Aider moi svp !!!
Dernière réponse : dans Sécurité
Bonjour,
Je attrapé apparement un virus mais mon AVG ne la pas trouvé, du reste ma session personnel et bloquée j'ai xp prof et il m'a remis les anciennes pages de 98 apparement.
j'ai fait un Rooter, je ne peux rien installer, je n'ai plus de connexion internet et il est tres tres lent 25 min pour ouvrir un programme.
Quelqu'un peu m'aider svp....
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 13 Stepping 8, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] STOPPED (state:1) : Windows Firewall -> Disabled !
.
Internet Explorer 8.0.6001.18702
Mozilla Firefox 3.6.13 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:37 Go - Free:24 Go )
D:\ [CD_Rom]
F:\ [Removable]
.
Scan : 23:27.09
Path : F:\Rooter.exe
User : User ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (812)
______ \??\C:\windows\system32\csrss.exe (860)
______ \??\C:\windows\system32\winlogon.exe (892)
______ C:\windows\system32\services.exe (944)
______ C:\windows\system32\lsass.exe (956)
______ C:\windows\system32\ibmpmsvc.exe (1120)
______ C:\windows\system32\Ati2evxx.exe (1160)
______ C:\windows\system32\svchost.exe (1196)
______ C:\windows\system32\svchost.exe (1288)
______ C:\windows\System32\svchost.exe (1336)
______ C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe (1368)
______ C:\windows\system32\svchost.exe (1404)
______ C:\windows\system32\svchost.exe (1560)
______ C:\windows\system32\Ati2evxx.exe (1796)
______ C:\windows\system32\svchost.exe (1840)
______ C:\windows\system32\spoolsv.exe (108)
______ C:\windows\system32\svchost.exe (1420)
______ C:\WINDOWS\system32\acs.exe (1660)
______ C:\PROGRA~1\Bandoo\Bandoo.exe (596)
______ C:\Program Files\Java\jre6\bin\jqs.exe (784)
______ C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (1512)
______ C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (1608)
______ C:\windows\system32\svchost.exe (1652)
______ C:\WINDOWS\system32\TpKmpSVC.exe (1736)
______ C:\WINDOWS\system32\wbem\wmiapsrv.exe (724)
______ C:\windows\Explorer.EXE (272)
______ C:\windows\system32\wscntfy.exe (2772)
______ C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe (304)
______ C:\Program Files\Analog Devices\SoundMAX\Smax4.exe (616)
______ C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe (2132)
______ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2300)
______ C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe (2364)
______ C:\PROGRA~1\AVG\AVG8\avgtray.exe (1324)
______ C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe (2484)
______ C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe (2724)
______ C:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe (2068)
______ C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3032)
______ C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (3124)
______ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (3172)
______ C:\Program Files\Lenovo\Zoom\TpScrex.exe (3196)
______ C:\WINDOWS\system32\CTFMON.EXE (3288)
______ C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe (3408)
______ C:\Program Files\Digital Line Detect\DLG.exe (1936)
______ F:\Rooter.exe (1480)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:40007729664)
.
----------------------\\ Scheduled Tasks
.
C:\windows\Tasks\desktop.ini
C:\windows\Tasks\SA.DAT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 23:27.10
.
C:\Rooter$\Rooter_2.txt - (16/02/2011 | 23:27.10)
Je attrapé apparement un virus mais mon AVG ne la pas trouvé, du reste ma session personnel et bloquée j'ai xp prof et il m'a remis les anciennes pages de 98 apparement.
j'ai fait un Rooter, je ne peux rien installer, je n'ai plus de connexion internet et il est tres tres lent 25 min pour ouvrir un programme.
Quelqu'un peu m'aider svp....
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 13 Stepping 8, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] STOPPED (state:1) : Windows Firewall -> Disabled !
.
Internet Explorer 8.0.6001.18702
Mozilla Firefox 3.6.13 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:37 Go - Free:24 Go )
D:\ [CD_Rom]
F:\ [Removable]
.
Scan : 23:27.09
Path : F:\Rooter.exe
User : User ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (812)
______ \??\C:\windows\system32\csrss.exe (860)
______ \??\C:\windows\system32\winlogon.exe (892)
______ C:\windows\system32\services.exe (944)
______ C:\windows\system32\lsass.exe (956)
______ C:\windows\system32\ibmpmsvc.exe (1120)
______ C:\windows\system32\Ati2evxx.exe (1160)
______ C:\windows\system32\svchost.exe (1196)
______ C:\windows\system32\svchost.exe (1288)
______ C:\windows\System32\svchost.exe (1336)
______ C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe (1368)
______ C:\windows\system32\svchost.exe (1404)
______ C:\windows\system32\svchost.exe (1560)
______ C:\windows\system32\Ati2evxx.exe (1796)
______ C:\windows\system32\svchost.exe (1840)
______ C:\windows\system32\spoolsv.exe (108)
______ C:\windows\system32\svchost.exe (1420)
______ C:\WINDOWS\system32\acs.exe (1660)
______ C:\PROGRA~1\Bandoo\Bandoo.exe (596)
______ C:\Program Files\Java\jre6\bin\jqs.exe (784)
______ C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (1512)
______ C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (1608)
______ C:\windows\system32\svchost.exe (1652)
______ C:\WINDOWS\system32\TpKmpSVC.exe (1736)
______ C:\WINDOWS\system32\wbem\wmiapsrv.exe (724)
______ C:\windows\Explorer.EXE (272)
______ C:\windows\system32\wscntfy.exe (2772)
______ C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe (304)
______ C:\Program Files\Analog Devices\SoundMAX\Smax4.exe (616)
______ C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe (2132)
______ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2300)
______ C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe (2364)
______ C:\PROGRA~1\AVG\AVG8\avgtray.exe (1324)
______ C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe (2484)
______ C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe (2724)
______ C:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe (2068)
______ C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3032)
______ C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (3124)
______ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (3172)
______ C:\Program Files\Lenovo\Zoom\TpScrex.exe (3196)
______ C:\WINDOWS\system32\CTFMON.EXE (3288)
______ C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe (3408)
______ C:\Program Files\Digital Line Detect\DLG.exe (1936)
______ F:\Rooter.exe (1480)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:40007729664)
.
----------------------\\ Scheduled Tasks
.
C:\windows\Tasks\desktop.ini
C:\windows\Tasks\SA.DAT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 23:27.10
.
C:\Rooter$\Rooter_2.txt - (16/02/2011 | 23:27.10)
Autres pages sur : aider svp
Lassé par la pub ? Créez un compte
Salut,
au vu de ce rapport , infecté par un adware ...
mais il me faut un diagnostique plus précis dans un premier temps ...
fait ceci donc :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> http://telechargement.zebulon.fr/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).
A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .
Une fois ZHPDiag ouvert, clique sur le bouton "option" ![]()
en haut sur la droite :
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
Clique sur le bouton "calendrier" ![]()
qui est en haut à droite : choisis 30 days
Puis clique sur le bouton de "la loupe" ![]()
( en haut à gauche ) pour lancer le scan .
> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
au vu de ce rapport , infecté par un adware ...
mais il me faut un diagnostique plus précis dans un premier temps ...
fait ceci donc :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> http://telechargement.zebulon.fr/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
en haut sur la droite :Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
qui est en haut à droite : choisis 30 days
( en haut à gauche ) pour lancer le scan .> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
Ferme le programme ...
> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
sKe69 a dit :
Salut,au vu de ce rapport , infecté par un adware ...
mais il me faut un diagnostique plus précis dans un premier temps ...
fait ceci donc :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> http://telechargement.zebulon.fr/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
Ferme le programme ...
> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
Merci d'être aussi rapide malheureusement le ZHP bloque a 66% et marque erreur essentiel donc pas possible !!!
Voici le rapport sans la position 80: http://www.cijoint.fr/cjlink.php?file=cj201102/cijklRVc...
Merci
Merci
hello,
hummm ... bizard ... possible infection du Master Boot Record alors ...![:heink:]( ":heink:")
/!\ Pour le bon déroulement de la désinfection :
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
=============================================================
Fait ce qui suit dans l'ordre :
1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://www.teamxscript.org/adremoverTelechargement.html
ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe pour lancer l'installation .
Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).
• Au menu principal, clique directement sur le bouton [Nettoyer] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=============================
2- Télécharge sur ton bureau l'outil TdssKiller ( de Kaspersky lab ) :
> http://support.kaspersky.com/downloads/utils/tdsskiller...
! Ferme toutes applications en cours, déconnecte toi et désactive ton antivirus le temps de la procédure !
Lance TdssKiller.exe .
> La fenêtre suivante va s'ouvrir::
![]()
> Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
( Note : si aucune infection n'est détectée après le scan, clique sur close pour fermer l'outil ... )
Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir:
![]()
o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
o Si Suspicious file est indiqué, laisse l'option cochée sur Skip .
> Clique sur Continue puis sur Reboot now pour redémarrer le PC.
laisse travailler ...
> Une fois finit, fait moi parvenir le rapport généré dans ta prochaine réponse
Ce rapport sera sauvegardé à la racine de ta partition système sous le nom C:\TDSSKillerJJ.MM.AA_HH.MM.SS.txt (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
( tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082... )
==================================
3- Refais un scan ZHPDiag .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
( note : si cela foire de nouveau , décoche les options appropriée pour que le scan se fasse )
Citation :
rapport sans la position 80hummm ... bizard ... possible infection du Master Boot Record alors ...
/!\ Pour le bon déroulement de la désinfection :
=============================================================
Fait ce qui suit dans l'ordre :
1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://www.teamxscript.org/adremoverTelechargement.html
ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe pour lancer l'installation .
Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).
• Au menu principal, clique directement sur le bouton [Nettoyer] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=============================
2- Télécharge sur ton bureau l'outil TdssKiller ( de Kaspersky lab ) :
> http://support.kaspersky.com/downloads/utils/tdsskiller...
! Ferme toutes applications en cours, déconnecte toi et désactive ton antivirus le temps de la procédure !
> La fenêtre suivante va s'ouvrir::
> Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
( Note : si aucune infection n'est détectée après le scan, clique sur close pour fermer l'outil ... )
o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
o Si Suspicious file est indiqué, laisse l'option cochée sur Skip .
> Clique sur Continue puis sur Reboot now pour redémarrer le PC.
laisse travailler ...
> Une fois finit, fait moi parvenir le rapport généré dans ta prochaine réponse
Ce rapport sera sauvegardé à la racine de ta partition système sous le nom C:\TDSSKillerJJ.MM.AA_HH.MM.SS.txt (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
( tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082... )
==================================
3- Refais un scan ZHPDiag .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
( note : si cela foire de nouveau , décoche les options appropriée pour que le scan se fasse )
Alors voici le rapport de ADR pour kaperski rien de detecté et je suis en train de faire le rapports ZHP mais il bloque a 65 % alors à voir. vraiment merci pour ton aide...
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:18:44 le 18/02/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
User@USER-LAPTOP ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\ThinkPad\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 592 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/02/2011 22:30:58 (1346 Octet(s))
C:\Ad-Report-SCAN[1].txt - 17/02/2011 22:27:02 (11105 Octet(s))
Fin à: 23:19:44, 18/02/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:18:44 le 18/02/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
User@USER-LAPTOP ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\ThinkPad\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 592 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/02/2011 22:30:58 (1346 Octet(s))
C:\Ad-Report-SCAN[1].txt - 17/02/2011 22:27:02 (11105 Octet(s))
Fin à: 23:19:44, 18/02/2011
============== E.O.F ==============
re,
a bon ...
on va regarder le contenu du boot alors ...
dans l'ordre :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Trouve ce fichier :
C:\boot.ini
Double-cliques dessus , le bloque note s'ouvre avec le contenu du fichier ,
--> copie/colle le contenu ici pour analyse et attends la suite ....
========================================
3- je vois que tu as Malwarebytes , utilise le ainsi :
mets le à jour ! (onglet 'mise à jour' . recommence jusqu'à ce qu'il n'y ets plus de maj disponible )
! Déconnecte toi et ferme toutes applications en cours !
* Lance 'Malwarebytes' .
Fais un examen dit " RAPIDE " .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
Citation :
Et si jamais quant je demarre le pc les 2 premières ligne indique BOOT.INI invalite a bon ...
on va regarder le contenu du boot alors ...
dans l'ordre :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Trouve ce fichier :
C:\boot.ini
Double-cliques dessus , le bloque note s'ouvre avec le contenu du fichier ,
--> copie/colle le contenu ici pour analyse et attends la suite ....
========================================
3- je vois que tu as Malwarebytes , utilise le ainsi :
mets le à jour ! (onglet 'mise à jour' . recommence jusqu'à ce qu'il n'y ets plus de maj disponible )
! Déconnecte toi et ferme toutes applications en cours !
* Lance 'Malwarebytes' .
Fais un examen dit " RAPIDE " .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
Voici le nouveaux liens ZHP, j'arrive pas a trouver boot.ini ma recherche ne fonctionne pas !
Pour le ZHP j'ai du enlever le 66 et 80 et les 2 tiens voila !!!
http://www.cijoint.fr/cjlink.php?file=cj201102/cij6GydQ...
Pour le ZHP j'ai du enlever le 66 et 80 et les 2 tiens voila !!!
http://www.cijoint.fr/cjlink.php?file=cj201102/cij6GydQ...
re,
> fait moi parvenir le rapport qui correspond alors ( dans l'onglet 'rapport/log' de MBAM )
heu ... pas besoin de recherche vu que je te donne son emplacement !
ici > C:\boot.ini
( avant , il faut bien faire la modife des fichiers cachés )
Citation :
il m'à déjà trouvé le virus et supprimé > fait moi parvenir le rapport qui correspond alors ( dans l'onglet 'rapport/log' de MBAM )
j'arrive pas a trouver boot.ini ma recherche ne fonctionne pas !
heu ... pas besoin de recherche vu que je te donne son emplacement !
ici > C:\boot.ini
( avant , il faut bien faire la modife des fichiers cachés )
re,
ici > http://www.infos-du-net.com/forum/297418-11-aider#t4561...
je t'avais demandé de faire la chose suivante :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
l'as tu fais ??? ...
normalement, le fichier boot.ini est 'caché'; donc si tu n'as fait pas cette modife , tu ne risques pas de le trouver ...![:o]( ":o")
ici > http://www.infos-du-net.com/forum/297418-11-aider#t4561...
je t'avais demandé de faire la chose suivante :
Citation :
1- Avoir accès aux fichiers cachés :Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
l'as tu fais ??? ...
normalement, le fichier boot.ini est 'caché'; donc si tu n'as fait pas cette modife , tu ne risques pas de le trouver ...
bon ...
ça pue cette histoire ...![:o]( ":o")
tu as ton CD de Windows original ? ... une réparation de l'OS semble inévitable ....
Puis on va ratisser large , fait ceci :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Ferme tes applications en cours ( ainsi que ton navigateur ) .
DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
> Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Ensuite :
> Double-clique sur l'icône "ComboFix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
![]()
*Une fois la console installée,
![]()
Déconnecte toi si possible avant de cliquer sur "Oui" pour lancer le scan --
Notes importantes :
-> Ne rien faire avec le PC pendant le scan !
-> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
-> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses une fois la procédure terminée.
> Poste le rapport ComboFix pour analyse et attends la suite ...
ça pue cette histoire ...
tu as ton CD de Windows original ? ... une réparation de l'OS semble inévitable ....
Puis on va ratisser large , fait ceci :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
> Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Ensuite :
> Double-clique sur l'icône "ComboFix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
*Une fois la console installée,
Déconnecte toi si possible avant de cliquer sur "Oui" pour lancer le scan --
Notes importantes :
-> Ne rien faire avec le PC pendant le scan !
-> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
-> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses une fois la procédure terminée.
> Poste le rapport ComboFix pour analyse et attends la suite ...
hello,
???? .... heu dis moi c'est bien Windows XP que tu as ? ....un OS 32 bits ? .... Il est légitime au moins ? ...
essaye de lancer Combo depuis le mode sans échec ,
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
Attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
ci cela fonctionne , fait moi parvenir le rapport en fin de procédure ....
Citation :
Win 32 only incompatible OS???? .... heu dis moi c'est bien Windows XP que tu as ? ....un OS 32 bits ? .... Il est légitime au moins ? ...
essaye de lancer Combo depuis le mode sans échec ,
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
Attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
ci cela fonctionne , fait moi parvenir le rapport en fin de procédure ....
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVoir w9 en direct aider moi svp
- solutionsMon ordi ram aider moi svp
- ForumSvp aider moi pour pano feca
- ForumAider moi sur le rapport hijackthis svp
- ForumUbuntu ne demarre plus aide svp svp
- ForumAide svp w32.randex.gen
- ForumSolveur excel aidez moi svp
- ForumTrojan-psw.win32.kates.c aidez moi svp
- solutionsAnimal crossing, aide moi svp
- ForumGeneric.pup.x. d aides svp
- Voir plus
