A voir également:
- 0x80080005
- Windows update bloqué - Guide
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
35 réponses
salut
regarde cette page de malekal (en espérant que ça t'aide)
https://forum.malekal.com/viewtopic.php?t=20594&start=
@+
regarde cette page de malekal (en espérant que ça t'aide)
https://forum.malekal.com/viewtopic.php?t=20594&start=
@+
re didy
regarde si ceci peut te venir en aide
https://www.sevenforums.com/tutorials/91738-windows-update-reset.html
@+
regarde si ceci peut te venir en aide
https://www.sevenforums.com/tutorials/91738-windows-update-reset.html
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
de ce que je lis, il est pas impossible que ton pc soit infecter
peux-tu me faire 1 zhpdiag
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
exécute le en tant qu'administrateur (clic droit)
pour lancer le scan, clique sur le 2ème bouton a gauche (celui avec le +)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
de ce que je lis, il est pas impossible que ton pc soit infecter
peux-tu me faire 1 zhpdiag
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
exécute le en tant qu'administrateur (clic droit)
pour lancer le scan, clique sur le 2ème bouton a gauche (celui avec le +)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
re
j'ai trouver ceci sur le site de malekal, mais au final le problème a été résolu par
par 1 restauration en sortie d'usine
https://forum.malekal.com/viewtopic.php?t=20522&start=15
ps: si tu dois toucher a la base de registre, fait 1 sauvegarde de la base de registre
avant
https://www.commentcamarche.net/faq/363-la-base-de-registre-de-windows
@+
j'ai trouver ceci sur le site de malekal, mais au final le problème a été résolu par
par 1 restauration en sortie d'usine
https://forum.malekal.com/viewtopic.php?t=20522&start=15
ps: si tu dois toucher a la base de registre, fait 1 sauvegarde de la base de registre
avant
https://www.commentcamarche.net/faq/363-la-base-de-registre-de-windows
@+
re
ton pc est infecté
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
exécute le en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via ce lien https://www.cjoint.com/
@+
ton pc est infecté
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
exécute le en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via ce lien https://www.cjoint.com/
@+
re
ok, maintenant tu vas faire ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
le tuto https://www.malekal.com/tutoriels-logiciels/
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
exécute le en tant qu'administrateur (clic droit)
choisis le mode "recherche"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
ok, maintenant tu vas faire ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
le tuto https://www.malekal.com/tutoriels-logiciels/
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
exécute le en tant qu'administrateur (clic droit)
choisis le mode "recherche"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
############################## | UsbFix V 7.115 | [Recherche]
Utilisateur: Didy (Administrateur) # DIDY-TOSH
Mis à jour le 08/03/2013 par El Desaparecido
Lancé à 17:51:42 | 16/03/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: TOSHIBA (Satellite C650) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 3964 | Free : 2583]
BIOS: InsydeH2O Version 1.40
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (67 Go libre(s) - 45%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (142 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 64%) [USB20FD] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\wininit.exe (504)
C:\Windows\system32\csrss.exe (516)
C:\Windows\system32\services.exe (560)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\svchost.exe (688)
C:\Windows\system32\svchost.exe (768)
C:\Windows\System32\svchost.exe (816)
C:\Windows\System32\svchost.exe (868)
C:\Windows\system32\winlogon.exe (896)
C:\Windows\system32\svchost.exe (960)
C:\Windows\system32\svchost.exe (580)
C:\Windows\system32\svchost.exe (1052)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1140)
C:\Windows\system32\WLANExt.exe (1148)
C:\Windows\system32\conhost.exe (1156)
C:\Windows\System32\spoolsv.exe (1380)
C:\Windows\system32\svchost.exe (1408)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1504)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1528)
C:\Program Files\Bonjour\mDNSResponder.exe (1564)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (1604)
C:\Windows\SysWOW64\srvany.exe (1652)
C:\Windows\KMService.exe (1692)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1700)
C:\Windows\system32\conhost.exe (1716)
C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe (1988)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (1160)
C:\Windows\system32\conhost.exe (1236)
C:\Windows\system32\svchost.exe (1768)
C:\Windows\system32\taskhost.exe (2184)
C:\Windows\system32\Dwm.exe (2264)
C:\Windows\Explorer.EXE (2316)
C:\Windows\system32\TODDSrv.exe (2744)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2776)
C:\Windows\system32\taskeng.exe (2904)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (3020)
C:\Windows\System32\igfxtray.exe (1812)
C:\Windows\System32\hkcmd.exe (1816)
C:\Windows\System32\igfxpers.exe (2276)
C:\Windows\system32\igfxsrvc.exe (2140)
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (2152)
C:\Windows\system32\svchost.exe (2212)
C:\Windows\system32\WUDFHost.exe (372)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (108)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3084)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3112)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3152)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (3176)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (3244)
C:\Windows\system32\igfxext.exe (3452)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3552)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (3716)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3784)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3980)
C:\Windows\system32\SearchIndexer.exe (3988)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4092)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3144)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3820)
C:\Windows\system32\svchost.exe (3876)
C:\Windows\System32\svchost.exe (4144)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4596)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (416)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2960)
C:\Windows\System32\svchost.exe (3340)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4464)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (3056)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32\taskeng.exe (5024)
C:\UsbFix\Go.exe (456)
C:\Windows\system32\wbem\wmiprvse.exe (3620)
################## | Éléments infectieux |
Présent! C:\Users\Didy\AppData\Roaming\Temp
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{062d49a9-521c-11e0-ab27-0026b6e504b0}
Shell\AutoRun\Command = F:\ICM_Manager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{062d49b8-521c-11e0-ab27-0026b6e504b0}
Shell\AutoRun\Command = F:\ICM_Manager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{062d49cf-521c-11e0-ab27-00266c671f3f}
Shell\AutoRun\Command = F:\ICM_Manager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e15f259e-eb59-11e0-a4b9-0026b6e504b0}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{e53747f1-4196-11e0-86bf-00266c671f3f}
Shell\AutoRun\Command = F:\ICM_Manager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e5374807-4196-11e0-86bf-00266c671f3f}
Shell\AutoRun\Command = F:\ICM_Manager.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
Utilisateur: Didy (Administrateur) # DIDY-TOSH
Mis à jour le 08/03/2013 par El Desaparecido
Lancé à 17:51:42 | 16/03/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: TOSHIBA (Satellite C650) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 3964 | Free : 2583]
BIOS: InsydeH2O Version 1.40
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (67 Go libre(s) - 45%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (142 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 64%) [USB20FD] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\wininit.exe (504)
C:\Windows\system32\csrss.exe (516)
C:\Windows\system32\services.exe (560)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\svchost.exe (688)
C:\Windows\system32\svchost.exe (768)
C:\Windows\System32\svchost.exe (816)
C:\Windows\System32\svchost.exe (868)
C:\Windows\system32\winlogon.exe (896)
C:\Windows\system32\svchost.exe (960)
C:\Windows\system32\svchost.exe (580)
C:\Windows\system32\svchost.exe (1052)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1140)
C:\Windows\system32\WLANExt.exe (1148)
C:\Windows\system32\conhost.exe (1156)
C:\Windows\System32\spoolsv.exe (1380)
C:\Windows\system32\svchost.exe (1408)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1504)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1528)
C:\Program Files\Bonjour\mDNSResponder.exe (1564)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (1604)
C:\Windows\SysWOW64\srvany.exe (1652)
C:\Windows\KMService.exe (1692)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1700)
C:\Windows\system32\conhost.exe (1716)
C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe (1988)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (1160)
C:\Windows\system32\conhost.exe (1236)
C:\Windows\system32\svchost.exe (1768)
C:\Windows\system32\taskhost.exe (2184)
C:\Windows\system32\Dwm.exe (2264)
C:\Windows\Explorer.EXE (2316)
C:\Windows\system32\TODDSrv.exe (2744)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2776)
C:\Windows\system32\taskeng.exe (2904)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (3020)
C:\Windows\System32\igfxtray.exe (1812)
C:\Windows\System32\hkcmd.exe (1816)
C:\Windows\System32\igfxpers.exe (2276)
C:\Windows\system32\igfxsrvc.exe (2140)
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (2152)
C:\Windows\system32\svchost.exe (2212)
C:\Windows\system32\WUDFHost.exe (372)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (108)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3084)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3112)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3152)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (3176)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (3244)
C:\Windows\system32\igfxext.exe (3452)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3552)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (3716)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3784)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3980)
C:\Windows\system32\SearchIndexer.exe (3988)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4092)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3144)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3820)
C:\Windows\system32\svchost.exe (3876)
C:\Windows\System32\svchost.exe (4144)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4596)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (416)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2960)
C:\Windows\System32\svchost.exe (3340)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4464)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (3056)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32\taskeng.exe (5024)
C:\UsbFix\Go.exe (456)
C:\Windows\system32\wbem\wmiprvse.exe (3620)
################## | Éléments infectieux |
Présent! C:\Users\Didy\AppData\Roaming\Temp
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{062d49a9-521c-11e0-ab27-0026b6e504b0}
Shell\AutoRun\Command = F:\ICM_Manager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{062d49b8-521c-11e0-ab27-0026b6e504b0}
Shell\AutoRun\Command = F:\ICM_Manager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{062d49cf-521c-11e0-ab27-00266c671f3f}
Shell\AutoRun\Command = F:\ICM_Manager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e15f259e-eb59-11e0-a4b9-0026b6e504b0}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{e53747f1-4196-11e0-86bf-00266c671f3f}
Shell\AutoRun\Command = F:\ICM_Manager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e5374807-4196-11e0-86bf-00266c671f3f}
Shell\AutoRun\Command = F:\ICM_Manager.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
re
ok, tu me fais la même en mode "suppression"
tu postes le rapport via 1 copier/coller
@+
ok, tu me fais la même en mode "suppression"
tu postes le rapport via 1 copier/coller
@+
############################## | UsbFix V 7.115 | [Suppression]
Utilisateur: Didy (Administrateur) # DIDY-TOSH
Mis à jour le 08/03/2013 par El Desaparecido
Lancé à 18:01:15 | 16/03/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: TOSHIBA (Satellite C650) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 3964 | Free : 2464]
BIOS: InsydeH2O Version 1.40
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (67 Go libre(s) - 45%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (142 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 64%) [USB20FD] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1140)
Stoppé! C:\Windows\system32\WLANExt.exe (1148)
Stoppé! C:\Windows\System32\spoolsv.exe (1380)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1504)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1528)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1564)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (1604)
Stoppé! C:\Windows\SysWOW64\srvany.exe (1652)
Stoppé! C:\Windows\KMService.exe (1692)
Stoppé! c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1700)
Stoppé! C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe (1988)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (1160)
Stoppé! C:\Windows\system32\conhost.exe (1236)
Stoppé! C:\Windows\system32\taskhost.exe (2184)
Stoppé! C:\Windows\system32\TODDSrv.exe (2744)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2776)
Stoppé! C:\Windows\system32\taskeng.exe (2904)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (3020)
Stoppé! C:\Windows\System32\igfxtray.exe (1812)
Stoppé! C:\Windows\System32\hkcmd.exe (1816)
Stoppé! C:\Windows\System32\igfxpers.exe (2276)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2140)
Stoppé! C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (2152)
Stoppé! C:\Windows\system32\WUDFHost.exe (372)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (108)
Stoppé! C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3084)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3112)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3152)
Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (3176)
Stoppé! C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (3244)
Stoppé! C:\Windows\system32\igfxext.exe (3452)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3552)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (3716)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3784)
Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3980)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3988)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4092)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3144)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3820)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4596)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (416)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2960)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4464)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (3056)
################## | Éléments infectieux |
Supprimé! C:\Users\Didy\AppData\Roaming\Temp
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{062d49a9-521c-11e0-ab27-0026b6e504b0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{062d49cf-521c-11e0-ab27-00266c671f3f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e15f259e-eb59-11e0-a4b9-0026b6e504b0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e53747f1-4196-11e0-86bf-00266c671f3f}
################## | Listing |
[24/09/2010 - 21:20:32 | SHD ] C:\$RECYCLE.BIN
[01/12/2012 - 21:27:38 | D ] C:\06b92d5731f7d2fd6eba30ca9bc0a9
[24/05/2010 - 01:18:18 | D ] C:\1033
[01/12/2012 - 17:54:47 | D ] C:\1811034a813d17d804
[02/12/2012 - 09:30:52 | D ] C:\22bddb749272fe947e2ecb
[01/12/2012 - 16:50:52 | D ] C:\4c93093e86fb5ff10f289799c4
[16/03/2013 - 17:38:33 | N | 1801] C:\AdwCleaner[S1].txt
[02/12/2012 - 10:02:00 | D ] C:\ae1876facdf118604c2a6ba8c4d366
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[16/03/2013 - 17:39:45 | ASH | 3117391872] C:\hiberfil.sys
[19/11/2012 - 23:22:13 | D ] C:\Intel
[16/03/2013 - 17:39:58 | N | 115] C:\log2.txt
[18/10/2010 - 20:59:32 | RHD ] C:\MSOCache
[16/03/2013 - 17:39:49 | ASH | 4156522496] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[16/03/2013 - 17:24:39 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/03/2013 - 09:49:14 | D ] C:\Program Files
[16/03/2013 - 17:38:21 | D ] C:\Program Files (x86)
[16/03/2013 - 09:14:53 | HD ] C:\ProgramData
[16/03/2013 - 16:16:30 | SHD ] C:\System Volume Information
[25/03/2011 - 14:50:05 | D ] C:\Temp
[04/09/2010 - 16:23:30 | D ] C:\Toshiba
[16/03/2013 - 18:01:49 | D ] C:\UsbFix
[16/03/2013 - 18:02:01 | A | 5740] C:\UsbFix [Clean 1] DIDY-TOSH.txt
[16/03/2013 - 17:54:18 | N | 5702] C:\UsbFix [Scan 1] DIDY-TOSH.txt
[15/02/2013 - 10:58:42 | D ] C:\Users
[16/03/2013 - 16:29:41 | D ] C:\Windows
[03/12/2012 - 16:29:49 | N | 1214] C:\WinUpdateFix.txt
[24/05/2010 - 01:17:36 | D ] C:\Works
[16/03/2013 - 17:24:41 | D ] C:\ZHP
[19/07/2011 - 10:52:58 | SHD ] D:\$RECYCLE.BIN
[05/09/2010 - 01:55:40 | D ] D:\HDDRecovery
[01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
[24/04/2010 - 01:08:42 | N | 11] D:\R12690FR.tag
[24/05/2010 - 01:07:30 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Utilisateur: Didy (Administrateur) # DIDY-TOSH
Mis à jour le 08/03/2013 par El Desaparecido
Lancé à 18:01:15 | 16/03/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: TOSHIBA (Satellite C650) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 3964 | Free : 2464]
BIOS: InsydeH2O Version 1.40
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (67 Go libre(s) - 45%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (142 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 64%) [USB20FD] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1140)
Stoppé! C:\Windows\system32\WLANExt.exe (1148)
Stoppé! C:\Windows\System32\spoolsv.exe (1380)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1504)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1528)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1564)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (1604)
Stoppé! C:\Windows\SysWOW64\srvany.exe (1652)
Stoppé! C:\Windows\KMService.exe (1692)
Stoppé! c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1700)
Stoppé! C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe (1988)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (1160)
Stoppé! C:\Windows\system32\conhost.exe (1236)
Stoppé! C:\Windows\system32\taskhost.exe (2184)
Stoppé! C:\Windows\system32\TODDSrv.exe (2744)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2776)
Stoppé! C:\Windows\system32\taskeng.exe (2904)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (3020)
Stoppé! C:\Windows\System32\igfxtray.exe (1812)
Stoppé! C:\Windows\System32\hkcmd.exe (1816)
Stoppé! C:\Windows\System32\igfxpers.exe (2276)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2140)
Stoppé! C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (2152)
Stoppé! C:\Windows\system32\WUDFHost.exe (372)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (108)
Stoppé! C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3084)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3112)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3152)
Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (3176)
Stoppé! C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (3244)
Stoppé! C:\Windows\system32\igfxext.exe (3452)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3552)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (3716)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3784)
Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3980)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3988)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4092)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3144)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3820)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4596)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (416)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2960)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4464)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (3056)
################## | Éléments infectieux |
Supprimé! C:\Users\Didy\AppData\Roaming\Temp
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{062d49a9-521c-11e0-ab27-0026b6e504b0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{062d49cf-521c-11e0-ab27-00266c671f3f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e15f259e-eb59-11e0-a4b9-0026b6e504b0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e53747f1-4196-11e0-86bf-00266c671f3f}
################## | Listing |
[24/09/2010 - 21:20:32 | SHD ] C:\$RECYCLE.BIN
[01/12/2012 - 21:27:38 | D ] C:\06b92d5731f7d2fd6eba30ca9bc0a9
[24/05/2010 - 01:18:18 | D ] C:\1033
[01/12/2012 - 17:54:47 | D ] C:\1811034a813d17d804
[02/12/2012 - 09:30:52 | D ] C:\22bddb749272fe947e2ecb
[01/12/2012 - 16:50:52 | D ] C:\4c93093e86fb5ff10f289799c4
[16/03/2013 - 17:38:33 | N | 1801] C:\AdwCleaner[S1].txt
[02/12/2012 - 10:02:00 | D ] C:\ae1876facdf118604c2a6ba8c4d366
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[16/03/2013 - 17:39:45 | ASH | 3117391872] C:\hiberfil.sys
[19/11/2012 - 23:22:13 | D ] C:\Intel
[16/03/2013 - 17:39:58 | N | 115] C:\log2.txt
[18/10/2010 - 20:59:32 | RHD ] C:\MSOCache
[16/03/2013 - 17:39:49 | ASH | 4156522496] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[16/03/2013 - 17:24:39 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/03/2013 - 09:49:14 | D ] C:\Program Files
[16/03/2013 - 17:38:21 | D ] C:\Program Files (x86)
[16/03/2013 - 09:14:53 | HD ] C:\ProgramData
[16/03/2013 - 16:16:30 | SHD ] C:\System Volume Information
[25/03/2011 - 14:50:05 | D ] C:\Temp
[04/09/2010 - 16:23:30 | D ] C:\Toshiba
[16/03/2013 - 18:01:49 | D ] C:\UsbFix
[16/03/2013 - 18:02:01 | A | 5740] C:\UsbFix [Clean 1] DIDY-TOSH.txt
[16/03/2013 - 17:54:18 | N | 5702] C:\UsbFix [Scan 1] DIDY-TOSH.txt
[15/02/2013 - 10:58:42 | D ] C:\Users
[16/03/2013 - 16:29:41 | D ] C:\Windows
[03/12/2012 - 16:29:49 | N | 1214] C:\WinUpdateFix.txt
[24/05/2010 - 01:17:36 | D ] C:\Works
[16/03/2013 - 17:24:41 | D ] C:\ZHP
[19/07/2011 - 10:52:58 | SHD ] D:\$RECYCLE.BIN
[05/09/2010 - 01:55:40 | D ] D:\HDDRecovery
[01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
[24/04/2010 - 01:08:42 | N | 11] D:\R12690FR.tag
[24/05/2010 - 01:07:30 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
re
tu as ceci sur le pc (c'est vraiment pas le top)
C:\Windows\KMService.exe et C:\Windows\SysWOW64\srvany.exe
a lire https://forum.malekal.com/viewtopic.php?t=39757&start=
le mieux serai que tu le désinstalle car ça infecte ton pc
-------------------------------------------------------------------------------------
ensuite fais ceci
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
le scan peut durer +-2H (laisse le bosser)
a la fin du scan, supprime tout ce que MBAM va trouver
supprimer la sélection (aide toi du tuto 2ème page)
poste le rapport via ce lien https://www.cjoint.com/
@+
tu as ceci sur le pc (c'est vraiment pas le top)
C:\Windows\KMService.exe et C:\Windows\SysWOW64\srvany.exe
a lire https://forum.malekal.com/viewtopic.php?t=39757&start=
le mieux serai que tu le désinstalle car ça infecte ton pc
-------------------------------------------------------------------------------------
ensuite fais ceci
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
le scan peut durer +-2H (laisse le bosser)
a la fin du scan, supprime tout ce que MBAM va trouver
supprimer la sélection (aide toi du tuto 2ème page)
poste le rapport via ce lien https://www.cjoint.com/
@+
re
pour ta vrai version pas de soucis, si elle est touchée avec la désinstallation de
C:\Windows\KMService.exe et C:\Windows\SysWOW64\srvany.exe tu pourras la réinstallée
par contre fait d'abord MBAM (il va peut être supprimer tout ça)
@+
pour ta vrai version pas de soucis, si elle est touchée avec la désinstallation de
C:\Windows\KMService.exe et C:\Windows\SysWOW64\srvany.exe tu pourras la réinstallée
par contre fait d'abord MBAM (il va peut être supprimer tout ça)
@+
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.16.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Didy :: DIDY-TOSH [administrateur]
16/03/2013 19:02:23
MBAM-log-2013-03-16 (19-58-10).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379771
Temps écoulé: 46 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1732 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Program Files (x86)\Microsoft Office 2\Office14\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Aucune action effectuée.
(fin)
J'effectue quelle opération ?
www.malwarebytes.org
Version de la base de données: v2013.03.16.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Didy :: DIDY-TOSH [administrateur]
16/03/2013 19:02:23
MBAM-log-2013-03-16 (19-58-10).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379771
Temps écoulé: 46 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1732 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Program Files (x86)\Microsoft Office 2\Office14\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Aucune action effectuée.
(fin)
J'effectue quelle opération ?
re
tu dois supprimer ce que MBAM a trouvé
Fichier(s) détecté(s): 2
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Program Files (x86)\Microsoft Office 2\Office14\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Aucune action effectuée.
c'est le fameux KMService.exe dont je t'ai parlé tout a l'heure
poste le rapport après suppression
@+
tu dois supprimer ce que MBAM a trouvé
Fichier(s) détecté(s): 2
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Program Files (x86)\Microsoft Office 2\Office14\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Aucune action effectuée.
c'est le fameux KMService.exe dont je t'ai parlé tout a l'heure
poste le rapport après suppression
@+
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.16.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Didy :: DIDY-TOSH [administrateur]
16/03/2013 19:02:23
mbam-log-2013-03-16 (19-02-23).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379771
Temps écoulé: 46 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1732 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Suppression au redémarrage.
C:\Program Files (x86)\Microsoft Office 2\Office14\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Je viens de redémarer
www.malwarebytes.org
Version de la base de données: v2013.03.16.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Didy :: DIDY-TOSH [administrateur]
16/03/2013 19:02:23
mbam-log-2013-03-16 (19-02-23).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379771
Temps écoulé: 46 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1732 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Suppression au redémarrage.
C:\Program Files (x86)\Microsoft Office 2\Office14\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Je viens de redémarer
re
ok, tu dois encore désinstaller ceci (Java(TM) 6 Update 17)via programmes et fonctionnalités
dis moi comment se comporte le pc maintenant
@+
ok, tu dois encore désinstaller ceci (Java(TM) 6 Update 17)via programmes et fonctionnalités
dis moi comment se comporte le pc maintenant
@+
re
il y a encore 1 truc qui me tracasse
télécharge roguekiller sur ton bureau
le lien https://www.luanagames.com/index.fr.html
le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
exécute le en tant qu'administrateur (clic droit)
laisse faire le pré-scan, puis clique sur scan
le rapport s'affichera sur ton bureau et dans C:\RKreport[x].txt
poste le rapport via 1 copier/coller
@+
il y a encore 1 truc qui me tracasse
télécharge roguekiller sur ton bureau
le lien https://www.luanagames.com/index.fr.html
le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
exécute le en tant qu'administrateur (clic droit)
laisse faire le pré-scan, puis clique sur scan
le rapport s'affichera sur ton bureau et dans C:\RKreport[x].txt
poste le rapport via 1 copier/coller
@+
RogueKiller V8.5.3 _x64_ [Mar 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Didy [Droits d'admin]
Mode : Recherche -- Date : 16/03/2013 21:58:03
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK3265GSX +++++
--- User ---
[MBR] 24aed1c6849a2f03b8e2ec5b52c30b28
[BSP] e8c5742a049483629e3682913fe8a166 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152386 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 312907776 | Size: 152457 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_16032013_215803.txt >>
RKreport[1]_S_16032013_215803.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Didy [Droits d'admin]
Mode : Recherche -- Date : 16/03/2013 21:58:03
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK3265GSX +++++
--- User ---
[MBR] 24aed1c6849a2f03b8e2ec5b52c30b28
[BSP] e8c5742a049483629e3682913fe8a166 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152386 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 312907776 | Size: 152457 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_16032013_215803.txt >>
RKreport[1]_S_16032013_215803.txt
re
ok le rapport est propre
tu vas faire ceci maintenant
exécute zhpfix en tant qu'administrateur (clic droit)
copie/colle tout le texte en gras ci-dessous
clique sur GO en bas de page et confirme pour lancer le nettoyage
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier/coller
R3 - URLSearchHook: (no name) [64Bits] - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) [64Bits] - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe
[MD5.00000000000000000000000000000000] [APT] [{2668941D-F625-44C2-86FF-D9E7D55FF994}] (...) -- F:\netsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F764B19A-6C6E-45D8-B89C-8B1DE03A1F6B}] (...) -- E:\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FBDBE105-770F-4F91-88B4-2F130F8A735E}] (...) -- C:\Users\Didy\Desktop\iata_cd.exe (.not file.) [0]
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM][64Bits] -- Messenger Plus! Live
[HKCU\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfeeInstaller]
[HKLM\Software\Wow6432Node\Messenger Plus!]
[HKLM\Software\Wow6432Node\Symantec]
[HKLM\Software\Wow6432Node\TrendMicro]
O43 - CFD: 30/01/2011 - 12:11:36 - [12,562] ----D C:\Program Files (x86)\Messenger Plus! Live
O43 - CFD: 15/04/2011 - 17:50:15 - [0,387] ----D C:\Program Files (x86)\Trend Micro
O43 - CFD: 14/02/2011 - 21:46:35 - [0,039] ----D C:\ProgramData\Messenger Plus!
O51 - MPSK:{062d49b8-521c-11e0-ab27-0026b6e504b0}\AutoRun\command. (...) -- F:\ICM_Manager.exe (.not file.)
O51 - MPSK:{e5374807-4196-11e0-86bf-00266c671f3f}\AutoRun\command. (...) -- F:\ICM_Manager.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\X-Lite 4 [Key] . (...) -- C:\Program Files (x86)\CounterPath\X-Lite 4\X-Lite4.exe (.not file.)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\secman.DLL] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\secman.DLL] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
@+
ok le rapport est propre
tu vas faire ceci maintenant
exécute zhpfix en tant qu'administrateur (clic droit)
copie/colle tout le texte en gras ci-dessous
clique sur GO en bas de page et confirme pour lancer le nettoyage
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier/coller
R3 - URLSearchHook: (no name) [64Bits] - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) [64Bits] - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe
[MD5.00000000000000000000000000000000] [APT] [{2668941D-F625-44C2-86FF-D9E7D55FF994}] (...) -- F:\netsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F764B19A-6C6E-45D8-B89C-8B1DE03A1F6B}] (...) -- E:\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FBDBE105-770F-4F91-88B4-2F130F8A735E}] (...) -- C:\Users\Didy\Desktop\iata_cd.exe (.not file.) [0]
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM][64Bits] -- Messenger Plus! Live
[HKCU\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfeeInstaller]
[HKLM\Software\Wow6432Node\Messenger Plus!]
[HKLM\Software\Wow6432Node\Symantec]
[HKLM\Software\Wow6432Node\TrendMicro]
O43 - CFD: 30/01/2011 - 12:11:36 - [12,562] ----D C:\Program Files (x86)\Messenger Plus! Live
O43 - CFD: 15/04/2011 - 17:50:15 - [0,387] ----D C:\Program Files (x86)\Trend Micro
O43 - CFD: 14/02/2011 - 21:46:35 - [0,039] ----D C:\ProgramData\Messenger Plus!
O51 - MPSK:{062d49b8-521c-11e0-ab27-0026b6e504b0}\AutoRun\command. (...) -- F:\ICM_Manager.exe (.not file.)
O51 - MPSK:{e5374807-4196-11e0-86bf-00266c671f3f}\AutoRun\command. (...) -- F:\ICM_Manager.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\X-Lite 4 [Key] . (...) -- C:\Program Files (x86)\CounterPath\X-Lite 4\X-Lite4.exe (.not file.)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\secman.DLL] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\secman.DLL] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
@+
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Didy at 16/03/2013 22:10:31
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\messenger plus! live\uninstall.exe
ABSENT Software Key: HijackThis
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID BHO: {B164E929-A1B6-4A06-B104-2CD0E90A88FF}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIME Key: Service: KMService
SUPPRIME Key: HKCU\Software\McAfee
SUPPRIME Key: HKLM\Software\Wow6432Node\McAfeeInstaller
SUPPRIME Key: HKLM\Software\Wow6432Node\Messenger Plus!
SUPPRIME Key: HKLM\Software\Wow6432Node\Symantec
SUPPRIME Key: HKLM\Software\Wow6432Node\TrendMicro
SUPPRIME CLSID MPSK: {062d49b8-521c-11e0-ab27-0026b6e504b0}
SUPPRIME CLSID MPSK: {e5374807-4196-11e0-86bf-00266c671f3f}
SUPPRIME Key*: StartupReg: X-Lite 4
SUPPRIME Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
SUPPRIME Key: HKLM\Software\Classes\AppID\secman.DLL
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: Service: KMService
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Messenger Plus! Live
SUPPRIME Folder: C:\Program Files (x86)\Trend Micro
ABSENT C:\ProgramData\Messenger Plus!
========== Fichier(s) ==========
SUPPRIME File: c:\windows\syswow64\srvany.exe
ABSENT File: c:\program files (x86)\counterpath\x-lite 4\x-lite4.exe
ABSENT File: c:\windows\system32\srvany.exe
========== Tache planifiée ==========
SUPPRIME Task: {2668941D-F625-44C2-86FF-D9E7D55FF994}
SUPPRIME Task: {F764B19A-6C6E-45D8-B89C-8B1DE03A1F6B}
SUPPRIME Task: {FBDBE105-770F-4F91-88B4-2F130F8A735E}
========== Récapitulatif ==========
18 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
3 : Tache planifiée
End of clean in 00mn 38s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/03/2013 22:10:32 [2619]
Fichier d'export Registre :
Run by Didy at 16/03/2013 22:10:31
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\messenger plus! live\uninstall.exe
ABSENT Software Key: HijackThis
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID BHO: {B164E929-A1B6-4A06-B104-2CD0E90A88FF}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIME Key: Service: KMService
SUPPRIME Key: HKCU\Software\McAfee
SUPPRIME Key: HKLM\Software\Wow6432Node\McAfeeInstaller
SUPPRIME Key: HKLM\Software\Wow6432Node\Messenger Plus!
SUPPRIME Key: HKLM\Software\Wow6432Node\Symantec
SUPPRIME Key: HKLM\Software\Wow6432Node\TrendMicro
SUPPRIME CLSID MPSK: {062d49b8-521c-11e0-ab27-0026b6e504b0}
SUPPRIME CLSID MPSK: {e5374807-4196-11e0-86bf-00266c671f3f}
SUPPRIME Key*: StartupReg: X-Lite 4
SUPPRIME Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
SUPPRIME Key: HKLM\Software\Classes\AppID\secman.DLL
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: Service: KMService
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Messenger Plus! Live
SUPPRIME Folder: C:\Program Files (x86)\Trend Micro
ABSENT C:\ProgramData\Messenger Plus!
========== Fichier(s) ==========
SUPPRIME File: c:\windows\syswow64\srvany.exe
ABSENT File: c:\program files (x86)\counterpath\x-lite 4\x-lite4.exe
ABSENT File: c:\windows\system32\srvany.exe
========== Tache planifiée ==========
SUPPRIME Task: {2668941D-F625-44C2-86FF-D9E7D55FF994}
SUPPRIME Task: {F764B19A-6C6E-45D8-B89C-8B1DE03A1F6B}
SUPPRIME Task: {FBDBE105-770F-4F91-88B4-2F130F8A735E}
========== Récapitulatif ==========
18 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
3 : Tache planifiée
End of clean in 00mn 38s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/03/2013 22:10:32 [2619]
Puis j'ai tester le petit fix de malekal... sans succès.
Que faire ?