE.mkv
[16/10/2011 - 23:24:50 | N | 64085] L:\Criminal.Minds.S07E04.Painless.HDTV.XviD-FQM.[VTV].srt
[16/07/2012 - 11:28:10 | N | 32829] L:\Breaking.Bad.S05E01.720p.HDTV.x264-IMMERSE.srt
[08/12/2007 - 17:08:18 | N | 557056] L:\ehthumbs_vista.db
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-KARIM.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Karim [Droits d'admin]
Mode: Recherche -- Date: 26/07/2012 10:21:01
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (cache.pasteur.fr:8080) -> FOUND
[PROXY FF] yfw2r8ao.default\ cache.pasteur.fr:8080 -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe.activate.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 125.252.224.90
127.0.0.1 125.252.224.91
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 +++++
--- User ---
[MBR] bfa0a5edce379f0bd22db4e0f9df78a6
[BSP] 9ab56ba01436a4cdc25cd7c0fc90d018 : Linux MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 147501 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 323055616 | Size: 127013 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 583191630 | Size: 20481 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: SanDisk U3 Cruzer Micro USB Device +++++
--- User ---
[MBR] b8abb5d5a9a88a59a733f4cb2b38b707
[BSP] 096ca65415799301792a33c93b5e78da : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 1950 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 juil. 2012 à 11:46
26 juil. 2012 à 11:46
Bonjour,
1/
Relance RogueKiller puis choisis "Host RAZ" et poste le rapport stp
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
1/
Relance RogueKiller puis choisis "Host RAZ" et poste le rapport stp
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
JulienRo0Ock
Messages postés
20
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
23 août 2012
26 juil. 2012 à 13:04
26 juil. 2012 à 13:04
Déjà merci pour le mal que tu te donnes et voici les rapports :
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Karim [Droits d'admin]
Mode: HOSTS RAZ -- Date: 26/07/2012 12:53:54
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe.activate.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 125.252.224.90
127.0.0.1 125.252.224.91
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Et ADWC
# AdwCleaner v1.703 - Rapport créé le 26/07/2012 à 12:55:02
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Karim - PC-DE-KARIM
# Exécuté depuis : C:\Users\Karim\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Karim\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Karim\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Karim\AppData\Roaming\vghd
Dossier Supprimé : C:\Users\Karim\AppData\Roaming\Mozilla\Firefox\Profiles\yfw2r8ao.default\Searchqutoolbar
Dossier Supprimé : C:\Users\Karim\AppData\Roaming\Mozilla\Firefox\Profiles\yfw2r8ao.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
Fichier Supprimé : C:\Users\Karim\AppData\Roaming\Mozilla\Firefox\Profiles\yfw2r8ao.default\searchplugins\daemon-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DAEMON Tools Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Users\Karim\AppData\Roaming\Mozilla\Firefox\Profiles\yfw2r8ao.default\prefs.js
C:\Users\Karim\AppData\Roaming\Mozilla\Firefox\Profiles\yfw2r8ao.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Nom du profil : R'1mka [Profil par défaut]
Fichier : C:\Users\Karim\AppData\Roaming\Mozilla\Firefox\Profiles\yfw2r8ao.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : Malet%Sophia [Profil par défaut]
Fichier : C:\Users\Karim\AppData\Roaming\Mozilla\Firefox\Profiles\yfw2r8ao.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Users\Karim\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage": "hxxp://www.searchqu.com/410",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchqu.com/410" ]
Supprimée : "name": "Web Search",
Supprimée : "search_url": "hxxp://www.searchqu.com//web?src=crb&appid=0&systemid=410&sr=0&q={searchTerms}"[...]
Supprimée : "homepage": "hxxp://www.searchqu.com/410",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchqu.com/410" ]
*************************
AdwCleaner[S1].txt - [6172 octets] - [26/07/2012 12:55:02]
########## EOF - C:\AdwCleaner[S1].txt - [6300 octets] ##########
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Karim [Droits d'admin]
Mode: HOSTS RAZ -- Date: 26/07/2012 12:53:54
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe.activate.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 125.252.224.90
127.0.0.1 125.252.224.91
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Et ADWC
# AdwCleaner v1.703 - Rapport créé le 26/07/2012 à 12:55:02
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Karim - PC-DE-KARIM
# Exécuté depuis : C:\Users\Karim\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Karim\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Karim\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Karim\AppData\Roaming\vghd
Dossier Supprimé : C:\Users\Karim\AppData\Roaming\Mozilla\Firefox\Profiles\yfw2r8ao.default\Searchqutoolbar
Dossier Supprimé : C:\Users\Karim\AppData\Roaming\Mozilla\Firefox\Profiles\yfw2r8ao.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
Fichier Supprimé : C:\Users\Karim\AppData\Roaming\Mozilla\Firefox\Profiles\yfw2r8ao.default\searchplugins\daemon-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DAEMON Tools Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Users\Karim\AppData\Roaming\Mozilla\Firefox\Profiles\yfw2r8ao.default\prefs.js
C:\Users\Karim\AppData\Roaming\Mozilla\Firefox\Profiles\yfw2r8ao.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Nom du profil : R'1mka [Profil par défaut]
Fichier : C:\Users\Karim\AppData\Roaming\Mozilla\Firefox\Profiles\yfw2r8ao.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : Malet%Sophia [Profil par défaut]
Fichier : C:\Users\Karim\AppData\Roaming\Mozilla\Firefox\Profiles\yfw2r8ao.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Users\Karim\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage": "hxxp://www.searchqu.com/410",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchqu.com/410" ]
Supprimée : "name": "Web Search",
Supprimée : "search_url": "hxxp://www.searchqu.com//web?src=crb&appid=0&systemid=410&sr=0&q={searchTerms}"[...]
Supprimée : "homepage": "hxxp://www.searchqu.com/410",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchqu.com/410" ]
*************************
AdwCleaner[S1].txt - [6172 octets] - [26/07/2012 12:55:02]
########## EOF - C:\AdwCleaner[S1].txt - [6300 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 juil. 2012 à 13:16
26 juil. 2012 à 13:16
Re,
Relance Malwarebytes, fais la mise à jour, choisis "analyse complète" supprime ce qu'il trouve puis poste le rapport stp
=================
Ensuite
Redémarre ton PC, lance ZHPDiag depuis le bureau et prépare un nouveau rapport ZHPDiag
Relance Malwarebytes, fais la mise à jour, choisis "analyse complète" supprime ce qu'il trouve puis poste le rapport stp
=================
Ensuite
Redémarre ton PC, lance ZHPDiag depuis le bureau et prépare un nouveau rapport ZHPDiag
JulienRo0Ock
Messages postés
20
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
23 août 2012
26 juil. 2012 à 16:08
26 juil. 2012 à 16:08
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.14.08
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Karim :: PC-DE-KARIM [administrateur]
26/07/2012 13:55:30
mbam-log-2012-07-26 (13-55-30).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 590251
Temps écoulé: 1 heure(s), 52 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
D:\Jeux\Really Big Sky\TDU.exe (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
D:\Jeux\Really.Big.Sky.v2.01.THETA\Really Big Sky v2.01 THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
D:\Logiciel\Macromedia_Dreamweaver_8_FR___k\Macromedia Studio 8.0 - Keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voilà pour le rapport Malwarebytes, je t'envoie le ZHPDiag en MP
www.malwarebytes.org
Version de la base de données: v2012.07.14.08
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Karim :: PC-DE-KARIM [administrateur]
26/07/2012 13:55:30
mbam-log-2012-07-26 (13-55-30).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 590251
Temps écoulé: 1 heure(s), 52 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
D:\Jeux\Really Big Sky\TDU.exe (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
D:\Jeux\Really.Big.Sky.v2.01.THETA\Really Big Sky v2.01 THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
D:\Logiciel\Macromedia_Dreamweaver_8_FR___k\Macromedia Studio 8.0 - Keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voilà pour le rapport Malwarebytes, je t'envoie le ZHPDiag en MP
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 26/07/2012 à 18:15
Modifié par Fish66 le 26/07/2012 à 18:15
Re,
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien : ici stp dans ta
prochaine réponse
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien : ici stp dans ta
prochaine réponse
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
JulienRo0Ock
Messages postés
20
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
23 août 2012
27 juil. 2012 à 00:15
27 juil. 2012 à 00:15
Voici le rapport zhpdiag : https://www.cjoint.com/?3GBan2KNgAX
Par contre je suis désolé mais je pourrai rien faire les 4 prochains jours, je serai afk.
Merci pour tout ce que tu as fais jusqu'à maintenant et j'espère que ce sera la dernière fois que je t'embête : )
Par contre je suis désolé mais je pourrai rien faire les 4 prochains jours, je serai afk.
Merci pour tout ce que tu as fais jusqu'à maintenant et j'espère que ce sera la dernière fois que je t'embête : )
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 juil. 2012 à 01:11
27 juil. 2012 à 01:11
Re,
1/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files\Loaris
C:\Program Files\Enigma Software Group\SpyHunter
C:\ProgramData\PopCap Games
C:\ProgramData\Trymedia
C:\Users\Karim\AppData\Roaming\iWin
C:\ProgramData\Spybot - Search & Destroy
:Reg
[-HKCU\Software\Loaris]
[-HKCU\Software\PopCap]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
1/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files\Loaris
C:\Program Files\Enigma Software Group\SpyHunter
C:\ProgramData\PopCap Games
C:\ProgramData\Trymedia
C:\Users\Karim\AppData\Roaming\iWin
C:\ProgramData\Spybot - Search & Destroy
:Reg
[-HKCU\Software\Loaris]
[-HKCU\Software\PopCap]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [{6F4FF675-18D8-4E3A-8D46-D173D0CA08A8}] (...) -- E:\WINDOWS\INSTALL.exe (.not file.) => Infection MSN
O43 - CFD: 25/12/2010 - 22:16:33 - [5,879] ----D C:\Program Files\Loaris => Infection Rogue (Rogue.Loaris)
O43 - CFD: 17/05/2009 - 15:01:58 - [31,317] ----D C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)
O43 - CFD: 09/11/2008 - 23:21:54 - [0] ----D C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)
O43 - CFD: 18/08/2008 - 10:11:27 - [0] ----D C:\Users\Karim\AppData\Roaming\iWin => Infection BT (Adware.BHO)
[MD5.00000000000000000000000000000000] [APT] [{11AC7397-53DF-455A-8D70-91F69DDCCD06}] (...) -- C:\Users\Karim\Desktop\robert\WINDOWS\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{35DD0383-0B05-45EA-9F8F-1B64E79D997E}] (...) -- D:\Jeux\Activision\Modern Warfare 2\Modern Warfare 2\unins000.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{38B7D58C-6964-4A60-86E0-95012A82FA75}] (...) -- C:\Downloads\Defense_Grid_-_The_Awakening_-_THETA\Defense Grid - The Awakening.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4ADAEFA7-EBA1-4CAB-AF45-0F7A54CA4301}] (...) -- G:\data\DataSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{59A4942B-04B2-4F50-8C07-EAEE99961F93}] (...) -- E:\CZERO~10.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{701BD088-BDA7-4C38-84D8-E89E50505BBA}] (...) -- C:\Users\Karim\Desktop\zxdsl\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{79BE180E-FE39-40C2-84F7-BE3B11C1989F}] (...) -- C:\Program Files\Trendy Entertainment\Dungeon Defenders\Binaries\Redist\UE3Redist.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{87C1F19B-EAD2-4DBF-987F-E73B38F9E746}] (...) -- E:\CD_ROBERT\WINDOWS\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9FEF8456-2263-4B7A-8D00-E2259650002A}] (...) -- E:\AoEInst.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BFAED12E-3682-4F26-BC4F-B604B7055305}] (...) -- C:\Users\Karim\Downloads\Alien.Breed.2.Assault.v1.0.114.3.multi6.pr'cracker\Alien Breed 2 - Assault.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
[MD5.00000000000000000000000000000000] [APT] [{CA8879F3-ED5A-4BDF-90DF-5A0D6D2953BC}] (...) -- C:\Users\Karim\Desktop\daemon-tools_daemon_tools_4.30.1_francais_10729.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DC9E1F22-FE0E-4C7B-9E41-DCA37FED7F5F}] (...) -- C:\Users\Karim\Desktop\modem\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EF932FC6-CA79-478B-8010-25CC7668FD92}] (...) -- C:\Downloads\ovo_ovo_francais_219930.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F0096940-EDD7-47D4-B59B-6019F592EA72}] (...) -- C:\Users\Karim\Documents\My Downloads\ppboy\PPJoy & PPJoyjoy\PPJoySetup\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F08611AD-E1B1-4D1D-99C0-5F32831E0387}] (...) -- C:\Downloads\Guitar Pro 5.2 (with complete RSE packs)\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F688AB00-53ED-42DB-9958-5B4BD7237618}] (...) -- C:\Users\Karim\Documents\My Downloads\eMule0.48a-Installer2.exe (.not file.)
O43 - CFD: 04/03/2011 - 01:33:45 - [0] ----D C:\Program Files\thriXXX => thriXXX Game
O43 - CFD: 24/07/2012 - 15:12:51 - [0,007] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 04/03/2011 - 01:33:38 - [79,426] ----D C:\Users\Karim\AppData\Roaming\thriXXX => thriXXX Game
O43 - CFD: 17/08/2008 - 10:27:40 - [0] ----D C:\Users\Karim\AppData\Local\Acer Arcade Deluxe
O43 - CFD: 20/02/2011 - 12:30:08 - [0] ----D C:\Users\Karim\AppData\Local\FalloutNV
O43 - CFD: 31/07/2011 - 22:56:59 - [0] ----D C:\Users\Karim\AppData\Local\The Witcher 2
O43 - CFD: 27/01/2011 - 15:49:58 - [0] ----D C:\Users\Karim\AppData\Local\{0590D664-DFAD-4348-A2E3-9F9F6C86DD50}
O43 - CFD: 02/02/2011 - 11:53:31 - [0] ----D C:\Users\Karim\AppData\Local\{1FAC36DD-EA97-4A1E-B50B-A0426FC56045}
O43 - CFD: 30/01/2011 - 14:00:38 - [0] ----D C:\Users\Karim\AppData\Local\{21F90A5F-D8C5-4FD4-9B83-B76EC4C487C9}
O43 - CFD: 07/02/2011 - 19:16:35 - [0] ----D C:\Users\Karim\AppData\Local\{3101B538-297A-4B7F-8DB5-9608204C2E7C}
O43 - CFD: 31/01/2011 - 11:42:59 - [0] ----D C:\Users\Karim\AppData\Local\{829FE3A2-E478-4175-818F-6B3479C0D0D1}
O43 - CFD: 30/01/2011 - 14:01:00 - [0] ----D C:\Users\Karim\AppData\Local\{83320DB1-FB23-4D55-AD09-339FF19AC973}
O43 - CFD: 07/02/2011 - 18:14:26 - [0] ----D C:\Users\Karim\AppData\Local\{D362C65D-A933-48F8-A6AC-09345099D909}
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
JulienRo0Ock
Messages postés
20
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
23 août 2012
31 juil. 2012 à 09:38
31 juil. 2012 à 09:38
Désolé mais j'étais AFK depuis vendredi, j'ai oublié de prévenir.
voilà le rapport OTM
https://www.cjoint.com/?BGFjJF1WTk0
et le zhpdiag:
https://www.cjoint.com/?BGFjLrnffQB
voilà le rapport OTM
https://www.cjoint.com/?BGFjJF1WTk0
et le zhpdiag:
https://www.cjoint.com/?BGFjLrnffQB
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 31/07/2012 à 09:45
Modifié par Fish66 le 31/07/2012 à 09:45
Bonjour,
Tu as posté le rapport ZHPDiag, mais je t'ai demandé d'effectuer la procédure de ZHPFix comme expliqué : ici : ci-dessus en 2/
En attendant le rapport ZHPFix, ..
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Tu as posté le rapport ZHPDiag, mais je t'ai demandé d'effectuer la procédure de ZHPFix comme expliqué : ici : ci-dessus en 2/
En attendant le rapport ZHPFix, ..
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
JulienRo0Ock
Messages postés
20
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
23 août 2012
31 juil. 2012 à 09:51
31 juil. 2012 à 09:51
Ouuuups, la boulette,
https://www.cjoint.com/?BGFjYEzhPZJ
désolé . . .
https://www.cjoint.com/?BGFjYEzhPZJ
désolé . . .
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
31 juil. 2012 à 10:08
31 juil. 2012 à 10:08
Re,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
JulienRo0Ock
Messages postés
20
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
23 août 2012
31 juil. 2012 à 12:44
31 juil. 2012 à 12:44
rapport :
https://www.cjoint.com/?3GFmStI8FMY
https://www.cjoint.com/?3GFmStI8FMY
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
31 juil. 2012 à 12:55
31 juil. 2012 à 12:55
Re,
Le rapport combofix est incomplet, héberge le de nouveau stp
Il se trouve ici : C:\ComboFix.txt
Le rapport combofix est incomplet, héberge le de nouveau stp
Il se trouve ici : C:\ComboFix.txt
JulienRo0Ock
Messages postés
20
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
23 août 2012
31 juil. 2012 à 13:16
31 juil. 2012 à 13:16
J'ai lancé une recherche pour "ComboFix" sur tout le lecteur C, le seul rapport que j'ai réussi à trouver est celui que j'ai posté.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
31 juil. 2012 à 13:37
31 juil. 2012 à 13:37
Re,
le rapport envoyé est incomplet!
================
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
File::
C:\Windows\system32\temp.006
__________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
le rapport envoyé est incomplet!
================
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
File::
C:\Windows\system32\temp.006
__________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
JulienRo0Ock
Messages postés
20
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
23 août 2012
21 août 2012 à 09:39
21 août 2012 à 09:39
Désolé pour le temps que j'ai mis à répondre mais je n'ai pas réussis à chopper de connexions ces temps ci.
Alors le problème avec le scan combifix c'est que à chaque fois que je le laisse tourner, ça prend beaucoup de temps (au delà de 45 minutes). Les deux premiers scan, je me suis absenté et lorsque je suis revenu, l'ordinateur avais redémarrer sans me laisser de rapport (ou un rapport incomplet). Je suis ensuite resté devant l'ordinateur et il s'avère qu'un écran bleu apparait en plein milieu du scan ("vérification de la mémoire de l'ordinateur", "si c'est la première fois que cette écran apparait, blablabla") et que l'ordinateur redémarre.
Sinon mes problèmes initiaux n'ont pas semblé réapparaitre pour le moment.
Alors le problème avec le scan combifix c'est que à chaque fois que je le laisse tourner, ça prend beaucoup de temps (au delà de 45 minutes). Les deux premiers scan, je me suis absenté et lorsque je suis revenu, l'ordinateur avais redémarrer sans me laisser de rapport (ou un rapport incomplet). Je suis ensuite resté devant l'ordinateur et il s'avère qu'un écran bleu apparait en plein milieu du scan ("vérification de la mémoire de l'ordinateur", "si c'est la première fois que cette écran apparait, blablabla") et que l'ordinateur redémarre.
Sinon mes problèmes initiaux n'ont pas semblé réapparaitre pour le moment.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 août 2012 à 09:42
21 août 2012 à 09:42
Bonjour,
Redémarre ton PC.
Lance ZHPDiag depuis le bureau, clique sur : l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
Redémarre ton PC.
Lance ZHPDiag depuis le bureau, clique sur : l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
25 juil. 2012 à 15:07
25 juil. 2012 à 20:07
puis le zhpdiag https://www.cjoint.com/?3GzugQ5HMvV