Infecté par abengine, plus de connexion internet
Résolu/Fermé
SabrinaF
-
15 févr. 2015 à 15:06
ericdako Messages postés 8 Date d'inscription mardi 12 mai 2015 Statut Membre Dernière intervention 12 mai 2015 - 12 mai 2015 à 12:33
ericdako Messages postés 8 Date d'inscription mardi 12 mai 2015 Statut Membre Dernière intervention 12 mai 2015 - 12 mai 2015 à 12:33
Bonjour,
Hier, en installant la nouvelle version du logiciel de conversion Super, mon antivirus m'a signalé que j'étais infectée par un logiciel malveillant abengine.
Après une recherche avec Malwarebytes, spybot s&d et mon antivirus, j'ai été effectivement vu que j'avais des virus, que j'ai mis en quarantaine.
Etant donné que je connaissais le nom du virus (abengine) j'ai fait une recherche dans mon ordi de fichies comportant ce nom, j'en ai trouvé 2 (.dll).
Le premier se trouvait dans c:\\Windows\SysWow64. En voulant le supprimer, le pc me disait que je ne pouvais pas car il était exécuté dans Orangeinstaller, j"ai donc fait Fin de tâche sur Orangeinstaller dans le gestionnaire des tâches et j'ai pu supprimer abengine. Le deuxième abengine64.dll se trouve dans c:\\Windows\System32 et je n'arrive pas à le supprimer car il est exécuté dans Explorateur Windows. Et depuis que j'ai supprimé le premier abengine je ne peux plus accéder à Internet pourtant je suis bien connectée mais sur Mozilla j'essaie de faire une recherche quelconque il ne se passe rien du tout, ça reste sur la page d'accueil, Internet Explorer lui, me dit que la page web ne peut pas s'afficher.
Pourriez-vous m'aider svp, les autres pc chez moi reçoivent bien Internet, le problème ne provient pas de la connexion internet mais du pc. Est-ce le virus qui me bloque internet ou ai-je fait une bétise ?
Hier, en installant la nouvelle version du logiciel de conversion Super, mon antivirus m'a signalé que j'étais infectée par un logiciel malveillant abengine.
Après une recherche avec Malwarebytes, spybot s&d et mon antivirus, j'ai été effectivement vu que j'avais des virus, que j'ai mis en quarantaine.
Etant donné que je connaissais le nom du virus (abengine) j'ai fait une recherche dans mon ordi de fichies comportant ce nom, j'en ai trouvé 2 (.dll).
Le premier se trouvait dans c:\\Windows\SysWow64. En voulant le supprimer, le pc me disait que je ne pouvais pas car il était exécuté dans Orangeinstaller, j"ai donc fait Fin de tâche sur Orangeinstaller dans le gestionnaire des tâches et j'ai pu supprimer abengine. Le deuxième abengine64.dll se trouve dans c:\\Windows\System32 et je n'arrive pas à le supprimer car il est exécuté dans Explorateur Windows. Et depuis que j'ai supprimé le premier abengine je ne peux plus accéder à Internet pourtant je suis bien connectée mais sur Mozilla j'essaie de faire une recherche quelconque il ne se passe rien du tout, ça reste sur la page d'accueil, Internet Explorer lui, me dit que la page web ne peut pas s'afficher.
Pourriez-vous m'aider svp, les autres pc chez moi reçoivent bien Internet, le problème ne provient pas de la connexion internet mais du pc. Est-ce le virus qui me bloque internet ou ai-je fait une bétise ?
A voir également:
- Infecté par abengine, plus de connexion internet
- Gmail connexion - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Sophie veut installer une connexion internet dans son nouvel appartement : elle doit s’adresser à un - Forum Réseau
- Gps sans internet - Guide
- Comment savoir si quelqu'un utilise ma connexion internet - Guide
16 réponses
Utilisateur anonyme
15 févr. 2015 à 15:11
15 févr. 2015 à 15:11
Bonjour,
on ne supprime pas les fichiers comme ça !
la seule solution pour le moment est de restaurer le système avant le téléchargement du logiciel !
on peut regarder l'état du pc après !
on ne supprime pas les fichiers comme ça !
la seule solution pour le moment est de restaurer le système avant le téléchargement du logiciel !
on peut regarder l'état du pc après !
Utilisateur anonyme
15 févr. 2015 à 15:22
15 févr. 2015 à 15:22
ok, pas de soucis, mais je te parle d'une restauration système à une date comme avant hier, pas une restauration usine !
Utilisateur anonyme
15 févr. 2015 à 15:36
15 févr. 2015 à 15:36
vas dans le menu démarrer,
panneaux de configuration,
système,
sur la gauche, protection système,
clique sur restauration système,
trouve un point comme avant hier par exemple et restaure le système à cette date pour voir,
laisse terminer l'opération sans interruption du pc !
panneaux de configuration,
système,
sur la gauche, protection système,
clique sur restauration système,
trouve un point comme avant hier par exemple et restaure le système à cette date pour voir,
laisse terminer l'opération sans interruption du pc !
Utilisateur anonyme
15 févr. 2015 à 15:42
15 févr. 2015 à 15:42
oui, mais il ne faut pas que le pc plante, donc laisse le faire :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 févr. 2015 à 17:19
15 févr. 2015 à 17:19
redémarre le pour voir si tu retrouves l'accès à internet !
Utilisateur anonyme
15 févr. 2015 à 17:46
15 févr. 2015 à 17:46
ouvre internet explorer,
clique sur outils, options, options internet, connexion, paramètres réseau,
coche la case "détecter automatiquement les paramètres réseau"
décoche la case de proxy,
valide le tout,
vas dans l'onglet avancés , clique sur réinitialiser
redémarre le pc, regarde si IE fonctionne !
clique sur outils, options, options internet, connexion, paramètres réseau,
coche la case "détecter automatiquement les paramètres réseau"
décoche la case de proxy,
valide le tout,
vas dans l'onglet avancés , clique sur réinitialiser
redémarre le pc, regarde si IE fonctionne !
Utilisateur anonyme
15 févr. 2015 à 18:08
15 févr. 2015 à 18:08
ok,
désinstalle l'antivirus sur le pc en question !
► télécharge et transfère ceci avec une clé usb sur le pc :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
copie et colle son contenu directement avec le pc en question ou via une clé usb et depuis un autre pc sur le forum !
désinstalle l'antivirus sur le pc en question !
► télécharge et transfère ceci avec une clé usb sur le pc :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
copie et colle son contenu directement avec le pc en question ou via une clé usb et depuis un autre pc sur le forum !
Utilisateur anonyme
15 févr. 2015 à 18:20
15 févr. 2015 à 18:20
ok, on essaie un autre pour voir !
* [*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau
Pour la version 32 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKiller.exe
Pour la version 64 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan.
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Son site officiel :
https://www.adlice.com/fr/roguekiller/
Pour remettre les fichiers host, clique sur l'onglet host, puis Host raz, clique de nouveau sur le bouton rapport et poste son contenu entièrement.
* [*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau
Pour la version 32 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKiller.exe
Pour la version 64 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan.
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Son site officiel :
https://www.adlice.com/fr/roguekiller/
Pour remettre les fichiers host, clique sur l'onglet host, puis Host raz, clique de nouveau sur le bouton rapport et poste son contenu entièrement.
Utilisateur anonyme
Modifié par Electricien 69 le 15/02/2015 à 18:40
Modifié par Electricien 69 le 15/02/2015 à 18:40
oui,
lance une réparation des fichiers host et la suppression de ce qu'il trouve !
on verra après le passage de Roguekiller et Combofix si tu retrouves ta connexion et les fonctionnalités de Windows !
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
lance une réparation des fichiers host et la suppression de ce qu'il trouve !
on verra après le passage de Roguekiller et Combofix si tu retrouves ta connexion et les fonctionnalités de Windows !
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Voilà le rapport après le scan :
RogueKiller V10.2.0.0 (x64) [Jan 19 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Sab [Administrateur]
Mode : Scan -- Date : 02/15/2015 18:31:37
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 8 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SBIOSIO (\??\C:\Users\Sab\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SBIOSIO (\??\C:\Users\Sab\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST500LM012 HN-M5 SATA Disk Device +++++
--- User ---
[MBR] 10896068b487adc1f066258a386e72f8
[BSP] 1b614b1166aeadae1f70550f570d1af5 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
RogueKiller V10.2.0.0 (x64) [Jan 19 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Sab [Administrateur]
Mode : Scan -- Date : 02/15/2015 18:31:37
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 8 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SBIOSIO (\??\C:\Users\Sab\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SBIOSIO (\??\C:\Users\Sab\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST500LM012 HN-M5 SATA Disk Device +++++
--- User ---
[MBR] 10896068b487adc1f066258a386e72f8
[BSP] 1b614b1166aeadae1f70550f570d1af5 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
et celui après réparation des fichiers Hosts :
RogueKiller V10.2.0.0 (x64) [Jan 19 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Sab [Administrateur]
Mode : Scan -- Date : 02/15/2015 18:31:37
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 8 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SBIOSIO (\??\C:\Users\Sab\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SBIOSIO (\??\C:\Users\Sab\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST500LM012 HN-M5 SATA Disk Device +++++
--- User ---
[MBR] 10896068b487adc1f066258a386e72f8
[BSP] 1b614b1166aeadae1f70550f570d1af5 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
RogueKiller V10.2.0.0 (x64) [Jan 19 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Sab [Administrateur]
Mode : Scan -- Date : 02/15/2015 18:31:37
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 8 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SBIOSIO (\??\C:\Users\Sab\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SBIOSIO (\??\C:\Users\Sab\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST500LM012 HN-M5 SATA Disk Device +++++
--- User ---
[MBR] 10896068b487adc1f066258a386e72f8
[BSP] 1b614b1166aeadae1f70550f570d1af5 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
Utilisateur anonyme
15 févr. 2015 à 18:49
15 févr. 2015 à 18:49
lance la suppression avec roguekiller,
poste le rapport de Roguekiller,
puis lance combofix !
poste le rapport de Roguekiller,
puis lance combofix !
ogueKiller V10.2.0.0 (x64) [Jan 19 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Sab [Administrateur]
Mode : Suppression -- Date : 02/15/2015 18:47:14
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 8 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SBIOSIO -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SBIOSIO -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService -> Supprimé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Remplacé(e) (0)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST500LM012 HN-M5 SATA Disk Device +++++
--- User ---
[MBR] 10896068b487adc1f066258a386e72f8
[BSP] 1b614b1166aeadae1f70550f570d1af5 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_02152015_183137.log
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Sab [Administrateur]
Mode : Suppression -- Date : 02/15/2015 18:47:14
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 8 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SBIOSIO -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SBIOSIO -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService -> Supprimé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Remplacé(e) (0)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST500LM012 HN-M5 SATA Disk Device +++++
--- User ---
[MBR] 10896068b487adc1f066258a386e72f8
[BSP] 1b614b1166aeadae1f70550f570d1af5 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_02152015_183137.log
Utilisateur anonyme
15 févr. 2015 à 19:01
15 févr. 2015 à 19:01
je viens de voir l'entête du rapport :
normal, ton pc est sous W8,1, pas compatible !
ton pc est connecter normalement en wifi ou ethernet ?
normal, ton pc est sous W8,1, pas compatible !
ton pc est connecter normalement en wifi ou ethernet ?
Utilisateur anonyme
15 févr. 2015 à 19:12
15 févr. 2015 à 19:12
il va falloir passer pas l'actualisation du pc, depuis les options avancées du démarrage !
Utilisateur anonyme
15 févr. 2015 à 19:18
15 févr. 2015 à 19:18
si ton pc fait des mises à jour, c'est qu'il a accès à internet !
autrement, regarde cette page :
http://www.chantal11.com/2013/01/reparer-windows-8-actualiser-le-systeme-sans-perte-de-donnees/
autrement, regarde cette page :
http://www.chantal11.com/2013/01/reparer-windows-8-actualiser-le-systeme-sans-perte-de-donnees/
Utilisateur anonyme
15 févr. 2015 à 19:23
15 févr. 2015 à 19:23
si tu lis le tuto, il existe 4 possibilités, avec ou sans support
avec ou sans démarrage de Windows aussi !
avec ou sans démarrage de Windows aussi !
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 299
15 févr. 2015 à 19:32
15 févr. 2015 à 19:32
Bonjour,
Clique droit sur le logo Windows en bas à gauche et choisis Invite de commandes (admin).
Tape netsh winsock reset et valide.
Clique droit sur le logo Windows en bas à gauche et choisis Invite de commandes (admin).
Tape netsh winsock reset et valide.
Utilisateur anonyme
15 févr. 2015 à 20:20
15 févr. 2015 à 20:20
heuu, pas bien compris mais l'essentiel c'est que le pc fonctionne,
désinstalle les outils,
sur ce, bon surf ;-)
désinstalle les outils,
sur ce, bon surf ;-)
15 févr. 2015 à 15:15
12 mai 2015 à 12:33