Avast signale des sites maveillants
Fermé
melanne!!
Messages postés
69
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
26 mars 2014
-
16 oct. 2012 à 16:18
Backtrack5R3 - 23 avril 2013 à 05:02
Backtrack5R3 - 23 avril 2013 à 05:02
A voir également:
- Avast signale des sites maveillants
- Telecharger avast - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Consommation et internet
- Sites de vente d'occasion - Guide
- Url blacklist avast - Forum Virus / Sécurité
- Je suis signalé sur facebook - Forum Facebook
42 réponses
melanne!!
Messages postés
69
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
26 mars 2014
18 oct. 2012 à 13:31
18 oct. 2012 à 13:31
Désolée; Je crois qu'on ne s'est pas compris!
Depuis l'action faite hier; j'ai pas touché au poste.
Et il reste bloqué sur 14 pour cent comme je l'ai mentionné plus haut.
Il m'a été demandé de le faire en mode sans échec; c'est à ce niveau que je pose la question de savoir si je dois déconnecter le poste du secteur pour pouvoir l'arrêter et ensuite le démarrer en mode sans échec et faire l'action qui m'a été suggérée.
Merci!
Depuis l'action faite hier; j'ai pas touché au poste.
Et il reste bloqué sur 14 pour cent comme je l'ai mentionné plus haut.
Il m'a été demandé de le faire en mode sans échec; c'est à ce niveau que je pose la question de savoir si je dois déconnecter le poste du secteur pour pouvoir l'arrêter et ensuite le démarrer en mode sans échec et faire l'action qui m'a été suggérée.
Merci!
haaaaannn !!! ok non effectivement j 'avais pas compris...ben oui fais ca si tu peux pas faire autrement...
melanne!!
Messages postés
69
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
26 mars 2014
18 oct. 2012 à 20:18
18 oct. 2012 à 20:18
salut
Je l'ai lancé en mode sans échec; la suppression s'est faite jusqu'à 76 pour cent...
Puis... écran noir avec "mode sans échec" marqué dans les 4 angles.
Est-ce normal? Que dois-je faire?
Merci de m'aider g3n-h@ckm@n !!
Je l'ai lancé en mode sans échec; la suppression s'est faite jusqu'à 76 pour cent...
Puis... écran noir avec "mode sans échec" marqué dans les 4 angles.
Est-ce normal? Que dois-je faire?
Merci de m'aider g3n-h@ckm@n !!
melanne!!
Messages postés
69
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
26 mars 2014
19 oct. 2012 à 15:04
19 oct. 2012 à 15:04
Help me please!!!!!!
melanne!!
Messages postés
69
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
26 mars 2014
19 oct. 2012 à 18:53
19 oct. 2012 à 18:53
Salut
J'ai finalement déconnecté l'ordi du secteur pour l'éteindre!
Je l'ai rallumé... 3mn avant que tout soit prêt!!
Je lance Firefox... ça passe assez vite; je crois que les actions ont donné un résultat pas mal.
Je me demande tout de même si USBfix a réussi son action vue que j'en ai eu aucun retour après la "suppression". Aussi; je pense reste d'autres manoeuvres à faire pour terminer la désinfection.
Une aide svp. Merci!
J'ai finalement déconnecté l'ordi du secteur pour l'éteindre!
Je l'ai rallumé... 3mn avant que tout soit prêt!!
Je lance Firefox... ça passe assez vite; je crois que les actions ont donné un résultat pas mal.
Je me demande tout de même si USBfix a réussi son action vue que j'en ai eu aucun retour après la "suppression". Aussi; je pense reste d'autres manoeuvres à faire pour terminer la désinfection.
Une aide svp. Merci!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
petitmecano
Messages postés
5310
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 117
19 oct. 2012 à 18:55
19 oct. 2012 à 18:55
Aucune réponse ...
Refait un Scan complet avec Malwarebyte (met le a jour, clique droit en bas sur l'icone et rechercher les mises a jour)
Fait également un scan complet avec ton antivirus
Tu as quoi comme périphériques usb ? (clés combien? Disque dur combien?)
Refait un Scan complet avec Malwarebyte (met le a jour, clique droit en bas sur l'icone et rechercher les mises a jour)
Fait également un scan complet avec ton antivirus
Tu as quoi comme périphériques usb ? (clés combien? Disque dur combien?)
melanne!!
Messages postés
69
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
26 mars 2014
19 oct. 2012 à 19:29
19 oct. 2012 à 19:29
Salut petitmecano
Quel joie de te lire! Merci d'être venu!
J'y vais tout de suite pour ce que tu me demandes.
Deux clés de 8 et 16GB( la 16 est avec un ami en ce moment)
Quel joie de te lire! Merci d'être venu!
J'y vais tout de suite pour ce que tu me demandes.
Deux clés de 8 et 16GB( la 16 est avec un ami en ce moment)
petitmecano
Messages postés
5310
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 117
Modifié par petitmecano le 19/10/2012 à 19:51
Modifié par petitmecano le 19/10/2012 à 19:51
Ok fait les 2 de 8 et la 16 après alors
Avant, fait moi un ZHPDiag tout frais stp
Ps: Nous avons les sujets sur le côté droit, mais il y en a beaucoup alors ça arrive d'en oublier 1 ou 2 , dans se cas, n'hésite pas à faire mettre des commentaires (même pour dire "up" afin que ton sujet revienne en haut du forum )
Ps²: lorsque ta dernière réponse n'a pas été ouverte, ça ne remonte pas dans les sujets a droite
Voilà c'est pour ça que tu peux te retrouver avec des non réponses...
Avant, fait moi un ZHPDiag tout frais stp
Ps: Nous avons les sujets sur le côté droit, mais il y en a beaucoup alors ça arrive d'en oublier 1 ou 2 , dans se cas, n'hésite pas à faire mettre des commentaires (même pour dire "up" afin que ton sujet revienne en haut du forum )
Ps²: lorsque ta dernière réponse n'a pas été ouverte, ça ne remonte pas dans les sujets a droite
Voilà c'est pour ça que tu peux te retrouver avec des non réponses...
melanne!!
Messages postés
69
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
26 mars 2014
19 oct. 2012 à 20:00
19 oct. 2012 à 20:00
c'est vu!
J'ai lancé le scan de MBAM; il tourne en ce moment.
J'ai lancé le scan de MBAM; il tourne en ce moment.
melanne!!
Messages postés
69
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
26 mars 2014
19 oct. 2012 à 20:06
19 oct. 2012 à 20:06
MBAM a trouvé 2 programmes malveillants
petitmecano
Messages postés
5310
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 117
19 oct. 2012 à 20:07
19 oct. 2012 à 20:07
il n'a pas finis en 6 minutes je suppose c'est déjà un début
Je peux avoir mon ZHPDiag stp :)
Je peux avoir mon ZHPDiag stp :)
melanne!!
Messages postés
69
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
26 mars 2014
19 oct. 2012 à 20:15
19 oct. 2012 à 20:15
Ben si ! J"ai lancé le scan rapide.
Devrais-je reprendre avec Scan complet?
(Je peux avoir mon ZHPDiag) Est-ce possible pendant que MBAM travaille?
Devrais-je reprendre avec Scan complet?
(Je peux avoir mon ZHPDiag) Est-ce possible pendant que MBAM travaille?
petitmecano
Messages postés
5310
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 117
19 oct. 2012 à 20:17
19 oct. 2012 à 20:17
Oui scan Complet,
N'oublie pas : à la fin clique sur "afficher les résultats", puis sélectionne tout, et supprimer tout
Le rapport apparaîtra, copie et colle le ici
N'oublie pas : à la fin clique sur "afficher les résultats", puis sélectionne tout, et supprimer tout
Le rapport apparaîtra, copie et colle le ici
melanne!!
Messages postés
69
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
26 mars 2014
19 oct. 2012 à 20:26
19 oct. 2012 à 20:26
c'est bien compris!
encore merci de me répondre!
encore merci de me répondre!
petitmecano
Messages postés
5310
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 117
19 oct. 2012 à 20:51
19 oct. 2012 à 20:51
derien c'est normale !
melanne!!
Messages postés
69
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
26 mars 2014
19 oct. 2012 à 21:46
19 oct. 2012 à 21:46
J'avais lancé un scan rapide qui a détecté 2 programmes malveillants
ci-après Le rapport:
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.19.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: MBRASSE-0A0F87D [administrateur]
Protection: Activé
19/10/2012 17:56:08
mbam-log-2012-10-19 (17-56-08).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 180776
Temps écoulé: 6 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|disabletaskmgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7AJ7AP96\update[1].jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
(fin)
Le scan complet n'a rien détecté de méchant!
Le rapport :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.19.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: MBRASSE-0A0F87D [administrateur]
Protection: Activé
19/10/2012 18:40:37
mbam-log-2012-10-19 (18-40-37).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214841
Temps écoulé: 35 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Voilà! A présent je lance un scan d'Avast comme indiqué auparavant!
Merci pour tout...
ci-après Le rapport:
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.19.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: MBRASSE-0A0F87D [administrateur]
Protection: Activé
19/10/2012 17:56:08
mbam-log-2012-10-19 (17-56-08).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 180776
Temps écoulé: 6 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|disabletaskmgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7AJ7AP96\update[1].jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
(fin)
Le scan complet n'a rien détecté de méchant!
Le rapport :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.19.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: MBRASSE-0A0F87D [administrateur]
Protection: Activé
19/10/2012 18:40:37
mbam-log-2012-10-19 (18-40-37).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214841
Temps écoulé: 35 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Voilà! A présent je lance un scan d'Avast comme indiqué auparavant!
Merci pour tout...
petitmecano
Messages postés
5310
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
29 novembre 2019
1 117
19 oct. 2012 à 21:54
19 oct. 2012 à 21:54
Le scan rapide a déjà supprimer se qui est bien.
Je peux avoir un rapport ZHPDiag stp
C'est essentiel pour la suite ...
Je peux avoir un rapport ZHPDiag stp
C'est essentiel pour la suite ...
melanne!!
Messages postés
69
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
26 mars 2014
19 oct. 2012 à 22:03
19 oct. 2012 à 22:03
OK!
Le scan avec Avast plus tard alors?
Le scan avec Avast plus tard alors?
le rapport usbfix est dans c:\
melanne!!
Messages postés
69
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
26 mars 2014
19 oct. 2012 à 22:44
19 oct. 2012 à 22:44
salut
Je le trouve et le post tout de suite!
Merci
Je le trouve et le post tout de suite!
Merci
melanne!!
Messages postés
69
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
26 mars 2014
19 oct. 2012 à 22:47
19 oct. 2012 à 22:47
Désolée! J'ai du mal à utiliser les sites cjoint pjjoint
Je le post donc directement ici?
Je le post donc directement ici?
melanne!!
Messages postés
69
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
26 mars 2014
19 oct. 2012 à 23:05
19 oct. 2012 à 23:05
OK Le voilà donc:
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: Administrateur (Administrateur) # MBRASSE-0A0F87D
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 11:56:54 | 19/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Compaq (DSDT) (X86-based PC
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2392)
RAM -> [Total : 247 | Free : 141]
BIOS: 686O2 v2.20
BOOT: Fail-safe boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 24 Go (16 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque fixe # 13 Go (5 Go libre(s) - 38%) [] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (148)
C:\WINDOWS\system32\winlogon.exe (220)
C:\WINDOWS\system32\services.exe (264)
C:\WINDOWS\system32\lsass.exe (276)
C:\WINDOWS\system32\svchost.exe (428)
C:\WINDOWS\system32\svchost.exe (548)
C:\WINDOWS\Explorer.EXE (780)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1128)
C:\UsbFix\Go.exe (1256)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\Explorer.EXE (780)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (1128)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-515967899-606747145-1177238915-500
Supprimé! D:\Recycler\S-1-5-21-515967899-606747145-1177238915-500
Non supprimé ! C:\system32
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1274cd5e-d04b-11e1-9703-000bcd398122}
################## | Listing |
[17/10/2012 - 11:56:15 | N | 22343] C:\AdwCleaner[R1].txt
[17/10/2012 - 12:01:57 | N | 22186] C:\AdwCleaner[S1].txt
[21/12/2011 - 13:54:35 | N | 0] C:\AUTOEXEC.BAT
[21/12/2011 - 13:47:11 | N | 212] C:\boot.ini
[28/08/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
[21/12/2011 - 13:54:35 | N | 0] C:\CONFIG.SYS
[31/12/2011 - 11:38:35 | D ] C:\Documents and Settings
[08/10/2012 - 15:01:56 | D ] C:\Downloads
[31/12/2011 - 11:38:40 | D ] C:\Intel10.0
[30/12/2011 - 21:07:19 | D ] C:\Intel16.8
[21/12/2011 - 13:54:35 | N | 0] C:\IO.SYS
[17/10/2012 - 18:38:06 | D ] C:\Kernel
[21/12/2011 - 13:54:35 | N | 0] C:\MSDOS.SYS
[05/09/2012 - 14:50:36 | RHD ] C:\MSOCache
[13/04/2008 - 09:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | N | 252240] C:\ntldr
[19/10/2012 - 11:50:23 | ASH | 390070272] C:\pagefile.sys
[17/10/2012 - 14:28:23 | D ] C:\Program Files
[19/10/2012 - 11:58:05 | SHD ] C:\RECYCLER
[19/10/2012 - 10:58:56 | SHD ] C:\System Volume Information
[18/10/2012 - 17:49:33 | D ] C:\system32
[19/10/2012 - 11:58:05 | D ] C:\UsbFix
[19/10/2012 - 12:01:58 | A | 1958] C:\UsbFix.txt
[18/10/2012 - 17:42:51 | D ] C:\WINDOWS
[17/10/2012 - 10:25:58 | D ] C:\ZHP
[09/10/2012 - 08:47:04 | D ] D:\clips
[09/10/2012 - 08:25:59 | D ] D:\DE LA PART D
[06/10/2012 - 17:34:34 | D ] D:\Downloads
[09/10/2012 - 08:52:25 | D ] D:\jeux
[09/10/2012 - 08:20:15 | D ] D:\MUSIQUE
[09/10/2012 - 08:18:19 | D ] D:\Nouveau dossier
[29/09/2012 - 18:00:06 | N | 10512] D:\paysage 2.0.jpg
[29/09/2012 - 17:59:27 | N | 16640] D:\paysage.jpg
[08/10/2012 - 17:01:07 | D ] D:\Pilotes
[31/12/2011 - 11:59:27 | D ] D:\Questions Pour 1 Champion
[19/10/2012 - 11:58:05 | SHD ] D:\RECYCLER
[02/01/2012 - 01:33:09 | N | 425959365] D:\Red Alert 2 Yuri's Revenge.exe
[31/12/2011 - 11:59:32 | D ] D:\SONS DJ
[19/10/2012 - 10:58:56 | SHD ] D:\System Volume Information
[08/10/2012 - 16:59:18 | D ] D:\Video
[31/12/2011 - 12:02:11 | D ] D:\[ PC Games ] - Age of Empires II(FULL)(3)
################## | Vaccin |
Merci d'y avoir jeté un oeil!!
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: Administrateur (Administrateur) # MBRASSE-0A0F87D
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 11:56:54 | 19/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Compaq (DSDT) (X86-based PC
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2392)
RAM -> [Total : 247 | Free : 141]
BIOS: 686O2 v2.20
BOOT: Fail-safe boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 24 Go (16 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque fixe # 13 Go (5 Go libre(s) - 38%) [] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (148)
C:\WINDOWS\system32\winlogon.exe (220)
C:\WINDOWS\system32\services.exe (264)
C:\WINDOWS\system32\lsass.exe (276)
C:\WINDOWS\system32\svchost.exe (428)
C:\WINDOWS\system32\svchost.exe (548)
C:\WINDOWS\Explorer.EXE (780)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1128)
C:\UsbFix\Go.exe (1256)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\Explorer.EXE (780)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (1128)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-515967899-606747145-1177238915-500
Supprimé! D:\Recycler\S-1-5-21-515967899-606747145-1177238915-500
Non supprimé ! C:\system32
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1274cd5e-d04b-11e1-9703-000bcd398122}
################## | Listing |
[17/10/2012 - 11:56:15 | N | 22343] C:\AdwCleaner[R1].txt
[17/10/2012 - 12:01:57 | N | 22186] C:\AdwCleaner[S1].txt
[21/12/2011 - 13:54:35 | N | 0] C:\AUTOEXEC.BAT
[21/12/2011 - 13:47:11 | N | 212] C:\boot.ini
[28/08/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
[21/12/2011 - 13:54:35 | N | 0] C:\CONFIG.SYS
[31/12/2011 - 11:38:35 | D ] C:\Documents and Settings
[08/10/2012 - 15:01:56 | D ] C:\Downloads
[31/12/2011 - 11:38:40 | D ] C:\Intel10.0
[30/12/2011 - 21:07:19 | D ] C:\Intel16.8
[21/12/2011 - 13:54:35 | N | 0] C:\IO.SYS
[17/10/2012 - 18:38:06 | D ] C:\Kernel
[21/12/2011 - 13:54:35 | N | 0] C:\MSDOS.SYS
[05/09/2012 - 14:50:36 | RHD ] C:\MSOCache
[13/04/2008 - 09:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | N | 252240] C:\ntldr
[19/10/2012 - 11:50:23 | ASH | 390070272] C:\pagefile.sys
[17/10/2012 - 14:28:23 | D ] C:\Program Files
[19/10/2012 - 11:58:05 | SHD ] C:\RECYCLER
[19/10/2012 - 10:58:56 | SHD ] C:\System Volume Information
[18/10/2012 - 17:49:33 | D ] C:\system32
[19/10/2012 - 11:58:05 | D ] C:\UsbFix
[19/10/2012 - 12:01:58 | A | 1958] C:\UsbFix.txt
[18/10/2012 - 17:42:51 | D ] C:\WINDOWS
[17/10/2012 - 10:25:58 | D ] C:\ZHP
[09/10/2012 - 08:47:04 | D ] D:\clips
[09/10/2012 - 08:25:59 | D ] D:\DE LA PART D
[06/10/2012 - 17:34:34 | D ] D:\Downloads
[09/10/2012 - 08:52:25 | D ] D:\jeux
[09/10/2012 - 08:20:15 | D ] D:\MUSIQUE
[09/10/2012 - 08:18:19 | D ] D:\Nouveau dossier
[29/09/2012 - 18:00:06 | N | 10512] D:\paysage 2.0.jpg
[29/09/2012 - 17:59:27 | N | 16640] D:\paysage.jpg
[08/10/2012 - 17:01:07 | D ] D:\Pilotes
[31/12/2011 - 11:59:27 | D ] D:\Questions Pour 1 Champion
[19/10/2012 - 11:58:05 | SHD ] D:\RECYCLER
[02/01/2012 - 01:33:09 | N | 425959365] D:\Red Alert 2 Yuri's Revenge.exe
[31/12/2011 - 11:59:32 | D ] D:\SONS DJ
[19/10/2012 - 10:58:56 | SHD ] D:\System Volume Information
[08/10/2012 - 16:59:18 | D ] D:\Video
[31/12/2011 - 12:02:11 | D ] D:\[ PC Games ] - Age of Empires II(FULL)(3)
################## | Vaccin |
Merci d'y avoir jeté un oeil!!
melanne!!
Messages postés
69
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
26 mars 2014
19 oct. 2012 à 23:13
19 oct. 2012 à 23:13
Rapport ZHPDiag
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121019_v11r15l9l15f13
Voilà j'y suis arrivé!! comme quoi il suffit de tout lire calmement... et on comprend!
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121019_v11r15l9l15f13
Voilà j'y suis arrivé!! comme quoi il suffit de tout lire calmement... et on comprend!
melanne!!
Messages postés
69
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
26 mars 2014
20 oct. 2012 à 11:30
20 oct. 2012 à 11:30
Bonjour!
melanne!!
Messages postés
69
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
26 mars 2014
20 oct. 2012 à 11:59
20 oct. 2012 à 11:59
Salut g3n-h@ckm@n
J'ose pas les ouvrir!
J'ai fait rechercher: et il y a eu 3 dossiers de ce genre; le premier (0 octet) ; le deuxième C:\Windows (1,04Go) et le troisième a ce titre C:\usbfix\quarantine\C (334Ko)
J'ose pas les ouvrir!
J'ai fait rechercher: et il y a eu 3 dossiers de ce genre; le premier (0 octet) ; le deuxième C:\Windows (1,04Go) et le troisième a ce titre C:\usbfix\quarantine\C (334Ko)
melanne!!
Messages postés
69
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
26 mars 2014
20 oct. 2012 à 13:46
20 oct. 2012 à 13:46
c'est fait!
Je vois plein de dossiers avec un qui a la particularité d'être en bleu et en majuscule.
Je vois plein de dossiers avec un qui a la particularité d'être en bleu et en majuscule.
execute ceci et heberge le rapport obtenu qui apparaitra à coté de l executable , une fois la fenetre noire fermée
http://www.archive-host.com
http://www.archive-host.com
melanne!!
Messages postés
69
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
26 mars 2014
20 oct. 2012 à 16:14
20 oct. 2012 à 16:14
voilà; mais je pense pas que cela ait été fait comme il faut!
https://pjjoint.malekal.com/files.php?id=20121020_p7k5t6e8n10
Dois-je recommencer?
Merci...
https://pjjoint.malekal.com/files.php?id=20121020_p7k5t6e8n10
Dois-je recommencer?
Merci...
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
melanne!!
Messages postés
69
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
26 mars 2014
20 oct. 2012 à 19:23
20 oct. 2012 à 19:23
Tout a bien fonctionné jusqu'au redémarrage.
Et là... écran noir avec: NTLDR manque
Entrez Ctrl+Alt+Suppr pour redémarrer
Je suis prise de panique!!!
Et là... écran noir avec: NTLDR manque
Entrez Ctrl+Alt+Suppr pour redémarrer
Je suis prise de panique!!!