Blocage de mon pc lors d'un scan complet de mon antivirusRésolu/Fermé

Question

Bonjour, 
 

Je fais un scan complet avec avast de mon ordi et peut de temps aprés, il bloque; je peux faire aucune action( ouvrir un fichier, le fermer,ni ouvrir un gestionnaire de tâche......), je suis obligée de mettre hors tension. 
On m'a dis que c'était dû à mon antivirus donc je l'ai désinstaller et réinstaller mais en faisant cette action quand j'ai redemarrer mon ordi, je ne pouvais rien faire. 
Ensuite, on me dis que c'était mes mis à jour de windows donc j'ai empêché les mises à jour mais toujours le même probléme; je pouvais aller sur internet mais pas scanner, j'ai même essayé de redemarrer en mode sans échec et il s'est mis en mode normale donc j'ai changé d'antivirus( avira free) mais le scan intégral du systéme me bloque tout. 

Il faut savoir avant de faire tout cela ,j'avais installé Malwarebytes et ils m'avaient trouvé quelque chose que j'ai enlevé , j'ai fais une restauration du systéme et une defragmentation. 

Je suis nulle en informatique donc j'ai peut être fais une mauvaise manip, j'aimerais bien que vous m'aidiez, merci d'avance. 
Configuration: Windows Vista / Chrome 23.0.1271.97

g3n-h@ckm@n · Answer

salut


Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log

loumax91 · Answer

Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

KERMIT308 · Answer

bonjour,

Tout d'abord merci pour vos réponses et j'ai fais un double post sur ce sujet car je l'avais mis au mauvais endroit, désolée.
 J'ai fais ce que vous m'avez demander et voici le lien:https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121222_p9h11i10s7v14

g3n-h@ckm@n · Answer

ok Loumax je te laisse continuer il a pris ta solution :)

loumax91 · Answer

Ok, on continu :)

Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème : 
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
_________________________________________________________________

1) A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités:
- IMinent Toolbar 
- Google Toolbar 
- Java 6 Update 5  
Lire: Les toolbars c'est pas obligatoire

*Vérifies ta version de Java Ici

*Tu as des restes d'Avast, utilise l'utilitaire de désinstallation pour les supprimer.

2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

      *Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    *Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
    *Patiente le temps du nettoyage.
    *Une fois le scan fini, il te sera proposé de redémarrer.
    *Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
    *Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

3) Utilise ce logiciel de désinfection généraliste :

¶ Lance MBAM (Malwarebytes présent sur ton PC) et Fais les Mises à jour 
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments  détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression

KERMIT308 · Answer

bon, j'ai supprimer ceux que vous m'avez dit mais je bloque à la version de java c'est à dire que j'ai voulu telecharger la nouvelle version mais à chaque fois,  j'ai un message d'erreur(page inaccessible) donc je suis allée dans demarrer, j'ai tapée java et j'ai voulu telecharger les mises à jour mais là reblocage, au rallumage de l'ordi j'étais une nouvelle fois bloquée(je ne pouvais pas cliquer  sur une icône)
maintenant je suis en mode sans échec.

g3n-h@ckm@n · Answer

je peux avoir une capture ?

KERMIT308 · Answer

j'ai fait comme si je n'avais pas de problème avec java, pour ce qui concerne avast après avoir effectué la manoeuvre pour le désinstaller; je me suis aperçue que quand je tape avast dans démarrer, il y a encore des dossiers.

voici les rapports pour le reste:

# AdwCleaner v2.101 - Rapport créé le 22/12/2012 à 14:31:25
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Anne-Sophie - PC-ANNESO
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Anne-Sophie\Downloads\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Iminent
Dossier Présent : C:\Users\Anne-Sophie\AppData\Local\Babylon
Dossier Présent : C:\Users\Anne-Sophie\AppData\LocalLow\boost_interprocess
Dossier Présent : C:\Users\Anne-Sophie\AppData\LocalLow\Toolbar4
Dossier Présent : C:\Users\Anne-Sophie\AppData\Roaming\Agence-Exclusive
Dossier Présent : C:\Users\Anne-Sophie\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Anne-Sophie\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Anne-Sophie\AppData\Roaming\FREEzeFrog
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWebARP
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2233703
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKU\S-1-5-21-1651835401-215802562-2470651667-1000\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Présente : HKU\S-1-5-21-1651835401-215802562-2470651667-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.jzip.com

-\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default-1355730083845 [Profil par défaut]
Fichier : C:\Users\Anne-Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\8dgdvhwk.default-1355730083845\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Anne-Sophie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16346 octets] - [16/12/2012 15:41:08]
AdwCleaner[R2].txt - [6491 octets] - [22/12/2012 14:31:25]
AdwCleaner[S1].txt - [425 octets] - [16/12/2012 15:41:47]

########## EOF - C:\AdwCleaner[R2].txt - [6610 octets] ##########


Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.22.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Anne-Sophie :: PC-ANNESO [administrateur]

Protection: Désactivé

22/12/2012 22:53:36
mbam-log-2012-12-22 (22-53-36).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 201817
Temps écoulé: 8 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

loumax91 · Answer

Bonjour,

Relance AdwCleaner et choisis Suppression, ensuite refais une analyse ZHPDiag (héberge le rapport).

KERMIT308 · Answer

Bonjour,

J'ai relancer adwcleaner et voici le rapport:
# AdwCleaner v2.101 - Rapport créé le 23/12/2012 à 10:52:54
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Anne-Sophie - PC-ANNESO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Anne-Sophie\Downloads\AdwCleaner (1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default-1355730083845 [Profil par défaut]
Fichier : C:\Users\Anne-Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\8dgdvhwk.default-1355730083845\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Anne-Sophie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [6679 octets] - [22/12/2012 14:31:25]
AdwCleaner[S2].txt - [1123 octets] - [23/12/2012 10:52:54]

########## EOF - C:\AdwCleaner[S2].txt - [1183 octets] ##########

Et voilà le lien:

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121223_b14t14w13c9v7

loumax91 · Answer

Bonjour, Tu as lancé AdWcleaner deux fois en mode suppression ? Si oui c'est pas le bon rapport, regarde à la racine si tu trouve un autre rapport de suppression qui correspond à la bonne date. menu démarrer>ordinateur>disque local (C:)> AdwCleaner[S1].txt ------------------------- Ce script va cibler certains éléments à supprimer : ¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier) ¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur" ¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier ») ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<< ¶ Clique sur le bouton « GO » pour lancer le nettoyage, ¶ Copie/colle la totalité du rapport dans ta prochaine réponse Pour t'aider

KERMIT308 · Answer

Bonjour,

Oui, j'avais plusieurs rapports mais les dates et heures correspondent à ceux que je vous ai envoyé donc je dois recommencer ou pas parce que il faut que vous sachiez c'est que le jour où je me suis aperçue du problème; j'avais déjà enlever les pubs par l'intermédiaire de ces deux logiciels il y a  1 semaine.

KERMIT308 · Answer

D'accord, voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121223_i11j10v14q5w14

loumax91 · Answer

Dis moi comment fonctionne le PC ?


*Sécuriser ses navigateurs : 
Si ce n'est pas déjà fait, installe Wot sur tes navigateurs : 
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 
-Adblock plus > Firefox > Chrome

Désinstalle ta version d'Adobe Reader, ensuite télécharge et installe la version XI Ici

KERMIT308 · Answer

Après 2h de scan, il a bugué .

KERMIT308 · Answer

Bonjour, 

J'ai lancé le scan (contrôle intégrale du système), il n'y avait à signaler donc j'ai commencé à regarder une video, je l'a met en plein écran , je l'arrête 2 sec et quand j'ai voulu la redémarrer, je ne pouvais pas: la souris bougeait mais j'avais  beau cliqué rien ne se passer donc j'ai voulu remettre la fenêtre en normale en appuyant sur échappe mais rien non plus, appuyer sur Ctrl+ALt+suppr ne marchait, j'ai regarder si le disque dur  tournait( lumière bleue) mais rien donc j'ai dû éteindre.

Pour être sur que ce n'était pas internet ou la vidéo; j'ai relancé le scan seulement et ça a refais le même enfin presque: pas de réponse de la souris, impossible de redémarrer windows grâce à la touche, etc......

KERMIT308 · Answer

Oui avec avira et la même chose s'était produit avec avast c'est pour ça que je l'ai désinstallé et réinstallé dans un premier temps et après je l'ai supprimé.
J'ai même essayé plusieurs scan online mais c'était pareil.

loumax91 · Answer

Bonjour

Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

KERMIT308 · Answer

Bonsoir,

Voici le rapport:
ComboFix 12-12-25.02 - Anne-Sophie 25/12/2012  19:31:33.1.2 - x86
Lancé depuis: c:\users\Anne-Sophie\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
.
Une copie infectée de c:\windows\system32\Drivers\atapi.sys a été trouvée et désinfectée 
Copie restaurée à partir de - c:\windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys 
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-11-25 au 2012-12-25  ))))))))))))))))))))))))))))))))))))
.
.
2012-12-25 18:39 . 2012-12-25 18:42	--------	d-----w-	c:\users\Anne-Sophie\AppData\Local	emp
2012-12-25 18:39 . 2012-12-25 18:39	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-12-23 18:03 . 2012-12-23 18:03	93640	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2012-12-22 15:05 . 2012-12-22 15:05	--------	d-----w-	c:\users\Anne-Sophie\AppData\Roaming\FastStone
2012-12-22 15:05 . 2012-12-22 15:05	--------	d-----w-	c:\program files\FastStone Capture
2012-12-22 09:58 . 2012-12-23 13:37	--------	d-----w-	C:\ZHP
2012-12-22 09:58 . 2012-12-23 13:36	--------	d-----w-	c:\program files\ZHPDiag
2012-12-21 10:50 . 2012-12-21 10:50	--------	d-----w-	c:\users\Anne-Sophie\AppData\Roaming\Avira
2012-12-21 10:44 . 2012-12-18 10:28	83944	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-12-21 10:44 . 2012-12-18 10:28	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-12-21 10:44 . 2012-12-18 10:28	134336	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-12-21 10:44 . 2012-12-21 10:44	--------	d-----w-	c:\programdata\Avira
2012-12-21 10:44 . 2012-12-21 10:44	--------	d-----w-	c:\program files\Avira
2012-12-21 10:35 . 2008-07-20 16:44	324120	----a-w-	c:\windows\system32\drivers\iaStor.sys
2012-12-21 10:23 . 2012-12-21 10:23	--------	d-----w-	C:\found.001
2012-12-20 19:34 . 2012-12-20 19:34	--------	d-----w-	C:\found.000
2012-12-20 06:32 . 2012-12-20 06:32	60872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{EE79C476-5E20-4020-9FD0-1572C1A27C22}\offreg.dll
2012-12-20 06:27 . 2012-11-08 03:46	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-20 06:27 . 2012-11-08 01:36	293376	----a-w-	c:\windows\system32\atmfd.dll
2012-12-20 06:02 . 2012-12-20 06:02	704000	----a-w-	c:\windows\is-280KK.exe
2012-12-20 06:01 . 2001-10-28 15:42	116224	----a-w-	c:\windows\system32\pdfcmnnt.dll
2012-12-20 06:01 . 1998-06-23 23:00	137000	----a-w-	c:\windows\system32\MSMAPI32.OCX
2012-12-20 06:01 . 2012-12-20 06:02	--------	d-----w-	c:\program files\PDFCreator
2012-12-20 06:01 . 1998-07-13 00:08	119568	----a-w-	c:\windows\system32\VB6FR.DLL
2012-12-20 06:01 . 1998-07-13 00:08	59904	----a-w-	c:\windows\system32\MSCC2FR.DLL
2012-12-20 06:01 . 1998-07-13 00:08	141312	----a-w-	c:\windows\system32\MSCMCFR.DLL
2012-12-20 06:01 . 1998-07-05 23:00	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
2012-12-19 19:11 . 2012-12-19 19:11	--------	d-----w-	c:\program files\Defraggler
2012-12-19 15:30 . 2012-12-21 10:29	--------	d-----w-	c:\programdata\AVAST Software
2012-12-18 09:41 . 2012-11-19 00:04	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{EE79C476-5E20-4020-9FD0-1572C1A27C22}\mpengine.dll
2012-12-17 12:53 . 2012-12-17 12:53	--------	d-----w-	c:\program files\ESET
2012-12-17 12:07 . 2008-03-06 07:58	184320	----a-w-	c:\windows\system32\igfxres.dll
2012-12-17 07:51 . 2012-07-26 02:46	9728	----a-w-	c:\windows\system32\Wdfres.dll
2012-12-17 07:51 . 2012-07-26 02:32	155136	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2012-12-17 07:51 . 2012-07-26 02:33	66560	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2012-12-17 07:51 . 2009-07-14 12:12	16896	----a-w-	c:\windows\system32\winusb.dll
2012-12-17 07:51 . 2012-07-26 03:20	73216	----a-w-	c:\windows\system32\WUDFSvc.dll
2012-12-17 07:51 . 2012-07-26 03:20	172032	----a-w-	c:\windows\system32\WUDFPlatform.dll
2012-12-17 07:51 . 2012-07-26 03:39	47720	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2012-12-17 07:51 . 2012-07-26 03:39	526952	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2012-12-17 07:50 . 2012-07-26 03:20	38912	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2012-12-17 07:50 . 2012-07-26 03:21	196608	----a-w-	c:\windows\system32\WUDFHost.exe
2012-12-17 07:50 . 2012-07-26 03:20	613888	----a-w-	c:\windows\system32\WUDFx.dll
2012-12-16 17:41 . 2012-12-16 17:41	--------	d-----w-	c:\programdata\Apple Computer
2012-12-16 17:33 . 2012-12-16 17:33	--------	d-----w-	c:\program files\CCleaner
2012-12-16 17:00 . 2012-09-25 16:19	75776	----a-w-	c:\windows\system32\synceng.dll
2012-12-16 17:00 . 2012-11-13 01:36	2048000	----a-w-	c:\windows\system32\win32k.sys
2012-12-16 16:56 . 2012-11-02 10:18	376320	----a-w-	c:\windows\system32\dpnet.dll
2012-12-16 16:56 . 2012-11-02 08:26	23040	----a-w-	c:\windows\system32\dpnsvr.exe
2012-12-16 16:56 . 2012-08-21 11:47	224640	----a-w-	c:\windows\system32\drivers\volsnap.sys
2012-12-16 16:54 . 2012-11-13 01:29	2048	----a-w-	c:\windows\system32	zres.dll
2012-12-16 16:37 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-23 18:03 . 2012-08-17 17:09	779704	----a-w-	c:\windows\system32\deployJava1.dll
2012-12-23 18:03 . 2012-08-17 17:09	859072	----a-w-	c:\windows\system32
pDeployJava1.dll
2012-12-16 16:54 . 2012-04-01 17:21	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-16 16:54 . 2011-05-20 11:26	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-13 20:29 . 2012-11-13 20:29	354216	----a-w-	c:\windows\system32\DivXControlPanelApplet.cpl
2012-10-25 02:12 . 2012-10-25 02:12	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2012-10-25 02:12 . 2012-10-25 02:12	69632	----a-w-	c:\windows\system32\QuickTime.qts
2012-12-19 21:06 . 2012-12-19 21:06	262112	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2010-07-26 18:56 . 2012-12-19 21:06	119808	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2008-02-29 17920]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-05-04 167936]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2008-03-04 36864]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-12-08 3444736]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2008-11-06 184320]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-06 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-06 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-06 133656]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2012-03-08 884584]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2012-11-30 1263512]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 182808]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-12-18 384800]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\GoToAssist]
2008-09-20 10:03	10536	----a-w-	c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^QuickSet.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\QuickSet.lnk
backup=c:\windows\pss\QuickSet.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-10-11 20:56	59280	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B2C_AGENT]
2011-09-27 23:39	404568	----a-w-	c:\programdata\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2012-11-30 02:06	1263512	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-07-26 18:56	30192	----a-w-	c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2012-09-19 11:41	116648	----atw-	c:\users\Anne-Sophie\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-12-10 19:52	49152	----a-w-	c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2008-07-20 16:45	182808	----a-w-	c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2012-03-08 16:50	4280184	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-10-25 02:12	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-12-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 16:54]
.
2012-12-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1651835401-215802562-2470651667-1000Core.job
- c:\users\Anne-Sophie\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-19 11:41]
.
2012-12-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1651835401-215802562-2470651667-1000UA.job
- c:\users\Anne-Sophie\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-19 11:41]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Anne-Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\8dgdvhwk.default-1355730083845\
FF - ExtSQL: 2012-12-20 07:36; jid0-hyjN250ZzTOOX3evFwwAQBxE4ik@jetpack; c:\users\Anne-Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\8dgdvhwk.default-1355730083845\extensions\jid0-hyjN250ZzTOOX3evFwwAQBxE4ik@jetpack.xpi
FF - ExtSQL: 2012-12-20 07:36; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Anne-Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\8dgdvhwk.default-1355730083845\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2012-12-23 19:47; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\users\Anne-Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\8dgdvhwk.default-1355730083845\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-DellSupportCenter - c:\program files\Dell Support Center\bin\sprtcmd.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-12-25 19:42
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(3844)
c:\windows\system32\btncopy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Dell\DellDock\DockLogin.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Microsoft\BingBar\SeaPort.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conime.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe
c:\program files\Digital Line Detect\DLG.exe
c:\program files\DellTPad\HidFind.exe
c:\windows\ehome\ehmsas.exe
c:\program files\DellTPad\Apntex.exe
c:\program files\WIDCOMM\Bluetooth Software\BtStackServer.exe
c:\program files\avira\antivir desktop\ipmGui.exe
.
**************************************************************************
.
Heure de fin: 2012-12-25  19:47:18 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-12-25 18:47
.
Avant-CF: 239 993 933 824 octets libres
Après-CF: 240 330 514 432 octets libres
.
- - End Of File - - 99AC35193EB24439F20A670C9395A5E5

loumax91 · Answer

*Télécharger sur le bureau RogueKiller (par tigzy)
    *Quitter tous les programmes en cours
    *Lancer RogueKiller.exe
    * Attendre la fin du Prescan ...
    *Cliquer sur Scan.
    *A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Pour t'aider

KERMIT308 · Answer

Voici le rapport: RogueKiller V8.4.1 [Dec 24 2012] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Anne-Sophie [Droits d'admin] Mode : Recherche -- Date : 25/12/2012 21:10:13 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 1 ¤¤¤ [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[75] : NtCreateSection @ 0x82C65E35 -> HOOKED (Unknown @ 0x8D4446B6) SSDT[276] : NtRequestWaitReplyPort @ 0x82C77FE0 -> HOOKED (Unknown @ 0x8D4446C0) SSDT[289] : NtSetContextThread @ 0x82CC710B -> HOOKED (Unknown @ 0x8D4446BB) SSDT[314] : NtSetSecurityObject @ 0x82BF403C -> HOOKED (Unknown @ 0x8D4446C5) SSDT[332] : NtSystemDebugControl @ 0x82C2CEF1 -> HOOKED (Unknown @ 0x8D4446CA) SSDT[334] : NtTerminateProcess @ 0x82C25173 -> HOOKED (Unknown @ 0x8D444657) S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8D4446DE) S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8D4446E3) ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SOFTWARE -> D:\Users\Default\NTUSER.DAT ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9320320AS +++++ --- User --- [MBR] 0cef50ba4431309551b5dfd5ae7ac3c7 [BSP] e4f1a3792e18a93ded96ab613143948a : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 208896 | Size: 10240 Mo 2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21180416 | Size: 292341 Mo 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 619896832 | Size: 2560 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3]_S_25122012_211013.txt >> RKreport[1]_S_20122012_070808.txt ; RKreport[2]_D_20122012_071406.txt ; RKreport[3]_S_25122012_211013.txt

loumax91 · Answer

*Télécharge MBAR
*Décompresser le contenu du dossier dans un emplacement idéal.
*Ouvrir le dossier où le contenu a été décompressé et exécuter mbar.exe (Vista/7 exécuter en tant qu'administrateur)
*Suivre les instructions de l'assistant pour faire la mise à jour ensuite cliquer sur [Scan].
*Clique sur le bouton Nettoyage pour supprimer toutes les menaces et redémarrer si tu es invité à le faire.
*Attendre que le système s'arrête pour que le processus de nettoyage soit terminé.
*Effectuer une deuxième analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'aucune menaces demeurent. Si c'est le cas, clique sur Nettoyage et répéter l'opération.
*Lorsque terminé, s'il te plaît envoyer les deux rapports qui se trouvent dans MBAR dossier ..... mbar-log.txt et du système log.txt

KERMIT308 · Answer

Malwarebytes Anti-Rootkit 1.01.0.1011 www.malwarebytes.org Database version: v2012.12.25.08 Windows Vista Service Pack 2 x86 NTFS (Safe Mode/Networking) Internet Explorer 9.0.8112.16421 Anne-Sophie :: PC-ANNESO [administrator] 25/12/2012 22:52:45 mbar-log-2012-12-25 (22-52-45).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 26697 Time elapsed: 14 minute(s), 16 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) alwarebytes Anti-Rootkit BETA 1.01.0.1011 (c) Malwarebytes Corporation 2011-2012 OS version: 6.0.6002 Windows Vista Service Pack 2 x86 System is currently in a safe mode Account is Administrative Internet Explorer version: 9.0.8112.16421 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED CPU speed: 1.995000 GHz Memory total: 3210014720, free: 2325700608 ------------ Kernel report ------------ 12/25/2012 22:35:20 ------------ Loaded modules ----------- \SystemRoot\system32 tkrnlpa.exe \SystemRoot\system32\hal.dll \SystemRoot\system32\kdcom.dll \SystemRoot\system32\mcupdate_GenuineIntel.dll \SystemRoot\system32\PSHED.dll \SystemRoot\system32\BOOTVID.dll \SystemRoot\system32\CLFS.SYS \SystemRoot\system32\CI.dll \SystemRoot\system32\drivers\Wdf01000.sys \SystemRoot\system32\drivers\WDFLDR.SYS \SystemRoot\system32\drivers\acpi.sys \SystemRoot\system32\drivers\WMILIB.SYS \SystemRoot\system32\drivers\msisadrv.sys \SystemRoot\system32\drivers\pci.sys \SystemRoot\System32\drivers\partmgr.sys \SystemRoot\system32\DRIVERS\compbatt.sys \SystemRoot\system32\DRIVERS\BATTC.SYS \SystemRoot\system32\drivers\volmgr.sys \SystemRoot\System32\drivers\volmgrx.sys \SystemRoot\system32\DRIVERS\intelide.sys \SystemRoot\system32\DRIVERS\PCIIDEX.SYS \SystemRoot\system32\drivers\pciide.sys \SystemRoot\System32\drivers\mountmgr.sys \SystemRoot\system32\drivers\iastor.sys \SystemRoot\system32\drivers\atapi.sys \SystemRoot\system32\drivers\ataport.SYS \SystemRoot\system32\DRIVERS\msahci.sys \SystemRoot\system32\drivers\fltmgr.sys \SystemRoot\system32\drivers\fileinfo.sys \SystemRoot\System32\Drivers\ksecdd.sys \SystemRoot\system32\drivers dis.sys \SystemRoot\system32\drivers\msrpc.sys \SystemRoot\system32\drivers\NETIO.SYS \SystemRoot\System32\drivers cpip.sys \SystemRoot\System32\drivers\fwpkclnt.sys \SystemRoot\System32\Drivers\Ntfs.sys \SystemRoot\system32\drivers\volsnap.sys \SystemRoot\System32\Drivers\mup.sys \SystemRoot\System32\drivers\ecache.sys \SystemRoot\system32\drivers\disk.sys \SystemRoot\system32\drivers\CLASSPNP.SYS \SystemRoot\system32\drivers\crcdisk.sys \SystemRoot\system32\DRIVERS unnel.sys \SystemRoot\system32\DRIVERS unmp.sys \SystemRoot\system32\DRIVERS\usbuhci.sys \SystemRoot\system32\DRIVERS\USBPORT.SYS \SystemRoot\system32\DRIVERS\usbehci.sys \SystemRoot\system32\DRIVERS\HDAudBus.sys \SystemRoot\system32\DRIVERS\yk60x86.sys \SystemRoot\system32\DRIVERS\bcmwl6.sys \SystemRoot\system32\DRIVERS\ohci1394.sys \SystemRoot\system32\DRIVERS\1394BUS.SYS \SystemRoot\system32\DRIVERS immptsk.sys \SystemRoot\system32\DRIVERS imsptsk.sys \SystemRoot\system32\DRIVERS ixdptsk.sys \SystemRoot\system32\DRIVERS\i8042prt.sys \SystemRoot\system32\DRIVERS\Apfiltr.sys \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\cdrom.sys \SystemRoot\system32\DRIVERS\wmiacpi.sys \SystemRoot\system32\DRIVERS\msiscsi.sys \SystemRoot\system32\DRIVERS\storport.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\DRIVERS asl2tp.sys \SystemRoot\system32\DRIVERS distapi.sys \SystemRoot\system32\DRIVERS diswan.sys \SystemRoot\system32\DRIVERS aspppoe.sys \SystemRoot\system32\DRIVERS aspptp.sys \SystemRoot\system32\DRIVERS assstp.sys \SystemRoot\system32\DRIVERS ermdd.sys \SystemRoot\system32\DRIVERS\swenum.sys \SystemRoot\system32\DRIVERS\ks.sys \SystemRoot\system32\DRIVERS\mssmbios.sys \SystemRoot\system32\DRIVERS\umbus.sys \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\System32\Drivers\NDProxy.SYS \SystemRoot\System32\Drivers\Fs_Rec.SYS \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\drivers\VIDEOPRT.SYS \SystemRoot\System32\drivers\watchdog.sys \SystemRoot\system32\drivers dpencdd.sys \SystemRoot\system32\DRIVERS\usbccgp.sys \SystemRoot\system32\DRIVERS\USBD.SYS \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\System32\DRIVERS asacd.sys \SystemRoot\system32\DRIVERS dx.sys \SystemRoot\system32\DRIVERS\smb.sys \SystemRoot\system32\drivers\afd.sys \SystemRoot\System32\DRIVERS etbt.sys \SystemRoot\system32\drivers\ws2ifsl.sys \SystemRoot\system32\DRIVERS\pacer.sys \SystemRoot\system32\DRIVERS\hidusb.sys \SystemRoot\system32\DRIVERS\HIDCLASS.SYS \SystemRoot\system32\DRIVERS\HIDPARSE.SYS \SystemRoot\system32\DRIVERS etbios.sys \SystemRoot\system32\DRIVERS dbss.sys \SystemRoot\system32\DRIVERS\mouhid.sys \SystemRoot\system32\drivers siproxy.sys \SystemRoot\System32\Drivers\dfsc.sys \SystemRoot\System32\Drivers\crashdmp.sys \SystemRoot\System32\Drivers\dump_iaStor.sys \SystemRoot\system32\DRIVERS\kbdhid.sys \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\System32\drivers\dxg.sys \SystemRoot\System32\TSDDD.dll \SystemRoot\System32\framebuf.dll \SystemRoot\system32\drivers\WudfPf.sys \SystemRoot\system32\DRIVERS wifi.sys \SystemRoot\system32\DRIVERS disuio.sys \SystemRoot\system32\DRIVERS\bowser.sys \SystemRoot\System32\drivers\mpsdrv.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\system32\DRIVERS\mrxsmb10.sys \SystemRoot\system32\DRIVERS\mrxsmb20.sys \SystemRoot\system32\DRIVERS\cdfs.sys \??\C:\Windows\system32\drivers\mbamchameleon.sys \??\C:\Windows\system32\drivers\mbamswissarmy.sys \Windows\System32 tdll.dll ----------- End ----------- <<<1>>> Upper Device Name: \Device\Harddisk0\DR0 Upper Device Object: 0xffffffff867f4030 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\Ide\IAAStorageDevice-0\ Lower Device Object: 0xffffffff85ceb028 Lower Device Driver Name: \Driver\iaStor\ Driver name found: iaStor DriverEntry returned 0x0 Function returned 0x0 ======================================= --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.01.0.1011 (c) Malwarebytes Corporation 2011-2012 OS version: 6.0.6002 Windows Vista Service Pack 2 x86 System is currently in a safe mode Account is Administrative Internet Explorer version: 9.0.8112.16421 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED CPU speed: 1.995000 GHz Memory total: 3210014720, free: 2320568320 --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.01.0.1011 (c) Malwarebytes Corporation 2011-2012 OS version: 6.0.6002 Windows Vista Service Pack 2 x86 System is currently in a safe mode Account is Administrative Internet Explorer version: 9.0.8112.16421 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED CPU speed: 1.995000 GHz Memory total: 3210014720, free: 2320801792 ------------ Kernel report ------------ 12/25/2012 22:36:56 ------------ Loaded modules ----------- \SystemRoot\system32 tkrnlpa.exe \SystemRoot\system32\hal.dll \SystemRoot\system32\kdcom.dll \SystemRoot\system32\mcupdate_GenuineIntel.dll \SystemRoot\system32\PSHED.dll \SystemRoot\system32\BOOTVID.dll \SystemRoot\system32\CLFS.SYS \SystemRoot\system32\CI.dll \SystemRoot\system32\drivers\Wdf01000.sys \SystemRoot\system32\drivers\WDFLDR.SYS \SystemRoot\system32\drivers\acpi.sys \SystemRoot\system32\drivers\WMILIB.SYS \SystemRoot\system32\drivers\msisadrv.sys \SystemRoot\system32\drivers\pci.sys \SystemRoot\System32\drivers\partmgr.sys \SystemRoot\system32\DRIVERS\compbatt.sys \SystemRoot\system32\DRIVERS\BATTC.SYS \SystemRoot\system32\drivers\volmgr.sys \SystemRoot\System32\drivers\volmgrx.sys \SystemRoot\system32\DRIVERS\intelide.sys \SystemRoot\system32\DRIVERS\PCIIDEX.SYS \SystemRoot\system32\drivers\pciide.sys \SystemRoot\System32\drivers\mountmgr.sys \SystemRoot\system32\drivers\iastor.sys \SystemRoot\system32\drivers\atapi.sys \SystemRoot\system32\drivers\ataport.SYS \SystemRoot\system32\DRIVERS\msahci.sys \SystemRoot\system32\drivers\fltmgr.sys \SystemRoot\system32\drivers\fileinfo.sys \SystemRoot\System32\Drivers\ksecdd.sys \SystemRoot\system32\drivers dis.sys \SystemRoot\system32\drivers\msrpc.sys \SystemRoot\system32\drivers\NETIO.SYS \SystemRoot\System32\drivers cpip.sys \SystemRoot\System32\drivers\fwpkclnt.sys \SystemRoot\System32\Drivers\Ntfs.sys \SystemRoot\system32\drivers\volsnap.sys \SystemRoot\System32\Drivers\mup.sys \SystemRoot\System32\drivers\ecache.sys \SystemRoot\system32\drivers\disk.sys \SystemRoot\system32\drivers\CLASSPNP.SYS \SystemRoot\system32\drivers\crcdisk.sys \SystemRoot\system32\DRIVERS unnel.sys \SystemRoot\system32\DRIVERS unmp.sys \SystemRoot\system32\DRIVERS\usbuhci.sys \SystemRoot\system32\DRIVERS\USBPORT.SYS \SystemRoot\system32\DRIVERS\usbehci.sys \SystemRoot\system32\DRIVERS\HDAudBus.sys \SystemRoot\system32\DRIVERS\yk60x86.sys \SystemRoot\system32\DRIVERS\bcmwl6.sys \SystemRoot\system32\DRIVERS\ohci1394.sys \SystemRoot\system32\DRIVERS\1394BUS.SYS \SystemRoot\system32\DRIVERS immptsk.sys \SystemRoot\system32\DRIVERS imsptsk.sys \SystemRoot\system32\DRIVERS ixdptsk.sys \SystemRoot\system32\DRIVERS\i8042prt.sys \SystemRoot\system32\DRIVERS\Apfiltr.sys \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\cdrom.sys \SystemRoot\system32\DRIVERS\wmiacpi.sys \SystemRoot\system32\DRIVERS\msiscsi.sys \SystemRoot\system32\DRIVERS\storport.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\DRIVERS asl2tp.sys \SystemRoot\system32\DRIVERS distapi.sys \SystemRoot\system32\DRIVERS diswan.sys \SystemRoot\system32\DRIVERS aspppoe.sys \SystemRoot\system32\DRIVERS aspptp.sys \SystemRoot\system32\DRIVERS assstp.sys \SystemRoot\system32\DRIVERS ermdd.sys \SystemRoot\system32\DRIVERS\swenum.sys \SystemRoot\system32\DRIVERS\ks.sys \SystemRoot\system32\DRIVERS\mssmbios.sys \SystemRoot\system32\DRIVERS\umbus.sys \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\System32\Drivers\NDProxy.SYS \SystemRoot\System32\Drivers\Fs_Rec.SYS \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\drivers\VIDEOPRT.SYS \SystemRoot\System32\drivers\watchdog.sys \SystemRoot\system32\drivers dpencdd.sys \SystemRoot\system32\DRIVERS\usbccgp.sys \SystemRoot\system32\DRIVERS\USBD.SYS \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\System32\DRIVERS asacd.sys \SystemRoot\system32\DRIVERS dx.sys \SystemRoot\system32\DRIVERS\smb.sys \SystemRoot\system32\drivers\afd.sys \SystemRoot\System32\DRIVERS etbt.sys \SystemRoot\system32\drivers\ws2ifsl.sys \SystemRoot\system32\DRIVERS\pacer.sys \SystemRoot\system32\DRIVERS\hidusb.sys \SystemRoot\system32\DRIVERS\HIDCLASS.SYS \SystemRoot\system32\DRIVERS\HIDPARSE.SYS \SystemRoot\system32\DRIVERS etbios.sys \SystemRoot\system32\DRIVERS dbss.sys \SystemRoot\system32\DRIVERS\mouhid.sys \SystemRoot\system32\drivers siproxy.sys \SystemRoot\System32\Drivers\dfsc.sys \SystemRoot\System32\Drivers\crashdmp.sys \SystemRoot\System32\Drivers\dump_iaStor.sys \SystemRoot\system32\DRIVERS\kbdhid.sys \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\System32\drivers\dxg.sys \SystemRoot\System32\TSDDD.dll \SystemRoot\System32\framebuf.dll \SystemRoot\system32\drivers\WudfPf.sys \SystemRoot\system32\DRIVERS wifi.sys \SystemRoot\system32\DRIVERS disuio.sys \SystemRoot\system32\DRIVERS\bowser.sys \SystemRoot\System32\drivers\mpsdrv.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\system32\DRIVERS\mrxsmb10.sys \SystemRoot\system32\DRIVERS\mrxsmb20.sys \SystemRoot\system32\DRIVERS\cdfs.sys \??\C:\Windows\system32\drivers\mbamchameleon.sys \??\C:\Windows\system32\drivers\mbamswissarmy.sys \Windows\System32 tdll.dll ----------- End ----------- <<<1>>> Upper Device Name: \Device\Harddisk0\DR0 Upper Device Object: 0xffffffff867f4030 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\Ide\IAAStorageDevice-0\ Lower Device Object: 0xffffffff85ceb028 Lower Device Driver Name: \Driver\iaStor\ Device already Exists: 0xffffffff87778c50 Downloaded database version: v2012.12.25.08 Initializing... Done! <<<2>>> Device number: 0, partition: 3 Physical Sector Size: 512 Drive: 0, DevicePointer: 0xffffffff867f4030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff867f4cf8, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xffffffff867f4030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\ DevicePointer: 0xffffffff85ceb028, DeviceName: \Device\Ide\IAAStorageDevice-0\, DriverName: \Driver\iaStor\ ------------ End ---------- Upper DeviceData: 0xffffffffad456828, 0xffffffff867f4030, 0xffffffff875f3548 Lower DeviceData: 0xffffffff93756570, 0xffffffff85ceb028, 0xffffffff87778c50 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Scanning directory: C:\Windows\system32\drivers... Done! Drive 0 Scanning MBR on drive 0... Inspecting partition table: MBR Signature: 55AA Disk Signature: D8000000 Partition information: Partition 0 type is Other (0xde) Partition is NOT ACTIVE. Partition starts at LBA: 63 Numsec = 208782 Partition 1 type is Primary (0x7) Partition is NOT ACTIVE. Partition starts at LBA: 208896 Numsec = 20971520 Partition 2 type is Primary (0x7) Partition is ACTIVE. Partition starts at LBA: 21180416 Numsec = 598716408 Partition file system is NTFS Partition is bootable Partition 3 type is Extended with LBA (0xf) Partition is NOT ACTIVE. Partition starts at LBA: 619896832 Numsec = 5242880 Disk Size: 320072933376 bytes Sector size: 512 bytes Scanning physical sectors of unpartitioned space on drive 0 (1-62-625122448-625142448)... Done! Performing system, memory and registry scan... Read File: File "C:\ProgramData\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\bm_installer.dat" is compressed (flags = 1) Read File: File "C:\ProgramData\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\bm_installer.lan" is compressed (flags = 1) Read File: File "C:\ProgramData\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\bm_installer.par" is compressed (flags = 1) Read File: File "C:\ProgramData\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\instance.dat" is compressed (flags = 1) Done! Scan finished

KERMIT308 · Answer

Bonjour,

Je n'arrive pas à le faire, il me met"La protection des ressources Windows n'a pas réussi à démarrer le service de réparation."

KERMIT308 · Answer

J'ai un cd où il est écrit: Reinstallation DVD windows vista, est ce cela?

loumax91 · Answer

Oui c'est bien cela, garde le sous le coude on va faire d'autres vérifications avant de l'utiliser :)

* Télécharge Liste_Point_Restau (de Pierre13) 
* Lance l'outil par un double clic droit sur le fichier
* Quelques secondes après, un rapport va s'ouvrir.
* héberge le rapport
* Poste le lien dans ta réponse

KERMIT308 · Answer

Voici le lien:https://www.cjoint.com/?BLAkCz7B9Kn

KERMIT308 · Answer

Ben non mais j'ai déjà essayé de restaurer au plus ancien mais cela n'a pas marché c'était au plutôt avant le 11/12/2012(c'est à cette date que j'ai restaurer).

KERMIT308 · Answer

Non avec un point de restauration.

KERMIT308 · Answer

Le seule truc qui ressemble à ça, je l'ai fais quand j'ai acheté mon ordi 06/12/2008  sur l'ordi et sur cd( sauvegarde de fichiers).

KERMIT308 · Answer

JE LE FAISAIT MAIS IL DISAIT QU'IL N'AVAIT PAS ASSEZ DE PLACE donc la seule sauvegarde qui a réussi est celle du 06/12/2008 et après j'ai annulé la programmation.

KERMIT308 · Answer

Mais est ce que ça pourrait régler le problème ou vous ne savez pas si ça va marcher.

KERMIT308 · Answer

Bonsoir j'ai essayé de restaurer avec le cd mais le seul point de restauration qui a eu, était le 26/12/2012, donc je ne pense pas qu'il y aura de grand changement.

loumax91 · Answer

Tu peux essayer, on verra bien.
S'il n'y a pas de changement on tentera autres chose ;)

KERMIT308 · Answer

Bonjour,

Je n'ai pas de changement: blocage lors d'un scan et blocage répétitif de l'ordi que ce soit sur internet ou hors connexion.

KERMIT308 · Answer

bonjour,

Je l'ai fait mais pas de changement :(

loumax91 · Answer

Ok, essaies ceci depuis le CD d'installation: Lance la console de réparation de Vista/Seven et choisir - Invite de commandes. Saisir la commande suivante (si Vista/Seven est installé sur la partition C:. Sinon adaptez à votre configuration): sfc /scannow /OFFBOOTDIR=C:\ /OFFWINDIR=C:\windows La commande est assez longue à saisir, veiller à placer les au bon endroit: sfc/scannow/OFFBOOTDIR=C:\/OFFWINDIR=C:\windows le caractère"\" s'obtient en appuyant à la fois sur la touche altGr et la touche 8 du clavier standard (pas le "8" du clavier numérique).

KERMIT308 · Answer

Bonjour, 
J'ai essayé dans un premier temps un scan sans rien d'ouvert et ça a marché et dans un deuxième temps un scan avec internet et ça a marché aussi.

Mais voilà, que ce matin quand j'ai voulu réessayer ,cela ne marchait pas: impossible d'ouvrir ou de fermé aucun dossier  pendant que j'effectuai un scan, obligé de mettre hors tension.

loumax91 · Answer

Bonjour,

Ok, fais la mise à jour de tes pilotes/drivers, rends-toi sur cette page, clic sur "démarrer la détection" et laisse toi guider.

KERMIT308 · Answer

Je me suis laisser guider mais je ne peux rien télècharger, j'ai toujours le problème avec java ; il me dit que je n'ai pas de version de java installé:)

loumax91 · Answer

Utilise JavaRa pour supprimer Java, suis ce tuto

Ensuite télécharge et installe Java Ici

KERMIT308 · Answer

J'ai  essayé t'utiliser Javara mais il me met "Vous devez exécuter JavaRa avec des droits d'administrateur." et en essayant sans je l'avais fait mais ça ne marchait pas

g3n-h@ckm@n · Answer

pas compris....

clic droit dessus "executer en tant qu'administrtateur" .....

KERMIT308 · Answer

J'ai fais une énième installation de java mais quand je vérifie que j'ai java, il me demande  d'installer java pour pouvoir afficher les éléments de cette page encore une fois.

g3n-h@ckm@n · Answer

mais quand je vérifie que j'ai java,

avec quoi ?

g3n-h@ckm@n · Answer

bah si t'as la derniere te prends pas la tete....

KERMIT308 · Answer

bonjour, 

J'ai mis à jour mes pilotes, enfin ceux que j'ai pu faire.
AVIRA: ma protection était désactivé et impossible de la remettre ; je l'ai désinstallé et réinstallé mais pas de changement donc j'ai réinstallé avast.
J'ai effectué un scan complet avec avast et je n'ai pas eu de probléme sachant que je suis dans la période d'essai (renouvellement d'un an ce fait dans 30j).

De temps en temps ma connection internet s'interrompt inopinément depuis les mises à jour.
Dois-je activer les mises à jour de windows?

loumax91 · Answer

Bonjour,

Dois-je activer les mises à jour de windows? 
C'est plutôt recommandé, oui !

Refais une analyse ZHPDiag pour contrôle (héberge le rapport).

KERMIT308 · Answer

Bonjour, 

voici le lien:https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121229_l12k8l13g12p8

loumax91 · Answer

Ce script va cibler certains éléments à supprimer : ¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier) ¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur" ¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier ») ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<< ¶ Clique sur le bouton « GO » pour lancer le nettoyage, ¶ Copie/colle la totalité du rapport dans ta prochaine réponse Pour t'aider

KERMIT308 · Answer

voici le rapport:
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-12-2012-20-53-50.txt
Run by Anne-Sophie at 29/12/2012 20:53:50
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)



========== Logiciel(s) ==========
SUPPRIME Bing Bar

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Anne-Sophie\AppData\Local\Google\Update\GoogleUpdate.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Anne-Sophie\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
ABSENT Key: [HKLM\Software\Classes\Installer\Products\E17A8F77515323848B2BF2E1BD2D0E1F]

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Anne-Sophie\AppData\Roaming\ViiKiiDesktopPlugin.5E22EA0FF243470AB5EDDF282C0A5B52E9909C36.1
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

KERMIT308 · Answer

Voici le rapport:
WinUpdateFix  v1.3 - Rapport créé le 29/12/2012 à 22:18
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
Nom d'utilisateur : Anne-Sophie - PC-ANNESO (Administrateur)
Exécuté depuis : C:\Users\Anne-Sophie\Downloads\winupdatefix.exe

~~~~~ Windows Update ~~~~~

Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

Dernière recherche effectuée le : 
Dernier téléchargement effectué le : 2012-12-20 à 06:27:19
Dernière installation effectuée le : 2012-12-20 à 06:30:39

~~~~~ Services ~~~~~~

[Mises à jour automatiques]

Nom du service : Wuauserv
Etat : Démarré
Statut : Automatique

[Service de transfert intelligent en arrière-plan]

Nom du service : BITS
Etat : Démarré
Statut : Manuel

[Service de cryptographie]

Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique

~~~~~ Proxy ~~~~~~

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

ProxyEnable = 0

... OK !

~~~~~ Hijack.NoWindowsUpdate ~~~~~

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

... OK !

########## EOF - "C:\WinUpdateFix.txt" - [1320 octets] ##########

KERMIT308 · Answer

Bonjour,

J'ai fait ce que vous m'avez dit mais il n'y a pas de changement: je vais dans Panneau de configuration, recherche mise à jour, j'appuie sur recherche et j'ai un message me disant" une erreur s'est produite lors de la recherche de  mises à jour pour votre ordinateur . Erreurs détectées: code 80070422."

KERMIT308 · Answer

Désolé, j'avais oublié de réactualiser la page.

Voici je rapport:
unning from: C:\Users\Anne-Sophie\Downloads\Win32kDiag.exe

Log file at : C:\Users\Anne-Sophie\Desktop\Win32kDiag.txt

WARNING: Could not get backup privileges!

Searching 'C:\Windows'...



Cannot access: C:\Windows\bthservsdp.dat

[1] 2012-12-29 23:20:48 2140 C:\Windows\bthservsdp.dat ()



Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl

[1] 2012-12-30 11:17:11 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl ()



Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl

[1] 2012-12-30 11:16:49 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl ()



Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl

[1] 2012-12-30 11:16:49 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl ()



Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl

[1] 2012-12-30 11:16:49 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl ()





Finished!

KERMIT308 · Answer

Bonjour et bonne année,

J'ai une petite question avant que je commence: est ce que je dois cocher "cure" comme il est indiqué sur le tuto et où sera le rapport?

KERMIT308 · Answer

Bonjour, 
j'ai fait par deux fois le scan; il a trouvé 2 fichiers infectés dont 1 qui a été nettoyé mais le deuxième , je n'ai pas pu le faire.

loumax91 · Answer

Bonjour,

Nous allons procéder à quelques investigations supplémentaires:

¶ Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Clique sur Start Scan pour démarrer l'analyse.
¶ Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
¶ Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
¶ Un rapport s'ouvrira au redémarrage de l'ordinateur.
¶ Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)

KERMIT308 · Answer

voici le lien:http://cjoint.com/?CAdofRg0AGH

loumax91 · Answer

¶ Télécharge OTL sur ton Bureau.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop

¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

KERMIT308 · Answer

le lien:
https://pjjoint.malekal.com/files.php?id=20130103_r7e8n6m8w9

loumax91 · Answer

¶ Rends toi sur VirusTotal.com
¶ Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : USBAutoRun.exe

Chemin: C:\Users\Anne-Sophie\AppData\Roaming\Microsoft\Windows\Templates\F\USBAutoRun.exe      
  
¶ Clique sur "Send file". Si le site t'indique que le fichier a déjà été analysé (File already submitted), choisis "Reanalyse".
¶ Attends la fin de l'analyse, puis fais un copier/coller du rapport sur le forum.

Si tu ne trouves pas le fichier, fais ceci :
¶ Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
¶ Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
¶ Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites. 

Fais la même chose avec ce second fichier: LGSetCDROMAutoRun.exe 
Chemin: C:\Users\Anne-Sophie\AppData\Roaming\Microsoft\Windows\Templates\F	ools\LGSetCDROMAutoRun.exe

KERMIT308 · Answer

Bonjour,

https://www.virustotal.com/gui/file/0c7a25f94c93b3a0998d2091ba67d65edf06205b2dc0a26b7434e57bbff8de12

https://www.virustotal.com/gui/file/ba2b7f73b6fc488eaf1a48a0af37670c3b806e4bcddd4e4c3da75dd7b6f9843a

loumax91 · Answer

Ce script va cibler certains éléments à supprimer :

* Lance OTL (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
* Copie/colle les lignes suivantes et place les dans la zone "personnalisation" :

--------------------------------------------------
:OTL
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}    
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20120926  
O4 - HKLM\..\Run: [NWEReboot]  File not found
:Commands
[purity]
[emptyjava]
[emptyflash]
[emptytemp]
--------------------------------------------------

Pour t'aider

* Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

KERMIT308 · Answer

Bonjour

All processes killed
========== OTL ==========
Use Chrome's Settings page to remove the default_search_provider items.
Prefs.js: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20120926 removed from extensions.enabledAddons
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== COMMANDS ==========
 
[EMPTYJAVA]
 
User: All Users
 
User: Anne-Sophie
->Java cache emptied: 0 bytes
 
User: Default
 
User: Default User
 
User: Public
 
Total Java Files Cleaned = 0,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Anne-Sophie
->Flash cache emptied: 57000 bytes
 
User: Default
->Flash cache emptied: 56472 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Anne-Sophie
->Temp folder emptied: 61772845 bytes
->Temporary Internet Files folder emptied: 50435680 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 59323543 bytes
->Google Chrome cache emptied: 393404164 bytes
->Flash cache emptied: 0 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 783890 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 540,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 01042013_131205

Files\Folders moved on Reboot...
File move failed. C:\Windows	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

loumax91 · Answer

*Lance ZHPDiag clique sur "Options" (en haut à droite)
    *Clique sur "Tous" referme la fenêtre
    *Clique sur la "loupe" pour lancer l'analyse (héberge le rapport)
Pour t'aider

KERMIT308 · Answer

voici
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130104_f12e11s9v11i7

KERMIT308 · Answer

Bonjour,

Je ne peux toujours pas effectuer de mise à jour windows(erreur80070422) sinon faire un scan ça marche.

loumax91 · Answer

Ok, on va tenter de réparer Windows Update, suis cette procédure: 
 
1)copie le texte ci-dessous puis colle le texte dans le Bloc-notes:
_____________________________________________________

sc config wuauserv start= auto

sc config bits start= auto

sc config DcomLaunch start= auto

net stop wuauserv

net start wuauserv

net stop bits

net start bits

net start DcomLaunch 
_____________________________________________________

2)Clique sur "Fichier", clique sur "Enregistrer sous", puis tape "Repair.bat"

 3)Dans "Type de fichier", clique sur "Tous les fichiers (*. *)"

 4)Dans la zone "Enregistrer", clique sur "Bureau", puis clique sur "Enregistrer"

 5)Dans le menu "Fichier", clique sur "Quitter"

 6)Clique-droit sur le fichier que tu viens d'enregistré Repair.bat, puis clique sur "Exécuter en tant qu'administrateur"

Quand l'action est terminée, essaies de faire les mises à jour Windows et dis moi si cela fonctionne.

KERMIT308 · Answer

Cela n'a pas marché :(

loumax91 · Answer

Ok, fait comme expliqué Ici (n'oublies pas d'héberger le rapport)

KERMIT308 · Answer

https://www.cjoint.com/c/CAftT0XH5Ui

Petite question, après le scan j'ai eu deux icones I.E, est-ce normale??

g3n-h@ckm@n · Answer

salut

relance pre_scan , clique sur diag , heberge le rapport pre_diag et donne le lien

ca sent le conflit

KERMIT308 · Answer

bonjour,

J'ai relancé pre_scan, cliqué sur diag mais cela va faire une 1 heure qu'il est au même point, est ce que je dois attendre encore?????

g3n-h@ckm@n · Answer

quel point ?

g3n-h@ckm@n · Answer

t'as firefox en route ?

KERMIT308 · Answer

Non, là je suis sur google chrome

g3n-h@ckm@n · Answer

desinstalle firefox et retente le diag

(je vais la virer la lecture de ce fichier ca pose trop de problemes pour pas grand chose)

KERMIT308 · Answer

Voici le lien:https://www.cjoint.com/c/CAgmlBD18Z5

g3n-h@ckm@n · Answer

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/c/CAgnnjqp9NA

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

KERMIT308 · Answer

voici
¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0105 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Anne-Sophie : Windows Vista (TM) Home Premium (32 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 13:21:47

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(1316) -- SLsvc.exe
(1428) -- DockLogin.exe
(1688) -- WLTRYSVC.EXE
(1700) -- BCMWLTRY.EXE
(1712) -- wlanext.exe
(1952) -- spoolsv.exe
(516) -- explorer.exe
(508) -- taskeng.exe
(1592) -- armsvc.exe
(2076) -- mbamscheduler.exe
(2684) -- WLIDSVC.EXE
(2812) -- SearchIndexer.exe
(2860) -- WLIDSVCM.EXE
(2952) -- XAudio.exe
(2968) -- IAANTmon.exe
(3212) -- Apoint.exe
(3220) -- WLTRAY.EXE
(3232) -- PCMService.exe
(3240) -- igfxtray.exe
(3248) -- hkcmd.exe
(3256) -- igfxpers.exe
(3268) -- ApMsgFwd.exe
(3324) -- igfxsrvc.exe
(3352) -- ApntEx.exe
(3364) -- hidfind.exe
(3676) -- DivXUpdate.exe
(3684) -- IAAnotif.exe
(3700) -- jusched.exe
(3980) -- ehtray.exe
(4000) -- ehmsas.exe
(4016) -- BTTray.exe
(4024) -- DLG.exe
(2184) -- BTStackServer.exe
(1488) -- taskeng.exe
(1808) -- conime.exe
(5104) -- SearchProtocolHost.exe
(4804) -- SearchFilterHost.exe

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : 10736206 Not actif
Service : AVGNTFLT Not actif
Service : AVKMGR Not actif
Service : MFEAVFK Not actif
Service : MFEBOPK Not actif
Service : MFEHIDK Not actif
Service : MFEHIDK01 Not actif
Service : MFERKDK Not actif
Service : MFESMFK Not actif

Deleted : [HKLM\..\CCS\..\Root\LEGACY_10736206]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_10736206]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_10736206]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_10736206]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_AVGNTFLT]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_AVGNTFLT]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_AVGNTFLT]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_AVGNTFLT]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_AVKMGR]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_AVKMGR]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_AVKMGR]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_AVKMGR]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEAVFK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEBOPK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEBOPK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEBOPK]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFEBOPK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEHIDK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEHIDK01]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEHIDK01]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEHIDK01]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFEHIDK01]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFERKDK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFERKDK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFERKDK]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFERKDK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFESMFK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFESMFK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFESMFK]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFESMFK]


¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NWEReboot
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task 
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:DivXMediaServer
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:DivXUpdate
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DivXUpdate
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msnmsgr
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\75fd2718-78a7-4b2d-8e7e-727f2968f622
Key Deleted : HKU\S-1-5-21-1651835401-215802562-2470651667-1000\Software\BitDefender 
Key Deleted : HKU\S-1-5-21-1651835401-215802562-2470651667-1000\Software\ESET     
Key Deleted : HKU\S-1-5-21-1651835401-215802562-2470651667-1000\Software\YahooPartnerToolbar     
Key Deleted : HKLM\Software\Eset     
Key Deleted : HKLM\Software\Symantec 
Key Deleted : HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\ESET Online Scanner

¤

Folder Moved to quarantine successfully : |D| - C:\Users\Anne-Sophie\AppData\Roaming\f-secure 
Folder Moved to quarantine successfully : |D| - C:\Users\Anne-Sophie\AppData\Roaming	mp     
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Alwil Software 
Folder Moved to quarantine successfully : |D| - C:\ProgramData\McAfee 
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Norton 
Folder Moved to quarantine successfully : |D| - C:\ProgramData\NortonInstaller 
Folder Moved to quarantine successfully : |AD| - C:\ProgramData\TEMP 
Folder Moved to quarantine successfully : |D| - C:\Program Files\Alwil Software 
Folder Moved to quarantine successfully : |D| - C:\Program Files\Apple Software Update(70) 
Folder Moved to quarantine successfully : |D| - C:\Program Files\ESET     
Folder Moved to quarantine successfully : |D| - C:\Program Files\Norton PC Checkup 3.0     
Folder Moved to quarantine successfully : |D| - C:\Program Files\QuickTime(250)
Folder Moved to quarantine successfully : |D| - C:\Program Files\QuickTime(80)     
Folder Moved to quarantine successfully : |D| - C:\Program Files\Trend Micro 
Folder Moved to quarantine successfully : |D| - C:\Program Files\Uniblue 

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Dell Inc.
BIOS Manufacturer:		Dell Inc.
System Manufacturer:		Dell Inc.
System Product Name:		Inspiron 1525
Logical Drives Mask:		0x0000001c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows Vista MBR code detected

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤


End : 13:23:58

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

refais le en mode sans echec mais avec juste ca dedans :

Kill::

Driver::
10736206
AVGNTFLT
AVKMGR
MFEAVFK
MFEBOPK
MFEHIDK
MFEHIDK01
MFERKDK
MFESMFK 

Reboot::

KERMIT308 · Answer

Je l'ai fait et rebelote, je ne pouvais faire aucune action(cliquer, redemarrer même ouvrir le gestionnaire de tâche, obliger de mettre hors tension)

g3n-h@ckm@n · Answer

combien de temps attends-tu ? 

c'est normal que tous les processus se coupent hein ?

g3n-h@ckm@n · Answer

? pas compris...

g3n-h@ckm@n · Answer

precise ca

quand j'ai voulu écrire msg; bloqué.

g3n-h@ckm@n · Answer

en mode sans echec il est pas faisable ?

g3n-h@ckm@n · Answer

t'as reessayé les mises à jour ?

g3n-h@ckm@n · Answer

l'autosandbox d'avast est elle desactivée ?

KERMIT308 · Answer

Bonjour,

Il n'y a pas d'analyse complete, c'est soit lancer l'analyse ou selectionner les dossiers, j'ai fait les deux et c'était la même analyse (durée 25 min).

g3n-h@ckm@n · Answer

touche windows + R

tape :

regsvr32.exe wuaueng.dll

KERMIT308 · Answer

Un message d'erreur est apparu:
" le module "wuaueng.dll" a été chargé, mais l'appel à DLLRegisterServer a échoué avec le code erreur 0x80070005."

g3n-h@ckm@n · Answer

peux-tu voir si les services RPCSS et DCOMLAUNCH sont sur demarré ?  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

KERMIT308 · Answer

les statuts sont sur demarré mais je ne peux pas les changer, est ce normal???

KERMIT308 · Answer

Bonjour, 

Voici le lien mais je ne sais pas si c'est vraiment ça:https://www.cjoint.com/c/CAir5Qy8Lzl

g3n-h@ckm@n · Answer

oui c'est ca

les mises à jour toujours non fonctionnelles ?

g3n-h@ckm@n · Answer

&#9654 Télécharge : Gmer clique sur "Download EXE" et enregistre-le sur ton bureau

Desactive toutes tes protections : https://forum.pcastuces.com/default.asp

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

&#9654 clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.

Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

ensuite :

fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan 

j'attends donc deux rapports hébergés

KERMIT308 · Answer

J'ai cliqué sur l'icone de la barre outil, gestion, désactiver définitivement.
J'avais d'autres choses à faire??? parce que j'ai toujours fait ça.

g3n-h@ckm@n · Answer

mmmmm....l'auto-sandbox alors ne doit pas etre desactivée

g3n-h@ckm@n · Answer

bien !

refais gmer du coup

g3n-h@ckm@n · Answer

ah !

donc ceci ne date pas de maintenant ?

https://forums.commentcamarche.net/forum/affich-26720793-blocage-de-mon-pc-lors-d-un-scan-complet-de-mon-antivirus?page=5#179

j'avais mal compris ....

KERMIT308 · Answer

Bonjour,

J'ai trouvé pourquoi ça bloqué, par hasard, dans les services, le programme d'installation des modules windows était désactivé, je l'ai réactivé et suivi le centre d'aide de windows et ça à l'air de marcher. Je fais encore quelque test et je vous dirai si tout va bien.

KERMIT308 · Answer

Voilà, j'ai fait des scan avec mon antivirus, windows defender , tout va bien. Le seul problème c'est la déconnexion d'internet qui se fait sans rien faire. Est ce que    j'ai d'autre chose à faire?

g3n-h@ckm@n · Answer

déconnexion d'internet qui se fait sans rien faire 
 
précise ?

KERMIT308 · Answer

Je suis sur internet et tout d'un coup la connexion est arrêté; je sais que je suis en wiifi mais je ne suis pas loin de la box et elle est toujours fonctionnelle.

g3n-h@ckm@n · Answer

et si tu branches le pc en ethernet ca le fait ausi ou pas ?

KERMIT308 · Answer

j'ai essayé mais comme il ne le fait pas souvent, disons que je peux me débrouiller avec.

KERMIT308 · Answer

Ok pas de problème. Donc, je n'ai plus  de virus sur l'ordi, et je peux enlever les programmes?

g3n-h@ckm@n · Answer

bah fais ce menage :

 
 https://gen-hackman.kanak.fr/

KERMIT308 · Answer

Merci, je le ferai sinon je dois poster les rapports??

g3n-h@ckm@n · Answer

ca serait bien :)

KERMIT308 · Answer

rapport: https://www.cjoint.com/c/CAjwa5wrPr8 

Total space cleaned: 6.04 MB

g3n-h@ckm@n · Answer

vu

KERMIT308 · Answer

Bonjour,

J' ai effectué la défragmentation des deux disques, créer un point de restauration donc je peux dire que tout est fini.
Je vous (g3n-h@ckm@n et loumax91)remercie sincèrement de m'avoir enlever cette épine du pied.

g3n-h@ckm@n · Answer

remercie surtout Loumax je ne suis intervenu qu'à (pratiquement) la fin :)

Blocage de mon pc lors d'un scan complet de mon antivirus

114 réponses

Newsletters