PC bloqué, qui fait un fail boot
Hors ligneKino Le 07/06/2014 Ă  18:17 Profil de Kino Configuration de Kino

re,

Antirootkit ne trouve rien, voici le rapport de ZHPdiag : http://cjoint.com/?DFhsqDoTyEi

a+
Hors ligneAtex Le 07/06/2014 Ă  21:44 Profil de Atex Configuration de Atex

APVS

Re,

.

Il est possible que les extensions ne soit déjà plus là. Il faudrait tout de même vérifier.

Donc si tu trouves quelque chose qui s'appelle Bitlord ou WhenUSave, ça doit dĂ©gager.

Pour Firefox:  https://support.mozilla.org/fr/kb/desactiver-suppr...

Pour Internet Explorer:  http://windows.microsoft.com/fr-fr/windows/manage-...

.

Ensuite on rĂ©essaie ZhpFix, je veux bien que quelques lignes rĂ©sistent, mais que toutes les lignes restent ce n'est pas normal.

.

- Fais un clic-droit sur ZhpFix puis "ExĂ©cuter en tant qu'administrateur". 

- Clique sur la grosse case " Importer".

- Valide la message d'avertissement qui s'affiche.

- Copie tout le cadre ci-dessous

- Colle le dans la fenĂŞtre ZhpFix

- Clique sur " GO"

- Valide/accepte tout ce qui suivra.

- Envoie le rapport ZhpFix qui apparaĂ®tra sur le bureau.

a+

Script ZhpFix

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyDocs: Modified 

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyMusic: Modified

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyPics: Modified

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

O55 - MWPS:[HKLM\...\Policies\System] - "SoftwareSASGeneration"=3    

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified =>PUA.StartShow

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowNetConn: Modified

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.qvo6.com =>Hijacker.Qvo6

O43 - CFD: 28/05/2014 - 21:15:38 - [] ----D C:\Users\Nico\AppData\Roaming\BitLord =>Adware.WhenUSave

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS

[MD5.9CD5109EF7367DF192989B4D26B0E344] [WIS][24/09/2013] (.BonanzaDeals - Google Update Helper.) -- C:\Windows\Installer\2972c15.msi [40960] =>Adware.BonanzaDeals

HKLM\SOFTWARE\Microsoft\Tracing\BitLord_RASAPI32 =>Adware.WhenUSave

HKLM\SOFTWARE\Microsoft\Tracing\BitLord_RASMANCS =>Adware.WhenUSave

HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASAPI32 =>PUP.WebConnect

HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASMANCS =>PUP.WebConnect

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitLordInstall(2)_RASAPI32 =>Adware.WhenUSave

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitLordInstall(2)_RASMANCS =>Adware.WhenUSave

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitLordInstall_RASAPI32 =>Adware.WhenUSave

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitLordInstall_RASMANCS =>Adware.WhenUSave

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitlordSetup_RASAPI32 =>Adware.WhenUSave

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitlordSetup_RASMANCS =>Adware.WhenUSave

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitLord_Installer_RASAPI32 =>Adware.WhenUSave

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitLord_Installer_RASMANCS =>Adware.WhenUSave

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowseSmartSetup_RASAPI32 =>PUP.BrowseSmart

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowseSmartSetup_RASMANCS =>PUP.BrowseSmart

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowseSmart_Setup_RASAPI32 =>PUP.BrowseSmart

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowseSmart_Setup_RASMANCS =>PUP.BrowseSmart

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_ar_2013729172639_qvo6_RASAPI32 =>Hijacker.Qvo6

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_ar_2013729172639_qvo6_RASMANCS =>Hijacker.Qvo6

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_ar_201396184325_qvo6_RASAPI32 =>Hijacker.Qvo6

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_ar_201396184325_qvo6_RASMANCS =>Hijacker.Qvo6

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_ar_qone8_RASAPI32 =>Hijacker.Qone8

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_ar_qone8_RASMANCS =>Hijacker.Qone8

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\deskSvc_RASAPI32 =>Hijacker.22Find

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\deskSvc_RASMANCS =>Hijacker.22Find

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ICReinstall_BitLordInstall_RASAPI32 =>Adware.WhenUSave

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ICReinstall_BitLordInstall_RASMANCS =>Adware.WhenUSave

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebConnect_RASAPI32 =>PUP.WebConnect

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebConnect_RASMANCS =>PUP.WebConnect

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebConnect_Setup_RASAPI32 =>PUP.WebConnect

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebConnect_Setup_RASMANCS =>PUP.WebConnect

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-1A38_RASAPI32 =>Adware.Yontoo

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-1A38_RASMANCS =>Adware.Yontoo

C:\Users\Nico\AppData\Roaming\BitLord =>Adware.WhenUSave^

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified =>PUA.StartShow^

C:\Windows\Installer\2972c15.msi =>Adware.BonanzaDeals^

O43 - CFD: 18/08/2013 - 16:32:42 - [] ----D C:\ProgramData\Spybot - Search & Destroy

O43 - CFD: 10/06/2013 - 23:26:49 - [0] --HAD C:\Users\Nico\AppData\Local\AEm7CPsK1Z

O61 - LFC: 05/06/2014 - 18:13:56 ---A- . (...) -- C:\Users\Nico\AppData\Local\Temp\Quarantine.exe [384139]

O61 - LFC: 07/06/2014 - 18:13:56 ---A- . (...) -- C:\Users\Nico\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpjnte4g.dll [43008]
Hors ligneKino Le 07/06/2014 Ă  22:10 Profil de Kino Configuration de Kino

Re,

Voici le rapport de ZHPfix : http://cjoint.com/?DFhwgXV7PxQ

Et voici le rapport du scan complet de Avira: http://cjoint.com/?DFhwj210nQL

A+
Hors ligneAtex Le 08/06/2014 Ă  00:57 Profil de Atex Configuration de Atex

APVS

Re,

LĂ , c'est bien mieux ! Heureux

(Je ne tiens pas compte de ce que détecte Avira concernant les Keyg... ou les Cra... parce qu'on ne sait jamais s'ils sont détectés par défaut ou s'ils contiennent vraiment quelque chose de malveillant).

1) Un p'tit rapport ZhpDiag pour la route... Heureux

2) TĂ©lĂ©charge et installe DelFix qui supprimera les logiciels de dĂ©sinfection que nous avons tĂ©lĂ©chargĂ©.

Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système" puis clique sur "Exécuter".

a+
Hors ligneKino Le 08/06/2014 Ă  12:18 Profil de Kino Configuration de Kino

Ok,

Voici le rapport ZHPdiag : http://cjoint.com/?DFimrdwCBQP

Je télécharge Delfix en attendant.

a+
Hors ligneKino Le 08/06/2014 Ă  12:26 Profil de Kino Configuration de Kino

Ok, c' est fait pour Delfix.

Concernant mes disques externes, pour les scanner; il me suffit de les connecter, et les logiciels ZHPdiag et roguekiller vont les intégrer au scan ?

J' ai peur d' avoir des infections dessus, et de re-infecter mon système.

A+
Hors ligneAtex Le 08/06/2014 Ă  13:52 Profil de Atex Configuration de Atex

APVS

Salut,

Zhp ne scan pas tous les fichiers des disques durs. Il recherche les problèmes à des endroits précis.

RogueKiller par contre semble scanner tous les fichiers.

Toujours est-il qu'il reste 2 lignes qui ne sont pas parties et il semble que ce soit en rapport avec les problèmes de MBR.

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS

Je te propose de tĂ©lĂ©charger et d'utiliser TdssKiller: http://support.kaspersky.com/viruses/utility#

Choisis plutĂ´t le fichier Zip que l'Exe...

Il y a un tuto ici: http://forum.malekal.com/tdsskiller-kaspersky-t286...

S'il pond un rapport, envoie le avec un nouveau ZHPDiag.

Bonne chance.

a+
Hors ligneKino Le 08/06/2014 Ă  14:06 Profil de Kino Configuration de Kino

re,

Le scan de TDSSkiller n' a rien trouvé : http://cjoint.com/?DFiogq2lcgP

ZHPdiag : http://cjoint.com/?DFiogN34cfu

A+
Hors ligneKoytlo2 Le 08/06/2014 Ă  21:54 Profil de Koytlo2 Configuration de Koytlo2

Fidèle à VIC. Ancien

salut

ma petite intervention pour te dire kino que tu est en train de battre des records : 1742 lectures et 92 messages pour ton post !!! Heureux

je crois que çà va rester dans les anales de vic !

salut
Hors ligneKino Le 08/06/2014 Ă  22:15 Profil de Kino Configuration de Kino

J' ai toujours rĂŞvez d' ĂŞtre dans le guiness book ! :)

A+
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels