nina8686
Membres-
Compteur de contenus
11 -
Inscription
-
Dernière visite
nina8686's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Problème winlog, csrss, etc.
nina8686 a répondu à un(e) sujet de nina8686 dans Analyses et éradication malwares
Ok bon, pourquoi pas, j essaye ca jeudi. Je dois partir tte la journée demain pour le travail j aurais pas le temps.jeudi matin je m en occupe. Merci encore pour tous vos conseils. -
Problème winlog, csrss, etc.
nina8686 a répondu à un(e) sujet de nina8686 dans Analyses et éradication malwares
Moi non mais il faut que je demande autour de moi.vraiment l informatique c est aussi complexe que la medecine ! Lol. Mais si j arrive a le formater, les virus disparaissent? -
Problème winlog, csrss, etc.
nina8686 a répondu à un(e) sujet de nina8686 dans Analyses et éradication malwares
ok, bon ba c'est tout ce qu'il me reste a faire je crois. je vais sauvegarder mes photos sur un dvd et puis je le formate. vous en pensez quoi ? au moins apres je serais tranquille non ? -
Problème winlog, csrss, etc.
nina8686 a répondu à un(e) sujet de nina8686 dans Analyses et éradication malwares
non, pour le point de restauration, j ai eu un message d avertissement comme quoi le point de restauration est impossible à créer! sinon ba, malheureusement, c est pire qu'avant ! lol impossible de faire quoi que ce soit sauf en mode sans échec! en mode "normal" la mémoire est a 100 % et impossible de faire quoi que ce soit , enfin bon sinon je voulais savoir, étant donné que dans cet ordinateur, j ai que mes photos auxquelles je tiens, je pensais , se serait pas plus radical et plus simple au final de faire un formatage ?? merci d avance -
Problème winlog, csrss, etc.
nina8686 a répondu à un(e) sujet de nina8686 dans Analyses et éradication malwares
voici le rapport zhpfix Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-07-2012-18-20-21.txt Run by Nina at 24/07/2012 18:20:21 Windows 7 Home Premium Edition, 64-bit (Build 7600) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Clé(s) du Registre ========== SUPPRIME Key*: HKCU\Software\AppDataLow\Software\iGraal ABSENT Key: HKLM\Software\iGraal ========== Valeur(s) du Registre ========== SUPPRIME {8D03EF8D-12C7-439A-A40E-31D35DEE5F89} SUPPRIME {031C8FAE-3981-4677-AFED-05D872D0A303} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (Public) : {CF6BAB02-32A3-451E-B0F5-093A62398952} SUPPRIME FirewallRaz (Public) : {016F34C6-D544-4808-9BFB-8D1B6AF14A5F} SUPPRIME FirewallRaz (Private) : TCP Query User{16686B70-C727-4602-9F4A-03F120169393}C:\program files (x86)\emule\emule.exe SUPPRIME FirewallRaz (Private) : UDP Query User{D1DE2F71-FB8E-4E8E-B1E6-143CA1257E88}C:\program files (x86)\emule\emule.exe SUPPRIME FirewallRaz (Public) : {22B92FDF-ED40-4711-9851-30D4A7CAFD5D} SUPPRIME FirewallRaz (Public) : {01EA234C-8184-4894-A0E3-B473A8EF0A5D} SUPPRIME FirewallRaz (None) : {90B62F3E-9106-472E-8F59-813F95E99FE4} ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Elément(s) de donnée du Registre ========== SUPPRIME Explorer Association Data Application: Filefacts.net ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\Nina\AppData\Roaming\iWin SUPPRIME Folder: C:\Users\Nina\AppData\Local\Media Get LLC SUPPRIME Folder: C:\Users\Nina\AppData\Local\{AB82DA24-4D45-4CFD-B5E8-828BC7B766AF} SUPPRIME Folder: C:\Program Files (x86)\iGraal SUPPRIME Folder: C:\Users\Nina\AppData\Roaming\igraal SUPPRIME Folder: C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iGraal ABSENT C:\Program Files (x86)\iGraal SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== ABSENT Folder/File: c:\users\nina\appdata\roaming\iwin => infection bt (adware.bho) ABSENT Folder/File: c:\users\nina\appdata\local\media get llc => infection pup (pup.mediaget) SUPPRIME File: c:\users\nina\desktop\jouer à hp games.lnk SUPPRIME File: c:\program files (x86)\hp games\hp game console\gameconsole-wt.exe SUPPRIME File: c:\users\nina\appdata\roaming\microsoft\internet explorer\quick launch\jouer à hp games.lnk ABSENT File: c:\program files (x86)\hp games\hp game console\gameconsole-wt.exe SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Restauration Système ========== Point de restauration non crée ========== Récapitulatif ========== 2 : Clé(s) du Registre 23 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 9 : Dossier(s) 8 : Fichier(s) 1 : Restauration Système End of clean in 00mn 16s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 24/07/2012 18:20:21 [3424] -
Problème winlog, csrss, etc.
nina8686 a répondu à un(e) sujet de nina8686 dans Analyses et éradication malwares
Lien CJoint.com 0GyqDNNc2Si le lien du zhpdiag! j y comprends rien a tout çà! bon courage a vous! -
Problème winlog, csrss, etc.
nina8686 a répondu à un(e) sujet de nina8686 dans Analyses et éradication malwares
ensuite voila les rapports adw cleaner # AdwCleaner v1.703 - Rapport créé le 24/07/2012 à 16:02:11 # Mis à jour le 20/07/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) # Nom d'utilisateur : Nina - NINA-PC # Exécuté depuis : C:\Users\Nina\Downloads\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\Nina\AppData\Local\Babylon Dossier Présent : C:\Users\Nina\AppData\Roaming\Babylon Dossier Présent : C:\ProgramData\Babylon Dossier Présent : C:\ProgramData\boost_interprocess Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk ***** [Registre] ***** Clé Présente : HKCU\Software\Softonic Clé Présente : HKLM\SOFTWARE\Babylon Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS [x64] Clé Présente : HKCU\Software\Softonic [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL ***** [Registre - GUID] ***** Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D} [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. et le 2eme AdwCleaner v1.703 - Rapport créé le 24/07/2012 à 16:03:27 # Mis à jour le 20/07/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) # Nom d'utilisateur : Nina - NINA-PC # Exécuté depuis : C:\Users\Nina\Downloads\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Nina\AppData\Local\Babylon Dossier Supprimé : C:\Users\Nina\AppData\Roaming\Babylon Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\boost_interprocess Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk ***** [Registre] ***** Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\SOFTWARE\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D} [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v20.0.1132.57 Fichier : C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée : "name": "Search Results", Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=101&systemid=406&sr=0&q={searchT[...] ************************* AdwCleaner[R1].txt - [4455 octets] - [24/07/2012 16:02:11] AdwCleaner[s1].txt - [4065 octets] - [24/07/2012 16:03:27] ########## EOF - C:\AdwCleaner[s1].txt - [4193 octets] ########## -
Problème winlog, csrss, etc.
nina8686 a répondu à un(e) sujet de nina8686 dans Analyses et éradication malwares
je viens de faire tout ce que vous m avez dit!!! merci en tous cas de m aider. voici le rapport usb fix , le 1er : ############################## | UsbFix V 7.094 | [Recherche] Utilisateur: Nina (Administrateur) # NINA-PC Mis à jour le 20/07/2012 par El Desaparecido Lancé à 15:47:28 | 24/07/2012 Site Web: http://eldesaparecido.com Forum: http://forum.eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.php Contact: [email protected] PC: Hewlett-Packard (Presario CQ61 Notebook PC) (x64-based PC) # Notebook CPU: AMD Sempron M120 (2094) RAM -> [Total : 2812 | Free : 1959] BIOS: Default System BIOS BOOT: Fail-safe with network boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) # WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AS: Windows Defender [Enabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 284 Go (83 Go libre(s) - 29%) [] # NTFS D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS E:\ -> Disque fixe # 99 Mo (96 Mo libre(s) - 97%) [HP_TOOLS] # FAT32 F:\ -> CD-ROM H:\ -> Disque amovible # 7 Go (4 Go libre(s) - 54%) [] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (332) C:\Windows\system32\wininit.exe (368) C:\Windows\system32\csrss.exe (376) C:\Windows\system32\winlogon.exe (424) C:\Windows\system32\services.exe (460) C:\Windows\system32\lsass.exe (476) C:\Windows\system32\lsm.exe (484) C:\Windows\system32\svchost.exe (596) C:\Windows\system32\svchost.exe (672) C:\Windows\System32\svchost.exe (776) C:\Windows\system32\svchost.exe (832) C:\Windows\system32\svchost.exe (884) C:\Windows\system32\svchost.exe (924) C:\Windows\system32\svchost.exe (964) C:\Windows\system32\svchost.exe (268) C:\Windows\System32\svchost.exe (860) C:\Windows\Explorer.EXE (1304) C:\Windows\system32\ctfmon.exe (1348) C:\Users\Nina\AppData\Local\Google\Chrome\Application\chrome.exe (1716) C:\Users\Nina\AppData\Local\Google\Chrome\Application\chrome.exe (1852) C:\Users\Nina\AppData\Local\Google\Chrome\Application\chrome.exe (848) C:\Users\Nina\AppData\Local\Google\Chrome\Application\chrome.exe (1692) C:\Windows\system32\wbem\wmiprvse.exe (1244) C:\UsbFix\Go.exe (1896) ################## | Éléments infectieux | ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | voici le 2eme rapport usb fix !) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Listing | [24/07/2012 - 15:54:49 | SHD ] C:\$RECYCLE.BIN [25/06/2010 - 11:39:35 | D ] C:\1279430f9c4f430eed5caa [22/07/2012 - 21:54:33 | D ] C:\185d16187392cf8c4a [23/07/2012 - 11:21:41 | D ] C:\Ad-Remover [23/07/2012 - 11:27:46 | N | 6588] C:\Ad-Report-CLEAN[1].txt [14/11/2009 - 21:57:15 | D ] C:\boot [14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr [23/07/2012 - 13:31:28 | N | 23784] C:\ComboFix.txt [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [08/04/2012 - 09:28:24 | D ] C:\Downloads [23/07/2012 - 10:31:05 | D ] C:\e94a252919f18a5d69ca [11/08/2010 - 10:39:30 | D ] C:\games [24/07/2012 - 15:40:52 | ASH | 2211602432] C:\hiberfil.sys [06/02/2010 - 02:47:58 | D ] C:\HP [24/03/2012 - 21:12:19 | N | 186] C:\hpqlb.log [11/03/2012 - 16:00:10 | RD ] C:\MSOCache [24/07/2012 - 15:40:55 | ASH | 2948804608] C:\pagefile.sys [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [08/07/2012 - 08:03:54 | D ] C:\Program Files [23/07/2012 - 11:24:29 | D ] C:\Program Files (x86) [23/07/2012 - 19:41:56 | D ] C:\ProgramData [23/07/2012 - 13:31:38 | D ] C:\Qoobox [11/05/2010 - 20:13:17 | D ] C:\Recovery [30/05/2012 - 08:42:40 | D ] C:\SwSetup [23/07/2012 - 13:35:55 | SHD ] C:\System Volume Information [11/05/2010 - 20:13:21 | D ] C:\SYSTEM.SAV [24/07/2012 - 15:54:49 | D ] C:\UsbFix [24/07/2012 - 15:54:05 | A | 2784] C:\UsbFix.txt [11/01/2012 - 21:52:56 | N | 2984] C:\user.js [15/10/2011 - 20:06:02 | D ] C:\Users [23/07/2012 - 14:11:39 | D ] C:\Windows [23/07/2012 - 11:41:48 | D ] C:\ZHP [24/07/2012 - 15:54:49 | D ] D:\$RECYCLE.BIN [11/05/2010 - 20:16:47 | D ] D:\boot [14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr [11/05/2010 - 20:16:47 | N | 0] D:\BT_COMPAQ.FLG [06/02/2010 - 12:21:24 | N | 483] D:\CSP.DAT [06/02/2010 - 12:28:39 | N | 12037] D:\DeployRp.log [11/05/2010 - 20:16:47 | D ] D:\hp [30/05/2012 - 08:29:42 | N | 20] D:\HPSF_Rep.txt [11/05/2010 - 20:16:39 | N | 8] D:\HP_WSD.dat [11/05/2010 - 20:16:47 | N | 22] D:\language.ini [11/05/2010 - 20:16:47 | D ] D:\preload [11/05/2010 - 20:16:47 | D ] D:\Recovery [06/02/2010 - 12:28:34 | N | 0] D:\RPCONFIG.LOG [06/07/2012 - 19:07:04 | SHD ] D:\System Volume Information [11/05/2010 - 20:16:47 | D ] D:\system.sav [30/05/2012 - 08:29:44 | N | 20] E:\HPSF_Rep.txt [06/02/2010 - 01:29:04 | D ] E:\Hewlett-Packard [11/05/2010 - 20:16:40 | N | 8] E:\HP_WSD.dat [11/05/2010 - 20:16:52 | SHD ] E:\$RECYCLE.BIN [14/07/2012 - 17:57:48 | D ] H:\vu ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NINA-PC.zip http://eldesaparecido.com/upload.php Merci de votre contribution. ################## | E.O.F | -
Problème winlog, csrss, etc.
nina8686 a répondu à un(e) sujet de nina8686 dans Analyses et éradication malwares
merci pour la réponse, pour le rapport zhpdiag, je vous ai communiqué le lien précedemment oui, je l'ai fait après maleware'bytes. -
Problème winlog, csrss, etc.
nina8686 a répondu à un(e) sujet de nina8686 dans Analyses et éradication malwares
Lien CJoint.com 0GyjxOagIy7 voici le lien pour le rapport ZHPDiag et la, c est le rapport de malware Malwarebytes Anti-Malware (Essai) 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.07.23.04 Windows 7 x64 NTFS (Mode sans échec/Réseau) Internet Explorer 8.0.7600.16385 Nina :: NINA-PC [administrateur] Protection: Désactivé 23/07/2012 10:55:07 mbam-log-2012-07-23 (10-55-07).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 194631 Temps écoulé: 3 minute(s), 1 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 24 HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès. HKCR\Typelib\{84C94803-B5EC-4491-B2BE-7B113E013B77} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. HKCR\IGraalToolbar.IGraalToolbarGUI.1 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. HKCR\IGraalToolbar.IGraalToolbarGUI (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès. HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. HKCU\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 2 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Données: -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790474B476545737AB94 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 3 C:\Users\Nina\Downloads\MediaGet.exe (PUP.Adware.MediaGet) -> Aucune action effectuée. C:\Program Files (x86)\iGraal\iGraalToolbar.dll (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nina\Downloads\FastDownload.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès. merci beaucoup au fait, si je suis toujours en mode sans echec avec prise en charge de reseau, les virus continuent à se propager ou non ? -
bonjour a tous!!! voila quelques temps que mon Pc rame et galère... mais bon comme je suis toujours pressée, je m'en occupe que maintenant et il est un peu tard.... donc voila, j ai le winlogon, csrss et d'autres choses qui tournent en fond et me bouffe toute la mémoire, je peux pas utiliser l'ordi plus de 30min. j ai essayé plusieurs choses mais je suis pas douée et j ai du mal voila ce que j ai fait : - j ai téléchargé malware bytes qui m a supprimé des "mauvais" truc apparement. - j ai aussi zhpdiag et ad remove. j ai les rapports mais je comprends presque rien.... si quelqu'un peut m'aider!!!! lol merci d avance