Pb avec windows update
Résolu/Fermé
adam76
Messages postés
121
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
27 octobre 2015
-
20 déc. 2012 à 14:35
adam76 - 26 déc. 2012 à 22:59
adam76 - 26 déc. 2012 à 22:59
A voir également:
- Pb avec windows update
- Windows update 0x80070643 - Guide
- Windows update bloqué - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
27 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
20 déc. 2012 à 15:05
20 déc. 2012 à 15:05
bonjour adam76,
Quitte tous les programmes en cours !
---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html
---> Clique sur [Scan]
---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
A+
Quitte tous les programmes en cours !
---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html
---> Clique sur [Scan]
---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
A+
adam76
Messages postés
121
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
27 octobre 2015
20 déc. 2012 à 15:13
20 déc. 2012 à 15:13
j'ai fait le scan et voici le rapport :
RogueKiller V8.4.0 [Dec 12 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Alexandre [Droits d'admin]
Mode : Recherche -- Date : 20/12/2012 15:11:02
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_POWER] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_PNP] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM321HI ATA Device +++++
--- User ---
[MBR] f7a453d3aad6945ca573d24421f875ed
[BSP] 0be055f76b017bd3ec3e2bed0753b4d1 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_20122012_151102.txt >>
RKreport[1]_S_20122012_151102.txt
RogueKiller V8.4.0 [Dec 12 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Alexandre [Droits d'admin]
Mode : Recherche -- Date : 20/12/2012 15:11:02
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_POWER] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_PNP] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM321HI ATA Device +++++
--- User ---
[MBR] f7a453d3aad6945ca573d24421f875ed
[BSP] 0be055f76b017bd3ec3e2bed0753b4d1 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_20122012_151102.txt >>
RKreport[1]_S_20122012_151102.txt
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
20 déc. 2012 à 17:06
20 déc. 2012 à 17:06
hello,
Relance Roguekiller et clique sur [Suppression]
Donne moi le rapport.
ensuite :
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint ou FEC
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
Relance Roguekiller et clique sur [Suppression]
Donne moi le rapport.
ensuite :
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint ou FEC
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
adam76
Messages postés
121
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
27 octobre 2015
20 déc. 2012 à 17:51
20 déc. 2012 à 17:51
voila g relancer rogue killer et g fait suppression, voici le rapport :
RogueKiller V8.4.0 [Dec 12 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Alexandre [Droits d'admin]
Mode : Suppression -- Date : 20/12/2012 17:49:45
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_POWER] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_PNP] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM321HI ATA Device +++++
--- User ---
[MBR] f7a453d3aad6945ca573d24421f875ed
[BSP] 0be055f76b017bd3ec3e2bed0753b4d1 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_20122012_174945.txt >>
RKreport[1]_S_20122012_151102.txt ; RKreport[2]_S_20122012_174918.txt ; RKreport[3]_D_20122012_174945.txt
RogueKiller V8.4.0 [Dec 12 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Alexandre [Droits d'admin]
Mode : Suppression -- Date : 20/12/2012 17:49:45
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_POWER] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
IRP[IRP_MJ_PNP] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x857261E8)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM321HI ATA Device +++++
--- User ---
[MBR] f7a453d3aad6945ca573d24421f875ed
[BSP] 0be055f76b017bd3ec3e2bed0753b4d1 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_20122012_174945.txt >>
RKreport[1]_S_20122012_151102.txt ; RKreport[2]_S_20122012_174918.txt ; RKreport[3]_D_20122012_174945.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 20/12/2012 à 18:21
Modifié par g3n-h@ckm@n le 20/12/2012 à 18:21
salut cabrier
==
ADam76 :
je t'avais dit que tu etais encore infecté :
Doublon
https://forums.commentcamarche.net/forum/affich-26700458-virus-ukash-gendarmerie-nationale
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
==
ADam76 :
je t'avais dit que tu etais encore infecté :
Doublon
https://forums.commentcamarche.net/forum/affich-26700458-virus-ukash-gendarmerie-nationale
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 déc. 2012 à 08:15
21 déc. 2012 à 08:15
Salut Pascal ;)
adam76
Messages postés
121
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
27 octobre 2015
20 déc. 2012 à 21:04
20 déc. 2012 à 21:04
voila, j'ai effectuer aussi le scan avec malwaresbytes, j'ai poster le rapport sur ci-joint. Voici le lien pour y acceder : https://www.cjoint.com/?BLuvcl6HoU4
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 21/12/2012 à 08:19
Modifié par cabrier le 21/12/2012 à 08:19
adam76,
Effectivement tu es infecté mais tu n'as rien corrigé avec MBAM !
Il te faut lire les instructions que l'on te donne jusqu'au bout.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Effectivement tu es infecté mais tu n'as rien corrigé avec MBAM !
Il te faut lire les instructions que l'on te donne jusqu'au bout.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
je pensai avoir bien fais la procedure, la je viens de faire comme tu me l'a demander.
voici le rapport MBAM : http://cjoint.com/?BLvpnkt74Uv
voici le rapport MBAM : http://cjoint.com/?BLvpnkt74Uv
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 déc. 2012 à 18:10
21 déc. 2012 à 18:10
adam76,
Bizarre !
Regarde le rapport de MBAM précédent :
Sur ce qu'il a trouvé ===> "aucune action exécutée"
et maintenant, sur ce nouveau scan, il ne trouve plus rien ??????
Bon tant mieux mais ..........?
On va faire un scan général de ton PC.
ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire ici
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Maintenant clique sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint ou FEC
A+
Bizarre !
Regarde le rapport de MBAM précédent :
Sur ce qu'il a trouvé ===> "aucune action exécutée"
et maintenant, sur ce nouveau scan, il ne trouve plus rien ??????
Bon tant mieux mais ..........?
On va faire un scan général de ton PC.
ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire ici
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Maintenant clique sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint ou FEC
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 déc. 2012 à 16:32
22 déc. 2012 à 16:32
Adam76,
Je crois que c'est bon.
2/3 petites choses à supprimer.
Désinstalle Spybot, il ne sert à rien !
Dans le script ci dessous je ne touche pas à tes "crk..." et "key...s" qui sont des vecteurs d'infection mais ne t'étonnes pas si tu es réinfecté.
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
R3 - URLSearchHook: (no name) - {ba679afc-8ba0-48f4-b8bf-c144e8699fbc} . (.Tracker Software Products Ltd. - PDF-XChange Viewer Netscape Gecko Plugin.) (No version) -- (.not file.)
O4 - HKLM\..\Run: [Driver Genius] Clé orpheline
O4 - Global Startup: C:\Users\Alexandre\Desktop\Internet.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet.lnk - Clé orpheline
O43 - CFD: 26/07/2011 - 10:42:19 - [2,751] --H-D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 16/12/2012 - 19:50:47 - [0] ----D C:\Users\Alexandre\AppData\Local\{431FF08D-F8E4-46BB-B417-0E945D8C7204}
O61 - LFC:Last File Created 30/12/1899 - 14:20:35 -SHA- C:\Users\Alexandre\AppData\Local\temp\acro_rd_dir\Fichiers Internet temporaires\Content.IE5\index.dat [32768] => Microsoft Internet Explorer Fichiers Temporaires
M3 - MFPP: Plugins - [Alexandre] -- C:\Program Files\Mozilla FireFox\searchplugins\mystarttb.xml => MyStarTB PlugIn Mozilla Firefox
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (...) --
[HKCU\Software\SmartbarLog]
O43 - CFD: 04/12/2012 - 11:36:06 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2417} [DefaultScope] - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\SmartbarLog]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 16/12/2012 - 00:07:57 ---A- . (...) -- C:\END [9]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint ou FEC
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
Je crois que c'est bon.
2/3 petites choses à supprimer.
Désinstalle Spybot, il ne sert à rien !
Dans le script ci dessous je ne touche pas à tes "crk..." et "key...s" qui sont des vecteurs d'infection mais ne t'étonnes pas si tu es réinfecté.
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
R3 - URLSearchHook: (no name) - {ba679afc-8ba0-48f4-b8bf-c144e8699fbc} . (.Tracker Software Products Ltd. - PDF-XChange Viewer Netscape Gecko Plugin.) (No version) -- (.not file.)
O4 - HKLM\..\Run: [Driver Genius] Clé orpheline
O4 - Global Startup: C:\Users\Alexandre\Desktop\Internet.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Alexandre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet.lnk - Clé orpheline
O43 - CFD: 26/07/2011 - 10:42:19 - [2,751] --H-D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 16/12/2012 - 19:50:47 - [0] ----D C:\Users\Alexandre\AppData\Local\{431FF08D-F8E4-46BB-B417-0E945D8C7204}
O61 - LFC:Last File Created 30/12/1899 - 14:20:35 -SHA- C:\Users\Alexandre\AppData\Local\temp\acro_rd_dir\Fichiers Internet temporaires\Content.IE5\index.dat [32768] => Microsoft Internet Explorer Fichiers Temporaires
M3 - MFPP: Plugins - [Alexandre] -- C:\Program Files\Mozilla FireFox\searchplugins\mystarttb.xml => MyStarTB PlugIn Mozilla Firefox
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (...) --
[HKCU\Software\SmartbarLog]
O43 - CFD: 04/12/2012 - 11:36:06 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2417} [DefaultScope] - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\SmartbarLog]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 16/12/2012 - 00:07:57 ---A- . (...) -- C:\END [9]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint ou FEC
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
adam76
Messages postés
121
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
27 octobre 2015
22 déc. 2012 à 17:44
22 déc. 2012 à 17:44
voila, j'ai fait ce que tu m'a demander, voici le rapport :
https://www.cjoint.com/?BLwrRsG05O3
https://www.cjoint.com/?BLwrRsG05O3
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 22/12/2012 à 21:10
Modifié par cabrier le 22/12/2012 à 21:10
adam76,
OK pour ce ZHPFix.
Plus rien à nettoyer sauf tes c.....et K..... !!!!
mais comme tu en as une douzaine je suppose que tu tiens à les conserver aussi on termine.
Tu vois g3n est plus radical que moi !
Mais ne compte pas trop retrouver de l'aide sur ce forum !
Les programmes que nous avons utilisés ne doivent pas être conservés.
1. Désinstallation des outils et rapports
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- relance DelFix en sélectionnant Désinstallation.
2. Je te fais grâce des autres actions que nous faisons habituellement exécuter car en moins d'une semaine tu sera surement réinfecté !
*Par rapport au <b>P2P</b> : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html <>les risques du P2P</b>]
Bonnes Fêtes de Noël !
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
OK pour ce ZHPFix.
Plus rien à nettoyer sauf tes c.....et K..... !!!!
mais comme tu en as une douzaine je suppose que tu tiens à les conserver aussi on termine.
Tu vois g3n est plus radical que moi !
Mais ne compte pas trop retrouver de l'aide sur ce forum !
Les programmes que nous avons utilisés ne doivent pas être conservés.
1. Désinstallation des outils et rapports
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- relance DelFix en sélectionnant Désinstallation.
2. Je te fais grâce des autres actions que nous faisons habituellement exécuter car en moins d'une semaine tu sera surement réinfecté !
*Par rapport au <b>P2P</b> : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html <>les risques du P2P</b>]
Bonnes Fêtes de Noël !
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
j'ai bien suivi la demarches pr la suppression.
sinon je comprends pas les termes c.... et k.....
de plus je n'ai tjrs pas acces aux mises a jour vista. y'a un message qui s'affiche et qui dit windows update a rencontrées une erreur inconnu code 80070005
sinon je comprends pas les termes c.... et k.....
de plus je n'ai tjrs pas acces aux mises a jour vista. y'a un message qui s'affiche et qui dit windows update a rencontrées une erreur inconnu code 80070005
adam76
Messages postés
121
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
27 octobre 2015
22 déc. 2012 à 22:24
22 déc. 2012 à 22:24
et puis g un otre message qui dit que GfxUI a cessé de fontionné
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 déc. 2012 à 23:15
22 déc. 2012 à 23:15
c.....= cracks !
k.....= keygens !
c'est + clair ?
k.....= keygens !
c'est + clair ?
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 déc. 2012 à 23:20
22 déc. 2012 à 23:20
Pour GfxUI met à jour le pilote de ta carte graphique !
oui celui ci est a jour de meme qye tous les pilote sur mon pc sont a jour, mai kan je demarre mon ordi malgré cela, il y a le message GfxUI a cessé de fonctioné
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 déc. 2012 à 21:38
25 déc. 2012 à 21:38
adam
Vérifions les services :
Télécharge Farbar Service Scanner sur ton Bureau.
* Coche les cases suivantes :
Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services
* Clique sur "Scan".
* Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport et poste le lien.
Vérifions les services :
Télécharge Farbar Service Scanner sur ton Bureau.
* Coche les cases suivantes :
Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services
* Clique sur "Scan".
* Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport et poste le lien.
adam76
Messages postés
121
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
27 octobre 2015
25 déc. 2012 à 23:07
25 déc. 2012 à 23:07
ok, voici le rapport : https://www.cjoint.com/?BLzxgOgy2dp
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 déc. 2012 à 14:23
26 déc. 2012 à 14:23
adam76
WinUpdateFix est un outil visant à réparer la fonction de mises à jour de Windows.
https://toolslib.net
A+
WinUpdateFix est un outil visant à réparer la fonction de mises à jour de Windows.
https://toolslib.net
A+
adam76
Messages postés
121
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
27 octobre 2015
26 déc. 2012 à 14:52
26 déc. 2012 à 14:52
je l'ai telecharger, maintenant il ya plusieurs options, est ce que je dois toutes les cocher?
