Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Présence d'infection P2P

adamejdi

Par adamejdi
dans Analyses et éradication malwares

 Partager

Messages recommandés

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Bonjour adamejdi,

 

- Tu n'as pas eu le 2ème rapport parce qu'il généré une seule fois lors de la 1ère utilisation de OTL et là c'est la seconde fois que tu utilise le programme.

- "PriceGong" est considéré comme adware.Désinstalle-le depuis Ajout/Suppression de programme.

- Tu as un antvirus/parefeu de chez "Orange" (Mcafee). Mais tu as des trace de produits Symantec (Norton...), as-tu essayé de désinstaller ce dernier.

- As-tu un CD/DVD de réparation Windows?

--

 

>>> Correction OTL: Fermer toute s les applications et fenêtres en cours et désactiver les programmes de protection (antivirus etc...).

Lancer OTL et copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

 

:OTL

FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}: C:\Program Files\PriceGong\2.1.0\FF

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {46897C77-E7A6-4C33-BFFB-E9C2E2718942} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.

O4 - HKLM..\Run: [symantec PIF AlertEng] C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)

O4 - HKCU..\Run: [swg] File not found

O4 - HKLM..\RunOnce: [Lexmark 6200 Series Uninstall] File not found

O33 - MountPoints2\{afe01e6e-8430-11df-8e25-001e3d8aed9e}\Shell - "" = AutoRun

O33 - MountPoints2\{afe01e6e-8430-11df-8e25-001e3d8aed9e}\Shell\AutoRun\command - "" = G:\.\Setup.exe AUTORUN=1

O33 - MountPoints2\{c95dac3e-843f-11df-bd93-001f3b76b6cd}\Shell - "" = AutoRun

O33 - MountPoints2\{c95dac3e-843f-11df-bd93-001f3b76b6cd}\Shell\AutoRun\command - "" = G:\.\Setup.exe AUTORUN=1

[2011/08/31 14:39:50 | 000,000,000 | -HSD | C] -- C:\found.007

[2011/08/31 13:34:45 | 000,875,120 | ---- | C] (Babylon Ltd.) -- C:\Users\utilisateur\Desktop\MyBabylonTB.exe

[2011/08/31 02:29:36 | 000,000,000 | -HSD | C] -- C:\found.006

[2011/08/31 01:25:04 | 000,000,000 | -HSD | C] -- C:\found.005

[2011/08/30 18:54:15 | 000,000,000 | -HSD | C] -- C:\found.004

[2011/08/30 16:17:05 | 000,000,000 | -HSD | C] -- C:\found.003

[2011/08/30 15:57:53 | 000,000,000 | -HSD | C] -- C:\found.002

[2011/08/30 13:03:51 | 000,000,000 | -HSD | C] -- C:\found.001

[2011/08/30 10:41:40 | 000,000,000 | ---D | C] -- C:\Users\utilisateur\AppData\Roaming\Systweak

[2011/08/30 10:41:38 | 000,017,280 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\System32\roboot.exe

[2011/08/30 09:50:21 | 000,000,000 | -HSD | C] -- C:\found.000

[2011/09/07 18:38:39 | 000,000,416 | ---- | M] () -- C:\Windows\tasks\PCConfidential.job

 

:Services

 

:Reg

 

:Files

ipconfig /flushdns /c

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

C:\Program Files\PriceGong

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".

A la fin un rapport s'ouvre dans le bloc-note. Copier/coller son contenu dans la prochaine réponse. Fermer le rapport et OTL.

 

 

>>> Utiliser Malwarebytes' Anti-Malware (MBAM): Télécharger, sur le Bureau Malware Bytes Anti-Malware depuis ici.

Fermer toutes les applications et fenêtres ouvertes et cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur". Suivre les indications en laissant tout par défaut. Cliquer sur "Terminer" sans rien changer.

- Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".

- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.

- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage de "L'examen s'est terminé normalement...") et cliquer sur "OK", pour fermer ce message.

- Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection".

Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).

A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet "Rapport/Logs" de la fenêtre principale de "MBAM". Copier/coller son contenu dans la même prochaine réponse.

 

Rapports demandés:

  • OTL
  • Malwarebytes Anti-Malware log

Un changement quelconque?

adamejdi Member

adamejdi

Posté(e)
  • Auteur
Posté(e)

Bonjour lance_yien,

 

Je n'ai pas pu supprimer "PriceGong" car aucune trace dans le dossier programmes.

J'ai trouvé deux fichiers :

- LiveUpdate 3.2 (Symantec Corporation)

et

- LiveUpdate Notice (Symantec Corporation)

Je n'ai pas bien compris, je dois les supprimer ??

 

Je n'ai pas de CD/DVD de réparation Windows.

 

Ci-après le rapport OTL

 

All processes killed

========== OTL ==========

File HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}: C:\Program Files\PriceGong\2.1.0\FF not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46897C77-E7A6-4C33-BFFB-E9C2E2718942}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D3028143-6145-4318-99D3-3EDCE54A95A9} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3028143-6145-4318-99D3-3EDCE54A95A9}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Symantec PIF AlertEng deleted successfully.

C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe moved successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\swg deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Lexmark 6200 Series Uninstall deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{afe01e6e-8430-11df-8e25-001e3d8aed9e}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afe01e6e-8430-11df-8e25-001e3d8aed9e}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{afe01e6e-8430-11df-8e25-001e3d8aed9e}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afe01e6e-8430-11df-8e25-001e3d8aed9e}\ not found.

File G:\.\Setup.exe AUTORUN=1 not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c95dac3e-843f-11df-bd93-001f3b76b6cd}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c95dac3e-843f-11df-bd93-001f3b76b6cd}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c95dac3e-843f-11df-bd93-001f3b76b6cd}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c95dac3e-843f-11df-bd93-001f3b76b6cd}\ not found.

File G:\.\Setup.exe AUTORUN=1 not found.

C:\found.007\dir0000.chk\rad 838.jpg.files folder moved successfully.

C:\found.007\dir0000.chk\rad 837.jpg.files folder moved successfully.

C:\found.007\dir0000.chk\rad 835.jpg.files folder moved successfully.

C:\found.007\dir0000.chk folder moved successfully.

C:\found.007 folder moved successfully.

C:\Users\utilisateur\Desktop\MyBabylonTB.exe moved successfully.

C:\found.006 folder moved successfully.

C:\found.005\dir0003.chk folder moved successfully.

C:\found.005\dir0002.chk folder moved successfully.

C:\found.005\dir0001.chk folder moved successfully.

C:\found.005\dir0000.chk folder moved successfully.

C:\found.005 folder moved successfully.

C:\found.004\dir0000.chk\program\common\_graphics\icons folder moved successfully.

C:\found.004\dir0000.chk\program\common\_graphics\buttons folder moved successfully.

C:\found.004\dir0000.chk\program\common\_graphics\bitmaps folder moved successfully.

C:\found.004\dir0000.chk\program\common\_graphics folder moved successfully.

C:\found.004\dir0000.chk\program\common\tnb folder moved successfully.

C:\found.004\dir0000.chk\program\common\strres folder moved successfully.

C:\found.004\dir0000.chk\program\common\setupguires folder moved successfully.

C:\found.004\dir0000.chk\program\common\ispnews folder moved successfully.

C:\found.004\dir0000.chk\program\common\help folder moved successfully.

C:\found.004\dir0000.chk\program\common\gui folder moved successfully.

C:\found.004\dir0000.chk\program\common\gadget folder moved successfully.

C:\found.004\dir0000.chk\program\common\fsma folder moved successfully.

C:\found.004\dir0000.chk\program\common\fsgui\splash folder moved successfully.

C:\found.004\dir0000.chk\program\common\fsgui\scanwizard folder moved successfully.

C:\found.004\dir0000.chk\program\common\fsgui\plugins\spam folder moved successfully.

C:\found.004\dir0000.chk\program\common\fsgui\plugins\parental folder moved successfully.

C:\found.004\dir0000.chk\program\common\fsgui\plugins folder moved successfully.

C:\found.004\dir0000.chk\program\common\fsgui\main folder moved successfully.

C:\found.004\dir0000.chk\program\common\fsgui\advanced folder moved successfully.

C:\found.004\dir0000.chk\program\common\fsgui folder moved successfully.

C:\found.004\dir0000.chk\program\common\cuif folder moved successfully.

C:\found.004\dir0000.chk\program\common\bp folder moved successfully.

C:\found.004\dir0000.chk\program\common folder moved successfully.

C:\found.004\dir0000.chk\program folder moved successfully.

C:\found.004\dir0000.chk\META-INF folder moved successfully.

C:\found.004\dir0000.chk folder moved successfully.

C:\found.004 folder moved successfully.

C:\found.003\dir0000.chk\Tfs_DAV folder moved successfully.

C:\found.003\dir0000.chk folder moved successfully.

C:\found.003 folder moved successfully.

C:\found.002\dir0002.chk folder moved successfully.

C:\found.002\dir0001.chk folder moved successfully.

C:\found.002\dir0000.chk\e6ef9946\e6ef9946.swf folder moved successfully.

C:\found.002\dir0000.chk\e6ef9946 folder moved successfully.

C:\found.002\dir0000.chk\a14050e3.swf folder moved successfully.

C:\found.002\dir0000.chk\9c67613f.swf folder moved successfully.

C:\found.002\dir0000.chk\6831c775.swf folder moved successfully.

C:\found.002\dir0000.chk\67d12219.swf folder moved successfully.

C:\found.002\dir0000.chk folder moved successfully.

C:\found.002 folder moved successfully.

C:\found.001\dir0000.chk\Tfs_DAV folder moved successfully.

C:\found.001\dir0000.chk folder moved successfully.

C:\found.001 folder moved successfully.

C:\Users\utilisateur\AppData\Roaming\Systweak folder moved successfully.

C:\Windows\System32\roboot.exe moved successfully.

C:\found.000 folder moved successfully.

C:\Windows\Tasks\PCConfidential.job moved successfully.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== FILES ==========

< ipconfig /flushdns /c >

Configuration IP de Windows

Cache de r‚solution DNS vid‚.

C:\Users\utilisateur\Desktop\cmd.bat deleted successfully.

C:\Users\utilisateur\Desktop\cmd.txt deleted successfully.

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3709887200-1860673917-2681750386-1000Core.job moved successfully.

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3709887200-1860673917-2681750386-1000UA.job moved successfully.

C:\WINDOWS\tasks\User_Feed_Synchronization-{10E2F924-5338-40B0-BE66-D40AAAF77F0A}.job moved successfully.

File\Folder C:\*.sqm not found.

File\Folder C:\WINDOWS\System32\*.tmp not found.

File\Folder C:\WINDOWS\*.tmp not found.

File\Folder C:\Program Files\PriceGong not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 16384 bytes

->Temporary Internet Files folder emptied: 33237 bytes

->Flash cache emptied: 82 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Public

 

User: utilisateur

->Temp folder emptied: 8574665 bytes

->Temporary Internet Files folder emptied: 11195089 bytes

->Java cache emptied: 237542 bytes

->Google Chrome cache emptied: 17431370 bytes

->Flash cache emptied: 2931 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 3211399 bytes

RecycleBin emptied: 2906444 bytes

 

Total Files Cleaned = 42,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Default

->Flash cache emptied: 0 bytes

 

User: Default User

->Flash cache emptied: 0 bytes

 

User: Public

 

User: utilisateur

->Flash cache emptied: 0 bytes

 

Total Flash Files Cleaned = 0,00 mb

 

 

OTL by OldTimer - Version 3.2.27.0 log created on 09082011_145507

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

 

 

 

 

 

 

 

 

 

 

 

Et le rapport MBAM :

 

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org

 

Version de la base de données: 7676

 

Windows 6.0.6000 (Safe Mode)

Internet Explorer 8.0.6001.18904

 

08/09/2011 16:03:09

mbam-log-2011-09-08 (16-03-09).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 163399

Temps écoulé: 3 minute(s), 20 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 5

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790574B17655503FA997 (Malware.Trace) -> Value: SRS_IT_E8790574B17655503FA997 -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

 

 

 

Merci pour ton aide précieuse lance_yien et pour le temps que tu me consacre.

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Les CD/DVD Windows sont indispensable pour réparer le démarrage de ton système. Pour le moment on est en train de désinfecter ton PC et il en a besoin mais après il faut bien qu'on répare ce démarrage.

Quand tu as acheté ta machine ou tu as eu les CD/DVD avec ou Windows était pré-installé et, d'une part, tu as une partition de recouvrement et d'autre part tu devais graver ces DVD d'installation avec la possibilité de créer un CD de réparation.

Vois les documents fournis avec ton PC et/ ou sur le site du fabriquant.

 

>>> Pour désinstaller les restes de Symantec, cliquer ICI puis sur TÉLÉCHARGER à côté de "J'utilise Windows Vista/XP/2000" pour télécharger leur utilitaire sur le Bureau,

Fermer toutes les fenêtres ouvertes y compris Internet et cliquer-droit sur le nouveau fichier "Norton_Removal_Tool.exe" => "Exécuter en tant qu'administrateur".

Redémarrer le PC quand c'est fini.

 

>>> Pour continuer la désinfection, imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau ComboFix© (par sUBs) depuis ici ou ici.

Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et cliquer-droit sur ComboFix.exe => "Exécuter en tant qu'administrateur". Suivre les instructions.

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Poster son contenu.

adamejdi Member

adamejdi

Posté(e)
  • Auteur
Posté(e)

Re-bonsoir lance_yien,

 

Désolée, ne tiens pas compte de mon dernier message. Un petit moment de panique. J'ai éteint mon ordi et j'ai pu me connecter.

 

Ci-après le rapport ComboFix que tu m'as demandé :

 

 

ComboFix 11-09-08.03 - utilisateur 08/09/2011 21:38:57.1.2 - x86 NETWORK

Microsoft® Windows Vista Édition Intégrale 6.0.6000.0.1252.33.1036.18.3070.2562 [GMT 2:00]

Lancé depuis: c:\users\utilisateur\Downloads\ComboFix.exe

* Un nouveau point de restauration a été créé

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\Windows Searchqu Toolbar

c:\users\utilisateur\AppData\Roaming\screensaver_Mountain.scr

c:\windows\system32\comct332.ocx

c:\windows\system32\wlrmdr.exe

.

c:\windows\System32\msdt.exe . . . est infecté!!

.

c:\windows\System32\wlanext.exe . . . est infecté!!

.

c:\windows\System32\wpcer.exe . . . est infecté!!

.

c:\windows\System32\wpcumi.exe . . . est infecté!!

.

c:\windows\System32\WPDShextAutoplay.exe . . . est infecté!!

.

c:\windows\System32\wpnpinst.exe . . . est infecté!!

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-08-08 au 2011-09-08 ))))))))))))))))))))))))))))))))))))

.

.

2011-09-08 13:43 . 2011-09-08 13:43 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Malwarebytes

2011-09-08 13:43 . 2011-09-08 13:43 -------- d-----w- c:\programdata\Malwarebytes

2011-09-08 13:43 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-09-08 13:43 . 2011-09-08 13:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-09-08 13:43 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-09-08 12:55 . 2011-09-08 12:55 -------- d-----w- C:\_OTL

2011-09-07 17:25 . 2011-09-07 17:25 512 ----a-w- C:\PhysicalMBR.bin

2011-09-06 14:28 . 2011-09-06 14:28 -------- d-----w- c:\programdata\Roxio

2011-09-06 14:28 . 2011-09-06 14:28 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Roxio

2011-09-06 14:04 . 2011-08-16 06:48 7152464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1C4A268C-4EEF-42A8-B93A-945B6A25683B}\mpengine.dll

2011-09-06 10:54 . 2011-09-06 10:54 -------- d-----w- C:\found.010

2011-09-04 16:28 . 2011-09-04 16:28 -------- d-----w- C:\found.009

2011-09-04 14:27 . 2011-09-04 14:27 -------- d-----w- c:\programdata\NVIDIA

2011-09-03 17:04 . 2011-09-03 17:04 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-09-03 16:58 . 2011-09-06 19:13 -------- d-----w- C:\ZHP

2011-09-03 16:57 . 2011-09-06 19:03 -------- d-----w- c:\program files\ZHPDiag

2011-09-03 16:50 . 2011-09-05 19:34 -------- d-----w- c:\programdata\Orange

2011-09-02 09:36 . 2011-09-02 09:36 -------- d-----w- C:\found.008

2011-09-01 23:47 . 2011-09-01 23:47 -------- d-----w- c:\program files\CCleaner

2011-08-31 16:00 . 2011-08-31 16:00 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Uniblue

2011-08-30 09:04 . 2011-09-01 21:33 1684 ----a-w- c:\windows\system32\ASOROSet.bin

2011-08-28 22:03 . 2011-08-28 22:03 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Subversion

2011-08-28 20:01 . 2011-08-28 20:01 -------- d-----w- c:\users\utilisateur\AppData\Roaming\fltk.org

2011-08-28 19:27 . 2011-08-29 10:13 413696 ----a-w- c:\windows\system32\wrap_oal.dll

2011-08-28 19:27 . 2011-08-29 10:13 110592 ----a-w- c:\windows\system32\OpenAL32.dll

2011-08-28 19:27 . 2011-08-28 19:27 -------- d-----w- c:\program files\OpenAL

2011-08-28 19:26 . 2011-08-29 17:19 -------- d-----w- c:\users\utilisateur\AppData\Roaming\flightgear.org

2011-08-28 19:24 . 2011-09-03 16:53 -------- d-----w- c:\program files\FlightGear

2011-08-23 11:51 . 2011-08-23 11:51 -------- d-----w- c:\users\utilisateur\AppData\Roaming\StoneTrip

2011-08-23 11:50 . 2011-08-31 22:29 -------- d-----w- c:\program files\KidNet

2011-08-17 20:18 . 2011-08-18 01:17 -------- d-----w- c:\program files\Metin2

2011-08-13 10:41 . 2011-08-30 07:01 -------- d-----w- c:\program files\Gulliland

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-09-06 11:17 . 2010-12-19 17:02 41552 ----a-w- c:\windows\system32\drivers\fses.sys

2011-08-31 15:02 . 2006-11-02 07:10 2864 ----a-w- c:\windows\system32\WOWDEB.EXE

2011-08-17 12:59 . 2010-12-19 17:03 42672 ----a-w- c:\windows\system32\drivers\fsbts.sys

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"OrangePlayer"="c:\program files\Orange\Media Player\Media Player.exe" [2009-09-05 319488]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-02-22 26101032]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2010-09-29 3245408]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]

"MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2010-11-04 634368]

"InstallIQUpdater"="c:\program files\W3i\InstallIQUpdater\InstallIQUpdater.exe" [2010-05-04 1000960]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"F-Secure Manager"="c:\program files\Orange\Antivirus Firewall\Common\FSM32.EXE" [2009-11-18 201128]

"F-Secure TNB"="c:\program files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" [2011-09-06 1655464]

"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]

"LXBUCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXBUtime.dll" [2007-02-22 73728]

"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-10-30 202256]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

"Skytel"="Skytel.exe" [2007-08-25 1826816]

"RtHDVCpl"="RtHDVCpl.exe" [2007-08-25 4669440]

"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-11-07 86016]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-07 81920]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-07 8497696]

"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2007-12-19 36864]

"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-09-19 311296]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-10 30192]

"AppMon Utility"="c:\program files\Sony\AppMonUtil\AppMonUtility.exe" [2007-09-20 542560]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"OrangePlayer"="c:\program files\Orange\Media Player\Media Player.exe" [2009-09-05 319488]

.

c:\users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Audio Filter.lnk - c:\program files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe [2009-5-12 5733664]

Notification de cadeaux MSN.lnk - c:\users\utilisateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2011-2-7 135680]

OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-8-28 739880]

Launcher.lnk - c:\program files\InternetEverywhere\Launcher.exe [2010-6-30 472528]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]

2007-08-14 19:05 98304 ----a-w- c:\windows\System32\VESWinlogon.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"mixer8"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

R0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2011-08-17 42672]

R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys [2009-11-18 69928]

R1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2011-09-06 41552]

R1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-11-18 72904]

R1 fsvista;F-Secure Vista Support Driver;c:\program files\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsvista.sys [2009-11-18 14248]

R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2006-11-02 22016]

R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328]

R2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys [2011-08-30 148648]

R2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [2011-05-20 1055872]

R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]

R2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [2007-10-31 125440]

R2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2007-09-28 292128]

R2 WTGService;WTGService;c:\program files\InternetEverywhere\wtgservice.exe [2009-11-13 308688]

R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2007-10-29 17920]

R3 AVerM115S;AVerM115S service;c:\windows\system32\DRIVERS\AVerM115S.sys [2007-11-23 841472]

R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2007-10-10 28464]

R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe [2011-05-23 61088]

R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-10 30192]

R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2010-06-30 103040]

R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]

R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\Drivers\R5U870FLx86.sys [2007-11-08 73472]

R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\Drivers\R5U870FUx86.sys [2007-11-08 43904]

R3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [2007-07-09 415392]

R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2007-06-06 812544]

R3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 745472]

R3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-06-20 397312]

R3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 1089536]

R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2007-09-20 79136]

R3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update 5\VUAgent.exe [2011-04-20 792976]

R4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\Antivirus Firewall\Anti-Virus\Win2K\FSfilter.sys [2009-11-18 41640]

R4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\Antivirus Firewall\Anti-Virus\Win2K\FSrec.sys [2009-11-18 27048]

S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-08-29 9344]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

Akamai REG_MULTI_SZ Akamai

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp:///www.google.fr/ig

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s

IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm

IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm

IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm

LSP: c:\program files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL

Trusted Zone: canalplay.com

TCP: DhcpNameServer = 192.168.1.1

.

- - - - ORPHELINS SUPPRIMES - - - -

.

HKCU-Run-RegistryBooster - c:\program files\Uniblue\RegistryBooster\launcher.exe

HKCU-Run-msnmsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe

HKCU-Run-Connexion SFR 9props.exe - c:\program files\SFR\Kit\9props.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-09-08 21:46

Windows 6.0.6000 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

LXBUCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

msnmsgr = ~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background?

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-3709887200-1860673917-2681750386-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

@Denied: (Full) (Everyone)

@Allowed: (Read) (RestrictedCode)

"scansk"=hex(0):0d,d0,a1,55,45,71,96,11,7e,b1,15,0b,5b,92,bf,09,70,43,ed,27,11,

16,a0,02,a7,a2,d5,fa,df,c8,00,3a,9c,a4,ec,71,d8,0e,1f,68,00,00,00,00,00,00,\

.

[HKEY_USERS\S-1-5-21-3709887200-1860673917-2681750386-1000_Classes\CLSID\{5fb4cb4b-a130-4609-ac93-a9e8050a2656}]

@Denied: (Full) (Everyone)

@Allowed: (Read) (RestrictedCode)

"Model"=dword:0000014a

"Therad"=dword:0000001e

"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,

38,95,44,e5,e1,a1,1e,9a,14,cd,3b,0f,98,d1,e4,7b,21,5f,2d,56,5e,13,3c,07,56,\

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:0000003d

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Heure de fin: 2011-09-08 21:49:05

ComboFix-quarantined-files.txt 2011-09-08 19:49

.

Avant-CF: 583 147 685 888 octets libres

Après-CF: 583 079 319 552 octets libres

.

- - End Of File - - 3017D311BCD51F30392D5FB2F38AF741

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Ta machine est encore et toujours infectée.

Je pense qu'il faut envisager le formatage/mise en état de sortie d'usine pour partir sur de bonne bases.

Qu'as-tu trouvé à propos des CD/DVD d''installation/réparation?

 

Les CD/DVD Windows sont indispensable pour réparer le démarrage de ton système. Pour le moment on est en train de désinfecter ton PC et il en a besoin mais après il faut bien qu'on répare ce démarrage.

Quand tu as acheté ta machine ou tu as eu les CD/DVD avec ou Windows était pré-installé et, d'une part, tu as une partition de recouvrement et d'autre part tu devais graver ces DVD d'installation avec la possibilité de créer un CD de réparation.

Vois les documents fournis avec ton PC et/ ou sur le site du fabriquant.

Modifié par lance_yien
lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

- Dans la page où tu choisis le MSE (par exemple), as-tu une ligne ressemblant à "Réparer l'ordinateur"...?

- Dans Panneau de configuration as-tu quelque chose du type (ou évoquant un mot de): "Sauvegarder et restaurer", "Récupération"...?

--

 

>>> ComboFix/ Correction: Cliquer sur "Démarrer" => "Exécuter". Saisir Notepad et cliquer sur "OK".

Copier et coller ces lignes:

 

RegLockDel::

[HKEY_USERS\S-1-5-21-3709887200-1860673917-2681750386-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

[HKEY_USERS\S-1-5-21-3709887200-1860673917-2681750386-1000_Classes\CLSID\{5fb4cb4b-a130-4609-ac93-a9e8050a2656}]

 

RegLock::

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]

Cliquer sur "Fichier" => "Enregistrer". Dans "Nom du fichier", saisir (ou coller) CFScript.txt, cliquer sur Bureau à gauche puis sur "Enregistrer" en bas à droite.

Fermer toutes les fenêtres et applications ouvertes et désactiver antivirus, pare-feu et antispyware pour éviter qu'ils interfèrent avec ComboFix.

Glisser le fichier CFScript.txt et le déposer sur ComboFix.exe CFScriptB-4.gif

Ceci a pour effet de lancer ComboFix. Patienter!

A la fin, redémarrer le PC (s'il ne redémarre pas automatiquement) et poster le rapport généré.

--

 

Ensuite,

Utiliser Internet Explorer pour aller ici, cliquer sur le bouton "ESET Online Scanner", cocher la case "YES, I accept the Terms of Use" et cliquer sur Start.

Accepter l'installation de l'ActiveX et cocher "Scan archives" et cliquer Start.

Eset téléchargera la base de données et commencera le scan. NE PAS utiliser la machine tant que l'analyse n'est pas finie (peut durer très longtemps).

 

Ensuite, cliquer sur "List of found threats" => "Export to text file..." et sauvegarder les résultats sur le Bureau comme "scan-results" pour les copier/coller dans la prochaine réponse.

 

Cliquer sur "<< Back" et cocher la case "Uninstall application on close" pour supprimer ESET Online Scanner de la machine. Cliquer sur "Finish" pour fermer le programme et poster le rapport.

 

Rapports demandés:

  • ComboFix.txt
  • scan-results.txt

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...