error 0x800705b4 MSE ne s'active pasRésolu/Fermé

Question

Bonjour, 
Mon ordinateur est de plus en plus lent depuis quelques temps et je viens de me rendre compte que MSE est désactivé tout comme la Windows Update. C'est peut être anodin, toujours est il qu'il est surement infecté...
J'espérais donc trouver un moyen de savoir si mon pc est bel et bien infecté ou s'il s'agit juste d'un problème mineur~


Configuration: Windows 7 / Firefox 29.0

cabrier · Answer

Kafune,


Surement une infection, la désactivation de Update et MSE ne sont pas fortuites !


* Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.


* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long. 
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou  pjoint

PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm




A+

Kafune · Answer

En lançant ZHPDiag > au bout de 58% j'ai eu un message d'erreur "can't load version information"

Kafune · Answer

En fait il suffisait de relancer~
Hop > https://www.cjoint.com/?3EkjQLo6HJq

cabrier · Answer

OK, je regarde et te donnes la suite !

A+

cabrier · Answer

Kafune,


Ben oui, effectivement pas mal d'infections; Rogue, Cheval de Troie, PUPs ...etc

Aïe le  P2P !


Commençons par le Rogue mais auparavant :


1- * Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

------------------------------

2- Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
*    Quitte tous les programmes en cours
*    Lance RogueKiller.exe.
*    Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
*    Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du notepad

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe 

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.


Plus d'info sur RogueKiller : ICI

A+


 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Kafune · Answer

Pour adobe reader c'est fait, je t'envoie le rapport du coup? https://www.cjoint.com/?3EkkcjEZ7Gi

cabrier · Answer

OK


Quitte tous les programmes en cours !

*  Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression]

---> Clique sur [Proxy RAZ]

* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

(le rapport est également sur le bureau)

A+

Kafune · Answer

RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software mail : https://www.adlice.com/contact/ Remontees : https://forum.adlice.com/ Site Web : http://www.surlatoile.org/RogueKiller/ Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : blandine [Droits d'admin] Mode : Suppression -- Date : 05/10/2014 10:09:03 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 19 ¤¤¤ [RUN][HJNAME] HKCU\[...]\Run : Client Server Runtime Process (C:\Users\blandine\AppData\Roaming\csrss.exe [-]) -> SUPPRIMÉ [RUN][HJNAME] HKCU\[...]\Run : Host-process Windows (Rundll32.exe) (C:\Users\blandine\AppData\Roaming\rundll32.exe [-]) -> SUPPRIMÉ [RUN][HJNAME] HKCU\[...]\Run : Service Host Process for Windows (C:\Users\blandine\AppData\Roaming\svchost.exe [-]) -> SUPPRIMÉ [RUN][SUSP PATH] HKCU\[...]\Run : Cyquw (C:\Users\blandine\AppData\Local\Temp\Joufok\cyquw.exe [-]) -> SUPPRIMÉ [RUN][HJNAME] HKUS\S-1-5-21-124845922-2679835041-1655655709-1001\[...]\Run : Client Server Runtime Process (C:\Users\blandine\AppData\Roaming\csrss.exe [-]) -> [0x2] Le fichier spécifié est introuvable. [RUN][HJNAME] HKUS\S-1-5-21-124845922-2679835041-1655655709-1001\[...]\Run : Host-process Windows (Rundll32.exe) (C:\Users\blandine\AppData\Roaming\rundll32.exe [-]) -> [0x2] Le fichier spécifié est introuvable. [RUN][HJNAME] HKUS\S-1-5-21-124845922-2679835041-1655655709-1001\[...]\Run : Service Host Process for Windows (C:\Users\blandine\AppData\Roaming\svchost.exe [-]) -> [0x2] Le fichier spécifié est introuvable. [RUN][SUSP PATH] HKUS\S-1-5-21-124845922-2679835041-1655655709-1001\[...]\Run : Cyquw (C:\Users\blandine\AppData\Local\Temp\Joufok\cyquw.exe [-]) -> [0x2] Le fichier spécifié est introuvable. [RUN][HJNAME] HKLM\[...]\Wow6432Node\[...]\Run : Client Server Runtime Process (C:\Users\blandine\AppData\Roaming\csrss.exe [-]) -> SUPPRIMÉ [RUN][HJNAME] HKLM\[...]\Wow6432Node\[...]\Run : Host-process Windows (Rundll32.exe) (C:\Users\blandine\AppData\Roaming\rundll32.exe [-]) -> SUPPRIMÉ [RUN][HJNAME] HKLM\[...]\Wow6432Node\[...]\Run : Service Host Process for Windows (C:\Users\blandine\AppData\Roaming\svchost.exe [-]) -> SUPPRIMÉ [SERVICE][Root.Necurs] HKLM\[...]\CCSet\[...]\Services : 3a62a28994c3794a (C:\Windows\system32\3a62a28994c3794a.sys [x]) -> SUPPRIMÉ [SERVICE][Root.Necurs] HKLM\[...]\CS001\[...]\Services : 3a62a28994c3794a (C:\Windows\system32\3a62a28994c3794a.sys [x]) -> [0x3] Le chemin d???accès spécifié est introuvable. [SERVICE][Root.Necurs] HKLM\[...]\CS002\[...]\Services : 3a62a28994c3794a (C:\Windows\system32\3a62a28994c3794a.sys [x]) -> SUPPRIMÉ [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [BROK VAL] HKCR\[...]\command : () -> CRÉÉ ("%1" %*) ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V2][SUSP PATH] PeriodicScanRetry : %windir%\ehome\MCUpdate.exe - -pscn 0 [7][-] -> SUPPRIMÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : Root.Necurs ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BEVT-22ZAT0 +++++ --- User --- [MBR] 5b38dd1b6581b6a8a91c9fd5aea47f88 [BSP] 4289ee93382ca07abc590e3d90c52e74 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 MB 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 101 MB 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25382700 | Size: 464545 MB User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_05102014_100903.txt >> RKreport[0]_S_05102014_095902.txt;RKreport[0]_S_05102014_100745.txt

Kafune · Answer

C'est celui là? j'en ai eu deux du coup... l'autre c'est ça RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software mail : https://www.adlice.com/contact/ Remontees : https://forum.adlice.com/ Site Web : http://www.surlatoile.org/RogueKiller/ Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : blandine [Droits d'admin] Mode : Proxy RAZ -- Date : 05/10/2014 10:09:10 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : Root.Necurs ¤¤¤ Termine : << RKreport[0]_PR_05102014_100910.txt >> RKreport[0]_D_05102014_100903.txt;RKreport[0]_S_05102014_095902.txt;RKreport[0]_S_05102014_100745.txt

cabrier · Answer

Tu as fait le :

 ---> Clique sur [Proxy RAZ]  ?


si non fais le et on continue :

Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser commence par faire ce qui suit :


Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires : 

*Il est à télécharger ICI pour obtenir la dernière version.

* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse. 
Sinon héberge le sur :
cijoint ou  pjoint ou Up2Share et transmet moi le lien obtenu.


-----------------------------------------
 * Une fois AdwCleaner utilisé et posté son rapport :

Utilise cet autre outil pour  vérification :Télécharge: Junkware Removal Tool à partir ce lien : JRT

!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation

* Enregistre ce fichier sur le bureau et ferme tous tes navigateurs

Sous XP, double-clique sur l'icône et presse une touche lorsque cela te sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche à rien

* Poste le rapport généré à la fin de l'analyse.

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html




A+

cabrier · Answer

hello,


J'anticipe ;)

Mais poste moi les rapports ou les liens si les rapports sont trop longs !


----------------------------------------------------------------------

    Télécharge l' installeur de Malwarebytes (mbam-setup 2.0.xxx.exe)
    Installe-le en laissant les options par défaut, une icône sera créée sur le bureau et Malwarebytes démarrera.

    (décoche à l'installation "Activer l'essai gratuit de MBAM Premium")

    Il te sera demandé de mettre à jour la base de données, fais-le...


    Onglet Paramètres -> Détection et protection : Règle PUP/PUM "Traiter les détections comme des malveillants"


    Onglet [Examen] choisis "Menaces", clique sur [Examiner maintenant]


    Clique sur [Lancer l'examen]
    Patiente...l'analyse débutera après l'installation automatique des mises à jour.
Les infections sont automatiquement placées en quarantaine.

    Tu obtiendras

        Examen terminé avec succès : Aucun élément malveillant détecté
        ou
        Menaces potentielles détectées


    Dans ce dernier cas :

        Clique sur Tout mettre en quarantaine,
        Clique sur Appliquer les actions...
        Accepte le redémarrage.


    Après démarrage, relance Malwarebytes,
    Clique sur [Historique] -> Journaux de l'application
    Sélectionne le dernier Journal d'examen -> Afficher
    Clique en bas sur [Exporter] -> fichier texte (*.txt)


    Choisis le bureau comme emplacement
    Nomme-le mbam_log par exemple,
    Clique sur [Enregistrer]
    Copie/Colle le contenu du rapport dans ta réponse, ou
    Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.


puis :
--------------------------------------------------------------


Purge malwarebytes:

    Exécute Malwarebytes
    Ouvre l'onglet "historique"
    Clique sur le bouton "quarantaine" puis clique sur " supprimer tout"
    Clique sur le bouton "journaux de l'application" puis clique sur " supprimer tout"


 
 A+

Kafune · Answer

J'attaque JRT; en attendant: 
Rapport AdwCleaner:



# AdwCleaner v3.207 - Rapport créé le 10/05/2014 à 

10:20:20
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium 

Service Pack 1 (64 bits)
# Nom d'utilisateur : blandine - BLANDINE-PC
# Exécuté depuis : C:\Users\blandine\Desktop

\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428


-\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\blandine\AppData\Roaming\Mozilla

\Firefox\Profiles\a79cksl3.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Users\blandine\AppData\Local\Google

\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://en.softonic.com/s/

{searchTerms}
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/

{searchTerms}
Supprimée [Startup_urls] : hxxp://search.conduit.com/?

ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSou

rce=55&CUI=&UM=2&UP=SPC4F04D85-85B2-486F-

AC5E-124A6D0A030C&SSPV=

*************************

AdwCleaner[R0].txt - [24330 octets] - [23/04/2014 

20:14:53]
AdwCleaner[R1].txt - [19264 octets] - [23/04/2014 

20:23:00]
AdwCleaner[R2].txt - [1188 octets] - [23/04/2014 

20:56:16]
AdwCleaner[R3].txt - [1604 octets] - [10/05/2014 

10:17:36]
AdwCleaner[S0].txt - [4958 octets] - [23/04/2014 

20:21:53]
AdwCleaner[S1].txt - [15984 octets] - [23/04/2014 

20:32:53]
AdwCleaner[S2].txt - [1250 octets] - [23/04/2014 

20:59:14]
AdwCleaner[S3].txt - [1531 octets] - [10/05/2014 

10:20:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - 

[1591 octets] ##########

Kafune · Answer

JRT: https://www.cjoint.com/?DEkkRTatN9Y

Kafune · Answer

MBAM > 	https://www.cjoint.com/?3EklEUvRgv4

cabrier · Answer

On dirait que Mbam a fait du bon travail.

A voir le ZHPDiag !

Comment se porte ton PC maintenant ?

A+

Kafune · Answer

leZHPDiag a du mal à se lancer, je relance du coup. Pour mon PC ça se passe mieux, ça rame un peu moins, et j'ai plus de problèmes MSE, c'est nickel de ce côté là. Merci beaucoup d'avoir pris le temps de régler ça~

cabrier · Answer

OK

Quand tu veux !

Kafune · Answer

Tout dernier message et je te laisse, le rapport ZHPDiag:
https://www.cjoint.com/?3EkrZV7QtSg

cabrier · Answer

Kafune


Encore des restes :

Attention ---> Un seul antivirus sur un PC sinon ils se contredisent !


Ce script va cibler certains éléments à supprimer :

*    Ferme toutes tes applications en cours
*    Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
G2 - GCE: Preference [User Data\Default] [dlmdlmoekcipeicfbnohedgkglmbhcla] Whilokii v.1.0.0 (Désactivé)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
O53 - SMSR:HKLM\...\startupreg\DATAMNGR  [Key] . (...) -- C:\Program Files (x86)\IMESHA~1\MediaBar\Datamngr\DATAMN~1.exe (.not file.)  
HKLM\SOFTWARE\Microsoft\Tracing\updateWhilokii_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\updateWhilokii_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bi_client_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bi_client_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Browsersafeguard_RASAPI32 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Browsersafeguard_RASMANCS 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMeshMediaBar_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMeshMediaBar_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMesh_V10_fr_Setup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMesh_V10_fr_Setup_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup{0_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup{0_RASMANCS  =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\penwes_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\penwes_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupPenWes_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupPenWes_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASMANCS 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing	uto4pc_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing	uto4pc_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdateTuto4PC_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdateTuto4PC_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CF0_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CF0_RASMANCS
[HKLM\Software\Google\Chrome\Extensions\dlmdlmoekcipeicfbnohedgkglmbhcla]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   
C:\Users\blandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlmdlmoekcipeicfbnohedgkglmbhcla 
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.msn.com/fr-fr/
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline    => Orphean Key not necessary
O4 - HKUS\S-1-5-21-124845922-2679835041-1655655709-1001\..\Run: [AdobeBridge] Clé orpheline    => Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [{9CF91CE1-EDA4-4321-8C1C-692DFD647C90}] (...) -- C:\Program Files (x86)\CpuIdle\uninstall.exe (.not file.)   [0]    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{9E04A5E7-32B3-4478-800F-F1966E4C0E16}] (...) -- C:\Users\blandine\Downloads\PaintTool SAI 1.0.1 Crack Full Work 100%\sai-eng-pack-1.1.0.exe (.not file.)   [0]    => Crack, KeyGen, Keymaker - Possible Malware
[MD5.00000000000000000000000000000000] [APT] [{BB2EE406-D4AB-40B6-9401-0494D604ECDA}] (...) -- C:\Users\blandine\Downloads\Windows_Movie_Maker_2.0.exe (.not file.)   [0]    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{BB846133-8E90-4D1C-BE2F-6C69EDB773A0}] (...) -- C:\Users\blandine\Desktop\Setup.exe (.not file.)   [0] 
O41 - Driver: akhuy.exe (4863f) . (. - .) - C:\Windows\system32\drivers\4863f.sys (.not file.) 
O41 - Driver: (bsrsyqbz) . (. - .) - C:\Windows\system32\drivers\bsrsyqbz.sys (.not file.) 
O41 - Driver: (cfjznhmq) . (. - .) - C:\Windows\system32\drivers\cfjznhmq.sys (.not file.) 
O41 - Driver: (ijauwsqi) . (. - .) - C:\Windows\system32\drivers\ijauwsqi.sys (.not file.)
O41 - Driver: (mcyslsuo) . (. - .) - C:\Windows\system32\drivers\mcyslsuo.sys (.not file.)
O41 - Driver: (ncbnegcx) . (. - .) - C:\Windows\system32\drivers
cbnegcx.sys (.not file.)
O41 - Driver: (ujqfsoxt) . (. - .) - C:\Windows\system32\drivers\ujqfsoxt.sys (.not file.) 
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM][64Bits] -- PokerStars.fr    
[HKCU\Software\Ad-Aware Search Protection]  
O43 - CFD: 04/04/2014 - 16:38:47 - [] ----D C:\Program Files (x86)\BoontyGames
O43 - CFD: 06/02/2014 - 20:21:38 - [] ----D C:\Program Files (x86)\PokerStars.FR
O43 - CFD: 21/04/2012 - 16:23:37 - [] ----D C:\Program Files (x86)\Common Files\BOONTY Shared 
O43 - CFD: 10/05/2014 - 10:29:26 - [0] ----D C:\ProgramData\homige 
O43 - CFD: 17/09/2013 - 06:32:57 - [] ----D C:\Users\blandine\AppData\Local\adawarebp
O43 - CFD: 22/02/2014 - 23:01:58 - [] ----D C:\Users\blandine\AppData\Local\PokerStars.FR 
[MD5.6256D9DAE4298EBE9D28F6EE46CF2311] [SPRF][09/05/2014] (...) -- C:\ProgramData\1399652862.bdinstall.bin   [250711]
[MD5.37E5E524E5B1AEC5E5F174FA80AAC757] [SPRF][09/05/2014] (...) -- C:\ProgramData\1399652977.bdinstall.bin   [62127]
[MD5.6F37ECAFF5E16BD0184F7D0289316E33] [SPRF][09/05/2014] (...) -- C:\ProgramData\1399653471.bdinstall.bin   [255022]
SS - | Demand 21/04/2012 69120 |  (Boonty Games) . (.BOONTY.) - C:\Program Files (x86)\Common Files\BOONTY Shared\Service\Boonty.exe
ShortcutFix 
PROXYFix
EmptyPrefetch
EmptyTemp
EmptyCLSID



*    Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
*    Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
*    Clique sur le bouton "IMPORTER"
*    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

*    Clique sur le bouton «GO» pour le lancer le nettoyage
*    A la demande, confirme le nettoyage des données en cliquant sur [OK]
*    Patiente le temps du traitement.
*    ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
*    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
*    Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
*    Copie/colle la totalité du rapport dans ta prochaine réponse

A+

Kafune · Answer

J'ai un message d'erreur après le 'GO' j'ai bien vérifié que je copiais de la première à la dernière ligne, mais bon...

du coup j'ai cette fenêtre qui s'ouvre: 	https://www.cjoint.com/?3ElkvgaSTxa

Kafune · Answer

Hop > Rapport ZHPFix https://www.cjoint.com/?DElnLHeAxQW

cabrier · Answer

Bien, parfait 


C'est bon ton PC ?

A+

Kafune · Answer

C'est bon~ 
Merci beaucoup en tout cas =)

cabrier · Answer

Kafune,


Il restait à terminer !

Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne "Réactiver l'UAC" 
- Sélectionne "Supprimer les outils de désinfection" 
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.


@+

Error 0x800705b4 > MSE ne s'active pas

24 réponses

Discussions similaires

Newsletters