Se connecter avec
S'enregistrer | Connectez-vous
Votre question

Erreur et Défaillance disque dur RESOLU

Tags :
Dernière réponse : dans Sécurité et virus
Partagez
30 Mai 2011 19:14:19

Bonjour depuis quelques jours mon disque dur interne présente une défaillance c'est à dire que des message m'apparaissent et me disent qu'il y a des erreurs sur mon disque dur ( C: ) . Ma page du bureau est noire il n'y a plus de fond d'écran ni d'icônes de bureau je n'aie plus de fichier. Je n'arrive qu'a ouvrir les fichiers ou leur lancement est automatique (antivirus,msn,etc...).
J'ai beau lancé des scans avec AVAST et SPYBOT et supprimé des "merdes" qu'il y a sur mon ordinateur plus précisément sur ce disque ( C: ) mais rien ne revient comme avant je ne peut me pas faire de restauration du système !! :fou: 
Je voudrais savoir si je peux enlever toutes les choses mauvaises qu'il y a sur mon disque dur et si oui comment ?
Est ce que mon disque dur est encore utilisable ?
La solution n'est-elle tout simplement pas de changer le disque dur par un autre et de réinstaller Windows juste après ?
Merci a vous au revoir :hello: 
30 Mai 2011 19:37:37

bonjour,

Bienvenue sur le forum.

Citation :
Est ce que mon disque dur est encore utilisable ?

Bonne question , Mais vu de mon PC je ne sais pas

Citation :
La solution n'est-elle tout simplement pas de changer le disque dur par un autre et de réinstaller Windows juste après ?

Oui ce sera peut être la solution mais si tu veux avant on peut peut être regarder s'il n'y a pas de véroles sur ton PC


Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.

Sauvegarder (en copiant) tous tes documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.


TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".

Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

Question: Possèdes tu le CD de windows ? Car on est pas a l'abri d'un plantage avec ce genre de vérole !
J'attends ta réponse!

31 Mai 2011 10:45:43

Bonjour merci pour votre précieuse aide. Oui je dispose bien d'un CD d'installation de Windows. Mais je voudrais savoir si je suis obliger de sauvegarder mes documents ? après tout j'ai pas de fichiers important (à part sur un disque dur externe mais bon) donc je 'aurais pas de grosse pertes :)  Tout ce qui compte pour moi c'est que mon ordinateur remarche comme avant peu importe les fichiers je n'aurais qu'à réinstaller mes antivirus et compagnie :) 
Contenus similaires
31 Mai 2011 11:35:11

Bonjour

Citation :
Mais je voudrais savoir si je suis obliger de sauvegarder mes documents ?

Non puisqu'ils sont sur disque dur externe

Bon allez on attaque

Tu peux supprimer Spybot il est obsolète et ne fait que ralentir un PC !

Télécharge sur le bureau RogueKiller (par tigzy)
Quitte tous tes programmes en cours
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur[/b]
Lance RogueKiller.exe.
Lorsque demandé, tape 2 et valide
Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


Tu relances RK et tu passes l'option "6"

Redémarre ton PC
31 Mai 2011 11:49:38

C'est mon disque dur interne, qui présente des erreurs. PS : Je dois aller en cours je viendrais faire la manipulation que quand je reviendrais (vers 15h30). A quoi sert Rogue Killer et cette manip' ? pourquoi je dois l'installer ?
31 Mai 2011 14:07:19

Citation :
Ma page du bureau est noire il n'y a plus de fond d'écran ni d'icônes de bureau je n'aie plus de fichier. Je n'arrive qu'a ouvrir les fichiers ou leur lancement est automatique (antivirus,msn,etc...).

C'est bien toi qui posé ce problème

Citation :
A quoi sert Rogue Killer et cette manip' ? pourquoi je dois l'installer ?

A essayer de désinfecter ton PC , maintenant si tu as un doute la dessus pas la peine de continuer :non: 
31 Mai 2011 17:52:34

J'ai supprimer Spybot et j'ai installer Rogue Killer j'ai fais la manip' que tu m'a dis de faire en appuyant sur la touche 2 et voila ce que le rapport me donne :

Processus malicieux: 1
[SUSP PATH] kbershep.dll -- C:\WINDOWS\kbershep.dll -> KILLED

Entrees de registre: 7
[SUSP PATH] HKCU\[...]\Run : SNJQ66R8MU (C:\DOCUME~1\David\LOCALS~1\Temp\Ytl.exe) -> FOUND
[BLACKLIST DLL] HKCU\[...]\Run : Ngurofeseduz (rundll32.exe "C:\WINDOWS\kbershep.dll",Startup) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1220945662-527237240-682003330-1003[...]\Run : SNJQ66R8MU (C:\DOCUME~1\David\LOCALS~1\Temp\Ytl.exe) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-21-1220945662-527237240-682003330-1003[...]\Run : Ngurofeseduz (rundll32.exe "C:\WINDOWS\kbershep.dll",Startup) -> FOUND
[BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


Termine : << RKreport[1].txt >>
RKreport[1].txt
31 Mai 2011 18:05:53

c'est bon c'est fait :)  !!! j'ai appuyer d'abord sur la touche 1 apres la 2 puis enfin la 6 et ca m'a remit tout mes fichiers :)  merci pour ton aide et ton logiciel il est vraiment bien
31 Mai 2011 18:16:57

Ok

Pour l'instant çà roule

Supprimes Roguekiller


Télécharge aswMBR.exe (511KB) sur ton Bureau.

Double clique sur aswMBR.exe pour l'exécuter
Double-clique sur aswMBR.exe présent sur ton bureau.(Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA / SEVEN

Clique sur le bouton «Scan»





Clic sur save log ,Enregistre le rapport sur le bureau
Poste le rapport dans ta prochaine réponse
31 Mai 2011 18:46:52

Voila le rapport :

aswMBR version 0.9.5.317 Copyright(c) 2011 AVAST Software
Run date: 2011-05-31 18:45:22
-----------------------------
18:45:22.250 OS Version: Windows 5.1.2600 Service Pack 2
18:45:22.250 Number of processors: 2 586 0x170A
18:45:22.250 ComputerName: DAVID-68CFF15EC UserName: David
18:45:22.734 Initialize success
18:45:33.531 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-16
18:45:33.531 Disk 0 Vendor: SAMSUNG_HD103SJ 1AJ100E4 Size: 953869MB BusType: 3
18:45:35.531 Disk 0 MBR read successfully
18:45:35.531 Disk 0 MBR scan
18:45:35.531 Disk 0 unknown MBR code
18:45:37.546 Disk 0 scanning sectors +1953504000
18:45:37.562 Disk 0 scanning C:\WINDOWS\system32\drivers
18:45:40.062 File C:\WINDOWS\system32\drivers\volsnap.sys **SUSPICIOUS**
18:45:40.062 Service scanning
18:45:40.781 Disk 0 trace - called modules:
18:45:40.796 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8a7c81ed]<<
18:45:40.796 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a8beab8]
18:45:40.796 3 CLASSPNP.SYS[ba0e905b] -> nt!IofCallDriver -> \Device\00000069[0x8a8684e0]
18:45:40.796 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-16[0x8a846030]
18:45:40.796 \Driver\atapi[0x8a879940] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> 0x8a7c81ed
18:45:45.281 Unsigned kernel modules:
18:45:45.281 0xb8ab1000 C:\WINDOWS\system32\DRIVERS\rtl819xp.sys
18:45:52.156 0xa4c59000 C:\WINDOWS\system32\DRIVERS\AegisP.sys
18:45:53.062 Scan finished successfully
18:46:12.578 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\David\Bureau\MBR.dat"
18:46:12.578 The log file has been saved successfully to "C:\Documents and Settings\David\Bureau\aswMBR.txt"


31 Mai 2011 18:49:56

Supprimes aswMBR


Télécharge sur ton bureau: http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller.exe

execute le , La fenêtre suivante va s'ouvrir::



Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

Si TDSS.tdl3 est détecté assure toi que Cure est bien coché.

Si TDSS.tdl4(mbr) est détecté assure toi que Cure est bien coché.

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Clique sur Continue puis sur Reboot now pour redémarrer le PC.

Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
1 Juin 2011 18:17:01

Salut bon j'ai fais la manip' que tu m'a dis de faire et j'ai pût supprimer grâce a celle-ci un fichier infecté de type TDSS.tdl3.
1 Juin 2011 18:57:27

Salut

Belle opération Comment se comporte ton PC ?

TéléchargeDDS
et sauvegarde-le sur ton bureau.

Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.

Double-clique sur dds.scr pour lancer l'outil.

Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .

Clique Oui à la prochaine invite Optional Scan.

Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
2 Juin 2011 14:53:56

mon ordinateur se porte bien :

.
DDS (Ver_2011-06-01.06) - NTFSx86
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_22
Run by David at 14:49:28 on 2011-06-02
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3582.2779 [GMT 2:00]
.
.
============== Running Processes ===============
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\TRENDnet\TEW-641PC_TEW-643PI\WlanCU.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
L:\NumeriDesk.app\Contents\Win32\xulrunner\xulrunner.exe
L:\NumeriDesk.app\Contents\data\bin\cafe\cafe.exe
C:\WINDOWS\system32\wuauclt.exe
L:\NumeriDesk.app\Contents\Softwares\win32\FirefoxPortable\FirefoxPortable.exe
L:\NumeriDesk.app\Contents\Softwares\win32\FirefoxPortable\App\firefox\firefox.exe
L:\NumeriDesk.app\Contents\Softwares\win32\FirefoxPortable\App\firefox\plugin-container.exe
c:\program files\steam\steamapps\common\football manager 2011\fm.exe
C:\Program Files\Steam\GameOverlayUI.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
uURLSearchHooks: SearchHook Class: {bc86e1ab-eda5-4059-938f-ce307b0c6f0a} - c:\program files\devicevm\browser configuration utility\AddressBarSearch.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [Steam] "c:\program files\steam\Steam.exe" -silent
mRun: [BCU] "c:\program files\devicevm\browser configuration utility\BCU.exe"
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 10.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
mRun: [VirusKeeper] c:\program files\axbx\viruskeeper 2011 pro evaluation\VirusKeeper.exe
mRun: [avast5] c:\progra~1\alwils~1\avast5\avastUI.exe /nogui
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\wirele~1.lnk - c:\program files\trendnet\tew-641pc_tew-643pi\WlanCU.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://active.macromedia.com/flash2/cabs/swflash.cab
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
TCP: Interfaces\{B97FCDDA-7967-474A-836D-D849648AE9E7} : DhcpNameServer = 212.27.40.240 212.27.40.241
Notify: AtiExtEvent - Ati2evxx.dll
Hosts: 127.0.0.1 www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\david\application data\mozilla\firefox\profiles\qtzpgrio.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\google\update\1.3.21.53\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\veetle\player\npvlc.dll
FF - plugin: c:\program files\veetle\plugins\npVeetle.dll
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\java\jre6\lib\deploy\jqs\ff
.
============= SERVICES / DRIVERS ===============
.
R2 BCUService;Browser Configuration Utility Service;c:\program files\devicevm\browser configuration utility\BCUService.exe [2010-12-26 219360]
R2 GEST Service;GEST Service for program management.;c:\program files\gigabyte\energysaver\GSvr.exe [2010-12-26 68136]
R3 RTL819xp;TRENDnet Wireless N PC Card / PCI Adapter NT Driver;c:\windows\system32\drivers\rtl819xp.sys [2011-5-31 519168]
S1 SBRE;SBRE;\??\c:\windows\system32\drivers\sbredrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-1-9 136176]
S2 WLSVC;WLSVC;c:\program files\trendnet\tew-641pc_tew-643pi\WLSVC.exe [2011-5-31 167936]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-12-26 1684736]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-1-9 136176]
.
=============== Created Last 30 ================
.
2011-06-01 16:29:22 -------- d-----w- c:\program files\uTorrent
2011-05-31 07:53:31 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys
2011-05-31 07:53:28 519168 ----a-w- c:\windows\system32\drivers\rtl819xp.sys
2011-05-31 07:53:28 -------- d-----w- c:\program files\TRENDnet
2011-05-31 07:44:49 -------- d-----w- c:\documents and settings\david\local settings\application data\PCHealth
2011-05-29 16:56:24 -------- dc----w- c:\documents and settings\all users\application data\Alwil Software
.
==================== Find3M ====================
.
2011-06-02 12:15:59 17488 ----a-w- c:\windows\gdrv.sys
2011-06-01 16:12:49 53376 ----a-w- c:\windows\system32\drivers\volsnap.sys
.
============= FINISH: 14:49:49,37 ===============
2 Juin 2011 14:54:05

mon ordinateur se porte bien :

.
DDS (Ver_2011-06-01.06) - NTFSx86
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_22
Run by David at 14:49:28 on 2011-06-02
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3582.2779 [GMT 2:00]
.
.
============== Running Processes ===============
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\TRENDnet\TEW-641PC_TEW-643PI\WlanCU.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
L:\NumeriDesk.app\Contents\Win32\xulrunner\xulrunner.exe
L:\NumeriDesk.app\Contents\data\bin\cafe\cafe.exe
C:\WINDOWS\system32\wuauclt.exe
L:\NumeriDesk.app\Contents\Softwares\win32\FirefoxPortable\FirefoxPortable.exe
L:\NumeriDesk.app\Contents\Softwares\win32\FirefoxPortable\App\firefox\firefox.exe
L:\NumeriDesk.app\Contents\Softwares\win32\FirefoxPortable\App\firefox\plugin-container.exe
c:\program files\steam\steamapps\common\football manager 2011\fm.exe
C:\Program Files\Steam\GameOverlayUI.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
uURLSearchHooks: SearchHook Class: {bc86e1ab-eda5-4059-938f-ce307b0c6f0a} - c:\program files\devicevm\browser configuration utility\AddressBarSearch.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [Steam] "c:\program files\steam\Steam.exe" -silent
mRun: [BCU] "c:\program files\devicevm\browser configuration utility\BCU.exe"
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 10.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
mRun: [VirusKeeper] c:\program files\axbx\viruskeeper 2011 pro evaluation\VirusKeeper.exe
mRun: [avast5] c:\progra~1\alwils~1\avast5\avastUI.exe /nogui
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\wirele~1.lnk - c:\program files\trendnet\tew-641pc_tew-643pi\WlanCU.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://active.macromedia.com/flash2/cabs/swflash.cab
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
TCP: Interfaces\{B97FCDDA-7967-474A-836D-D849648AE9E7} : DhcpNameServer = 212.27.40.240 212.27.40.241
Notify: AtiExtEvent - Ati2evxx.dll
Hosts: 127.0.0.1 www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\david\application data\mozilla\firefox\profiles\qtzpgrio.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\google\update\1.3.21.53\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\veetle\player\npvlc.dll
FF - plugin: c:\program files\veetle\plugins\npVeetle.dll
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\java\jre6\lib\deploy\jqs\ff
.
============= SERVICES / DRIVERS ===============
.
R2 BCUService;Browser Configuration Utility Service;c:\program files\devicevm\browser configuration utility\BCUService.exe [2010-12-26 219360]
R2 GEST Service;GEST Service for program management.;c:\program files\gigabyte\energysaver\GSvr.exe [2010-12-26 68136]
R3 RTL819xp;TRENDnet Wireless N PC Card / PCI Adapter NT Driver;c:\windows\system32\drivers\rtl819xp.sys [2011-5-31 519168]
S1 SBRE;SBRE;\??\c:\windows\system32\drivers\sbredrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-1-9 136176]
S2 WLSVC;WLSVC;c:\program files\trendnet\tew-641pc_tew-643pi\WLSVC.exe [2011-5-31 167936]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-12-26 1684736]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-1-9 136176]
.
=============== Created Last 30 ================
.
2011-06-01 16:29:22 -------- d-----w- c:\program files\uTorrent
2011-05-31 07:53:31 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys
2011-05-31 07:53:28 519168 ----a-w- c:\windows\system32\drivers\rtl819xp.sys
2011-05-31 07:53:28 -------- d-----w- c:\program files\TRENDnet
2011-05-31 07:44:49 -------- d-----w- c:\documents and settings\david\local settings\application data\PCHealth
2011-05-29 16:56:24 -------- dc----w- c:\documents and settings\all users\application data\Alwil Software
.
==================== Find3M ====================
.
2011-06-02 12:15:59 17488 ----a-w- c:\windows\gdrv.sys
2011-06-01 16:12:49 53376 ----a-w- c:\windows\system32\drivers\volsnap.sys
.
============= FINISH: 14:49:49,37 ===============
2 Juin 2011 15:09:08

Salut Yanou9

Tu n'es plus infecté après avoir fais ce qui suit:

Télécharge Delfix
sur ton bureau

Pour Xp : Double clique sur l'icône Delfix
Pour Vista et Seven: Clique droit sur l'icône de Delfix puis sélectionne 'Exécuter en tant qu'administrateur'.
clic sur le bouton [Suppression]
Poste le rapport

Yanou9 Peux tu Ajouter [Résolu] au titre. Pour cela :
Clique, sur ton premier message, sur le bouton "Editer"
Rajoute la mention [RESOLU] à ton titre
Clique ensuite sur "Valider votre message"

Il ne me reste plus qu'à te souhaiter un bon week end et un bon surf!!!!


2 Juin 2011 15:24:20

je vous remercie beaucoup pour votre aide et au revoir :hello: 
10 Juin 2011 23:56:54

Bonjour Yanou9,

Je souhaiterais obtenir une information très importante... As-tu pu récupérer les documents qui étaient sur le disque dur de ton PC (je ne parle pas de ton disque dur externe) ou bien as-tu tout perdu?

Merci d'avance pour ta réponse.
11 Juin 2011 21:34:21

SaharaRedPearl a dit :
Bonjour Yanou9,

Je souhaiterais obtenir une information très importante... As-tu pu récupérer les documents qui étaient sur le disque dur de ton PC (je ne parle pas de ton disque dur externe) ou bien as-tu tout perdu?

Merci d'avance pour ta réponse.



J'ai bien tout récupéré en faisant la manœuvre
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter