Problèmes avec des Malwares
Résolu/Fermé
A voir également:
- Problèmes avec des Malwares
- Anti malwares - Télécharger - Antivirus & Antimalwares
- Supprimer les malwares - Guide
- Virus et malwares : comment les détecter facilement - Guide
- Piratage ChatGPT : des hackers détournent l'IA pour créer des malwares - Accueil - Guide virus
- SharkBot et Vultur : des malwares qui vident les comptes bancaires - Accueil - Guide virus
173 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
2 nov. 2008 à 19:57
2 nov. 2008 à 19:57
bonjour a vous deux ;
Pour suivre....
Pour suivre....
Salut, alors voici ce qu'il m'arrive après quelques temps. Je redémarre mon pc et la je revois le même message d'erreur me disant que "Windows n'a pas pu démarrer correctement, un logiciel ou un matériel peut être responsable du problème". Le message d'erreur s'affiche sur l'écran ou l'option doit être choisi, (Mode sans echec, Démarrer Windows xp normalement etc...) Cependant cette page apparait toute seul lors du démarrage de mon ordinateur. Je choisi tout les modes possibles, aucun ne marche, mon ordinateur redémarre tout seul, en faisait le même scénario, c'est une boucle infini qui ne s'arrête pas. J'appelle un ami, il me demande de mettre mon cd de windows xp, de choisir l'option réparer. Après un certain temps j'ai accès à une invite de commande, mon ami me demande de taper "chkdsk c: /p" L'ordinateur effectue des recherches sur des fichiers manquants. Une nouvelle fois je dois taper "Exit" pour sortir puis l'ordinateur se redémarre, heureux, tout va bien, je peux aller sur mon bureau. Cependant, je ne veux pas que ceci se reproduit, peut être pourriez vous vous renseignez sur ceci ou si vous vous connaissez, pouvez vous me dire brièvement ce qu'il se passait ? merci.
Pour le logiciel CC cleaner je pourrais avoir un lien svp, merci.
Pour le logiciel CC cleaner je pourrais avoir un lien svp, merci.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
3 nov. 2008 à 11:12
3 nov. 2008 à 11:12
Salut,
bien jouer ... c'est exactement ceci que je t'aurais demander de faire pour récupper la systéme
Pourquoi cela est-il arrivé ? Cela peut-âtre dû à plusieur facteurs pas facile à déterminer ... Entout cas c'est dû a un réglage de windows sur la récupération du systême ... Fais ce qui suit pour réduire les chance que ceci ce reproduise :
1- Désactiver le redémarrage automatique :
A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .
B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .
puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .
Conseil : laisses ces paramètres par la suite ...
2- A part ce fâcheux incident , comment va le PC maintenant ?
Fais ceci pour CCleaner :
Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "francais" en langue .
-avant de cliquer sur le bouton "installer", décoches toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
3- Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
!!Déconnectes toi et fermes tes application en cours !!
Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...
Une fois terminé, postes le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
bien jouer ... c'est exactement ceci que je t'aurais demander de faire pour récupper la systéme
Pourquoi cela est-il arrivé ? Cela peut-âtre dû à plusieur facteurs pas facile à déterminer ... Entout cas c'est dû a un réglage de windows sur la récupération du systême ... Fais ce qui suit pour réduire les chance que ceci ce reproduise :
1- Désactiver le redémarrage automatique :
A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .
B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .
puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .
Conseil : laisses ces paramètres par la suite ...
2- A part ce fâcheux incident , comment va le PC maintenant ?
Fais ceci pour CCleaner :
Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "francais" en langue .
-avant de cliquer sur le bouton "installer", décoches toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
3- Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
!!Déconnectes toi et fermes tes application en cours !!
Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...
Une fois terminé, postes le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
Voici le rapport de GenProc :
Ton rapport GenProc, Nassim
Rapport GenProc 2.168 [1] le 03/11/2008 à 11:33:49,89 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Etape 1/ Télécharge :
SmitfrauFix (S!Ri)
- Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1.
- il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
MSNFix (!aur3n7) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ICI pour retrouver le rapport, clique sur le raccourci "GenProc"sur ton bureau.
Choisis ta session courante "Nassim"
Etape 2/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder.
- Sauvegarde le rapport sur ton bureau.
Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
Etape 5/
Redémarre normalement et poste, dans la même réponse :
Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation
Ton rapport GenProc, Nassim
Rapport GenProc 2.168 [1] le 03/11/2008 à 11:33:49,89 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Etape 1/ Télécharge :
SmitfrauFix (S!Ri)
- Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1.
- il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
MSNFix (!aur3n7) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ICI pour retrouver le rapport, clique sur le raccourci "GenProc"sur ton bureau.
Choisis ta session courante "Nassim"
Etape 2/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder.
- Sauvegarde le rapport sur ton bureau.
Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
Etape 5/
Redémarre normalement et poste, dans la même réponse :
Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
3 nov. 2008 à 11:42
3 nov. 2008 à 11:42
Bien ....
on va vérifié tout cela ...
Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Installes le soft sur ton bureau ( et pas ailleurs! ) .
!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Utilisation ---> option 1 / Recherche :
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
on va vérifié tout cela ...
Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Installes le soft sur ton bureau ( et pas ailleurs! ) .
!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Utilisation ---> option 1 / Recherche :
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
Salut est-ce qu'il y a quelq'un pour répondre svp ? Je ne penses pas avoir fini d'arranger mon ordinateur puisque j'ai encore quelques problèmes, pouvez vous me répondre au plus vite svp ? merci
A zut pas vu que y'avais une troisieme page ^^
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
5 nov. 2008 à 00:27
5 nov. 2008 à 00:27
Et oui ... c'est moi qui attends que tu répondes ... ;)
fais la manipe avec Smithfraufix et postes moi le rapport obtenu ....
a demain pour la suite car il se fait tard ... ^^
fais la manipe avec Smithfraufix et postes moi le rapport obtenu ....
a demain pour la suite car il se fait tard ... ^^
Re, Voici le rapport du logiciel Smithfraufix :
SmitFraudFix v2.371
Rapport fait à 1:36:50,29, 05/11/2008
Executé à partir de C:\Documents and Settings\Nassim.E13A9E0DD768432\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nassim.E13A9E0DD768432
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NASSIM~1.E13\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F5FEA3CA-2347-4F69-8FDE-856C17A09229}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F5FEA3CA-2347-4F69-8FDE-856C17A09229}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F5FEA3CA-2347-4F69-8FDE-856C17A09229}: NameServer=212.27.54.252,212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.371
Rapport fait à 1:36:50,29, 05/11/2008
Executé à partir de C:\Documents and Settings\Nassim.E13A9E0DD768432\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nassim.E13A9E0DD768432
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NASSIM~1.E13\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F5FEA3CA-2347-4F69-8FDE-856C17A09229}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F5FEA3CA-2347-4F69-8FDE-856C17A09229}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F5FEA3CA-2347-4F69-8FDE-856C17A09229}: NameServer=212.27.54.252,212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Toujours dans le même but de réparer mon ordinateur :
1)J'ai remarqué récemment en essayant d'éteindre mon pc que lorsque je sélectionnais arrêter l'ordinateur depuis le menu démarrer, rien ne s'affiche des trois options permettant de mettre mon ordinateur dans ces états de sélections, en effet après avoir cliquer sur "arrêter l'ordinateur" depuis le menu démarrer, rien ne se passe et mon ordinateur se retrouve comme gelé ! voila un des problèmes que je rencontres récemment, autres fait ! j'ai n'ai aucun accès à mes disques dur, voyez par vous même avec ces screens.
2)Voici le fait qu'il se produit lorsque j'essaye d'ouvrir avec le poste de travail le disque dur C: https://imageshack.com/
Voici le même problème avec le disque dur E:
https://imageshack.com/
Conclusion : Voila ces deux problèmes la m'inquiètent particulièrement car éteindre avec le bouton use l'ordinateur et ne pas avoir accès à ses disques dur est important pour moi donc j'aimerais que vous m'aidiez à y remédier au plus vite.
Merci beaucoup pour l'aide que vous m'apportez, j'espère que tout ces problèmes se auront pour but la résolution. Merci encore
1)J'ai remarqué récemment en essayant d'éteindre mon pc que lorsque je sélectionnais arrêter l'ordinateur depuis le menu démarrer, rien ne s'affiche des trois options permettant de mettre mon ordinateur dans ces états de sélections, en effet après avoir cliquer sur "arrêter l'ordinateur" depuis le menu démarrer, rien ne se passe et mon ordinateur se retrouve comme gelé ! voila un des problèmes que je rencontres récemment, autres fait ! j'ai n'ai aucun accès à mes disques dur, voyez par vous même avec ces screens.
2)Voici le fait qu'il se produit lorsque j'essaye d'ouvrir avec le poste de travail le disque dur C: https://imageshack.com/
Voici le même problème avec le disque dur E:
https://imageshack.com/
Conclusion : Voila ces deux problèmes la m'inquiètent particulièrement car éteindre avec le bouton use l'ordinateur et ne pas avoir accès à ses disques dur est important pour moi donc j'aimerais que vous m'aidiez à y remédier au plus vite.
Merci beaucoup pour l'aide que vous m'apportez, j'espère que tout ces problèmes se auront pour but la résolution. Merci encore
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
5 nov. 2008 à 10:44
5 nov. 2008 à 10:44
Salut,
on va réglé tout cela ...
fais ceci stp :
Télécharges UsbFix ( de Chiquitine29 et Chimay8 ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
! Déconnectes toi d'internet et fermes toutes applications en cours !
--> Double-cliques sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branches toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
--> Double-cliques sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil et laisses le travailler .
--> Le pc va redémarrer .
--> Une fois de retour à ton bureau , le rapport "UsbFix.txt" s'affiche .
Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse et attends la suite ....
( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt )
PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valides .
on va réglé tout cela ...
fais ceci stp :
Télécharges UsbFix ( de Chiquitine29 et Chimay8 ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
! Déconnectes toi d'internet et fermes toutes applications en cours !
--> Double-cliques sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branches toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
--> Double-cliques sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil et laisses le travailler .
--> Le pc va redémarrer .
--> Une fois de retour à ton bureau , le rapport "UsbFix.txt" s'affiche .
Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse et attends la suite ....
( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt )
PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valides .
Voici le rapport du logiciel USBFix :
J'arrive désormais à avoir accès à mes disques durs. Merci
-------------- UsbFix V2.395 ---------------
* User : Nassim - E13A9E0DD768432
* Outils mis a jours le 03/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 11:49:30 le 05/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\Msmsgs.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
E: - Lecteur fixe
G: - Lecteur de CD-ROM
+- Contenu de l'autorun : C:\autorun.inf
[AutoRun]
shell\open=´ò¿ª(&O)
shell\open\Command=LOVE.PIF
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\command=LOVE.PIF
+- Contenu de l'autorun : E:\autorun.inf
[AutoRun]
shell\open=´ò¿ª(&O)
shell\open\Command=LOVE.PIF
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\command=LOVE.PIF
+- Contenu de l'autorun : G:\autorun.inf
[AutoRun]
open=autorun.cmd
icon=docs\cd.ico
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
EPSON Stylus DX6000 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S11A7.tmp" /EF "HKCU"
EPSON Stylus DX6000 Series (Copie 1) REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S17A.tmp" /EF "HKCU"
MSMSGS REG_SZ "C:\Program Files\Messenger\Msmsgs.exe" /background
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
Steam REG_SZ "c:\program files\steam\steam.exe" -silent
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77d0ad42-84a0-11dd-b898-806d6172696f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77d0ad42-84a0-11dd-b898-806d6172696f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0a2e75a-a456-11dd-b8fa-000000000000}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0a2e75a-a456-11dd-b8fa-000000000000}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [05/11/2008 01:36] C:\WINDOWS\system32\tmp.txt
Supprimé ! - [27/10/2004 21:34] C:\autorun.inf
Supprimé ! - [27/10/2004 21:34] E:\autorun.inf
Echec de la supression !! - [12/03/2006 21:25] G:\autorun.inf
Echec de la supression !! - [12/03/2006 21:25] G:\autorun.inf
Echec de la supression !! - [12/03/2006 21:25] G:\autorun.inf
--------------- [ Listing des fichiers présents ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[06/09/2008 11:28][--a------] C:\AUTOEXEC.BAT
[03/08/2004 22:38][-rahs----] C:\NTDETECT.COM
[17/09/2008 16:10][---hs----] C:\boot.ini
[30/04/2006 13:23][-r-------] G:\AUTORUN.CMD
[12/03/2006 21:25][-r-------] G:\AUTORUN.INF
--------------- ! Fin du rapport ! ----------------
J'arrive désormais à avoir accès à mes disques durs. Merci
-------------- UsbFix V2.395 ---------------
* User : Nassim - E13A9E0DD768432
* Outils mis a jours le 03/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 11:49:30 le 05/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\Msmsgs.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
E: - Lecteur fixe
G: - Lecteur de CD-ROM
+- Contenu de l'autorun : C:\autorun.inf
[AutoRun]
shell\open=´ò¿ª(&O)
shell\open\Command=LOVE.PIF
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\command=LOVE.PIF
+- Contenu de l'autorun : E:\autorun.inf
[AutoRun]
shell\open=´ò¿ª(&O)
shell\open\Command=LOVE.PIF
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\command=LOVE.PIF
+- Contenu de l'autorun : G:\autorun.inf
[AutoRun]
open=autorun.cmd
icon=docs\cd.ico
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
EPSON Stylus DX6000 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S11A7.tmp" /EF "HKCU"
EPSON Stylus DX6000 Series (Copie 1) REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S17A.tmp" /EF "HKCU"
MSMSGS REG_SZ "C:\Program Files\Messenger\Msmsgs.exe" /background
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
Steam REG_SZ "c:\program files\steam\steam.exe" -silent
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77d0ad42-84a0-11dd-b898-806d6172696f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77d0ad42-84a0-11dd-b898-806d6172696f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0a2e75a-a456-11dd-b8fa-000000000000}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0a2e75a-a456-11dd-b8fa-000000000000}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [05/11/2008 01:36] C:\WINDOWS\system32\tmp.txt
Supprimé ! - [27/10/2004 21:34] C:\autorun.inf
Supprimé ! - [27/10/2004 21:34] E:\autorun.inf
Echec de la supression !! - [12/03/2006 21:25] G:\autorun.inf
Echec de la supression !! - [12/03/2006 21:25] G:\autorun.inf
Echec de la supression !! - [12/03/2006 21:25] G:\autorun.inf
--------------- [ Listing des fichiers présents ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[06/09/2008 11:28][--a------] C:\AUTOEXEC.BAT
[03/08/2004 22:38][-rahs----] C:\NTDETECT.COM
[17/09/2008 16:10][---hs----] C:\boot.ini
[30/04/2006 13:23][-r-------] G:\AUTORUN.CMD
[12/03/2006 21:25][-r-------] G:\AUTORUN.INF
--------------- ! Fin du rapport ! ----------------
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
5 nov. 2008 à 13:28
5 nov. 2008 à 13:28
Très bien ....
refais un coup de CCleaner (registre compris )
restestes ton PC et dis moi ce qu'il enest des derniers soucis rencontrer ....
refais un coup de CCleaner (registre compris )
restestes ton PC et dis moi ce qu'il enest des derniers soucis rencontrer ....
J'ai utilisé CCcleaner, j'ai vérifié si j'avais accès à mes disques durs (oui) et si mon ordinateur ne gelait plus lorsque je voulais l'éteindre(non) , le problème qui persiste est le fait que je ne peux éteindre mon ordinateur.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
5 nov. 2008 à 18:41
5 nov. 2008 à 18:41
bien ... fais ceci alors :
Télécharges se petit soft , ZEB_RESTORE :
ici http://telechargement.zebulon.fr/zeb-restore.html
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153
Enregistres ce fichier sur ton bureau.
-Clic droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
---> Coches les cases devant ( et uniquement celles-ci ! ) :
* Bouton Arrêter : rétablit le bouton Arrêter
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
-Cliques sur : " Restaurer " et laisses faire ....
--> Une fois finit, redémarres ton PC .
Re-testes la PC et dis moi si cela fonctionne ....
Télécharges se petit soft , ZEB_RESTORE :
ici http://telechargement.zebulon.fr/zeb-restore.html
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153
Enregistres ce fichier sur ton bureau.
-Clic droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
---> Coches les cases devant ( et uniquement celles-ci ! ) :
* Bouton Arrêter : rétablit le bouton Arrêter
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
-Cliques sur : " Restaurer " et laisses faire ....
--> Une fois finit, redémarres ton PC .
Re-testes la PC et dis moi si cela fonctionne ....
Voila j'ai restaurer tout ce dont tu m'avais dit de cocher et je peux maintenant éteindre mon ordinateur normalement :). Merci
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
5 nov. 2008 à 18:59
5 nov. 2008 à 18:59
bien bien ...
voilà la suite , dans l'ordre :
1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnectes toi et fermes bien toutes tes applications en cours .
Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( gardes CCleaner et Malwarebytes : très utiles ! )
2- Refais un coup de CCleaner ( registre compris ) .
3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharges et installes le logiciel HijackThis :
ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
5- Fais ce scan en ligne pour vérifier :
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ...
--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
voilà la suite , dans l'ordre :
1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnectes toi et fermes bien toutes tes applications en cours .
Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( gardes CCleaner et Malwarebytes : très utiles ! )
2- Refais un coup de CCleaner ( registre compris ) .
3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharges et installes le logiciel HijackThis :
ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
5- Fais ce scan en ligne pour vérifier :
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ...
--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
Je ferais ce que tu me demandes de faire demain car ce soir je suis occupé et je n'ai plus le temps de m'occuper de mon ordinateur, vérifie demain dans l'après-midi ou la soirée s'il y a un message, bonne soirée ;)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
5 nov. 2008 à 20:00
5 nov. 2008 à 20:00
pas de soucis .... ;)
fais bien ceci dans l'ordre ... si le scan en ligen est clean , on pourra finaliser ...
fais bien ceci dans l'ordre ... si le scan en ligen est clean , on pourra finaliser ...
Salut, voici le rapport du fichier "TCleaner.txt" :
[ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\SmitFraudfix: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\GenProc: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\UsbFix.lnk: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\SmitFraudfix: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\UsbFix.lnk: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\SmitFraudfix: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\GenProc: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\SmitFraudfix: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\SmitFraudfix: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\GenProc: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\UsbFix.lnk: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\SmitFraudfix: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\UsbFix.lnk: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\SmitFraudfix: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\GenProc: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\SmitFraudfix: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
2 nov. 2008 à 20:00