Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU]demarrage en boucle apres desinfection

bigood23
 Partager

Messages recommandés

bigood23 Power Member

bigood23

Posté(e)
  • Auteur
Posté(e)

voici dans un premier temps le rapport zhpfix

 

 

Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011

Fichier d'export Registre : C:\ZHPExportRegistry-25-05-2011-23-08-34.txt

Run by bigood at 25/05/2011 23:08:34

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

O23 - Service: (AMService) - Clé orpheline => Clé supprimée avec succès

O23 - Service: (RoxLiveShare9) - Clé orpheline => Clé supprimée avec succès

HKCU\Software\AutocompleteProBHO => Clé supprimée avec succès

HKCU\Software\Conduit => Clé supprimée avec succès

HKCU\Software\WideStream => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - 3371348 (3371348) .(...) - LEGACY_3371348 => Clé supprimée avec succès

O64 - Services: CurCS - C:\WINDOWS\TEMP\wjqn\setup.exe (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE => Clé supprimée avec succès

O64 - Services: CurCS - C:\WINDOWS\system32\drivers\utdrv.sys (.not file.) - utdrv (utdrv) .(...) - LEGACY_UTDRV => Clé supprimée avec succès

O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Oryte Games 1.9 Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès

HKCR\AppID\{442f13bc-2031-42d5-9520-437f65271153} => Clé supprimée avec succès

HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153} => Clé absente

HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé absente

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e7f88e02-0c78-48a1-86d2-82d8865de2df} => Clé supprimée avec succès

HKLM\SYSTEM\CurrentControlSet\Services\AMService => Clé absente

 

========== Valeur(s) du Registre ==========

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe => Valeur supprimée avec succès

FirewallRaz : Aucune valeur présente dans la clé d'exception du registre

 

========== Elément(s) de donnée du Registre ==========

R0 - HKUS\S-1-5-21-448539723-261478967-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com => Donnée supprimée avec succès

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com => Donnée supprimée avec succès

 

========== Dossier(s) ==========

C:\Program Files\pdfforge Toolbar => Supprimé et mis en quarantaine

c:\program files\mozilla firefox\extensions\search@searchsettings.com => Supprimé et mis en quarantaine

Dossiers Flash Cookies supprimés : 0

Dossiers temporaires Windows supprimés: 3

 

========== Fichier(s) ==========

c:\program files\pdfforge toolbar => Fichier absent

c:\program files\mozilla firefox\extensions\search@searchsettings.com => Fichier absent

Fichiers Flash Cookies supprimés : 0

Fichiers temporaires Windows supprimés : 1

 

 

========== Récapitulatif ==========

14 : Clé(s) du Registre

4 : Valeur(s) du Registre

2 : Elément(s) de donnée du Registre

4 : Dossier(s)

4 : Fichier(s)

bigood23 Power Member

bigood23

Posté(e)
  • Auteur
Posté(e)

rapport mbam

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 6667

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512

 

26/05/2011 00:29:36

mbam-log-2011-05-26 (00-29-35).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 310164

Temps écoulé: 1 heure(s), 14 minute(s), 22 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

merci

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

bonsoir bernard53

mon pc va bien merci.

peux etre faut il que je lance mon antivirus.

merci pour ton aide

 

OK passe ton antivirus si tu veux et dis moi après.

 

Pas d’inquiétude si une détection est faite dans la restauration du système, j'attends ton accord pour être sur que tout va avant de purger celle-ci. :D

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

salut

j'ai scanner avec antivir RAS.

j'attends tes instructions pour la suite.

merci

:super: bonne nouvelle.

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

 

Puis:: Maintenant on va mettre la restauration du système propre.

 

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés

ou touche "Windows+Pause"

Cliquez sur l'onglet Restauration du système

 

Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.

 

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

 

Attendre quelques instants puis :

 

activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK

 

Maintenant on crée un nouveau point de restauration.

 

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

 

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

Puis ceci pour marquer ton post en résolu.

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

 

Bonne soirée et bon Weekend :jap:

bigood23 Power Member

bigood23

Posté(e)
  • Auteur
Posté(e)

# DelFix v7.9B - Rapport créé le 27/05/2011 à 20:48

# Mis à jour le 22/05/11 à 14h par Xplode

# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3

# Nom d'utilisateur : bigood - PC-BIGOOD (Administrateur)

# Exécuté depuis : C:\Documents and Settings\bigood.BYE-600273A6276\Bureau\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Supprimé : C:\Qoobox

Supprimé : C:\Program Files\trend micro\Hijackthis

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\WINDOWS\grep.exe

Supprimé : C:\WINDOWS\MBR.exe

Supprimé : C:\WINDOWS\NIRCMD.exe

Supprimé : C:\WINDOWS\PEV.exe

Supprimé : C:\WINDOWS\sed.exe

Supprimé : C:\WINDOWS\SWREG.exe

Supprimé : C:\WINDOWS\SWSC.exe

Supprimé : C:\WINDOWS\SWXCACLS.exe

Supprimé : C:\WINDOWS\zip.exe

Supprimé : C:\Documents and Settings\bigood.BYE-600273A6276\Bureau\ATF-Cleaner.exe

Supprimé : C:\Documents and Settings\bigood.BYE-600273A6276\Bureau\ComboFix.exe

Supprimé : C:\Documents and Settings\bigood.BYE-600273A6276\Bureau\HijackThis.lnk

Supprimé : C:\Documents and Settings\bigood.BYE-600273A6276\Bureau\ZHPDiag2.exe

Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk

Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\Software\Classes\.cfxxe

Clé Supprimée : HKLM\Software\Classes\cfxxefile

Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

 

~~~~~~ Autre ~~~~~~

 

-> BitDefender Online Scanner ... Désinstallé avec succès

-> Prefetch vidé

 

########## EOF - "C:\DelFixSuppr.txt" - [2291 octets] ##########

 

merci pour tous bernard53

bon week end

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...