virus du a l'installation d'un truc illégalRésolu/Fermé

Question

Bonjour, 

Je veux poster un rapport de Dr.web et voir quel virus j'ai chopé, merci de m'aider et de m'éclaircir parce que j'ai beau faire tout les scan qui se trouve sur ce lien et tjr rien:

http://www.commentcamarche.net/faq/16138-comment-supprimer-virut

Rien ne marche, j'ai fréquemment l'erreur 1068 a chaque fois que je veux démarrer un service, j'ai tout perdu par exemple: la main de copier/coller et plusieurs autre fonctions.



Configuration: Windows xp sp3 / Chrome 30.0.1599.101

Utilisateur anonyme · Answer

bonjour,

t'as pas de chance, pour Virut, il n'y a rien à faire à part passer par Killdisk et reformatage (si c'est vraiment le cas ) !

blibloue · Answer

Bonjour,

Alors il n'y a pas d'autres moyens que de formater, heureusement que j'ai installé supercopier pour récupérer mes données sur disque dur externe, est ce qu'il y a un risque que le disque dur soit infecter?

Utilisateur anonyme · Answer

bonjour,

Comme je l'ai dit, on peut toujours vérifier le pc pour voir si vraiment il s'agit de Virut !

parfois le nom que les logiciels de sécurité donnent à une infection est assez flou !

blibloue · Answer

Salut , 

Et que me suggérez-vous comme logiciel pour identifier le virus?

Merci.

Utilisateur anonyme · Answer

dans un premier temps, poste le rapport de Dr. Web.

héberge le sur Cjoint


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

copie et colle le lien du rapport hébergé sur ton prochain message

blibloue · Answer

Salut,

J'ai pas pu l'héberger parce qu'il est volumineux 41 841 Ko. trop non?

Utilisateur anonyme · Answer

ok,

passe à ceci :

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

blibloue · Answer

Re,

Sur le PC en question(pc infecté) j'ai plus de connexion, ni de configuration internet, j'ai tout perdu la configuration d'internet rien ne s'affiche, j'avais une connexion reseau local, les configuration des imprimantes et maintenant rien tout a disparu et quand je vais sur service pour démarrer les services en question il y a l'erreur 1068, c'est pour ça que j'utilise un autre pc ou je fais le téléchargement des logiciels et programmes que tu me proposes et les installer sur le pc infecté, alors par exemple si j'installe combofix, pour la mise à jour je ne sais comment ça peut se faire.

Utilisateur anonyme · Answer

lance le comme c'est, il va travailler, même hors connexion !

si après le passage de Combofix, il y a toujours des problèmes de connexions, redémarre le pc plusieurs fois normalement, 

si le problème perciste, regarde s'il n'y a pas un proxy ouvert dans les options d'internet de navigateur !

blibloue · Answer

Re,

je l'ai lancé et maintenant j'ai le message suivant : "la console de récupération Microsoft Windows n'est pas installée sur ce PC, sans elle, ComboFix n'essaiera pas de corriger certaines infections graves", alors il demande de cliquer sur oui pour que ComboFix la  télécharge et l'installe, et une note qui dit qu'une connexion internet active est indispensable.

Utilisateur anonyme · Answer

clique sur continuer

blibloue · Answer

après que j'ai cliqué oui, il demande de cliquer sur oui si c'est Windows XP Edition familiale, c'est pas la cas alors j'ai cliqué sur non et là il dit que mon PC  semble ne pas être connecter a internet et demande de le connecter avant de cliquer sur OK.

Utilisateur anonyme · Answer

tu ignores les messages et laisse le continuer

blibloue · Answer

OK, là j'ai : erreur,"Échec du téléchargement des fichiers necessaires.Abandon.poursuite avec la recherche de nuisibles", après il a terminé les étapes, et veuillez trouver ci dessous le rapport demandé : 

ComboFix 13-11-01.03 - Local-Admin 02/11/2013  11:24:38.2.2 - x86
Lancé depuis: c:\documents and settings\Local-Admin\Desktop\ComboFix.exe
 * Un antivirus résident est actif
.
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-10-02 au 2013-11-02  ))))))))))))))))))))))))))))))))))))
.
.
2013-11-01 15:14 . 2013-11-01 15:14	--------	d-----w-	c:\documents and settings\Local-Admin\Application Data\Free Download Manager
2013-11-01 08:51 . 2013-11-01 08:51	--------	d-----w-	c:\documents and settings\Local-Admin\ultracopier
2013-11-01 08:50 . 2013-11-01 08:50	--------	d-----w-	c:\program files\Supercopier
2013-10-31 14:04 . 2013-11-01 11:08	--------	d-----w-	c:\program files\Recuva
2013-10-29 14:30 . 2013-10-29 14:30	19712	----a-w-	c:\windows\system32\drivers
disprotiln.sys
2013-10-29 14:29 . 2013-10-29 14:29	--------	d-----w-	c:\documents and settings\Local-Admin\InstallAnywhere
2013-10-28 14:33 . 2013-10-28 14:33	--------	d-----w-	c:\documents and settings\All Users\Application Data\Weskysoft
2013-10-28 10:30 . 2013-11-01 15:13	--------	d-----w-	c:\windows\system32\wbem\Logs
2013-10-28 10:26 . 2013-10-28 10:26	--------	d-----w-	c:\documents and settings\Local-Admin\Application Data\eCyber
2013-10-28 10:20 . 2013-10-28 10:20	--------	d-----w-	c:\program files\Common Files\Java
2013-10-28 10:20 . 2013-10-28 10:19	145408	----a-w-	c:\windows\system32\javacpl.cpl
2013-10-28 10:20 . 2013-10-28 10:20	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-10-28 10:16 . 2013-10-28 10:16	--------	d-sh--w-	c:\documents and settings\Local-Admin\IECompatCache
2013-10-28 08:42 . 2013-10-28 08:42	--------	d-----w-	c:\program files\iPod
2013-10-28 08:41 . 2013-10-28 08:43	--------	d-----w-	c:\documents and settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-27 07:59 . 2013-10-27 07:59	--------	d-----w-	c:\documents and settings\All Users\Application Data\Free Download Manager
2013-10-27 07:44 . 2013-10-30 10:17	--------	d-----w-	C:\AdwCleaner
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-20 07:05 . 2012-04-11 07:41	692616	-c--a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-10-20 07:05 . 2011-05-29 09:18	71048	-c--a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
Erreur des Services de cryptographie !!
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
@="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
[HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
2012-04-09 15:27	158224	----a-w-	c:\windows\system32\CbFsMntNtf3.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ultracopier"="c:\program files\Supercopier\supercopier.exe" [2013-05-23 174080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bginfo ansaldo"="c:\windows\BgInfo\bginfo.exe" [2007-11-05 963624]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2011-01-12 161088]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2011-01-12 215360]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"DameWare MRC Agent"="c:\windows\system32\DWRCST.exe" [2009-02-04 78848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2009-03-08 128512]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\PCANotify]
2003-10-31 11:01	8704	----a-w-	c:\windows\system32\PCANotify.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-104618357-466359399-647713798-48984\Scripts\Logon\0\0]
"Script"=outlook2007freebusy.vbs
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-104618357-466359399-647713798-48984\Scripts\Logon\1\0]
"Script"=aen_trusted.bat
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-104618357-466359399-647713798-48984\Scripts\Logon\2\0]
"Script"=HomePage.cmd
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^80001093^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
path=c:\documents and settings\80001093\Start Menu\Programs\Startup\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Cisco Systems VPN Client.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Cisco Systems VPN Client.lnk
backup=c:\windows\pss\Cisco Systems VPN Client.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Windows Search.lnk]
backup=c:\windows\pss\Windows Search.lnkCommonStartup
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Windows Search.lnk
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2013-05-08 02:17	642664	----a-w-	c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2013-05-08 13:14	44128	----a-w-	c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2013-03-21 04:10	472992	----a-w-	c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-11-02 06:51	59240	----a-w-	c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 04:42	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DameWare MRC Agent]
2009-02-04 14:35	78848	----a-w-	c:\windows\system32\DWRCST.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-07-20 09:36	136176	----atw-	c:\documents and settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
2007-11-21 02:12	3297280	----a-w-	c:\program files\Google\Google Talk\googletalk.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-07-01 09:47	170520	-c--a-w-	c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-07-01 09:47	150040	-c--a-w-	c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LayoutM]
2004-08-26 13:17	45056	-c--a-w-	c:\windows\KLayMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
2009-02-20 13:22	4363504	----a-w-	c:\program files\Yahoo!\Messenger\YahooMessenger.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-07-01 09:47	141848	-c--a-w-	c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 02:59	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetRefresh]
2003-11-20 16:01	525824	----a-w-	c:\program files\COMPAQ\SetRefresh\SetRefresh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-10-02 10:09	20474528	----a-r-	c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-07-02 08:16	254336	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-03-22 10:34	39408	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"DcomLaunch"=2 (0x2)
"gusvc"=2 (0x2)
"helpsvc"=2 (0x2)
"MDM"=2 (0x2)
"NMSAccessU"=2 (0x2)
"PolicyAgent"=2 (0x2)
"RpcSs"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Symantec\pcAnywhere\awhost32.exe"=
"c:\Program Files\McAfee\Common Framework\FrameworkService.exe"=
"c:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"=
"c:\Program Files\Google\Google Talk\googletalk.exe"=
"c:\Program Files\Opera\opera.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\TeamViewer\Version8\TeamViewer.exe"=
"c:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"6129:TCP"= 6129:TCP:DameWare Mini Remote Control Service
"5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management 
.
R1 IDMTDI;IDMTDI; [x]
R1 iSafeNetFilter;iSafeNetFilter;c:\program files\iSafe\iSafeNetFilter.sys [x]
R2 gupdate1c9aad9e42a5718;Service Google Update (gupdate1c9aad9e42a5718);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-22 133104]
R2 HWDeviceService.exe;HWDeviceService.exe;c:\documents and settings\All Users\Application Data\DatacardService\HWDeviceService.exe [2011-03-14 271712]
R2 MobiConnect. RunOuc;MobiConnect. OUC;c:\program files\MobiConnect\UpdateDog\ouc.exe [2011-08-23 655712]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-09-05 171680]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2010-07-27 102784]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2011-08-16 239104]
R3 HPKBCCID;HP Keyboard Smart Card Driver;c:\windows\system32\DRIVERS\HPKBCCID.sys [2006-11-07 46976]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2011-05-26 85152]
R3 SBUpd;SpeedBit Update;c:\program files\Common Files\SpeedBit\SBUpdate\sbu.exe [2013-10-06 1687672]
R3 SBUpdd;SpeedBit UpdateD;c:\program files\Common Files\SpeedBit\SBUpdate\sbw.sys [2013-10-06 31640]
R3 STC2DFU;STCII DFU Adapter;c:\windows\system32\DRIVERS\Stc2Dfu.SYS [2004-10-24 7796]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-07-21 691696]
S1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [2011-05-26 88544]
S2 Autodesk Content Service;Autodesk Content Service;c:\program files\Autodesk\Content Service\Connect.Service.ContentService.exe [2011-02-02 18656]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2011-05-26 145936]
S2 TeamViewer8;TeamViewer 8;c:\program files\TeamViewer\Version8\TeamViewer_Service.exe [2013-10-01 5087584]
S3 cbfs3;EldoS Callback File System driver v3;c:\windows\system32\DRIVERS\cbfs3.sys [2012-04-09 299024]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2011-09-09 73984]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2007-01-11 194304]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - mfeavfk01
.
Contenu du dossier 'Tâches planifiées'
.
2013-10-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 07:05]
.
2013-10-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 16:57]
.
2013-10-28 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-104618357-466359399-647713798-48984Core.job
- c:\documents and settings\80001093\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2012-12-31 09:04]
.
2013-10-28 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-104618357-466359399-647713798-48984UA.job
- c:\documents and settings\80001093\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2012-12-31 09:04]
.
2013-10-28 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-22 07:25]
.
2013-10-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-22 10:35]
.
2013-10-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-22 10:35]
.
2013-10-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-104618357-466359399-647713798-48984Core.job
- c:\documents and settings\80001093\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2013-10-27 11:30]
.
2013-10-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-104618357-466359399-647713798-48984UA.job
- c:\documents and settings\80001093\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2013-10-27 11:30]
.
2013-10-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-746137067-1177238915-1003Core.job
- c:\documents and settings\Local-Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-05-28 13:21]
.
2013-10-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-746137067-1177238915-1003UA.job
- c:\documents and settings\Local-Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-05-28 13:21]
.
2013-10-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-746137067-1177238915-1004Core.job
- c:\documents and settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-07-20 09:36]
.
2013-10-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-746137067-1177238915-1004UA.job
- c:\documents and settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-07-20 09:36]
.
2013-10-28 c:\windows\Tasks\SBW_UpdateTask_Logon_313235343733303030332d3437415a556c2a3223346c41.job
- c:\windows\system32\wscript.exe [2008-04-14 11:24]
.
2013-10-28 c:\windows\Tasks\SBW_UpdateTask_Time_313235343733303030332d3437415a556c2a3223346c41.job
- c:\windows\system32\wscript.exe [2008-04-14 11:24]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = 10.2.2.50:8080
uInternet Settings,ProxyOverride = *.local;<local>
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\documents and settings\Local-Admin\Application Data\Mozilla\Firefox\Profiles\ck2ksbjh.default-1382955477875\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:blank
.
.
------- Associations de fichier -------
.
.scr=AutoCADLTScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-11-02 11:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):a3,1c,cf,fb,16,9c,ec,53,ee,55,da,0a,8f,cd,32,37,f4,ec,55,20,4d,
   a7,c7,a1,c7,a3,2b,94,a4,45,a5,d6,46,6a,39,b4,37,f7,7c,7c,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{9ec12e94-2786-472f-9f64-2d35370426eb}]
@Denied: (Full) (Everyone)
"Model"=dword:00000024
"Therad"=dword:00000025
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
   38,95,44,46,e5,2c,02,46,78,24,c3,64,aa,f2,ac,57,b8,a4,cb,90,40,f2,f9,ab,b2,\
.
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,79,00,73,00,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1112)
c:\windows\system32\athgina.dll
c:\windows\system32\athcfg11.dll
c:\windows\system32\athcfg11Res.dll
.
- - - - - - - > 'explorer.exe'(4060)
c:\windows\system32\WININET.dll
.
Heure de fin: 2013-11-02  11:33:30
ComboFix-quarantined-files.txt  2013-11-02 10:33
ComboFix2.txt  2013-10-30 09:24
.
Avant-CF: 44 650 426 368 bytes free
Après-CF: 44 628 267 008 octets libres
.
- - End Of File - - 8A71583DBB68CD83B93AFEB2E9F923EC
8F558EB6672622401DA993E1E865C861

Utilisateur anonyme · Answer

tu as un restant de Staser et un problème avec le lancement des services de cryptage de Windows !


aide toi de ceci pour lancer une réparation de Windows :

http://helper-formation.fr/entraide/astuces-windows/reparer-windows-avec-windows-repair-t2436.html

blibloue · Answer

Re, 

J'ai commencé à suivre le lien que tu m'as indiqué et je me suis arrêté à la 3émme étape car il demande à voir en possession le cd de Windows et c'est pas le cas, en attendant de le récupérer je tiens à vous remerciez et je vous tiendrais au courant des suites.

Utilisateur anonyme · Answer

tu peux sauter les étapes 3 et 4 et passer directement au démarrage de réparation !

blibloue · Answer

Re, 

Vous devriez voir mon sourire là en ce moment...j'arrive même pas à l'enlever , je vous tire mon chapeau, tout est redevenu comme avant merci beaucoup sans vous je serai toujours perdu, un grand merci à vous Electricien 69.

Utilisateur anonyme · Answer

re,
finalement, c'était Windows qui était endommagée !


on n'as pas tout à fait fini :

Télécharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche les cases suivantes :
	=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système 
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

blibloue · Answer

Re,

Voilà : 

# DelFix v10.5 - Logfile created 02/11/2013 at 15:45:09
# Updated 17/10/2013 by Xplode
# Username : Local-Admin - DZ0002
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)

~ Removing disinfection tools ...

Deleted : C:\Qoobox
Deleted : C:\Combofix
Deleted : C:\AdwCleaner
Deleted : C:\ComboFix.txt
Deleted : C:\rapport.txt
Deleted : C:\Documents and Settings\Local-Admin\Desktop\ComboFix.exe
Deleted : C:\Documents and Settings\Local-Admin\Desktop\log.txt
Deleted : C:\WINDOWS\grep.exe
Deleted : C:\WINDOWS\PEV.exe
Deleted : C:\WINDOWS\NIRCMD.exe
Deleted : C:\WINDOWS\MBR.exe
Deleted : C:\WINDOWS\SED.exe
Deleted : C:\WINDOWS\SWREG.exe
Deleted : C:\WINDOWS\SWSC.exe
Deleted : C:\WINDOWS\SWXCACLS.exe
Deleted : C:\WINDOWS\Zip.exe
Deleted : HKCU\Software\IDAVLab
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Cleaning system restore ...

Deleted : RP #1 [Point de vérification système | 11/02/2013 12:57:07]

New restore point created !

########## - EOF - ##########

Utilisateur anonyme · Answer

tu as un nouveau point de restauration système créé à ce jour,

 
	* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

blibloue · Answer

Ok, je lance le scan et je te tiendrai au courant, et encore un grand merci.

Utilisateur anonyme · Answer

:-)

j'attends le résultat

blibloue · Answer

Bonjour, 

le scan s'est terminé et il n'a rien trouvé 0 menaces, j'ai juste un message je ne sais pas si c'est en relation:"Windows - mémoire virtuelle minimale insuffisante"

Utilisateur anonyme · Answer

bonjour,

si le message persiste après quelques redémarrages normales :

il faut entrer dans les entrailles de Windows (Panneau de configuration) pour modifier et mettre en automatique, la gestion de mémoire virtuelle par Windows !

en général, il suffit de faire de la place sur la partition ou Windows est installée !

regarde un coup par ici :

https://www.commentcamarche.net/informatique/windows/299-gerer-la-memoire-virtuelle-de-windows-10/


à essayer si le problème "persiste" !!!



mais il est recommandé de ne pas trop bidouiller les paramètres de Windows !

blibloue · Answer

Bonjour, 

Maintenant au démarrage j'ai le message suivant : "alerte de sécurité Windows, pour vous aidez a protéger votre ordinateur, le par feu Windows a bloqué certaines fonctionnalités de ce programme, et c'est Akamai NetSession Client", et aussi quand je démarre un moteur de recherche j'ai DO SEARCHES qui apparait.

Utilisateur anonyme · Answer

* Télécharge et enregistre ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

blibloue · Answer

Re, 

https://www.cjoint.com/c/CKdp7WyraNH

Utilisateur anonyme · Answer

ta version de Windows est une nLite => modifiée et non officielle, d'où le problème avec certains outils pour les faire fonctionner ! tu te trouves en Italie ? tu as un proxy ouvert dans ton navigateur tu utilises deux DNS privés ! pour Akamai NetSession Client, le massage est normal : vu qu'on a lancé une réparation de Windows, les paramètres de parfeu de Windows se sont réinitialisés, d'où le message, Akamai se lance au démarrage du pc ! tu peux cocher comme quoi ne plus afficher ce message ! * /!\ Avertissement /!\, * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. Clique sur « importer » Tu vas voir apparaitre un message d'avertissement, clique sur Ok. * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : --------------------------------------------------------- Script ZHPFix O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/10/2013 - 09:02:56 ---A- . (...) -- C:\WINDOWS\system32 mp.txt [0] G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.6.6, (Désactivé) O41 - Driver: (iSafeNetFilter) . (. - .) - C:\Program Files\iSafe\iSafeNetFilter.sys (.not file.) O43 - CFD: 28/10/2013 - 12:03:59 - [0,249] ----D C:\Documents and Settings\80001093\Application Data\iSafe O43 - CFD: 01/04/2012 - 16:20:56 - [0] ----D C:\Documents and Settings\80001093\Local Settings\Application Data\MediaGet2 O64 - Services: CurCS - 03/11/2013 - C:\Program Files\iSafe\iSafeNetFilter.sys (iSafeNetFilter) .(...) - LEGACY_ISAFENETFILTER O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- searches.com\?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=3219913727_1789_D0BC2F27&ts=1383477223 c:\documents and settings\local-admin\local settings\application data\google\chrome\application\chrome.exe" http://www.do O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- searches.com\?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=3219913727_1789_D0BC2F27&ts=1383477223 c:\program files\opera\opera.exe" http://www.do [HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] [HKCU\Software\Classes\Updater.AmiUpd] [HKCU\Software\Classes\Updater.AmiUpd.1] C:\Documents and Settings\80001093\Application Data\iSafe C:\Documents and Settings\80001093\Local Settings\Application Data\MediaGet2 C:\Documents and Settings\80001093\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo ShortcutFix Emptytemp EmptyClsid ---------------------------------------------------------- - Clique sur le bouton « GO » pour lancer le nettoyage, - confirme le nettoyage - - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers Tuto en bas de cette page : http://nicolascoolman.webs.com/tutorials.htm

blibloue · Answer

Re,

Non, je travaille dans une entreprise Italienne.


https://www.cjoint.com/c/CKdqBJySzBm

Utilisateur anonyme · Answer

ok, donc les ip et DNS privés viennent de là, on laisse  :D




Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 
Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

blibloue · Answer

Salut,

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.03.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Local-Admin :: DZ0002 [administrateur]

Protection: Désactivé

03/11/2013 17:50:56
mbam-log-2013-11-03 (17-50-56).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 402673
Temps écoulé: 1 heure(s), 44 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\80001093\Application Data\Mozilla\Firefox\Profiles\bmtpdxhk.default\extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}.xpi (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{17BD0617-0F44-4B1F-AFA7-8171B2F9D2F9}\RP2\A0000961.exe (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

bonjour,

redémarre le pc et donne moi des nouvelles de  son fonctionnement avant de continuer

 
 
O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

blibloue · Answer

Bonjour, 

J'ai redémarré le PC tout a l'air bien, sauf que quand je veux démarrer Google chrome il y a ce message : (chrome.exe - Erreur d'application: L'instruction à "0x78576b1d" emploie l'adresse memoire "0x00000008". La mémoire ne peut pas être "read").

Utilisateur anonyme · Answer

désinstalle chrome,

vire le répertoire Google manuellement,

retélécharge et réinstalle le, décoche la barre Google si proposée !

blibloue · Answer

Re,

J'ai désinstallé et je n'ai pas encore retélécharger et réinstaller Google chrome, car quand j'ai redémarré le PC il y a un nouveau message : " sbu.exe - Erreur d'application "

Utilisateur anonyme · Answer

regarde voir si tu as un programme au nom de Speedbit dans la liste des programmes installés sur ton pc !

blibloue · Answer

Bonjour,

Avant je me souviens que quand je démarrais un moteur de recherche il y avait Speedbit et je me souviens aussi de l'avoir vu dans la liste des programmes installés, mais sinon j'ai trouvé que ça :

 le dossier Speedbit, SBUpdate dans  C:\Program Files\Common Files,
 le dossier Speedbit dans C:\Document and Settings\All Users\Application Data, 
 le fichier CRX SpeedbitNewTab.crx dans:C:\Program Files\Common Files\SpeedBit\SBUpdate.

Utilisateur anonyme · Answer

bonjour,

le message de sbu.exe correspond à Speedbit !

il faut le désinstaller pour ne plus avoir de message au démarrage !

blibloue · Answer

Bonjour, 

Il est déjà désinstallé parce que je ne le trouve pas dans la liste des programmes installés et j'ai toujours le message.

je ne sais pas mais j'ai trouvé ça : 

http://www.exedlldb.com/french/process-s/sub-exe.html

Utilisateur anonyme · Answer

retélécharger et installe Zhpdiag


*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.


	Clique sur « importer »

	Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
B0 - SPO: operaprefs.ini [80001093] Home URL=http://go.speedbit.com/?s=D6Ha
B1 - OSP: search.ini [80001093] URL=http://home.speedbit.com/search.aspx?q=%s
[HKCU\Software\SpeedBit]
[HKLM\Software\SpeedBit]
O43 - CFD: 17/06/2013 - 13:55:28 - [5,065] ----D C:\Program Files\Common Files\SpeedBit
O43 - CFD: 15/10/2013 - 07:53:43 - [0] ----D C:\Documents and Settings\All Users\Application Data\SpeedBit
O64 - Services: CurCS - 06/10/2013 - C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe (SBUpd)  .(.Speedbit Ltd. - SpeedBit Update Service.) - LEGACY_SBUPD
SR - | Demand 06/10/2013 1687672 |  (SBUpd) . (.Speedbit Ltd..) - C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe

ShortcutFix
Emptytemp
EmptyClsid



---------------------------------------------------------- 


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

blibloue · Answer

Bonjour,

https://www.cjoint.com/c/CKhixOxTLaA

blibloue · Answer

Re, 

j'ai redémarré le PC et il n'y a plus de message.

Utilisateur anonyme · Answer

super,

as tu d'autres soucis  avant qu'on redésinstalle les outils ?

blibloue · Answer

Re, 

Non, tout marche parfaitement.

Utilisateur anonyme · Answer

super,

repasse un autre passage de Delfix avec les même options :

 https://forums.commentcamarche.net/forum/affich-29018518-virus-du-a-l-installation-d-un-truc-illegal?full#24

blibloue · Answer

Re,

# DelFix v10.5 - Logfile created 07/11/2013 at 14:34:34
# Updated 17/10/2013 by Xplode
# Username : Local-Admin - DZ0002
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)

~ Removing disinfection tools ...

Deleted : \Scan
Deleted : C:\Documents and Settings\All Users\Start Menu\Programs\ZHP
Deleted : C:\Program Files\ZHPDiag
Deleted : C:\Documents and Settings\Local-Admin\Desktop\ZHPDiag.lnk
Deleted : C:\Documents and Settings\Local-Admin\Desktop\ZHPFix.lnk
Deleted : C:\WINDOWS\grep.exe
Deleted : C:\WINDOWS\PEV.exe
Deleted : C:\WINDOWS\NIRCMD.exe
Deleted : C:\WINDOWS\MBR.exe
Deleted : C:\WINDOWS\SED.exe
Deleted : C:\WINDOWS\SWREG.exe
Deleted : C:\WINDOWS\SWSC.exe
Deleted : C:\WINDOWS\SWXCACLS.exe
Deleted : C:\WINDOWS\Zip.exe
Deleted : HKCU\console_combofixbackup
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Cleaning system restore ...

Deleted : RP #1 [Point de vérification système | 11/02/2013 14:45:21]
Deleted : RP #2 [End of disinfection | 11/02/2013 14:45:28]
Deleted : RP #3 [Point de vérification système | 11/03/2013 15:55:17]
Deleted : RP #4 [Google Earth a été supprimé. | 11/04/2013 13:21:33]
Deleted : RP #5 [SketchUp 8 supprimé | 11/05/2013 07:29:38]
Deleted : RP #6 [Point de vérification système | 11/06/2013 08:28:02]
Deleted : RP #7 [Point de vérification système | 11/07/2013 08:29:53]

New restore point created !

########## - EOF - ##########

Utilisateur anonyme · Answer

super,

sur ce, bon surf  ;-)

blibloue · Answer

Re,

encore un grand merci à toi Electricien 69.

Bonne continuation.

Utilisateur anonyme · Answer

;-)

blibloue · Answer

Bonjour, 

Je suis de retour..mdr, bon voila j'ai voulu faire un scan avec adobe acrobat 9 Pro et j'ai eu le message suivant : 

Avertissement : une partie du module externe Capture 3D a été endommagée.

Réparez l'installation d'Acrobat pour remédier au problème.
Celui-ci peut être le fait d'un logiciel anti-espion qui a modifié le registre système.

Si le problème perdure après la réparation, vous devrez peut-être configurer le logiciel anti-espion pour qu'il ne surveille pas les modifications de registre.

Utilisateur anonyme · Answer

bonsoir,

ce qu'il veut dire, c'est de désactiver tes protections (Antivirus ou anti malware) avant de lancer une réparation d'Adobe reader !

blibloue · Answer

Bonjour,

j'ai lancé la réparation d'Adobe reader et j'ai eu le message suivant:

Impossible d'ouvrir la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows. Vérifiez que vous disposez des droits suffisants pour cette clé ou contactez votre service de support technique.

Utilisateur anonyme · Answer

bonjour,

est ce que ta session est celle d'administrateur ?

si oui, désinstalle les anciennes versions avant de lancer le chargement et l'installation de la nouvelle  :

https://get2.adobe.com/fr/reader/otherversions/

décoche la barre Google avant de lancer l'installation !

blibloue · Answer

Re, 

Oui c'est celle d'administrateur, alors je désinstalle tout ou seulement reader, j'ai : 

Adobe Acrobat 9 Pro Extended.
Adobe Flash Player 11 Plugin.
Adobe Reader XI (11.0.03).
Adobe chokwave Player 12.0.
Adobe Touch App Pulgins.

Utilisateur anonyme · Answer

désinstalle Adobe Acrobat 9 et adobe reader !

blibloue · Answer

Re, 

Même en voulant réinstaller Adobe Acrobat 9 Pro Extended il y a le même message en étant administrateur.

Utilisateur anonyme · Answer

passe ceci pour remettre les associations des fichiers et réessaie de nouveau :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/15-rstassociations-version-exe

blibloue · Answer

Salut, 

Je suis desolé pour le retards,  c'est bon tout est reglé, et merci encore.

Utilisateur anonyme · Answer

bonjour et bon surf  :-)

Virus du a l'installation d'un truc illégal

60 réponses

Discussions similaires

Newsletters