| ||||||||
Petite astucienne | Bonjour, Après avoir été très vite dépannée par votre site je sollicite encore votre aide. J'avais un plantage de démarrage de XP. J'ai installé Ubuntu pour reprendre la main sur mon Pc et pouvoir redemarer XP. Ca c'est fait Mais depuis je trouve qu'il mouline énormément. Qui pourrait m'aider c'est peut être un virus qui aurait pu contribuer au plantage J'ai passé Spyboot Mbam et autres anti virus sans plus de succès. Merci d'avance | |||||||
Publicité | ||||||||
| ||||||||
Grand Maître astucien | bonjour pourquoi ne pas avoir fait ce qu'il t'ai sugggéré ici https://forum.pcastuces.com/sujet.asp?f=1&s=189788 commence par ça a+ | |||||||
Petite astucienne | Re
# AdwCleaner v2.305 - Rapport créé le 15/07/2013 à 17:51:17
Impossible de trouver l'option inserer un rapport pour ZHPDiag
| |||||||
Grand Maître astucien | boubou38 a écrit : Ben oui ! Sont bizarres c'est temps-ci... Qui plus est, c'est sur le forum Sécurité que tu trouveras où insérer le rapport ! boubou38 | |||||||
Petite astucienne | ||||||||
Grand Maître astucien | Comme je te l'ai, déjà, dit, clique sur le dans ton dernier post et demande ton transfert sur le forum Sécurité... | |||||||
Equipe PC Astuces | Bonjour, Le sujet a ÚtÚ dÚplacÚ par la modÚration dans le forum SÚcuritÚ qui semble plus adÚquat. Vous pouvez continuer la discussion Ó la suite de ce message. A bient¶t. | |||||||
Groupe Sécurité | Bonsoir diremado Je vais te prendre en charge Je regarde ton log, et reviens | |||||||
Groupe Sécurité | Re Bien bcps d'infections /!\ Via le panneau de configuration, désinstalle ces deux programmes, inutiles et obsolètes Ensuite, Télécharger => RogueKiller de Tigzy sur le bureau
A te lire avec ses rapports / STP | |||||||
Petite astucienne | Merci de ton aide
Voilà le rapport
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy | |||||||
Groupe Sécurité | Bonsoir 1/ 2/ | |||||||
Petite astucienne | ||||||||
Groupe Sécurité | Bonjour /!\ Je t'invite fortement à changer tes comportements Web, via les flux pourris en P2P /!\ Désinstalle, via le panneau de configuration => GlaryUtilities => Très dangereux et inutile ! 1/ Lance ZHPFix par l'icône sur le bureau, par un double clic * Dans la fenêtre qui s'ouvre, valide par " OK " Elle a été créée lors de l'installation de ZHPDiag A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous Code
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINNEW\system32\crypt32.dll => Infection Vundo (Possible)
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINNEW\system32\cryptnet.dll => Infection Vundo (Possible) O20 - Winlogon Notify: LMIinit . (.LogMeIn, Inc. - LogMeIn Remote Control Helper.) -- C:\WINNEW\system32\LMIinit.dll => Infection Vundo (Possible) O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINNEW\system32\sclgntfy.dll => Infection Vundo (Possible) O39 - APT:Automatic Planified Task - C:\WINNEW\Tasks\At1.job [462] O39 - APT:Automatic Planified Task - C:\WINNEW\Tasks\At2.job [462] O39 - APT:Automatic Planified Task - C:\WINNEW\Tasks\At3.job [462] O39 - APT:Automatic Planified Task - C:\WINNEW\Tasks\At4.job [462] O39 - APT:Automatic Planified Task - C:\WINNEW\Tasks\GlaryInitialize 3.job [328] O39 - APT:Automatic Planified Task - C:\WINNEW\Tasks\RealUpgradeLogonTaskS-1-5-21-1275210071-1417001333-682003330-1004.job [286] O39 - APT:Automatic Planified Task - C:\WINNEW\Tasks\RealUpgradeScheduledTaskS-1-5-21-1275210071-1417001333-682003330-1004.job [294] O41 - Driver: (ArcSec) . (. - .) - C:\WINNEW\system32\drivers\ArcSec.sys (.not file.) => Fichier absent O41 - Driver: (auvserhs) . (. - .) - C:\WINNEW\system32\drivers\auvserhs.sys (.not file.) => Fichier absent O41 - Driver: (SBRE) . (. - .) - C:\WINNEW\system32\drivers\SBREdrv.sys (.not file.) => Fichier absent O41 - Driver: (trlleoll) . (. - .) - C:\WINNEW\system32\drivers\trlleoll.sys (.not file.) => Fichier absent O41 - Driver: (ueopfkel) . (. - .) - C:\WINNEW\system32\drivers\ueopfkel.sys (.not file.) => Fichier absent O41 - Driver: (sbaphd) . (. - .) - C:\WINNEW\system32\drivers\sbaphd.sys (.not file.) => Fichier absent [HKCU\Software\AppDataLow\Software\adawarebp] => Lavasoft Ad-Aware [HKCU\Software\Duuqu] => Toolbar.Duuqu [HKCU\Software\ParetoLogic] => Infection PUP (PUP.Paretologic) [HKCU\Software\adawarebp] => Lavasoft Ad-Aware [HKCU\Software\eSupport.com] => Infection Rogue (Rogue.RegistryWizard) [HKLM\Software\Duuqu] => Toolbar.Duuqu O43 - CFD: 13/02/2013 - 15:49:33 - [661,811] ----D C:\Program Files\Ad-Aware Antivirus => Lavasoft O43 - CFD: 18/02/2012 - 07:45:26 - [0,004] ----D C:\Program Files\FK_Monitor => Infection Keylog (Keylogger.FreeKeylogger) O43 - CFD: 10/03/2009 - 18:47:46 - [0,000] ----D C:\Program Files\Pando Networks => P2P.Pando O43 - CFD: 09/12/2009 - 17:14:44 - [64,897] ----D C:\Program Files\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D O43 - CFD: 16/07/2013 - 21:27:07 - [1,294] ----D C:\Program Files\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D O43 - CFD: 17/02/2010 - 08:38:34 - [0,004] ----D C:\Program Files\StealthNet => StealthNet PeerToPeer Client O43 - CFD: 31/10/2007 - 15:51:00 - [6,428] ----D C:\Program Files\Windows Live Toolbar => Toolbar.WindowsLive O43 - CFD: 14/10/2012 - 20:52:22 - [0,041] ----D C:\Documents and Settings\Chevereau\Application Data\Ad-Aware Antivirus => Lavasoft O43 - CFD: 02/10/2011 - 18:31:18 - [0,003] ----D C:\Documents and Settings\Chevereau\Application Data\BitTorrent => P2P.BitTorrent* O43 - CFD: 18/02/2012 - 07:45:26 - [0] ----D C:\Documents and Settings\Chevereau\Application Data\FK_Monitor => Infection Keylog (Keylogger.FreeKeylogger) O43 - CFD: 20/07/2011 - 07:15:44 - [0] ----D C:\Documents and Settings\Chevereau\Application Data\Shareaza => P2P.Shareaza* O43 - CFD: 11/10/2012 - 10:39:48 - [13,846] ----D C:\Documents and Settings\Chevereau\Local Settings\Application Data\adawarebp => Lavasoft Ad-Aware O43 - CFD: 25/06/2010 - 10:39:38 - [0] ----D C:\Documents and Settings\Chevereau\Local Settings\Application Data\eSupport.com => Infection Rogue (Rogue.RegistryWizard) O43 - CFD: 15/04/2011 - 16:51:52 - [1165,636] ----D C:\Documents and Settings\Chevereau\Local Settings\Application Data\IM => Messaging.IncrediMail O43 - CFD: 05/07/2011 - 08:14:06 - [4,021] ----D C:\Documents and Settings\Chevereau\Local Settings\Application Data\IncrediMail_MediaBar_Francais_2 => Messaging.Incredimail O43 - CFD: 28/04/2011 - 11:01:54 - [0,207] ----D C:\Documents and Settings\Chevereau\Local Settings\Application Data\pixeasy Air => Adware.SPointer O43 - CFD: 20/03/2009 - 09:14:13 - [0,185] ----D C:\Documents and Settings\Chevereau\Local Settings\Application Data\PMB Files => P2P.Pando O43 - CFD: 09/04/2011 - 10:47:49 - [1523,629] ----D C:\Documents and Settings\Chevereau\Local Settings\Application Data\Shareaza => P2P.Shareaza* O47 - AAKE:Key Export SP - "C:\Documents and Settings\Chevereau\Application Data\Java\local.exe" [Enabled] .(...) -- C:\Documents and Settings\Chevereau\Application Data\Java\local.exe (.not file.) => Fichier absent O47 - AAKE:Key Export SP - "C:\DOCUME~1\CHEVER~1\LOCALS~1\Temp\Rar$EX14.093\James Patterson's Women's Murder Club - Twice in a Blue Moon\WMC3.exe" [Enabled] .(...) -- C:\DOCUME~1\CHEVER~1\LOCALS~1\Temp\Rar$EX14.093\James Patterson's Women's Murder Club - Twice in a Blue Moon\WMC3.exe (.not file.) => Fichier absent O47 - AAKE:Key Export SP - "C:\Documents and Settings\Chevereau\Local Settings\Application Data\Akamai\netsession_win.exe" [Enabled] .(...) -- C:\Documents and Settings\Chevereau\Local Settings\Application Data\Akamai\netsession_win.exe (.not file.) => Akamai Technologies, Inc. - Akamai NetSession Client O47 - AAKE:Key Export SP - "C:\Program Files\Apowersoft\AMV Converter Studio\AMV-Converter-Studio.exe" [Enabled] .(...) -- C:\Program Files\Apowersoft\AMV Converter Studio\AMV-Converter-Studio.exe (.not file.) => Fichier absent O47 - AAKE:Key Export SP - "C:\Program Files\Apowersoft\AMV Converter Studio\AMVConverterStudio.exe" [Enabled] .(...) -- C:\Program Files\Apowersoft\AMV Converter Studio\AMVConverterStudio.exe (.not file.) => Fichier absent O47 - AAKE:Key Export SP - "C:\WINNEW\system32\lxcycoms.exe" [Enabled] .(...) -- C:\WINNEW\system32\lxcycoms.exe (.not file.) => Fichier absent O61 - LFC: 15/07/2013 - 05:54:48 ---A- C:\Documents and Settings\Chevereau\Local Settings\temp\FFToolbar_Cache\f22a495186f768fb2526ba3685c81f2a [14792] => Temporary file not necessary O61 - LFC: 15/07/2013 - 05:54:51 ---A- C:\Documents and Settings\Chevereau\Local Settings\temp\FFToolbar_Cache\8b18b1ea03023bfea81777662bb0c13c [1270] => Temporary file not necessary O61 - LFC: 16/07/2013 - 09:47:44 R--A- C:\Documents and Settings\Chevereau\Local Settings\temp\I_AvisDOperation_PDF.pdf [38759] => Temporary file not necessary O61 - LFC: 16/07/2013 - 13:53:38 ---A- C:\Documents and Settings\Chevereau\Local Settings\temp\clipboardcache [2475168] => Temporary file not necessary O61 - LFC: 16/07/2013 - 20:28:59 ---A- C:\Documents and Settings\Chevereau\Application Data\Thunderbird\Profiles\zqlm411n.default\kstemp [0] => Thunderbird Profiles O61 - LFC: 16/07/2013 - 20:29:05 ---A- C:\Documents and Settings\Chevereau\Local Settings\temp\en-us\strings.en-us.xml [0] => Temporary file not necessary O61 - LFC: 16/07/2013 - 20:29:05 ---A- C:\Documents and Settings\Chevereau\Local Settings\temp\fr-fr\strings.fr-fr.xml [0] => Temporary file not necessary O61 - LFC: 16/07/2013 - 20:29:05 ---A- C:\Documents and Settings\Chevereau\Local Settings\temp\resource.h [0] => Temporary file not necessary O61 - LFC: 16/07/2013 - 20:29:07 ---A- C:\Documents and Settings\Chevereau\Local Settings\temp\config.xml [0] => Toolbar.Ask O61 - LFC: 16/07/2013 - 20:29:07 ---A- C:\Documents and Settings\Chevereau\Local Settings\temp\manifest.xml [5275] => Temporary file not necessary O61 - LFC: 16/07/2013 - 20:29:46 ---A- C:\Documents and Settings\Chevereau\Local Settings\temp\~upgrade.dat [936] => Temporary file not necessary O61 - LFC: 16/07/2013 - 20:29:47 ---A- C:\Documents and Settings\Chevereau\Local Settings\temp\~gu3-ver.dat [160] => Temporary file not necessary O61 - LFC: 16/07/2013 - 20:31:16 ---A- C:\Documents and Settings\Chevereau\Local Settings\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\Cache\4\14\55380d01 [41800] => Mozilla Foundation Firefox Cache O61 - LFC: 16/07/2013 - 20:31:17 ---A- C:\Documents and Settings\Chevereau\Local Settings\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\Cache\F\AD\6986Fd01 [145330] => Mozilla Foundation Firefox Cache O64 - Services: CurCS - 16/03/2013 - C:\Program Files\Google\Update\GoogleUpdate.exe (gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE => Service Google Update O69 - SBI: prefs.js [Chevereau - 2dfip22l.default] user_pref("extensions.crossrider.bic", "13ad5fcc9606974b9312467fe5e34757"); => Infection PUP (PUP.CrossRider)* [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit [HKLM\Software\Google\Chrome\Extensions\niogeckbkdcabhnapjbkeiklablhjoca] => Infection PUP (Adware.Incredibar) [HKCU\Software\ParetoLogic] => Infection PUP (PUP.Paretologic) [HKCU\Software\eSupport.com] => Infection Rogue (Rogue.RegistryWizard) [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] => Infection PUP (PUP.GamePlayLabs) [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] => Infection PUP (PUP.CrossRider) C:\Program Files\FK_Monitor => Infection Keylog (Keylogger.FreeKeylogger) C:\Documents and Settings\Chevereau\Application Data\FK_Monitor => Infection Keylog (Keylogger.FreeKeylogger) C:\Documents and Settings\Chevereau\Local Settings\Application Data\IncrediMail_MediaBar_Francais_2 => Messaging.Incredimail C:\Documents and Settings\Chevereau\Local Settings\Application Data\eSupport.com => Infection Rogue (Rogue.RegistryWizard) C:\Documents and Settings\Chevereau\Local Settings\Application Data\pixeasy Air => Adware.SPointer EmptyCLSID Emptytemp EmptyFlash
Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO" Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).
* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
---\\ Software Update Liens de téléchargement dans ma signature
Quand tu as finalisé toute cette procédure, reviens dans ta réponse avec le rapport de ZHPFix
| |||||||
Petite astucienne | ||||||||
Groupe Sécurité | Re Tes mises à jour sont effectuées ?
| |||||||
Petite astucienne | Oui bien sûr
| |||||||
Petite astucienne | Je précise moi je ne télécharge que su r des sites CCm ou autres qu'apparemment vous déconseillez, mais tout en faisant attention de ne pas charger les log en sus.
Par contre j'ai deux ados qui téléchargent des mp3 à longueur de temps c'est peut être plus cela ?
| |||||||
Groupe Sécurité |
Re /!\ Oui, c'est bien le problème => P2P + téléchargement de zic en MP3 avec des sourses douteuses/infectieuses Nous terminons => 1/ Télécharge TFC (de OldTimer) sur ton bureau
2/
DelFix (d'Xplode) Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection" A l'issue Delfix s'auto-supprime.
Vous pouvez maintenant l'enregistrer et poster son contenu.
Tu peux mettre ton sujet en "Résolu" Bonne continuation Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
Bien entendu, vous pouvez en choisir un autre de votre choix
Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
| |||||||
Petite astucienne | Merci voila mon rapport # DelFix v10.3 - Rapport créé le 17/07/2013 à 14:16:52
Est ce que sans trop te déranger tu pourrais m'aider à désinstaller proprement Ubuntu et éventuellement à faire une sauvegarde de mon Pc puisqu'il est prore merci d'avance
| |||||||
Groupe Sécurité | Re
Plutot une image disque J'attends ta réponse
Modifié par Evasion60 le 17/07/2013 15:09 | |||||||
Petite astucienne | La nunuche te remercie et répond que si t'avais un lien pour l'image disque elle serait ravie Merci encore pour tout, j'ai récupéré un viel ordi pour que mes filles téléchargent sans me pourrir mon pc
| |||||||
Groupe Sécurité | Re La nunuche Pré requis pour une "image du disque dur" => Je t'attends en réponse | |||||||
Petite astucienne | J'ai DD externe, cd ou dvd prêt à graver mais pour le soft ??????? | |||||||
Groupe Sécurité | Re Quelle est la taille de ton disque dur système ou XP est installé (normalement le volume C:\ ) ? A te lire Edité => Modifié par Evasion60 le 17/07/2013 19:44 | |||||||
Petite astucienne | Bonjour,
Voilà
| |||||||
Groupe Sécurité | Bonjour /!\ C'est petit, pour mes yeux, en lecture Sur le Volume M:\ === > "maman", qui correspond au disque dur externe, nous essairons une sauvegarde => / OK ? A te lire Edité 10H00 =>
Modifié par Evasion60 le 18/07/2013 10:01 | |||||||
Petite astucienne | En fait j'ai télécharger EaseUS pour créer ma partition mais j'ai peur de faire une c.. et de tout perdre Au fait Ctrl + roulette de la souris pour aider tes vieux yeux..Lol | |||||||
Groupe Sécurité | Re Regarde ici, pour Windows XP =>
Modifié par Evasion60 le 18/07/2013 11:33 | |||||||
Petite astucienne | Je retrouve le même souci je n'ai pas de partition "non allouée" | |||||||
Groupe Sécurité | J'ai édité mon lien plus haut (début de l'aide) !
| |||||||
Groupe Sécurité | Re Bien, tu as gravé ton ISO ?
| |||||||
Petite astucienne | Bonjour,
Ca y est j'ai enfin gravé mon Cd
| |||||||
Groupe Sécurité | Bonjour Récap => Télécharge => /!\ J'ai pas choisie la V:2013, compatible Windows 8, car interface en anglais ! Installe "Paragon Backup & Recovery 2012" sur ton disque système, soit pour toi le C:\ Quand cela est fait, tu repasses me faire un petiot coucou Edité =>
Modifié par Evasion60 le 19/07/2013 11:38 | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|