Virus
tonyzampa
Messages postés
98
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'aurais SVP besoin d'aide, j'ai du attraper un virus, AVAST ME DIT QUE C'EST UN VER "TROJENT"
Du coup hormi que mon PC tourne au ralenti je ne peux plus me servir de pas mal d'application, dès lors du démarrage il me dis juste avant d'afficher mo bureau que : "l'application n'a pas réussi à s'initialiser correctment (0xc0000005) sur les apllications en question :e.fatiade.exe , reader.sl ,qttask.exe
j'ai voulu faire tourner mon malerbyte anti malware mais il refuse e me l'ouvrir, même en essayant de le réinstaller il me le bloque ......quand je veux aller sur le net avec mon moteur de recherche qui est sur mon bureau "Google chrome" je ne peux également ... la seule solution c'est d'y aller par explorer.
Que dois je faire??
SVP quelqu'un peut-il m'aider??
Je vous remercie d'avance
Tony.
System d'exploit : WindowsXP
J'aurais SVP besoin d'aide, j'ai du attraper un virus, AVAST ME DIT QUE C'EST UN VER "TROJENT"
Du coup hormi que mon PC tourne au ralenti je ne peux plus me servir de pas mal d'application, dès lors du démarrage il me dis juste avant d'afficher mo bureau que : "l'application n'a pas réussi à s'initialiser correctment (0xc0000005) sur les apllications en question :e.fatiade.exe , reader.sl ,qttask.exe
j'ai voulu faire tourner mon malerbyte anti malware mais il refuse e me l'ouvrir, même en essayant de le réinstaller il me le bloque ......quand je veux aller sur le net avec mon moteur de recherche qui est sur mon bureau "Google chrome" je ne peux également ... la seule solution c'est d'y aller par explorer.
Que dois je faire??
SVP quelqu'un peut-il m'aider??
Je vous remercie d'avance
Tony.
System d'exploit : WindowsXP
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
90 réponses
tiens voici le rapport bitdefender..... j'ai du le traduire sur excel pour pouvoir le lire.
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Oct 01, 2009 - 21:34:09
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;I:\;K:\;
Statistiques
Temps 00:56:10
Fichiers 109747
Directoires 10825
Secteurs de boot 0
Archives 1866
Paquets programmes 8924
Résultats
Virus identifiés 5
Fichiers infectés 14
Fichiers suspects 1
Avertissements 0
Désinfectés 0
Fichiers effacés 14
Info sur les moteurs
Définition virus 4298868
Version des moteurs AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)
Analyse des plugins 17
Archive des plugins 44
Unpack des plugins 8
E-mail plugins 6
Système plugins 4
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\Documents and Settings\zampaglione\Bureau\List_Killem.exe Infecté par: DeepScan:Generic.Zlob.E401A6A9
C:\Documents and Settings\zampaglione\Bureau\List_Killem.exe Echec de la désinfection
C:\Documents and Settings\zampaglione\Bureau\List_Killem.exe Supprimé
C:\Program Files\Cool Cat Casino\casino.exe Infecté par: Trojan.Generic.IS.579713
C:\Program Files\Cool Cat Casino\casino.exe Supprimé
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP382\A0235986.exe=>(IExpress 0)=>Setup_01.exe Suspecté de: BehavesLike:Trojan.StartPage
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP382\A0235986.exe=>(IExpress 0)=>Setup_01.exe Echec de la désinfection
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP382\A0235986.exe=>(IExpress 0)=>Setup_01.exe Supprimé
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP382\A0235986.exe=>(IExpress 0) Echec de la mise à jour
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP384\A0239262.exe Infecté par: DeepScan:Generic.Zlob.E401A6A9
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP384\A0239262.exe Echec de la désinfection
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP384\A0239262.exe Supprimé
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP384\A0239263.exe Infecté par: Trojan.Generic.IS.579713
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP384\A0239263.exe Supprimé
C:\WINDOWS\system32\advcap.dll Infecté par: Trojan.Generic.2332063
C:\WINDOWS\system32\advcap.dll Supprimé
C:\WINDOWS\system32\atlspl.dll Infecté par: Gen:Trojan.Heur.TDSS.nm4@becoRobi
C:\WINDOWS\system32\atlspl.dll Echec de la désinfection
C:\WINDOWS\system32\atlspl.dll Supprimé
C:\WINDOWS\system32\csrdlg.dll Infecté par: Trojan.Generic.2332063
C:\WINDOWS\system32\csrdlg.dll Supprimé
C:\WINDOWS\system32\hbdexmor.dll Infecté par: Trojan.Generic.1717016
C:\WINDOWS\system32\hbdexmor.dll Supprimé
C:\WINDOWS\system32\hidprov.dll Infecté par: Trojan.Generic.2332063
C:\WINDOWS\system32\hidprov.dll Supprimé
C:\WINDOWS\system32\iasedit20.dll Infecté par: Gen:Trojan.Heur.TDSS.nm4@becoRobi
C:\WINDOWS\system32\iasedit20.dll Echec de la désinfection
C:\WINDOWS\system32\iasedit20.dll Supprimé
C:\WINDOWS\system32\mapiinfo32.dll Infecté par: Gen:Trojan.Heur.TDSS.nm4@becoRobi
C:\WINDOWS\system32\mapiinfo32.dll Echec de la désinfection
C:\WINDOWS\system32\mapiinfo32.dll Supprimé
C:\WINDOWS\system32\wlancfg.dll Infecté par: Gen:Trojan.Heur.TDSS.nm4@becoRobi
C:\WINDOWS\system32\wlancfg.dll Echec de la désinfection
C:\WINDOWS\system32\wlancfg.dll Echec de la suppression
C:\WINDOWS\system32\wlandlg.dll Infecté par: Gen:Trojan.Heur.TDSS.nm4@becoRobi
C:\WINDOWS\system32\wlandlg.dll Echec de la désinfection
C:\WINDOWS\system32\wlandlg.dll Supprimé
C:\WINDOWS\system32\wlanmon.dll Infecté par: Trojan.Generic.2332063
C:\WINDOWS\system32\wlanmon.dll Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Oct 01, 2009 - 21:34:09
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;I:\;K:\;
Statistiques
Temps 00:56:10
Fichiers 109747
Directoires 10825
Secteurs de boot 0
Archives 1866
Paquets programmes 8924
Résultats
Virus identifiés 5
Fichiers infectés 14
Fichiers suspects 1
Avertissements 0
Désinfectés 0
Fichiers effacés 14
Info sur les moteurs
Définition virus 4298868
Version des moteurs AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)
Analyse des plugins 17
Archive des plugins 44
Unpack des plugins 8
E-mail plugins 6
Système plugins 4
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\Documents and Settings\zampaglione\Bureau\List_Killem.exe Infecté par: DeepScan:Generic.Zlob.E401A6A9
C:\Documents and Settings\zampaglione\Bureau\List_Killem.exe Echec de la désinfection
C:\Documents and Settings\zampaglione\Bureau\List_Killem.exe Supprimé
C:\Program Files\Cool Cat Casino\casino.exe Infecté par: Trojan.Generic.IS.579713
C:\Program Files\Cool Cat Casino\casino.exe Supprimé
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP382\A0235986.exe=>(IExpress 0)=>Setup_01.exe Suspecté de: BehavesLike:Trojan.StartPage
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP382\A0235986.exe=>(IExpress 0)=>Setup_01.exe Echec de la désinfection
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP382\A0235986.exe=>(IExpress 0)=>Setup_01.exe Supprimé
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP382\A0235986.exe=>(IExpress 0) Echec de la mise à jour
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP384\A0239262.exe Infecté par: DeepScan:Generic.Zlob.E401A6A9
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP384\A0239262.exe Echec de la désinfection
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP384\A0239262.exe Supprimé
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP384\A0239263.exe Infecté par: Trojan.Generic.IS.579713
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP384\A0239263.exe Supprimé
C:\WINDOWS\system32\advcap.dll Infecté par: Trojan.Generic.2332063
C:\WINDOWS\system32\advcap.dll Supprimé
C:\WINDOWS\system32\atlspl.dll Infecté par: Gen:Trojan.Heur.TDSS.nm4@becoRobi
C:\WINDOWS\system32\atlspl.dll Echec de la désinfection
C:\WINDOWS\system32\atlspl.dll Supprimé
C:\WINDOWS\system32\csrdlg.dll Infecté par: Trojan.Generic.2332063
C:\WINDOWS\system32\csrdlg.dll Supprimé
C:\WINDOWS\system32\hbdexmor.dll Infecté par: Trojan.Generic.1717016
C:\WINDOWS\system32\hbdexmor.dll Supprimé
C:\WINDOWS\system32\hidprov.dll Infecté par: Trojan.Generic.2332063
C:\WINDOWS\system32\hidprov.dll Supprimé
C:\WINDOWS\system32\iasedit20.dll Infecté par: Gen:Trojan.Heur.TDSS.nm4@becoRobi
C:\WINDOWS\system32\iasedit20.dll Echec de la désinfection
C:\WINDOWS\system32\iasedit20.dll Supprimé
C:\WINDOWS\system32\mapiinfo32.dll Infecté par: Gen:Trojan.Heur.TDSS.nm4@becoRobi
C:\WINDOWS\system32\mapiinfo32.dll Echec de la désinfection
C:\WINDOWS\system32\mapiinfo32.dll Supprimé
C:\WINDOWS\system32\wlancfg.dll Infecté par: Gen:Trojan.Heur.TDSS.nm4@becoRobi
C:\WINDOWS\system32\wlancfg.dll Echec de la désinfection
C:\WINDOWS\system32\wlancfg.dll Echec de la suppression
C:\WINDOWS\system32\wlandlg.dll Infecté par: Gen:Trojan.Heur.TDSS.nm4@becoRobi
C:\WINDOWS\system32\wlandlg.dll Echec de la désinfection
C:\WINDOWS\system32\wlandlg.dll Supprimé
C:\WINDOWS\system32\wlanmon.dll Infecté par: Trojan.Generic.2332063
C:\WINDOWS\system32\wlanmon.dll Supprimé
Infecté par: Gen:Trojan.Heur.TDSS.nm4@becoRobi
cela n'ai pas bon du tout !! généralement c'est directement combofix , la comme tu ne peux pas réinstaller si plantage on vas voir si il en reste avec gmer , sinon as tu suite à un redémarrage regarder si malwarebytes une fois réinstallé marchait ??
Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de vous prendre un BSOD.
télécharge gmer sur ton bureau http://www2.gmer.net/gmer.zip
cliques droit dessus et extraire tous car il est en dossier compressé
et puis double cliques sur gmer qui est sur ton bureau
il se met en place , une fois fait tu cliques sur scan en bas sur droite
laisses le bosser , une fois fini
tu cliques sur copy, tu mets Ok sur le message suivant
tu reviens dans la discution tu cliques droit et coller
cela n'ai pas bon du tout !! généralement c'est directement combofix , la comme tu ne peux pas réinstaller si plantage on vas voir si il en reste avec gmer , sinon as tu suite à un redémarrage regarder si malwarebytes une fois réinstallé marchait ??
Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de vous prendre un BSOD.
télécharge gmer sur ton bureau http://www2.gmer.net/gmer.zip
cliques droit dessus et extraire tous car il est en dossier compressé
et puis double cliques sur gmer qui est sur ton bureau
il se met en place , une fois fait tu cliques sur scan en bas sur droite
laisses le bosser , une fois fini
tu cliques sur copy, tu mets Ok sur le message suivant
tu reviens dans la discution tu cliques droit et coller
Salut Jacques
voici le rapport GMER.
GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-10-02 20:02:46
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\ZAMPAG~1\LOCALS~1\Temp\pxldypog.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xAACECD98]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xAACECCB8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xAACED12A]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xAACEC8AA]
SSDT spye.sys ZwEnumerateKey [0xF7386CA2]
SSDT spye.sys ZwEnumerateValueKey [0xF7387030]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xAACECD2E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xAACEC7C8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xAACEC83C]
SSDT spye.sys ZwQueryKey [0xF7387108]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xAACECE42]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xAACECE02]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xAACECF84]
INT 0x62 ? 83ADBBF8
INT 0x63 ? 83899BF8
INT 0x63 ? 83899BF8
INT 0x63 ? 83899BF8
INT 0x63 ? 83899BF8
INT 0x63 ? 83899BF8
INT 0x82 ? 83ADBBF8
---- Kernel code sections - GMER 1.0.15 ----
? spye.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload F69B68AC 5 Bytes JMP 838991D8
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 83A702D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F738F6D0] spye.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7393708] spye.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F736A046] spye.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F736A142] spye.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F736A0C4] spye.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F736A7CE] spye.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F736A6A4] spye.sys
IAT \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 838992D8
IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7375D7A] spye.sys
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\system32\services.exe[672] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00390002
IAT C:\WINDOWS\system32\services.exe[672] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00390000
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 83A5B1F8
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
Device \Driver\NetBT \Device\NetBT_Tcpip_{F13316B7-2C69-4F0C-87BA-D7C8228ABAA9} 835BD500
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbuhci \Device\USBPDO-0 838C4500
Device \Driver\usbuhci \Device\USBPDO-1 838C4500
Device \Driver\usbuhci \Device\USBPDO-2 838C4500
Device \Driver\usbehci \Device\USBPDO-3 838C0500
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\Ftdisk \Device\HarddiskVolume1 83ADC1F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 83ADC1F8
Device \Driver\Cdrom \Device\CdRom0 838671F8
Device \Driver\Cdrom \Device\CdRom1 838671F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\NetBT \Device\NetBt_Wins_Export 835BD500
Device \Driver\NetBT \Device\NetbiosSmb 835BD500
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\USBSTOR \Device\000000aa 835EC3D8
Device \Driver\USBSTOR \Device\000000aa sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbuhci \Device\USBFDO-0 838C4500
Device \Driver\USBSTOR \Device\000000ab 835EC3D8
Device \Driver\USBSTOR \Device\000000ab sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\USBSTOR \Device\000000ac 835EC3D8
Device \Driver\USBSTOR \Device\000000ac sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbuhci \Device\USBFDO-1 838C4500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 830891F8
Device \Driver\USBSTOR \Device\000000ad 835EC3D8
Device \Driver\USBSTOR \Device\000000ad sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbuhci \Device\USBFDO-2 838C4500
Device \FileSystem\MRxSmb \Device\LanmanRedirector 830891F8
Device \Driver\USBSTOR \Device\000000ae 835EC3D8
Device \Driver\USBSTOR \Device\000000ae sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbehci \Device\USBFDO-3 838C0500
Device \Driver\Ftdisk \Device\FtControl 83ADC1F8
Device \FileSystem\Fastfat \Fat 8365A500
Device \FileSystem\Fastfat \Fat A9788297
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
Device \FileSystem\Cdfs \Cdfs 835EF500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x07 0x9A 0x48 0xDE ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x07 0x9A 0x48 0xDE ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x07 0x9A 0x48 0xDE ...
Reg HKLM\SOFTWARE\Classes\CLSID\{CE3BA779-B5D0-E2D4-D51A-B0917EBE9E8F}\InprocServer32@ C:\Program Files\Fichiers communs\System\ado\msadox.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{CE3BA779-B5D0-E2D4-D51A-B0917EBE9E8F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{CE3BA779-B5D0-E2D4-D51A-B0917EBE9E8F}\ProgID@ ADOX.User.2.8
Reg HKLM\SOFTWARE\Classes\CLSID\{CE3BA779-B5D0-E2D4-D51A-B0917EBE9E8F}\VersionIndependentProgID@ ADOX.User.2.8
Reg HKLM\SOFTWARE\Classes\CLSID\{FBD44B43-52CF-EDF3-2A14-9785820AB493}\Implemented Categories\{40FC6ED3-2438-11CF-A3DB-080036F12502}
Reg HKLM\SOFTWARE\Classes\CLSID\{FBD44B43-52CF-EDF3-2A14-9785820AB493}\Implemented Categories\{40FC6ED3-2438-11CF-A3DB-080036F12502}@
Reg HKLM\SOFTWARE\Classes\CLSID\{FBD44B43-52CF-EDF3-2A14-9785820AB493}\Implemented Categories\{40FC6ED4-2438-11CF-A3DB-080036F12502}
Reg HKLM\SOFTWARE\Classes\CLSID\{FBD44B43-52CF-EDF3-2A14-9785820AB493}\Implemented Categories\{40FC6ED4-2438-11CF-A3DB-080036F12502}@
Reg HKLM\SOFTWARE\Classes\CLSID\{FBD44B43-52CF-EDF3-2A14-9785820AB493}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
Reg HKLM\SOFTWARE\Classes\CLSID\{FBD44B43-52CF-EDF3-2A14-9785820AB493}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}@
Reg HKLM\SOFTWARE\Classes\CLSID\{FBD44B43-52CF-EDF3-2A14-9785820AB493}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}
Reg HKLM\SOFTWARE\Classes\CLSID\{FBD44B43-52CF-EDF3-2A14-9785820AB493}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}@
Reg HKLM\SOFTWARE\Classes\CLSID\{FBD44B43-52CF-EDF3-2A14-9785820AB493}\InprocServer32@ %ProgramFiles%\Outlook Express\msoe.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{FBD44B43-52CF-EDF3-2A14-9785820AB493}\InprocServer32@ThreadingModel Apartment
---- EOF - GMER 1.0.15 ----
voici le rapport GMER.
GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-10-02 20:02:46
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\ZAMPAG~1\LOCALS~1\Temp\pxldypog.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xAACECD98]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xAACECCB8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xAACED12A]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xAACEC8AA]
SSDT spye.sys ZwEnumerateKey [0xF7386CA2]
SSDT spye.sys ZwEnumerateValueKey [0xF7387030]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xAACECD2E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xAACEC7C8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xAACEC83C]
SSDT spye.sys ZwQueryKey [0xF7387108]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xAACECE42]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xAACECE02]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xAACECF84]
INT 0x62 ? 83ADBBF8
INT 0x63 ? 83899BF8
INT 0x63 ? 83899BF8
INT 0x63 ? 83899BF8
INT 0x63 ? 83899BF8
INT 0x63 ? 83899BF8
INT 0x82 ? 83ADBBF8
---- Kernel code sections - GMER 1.0.15 ----
? spye.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload F69B68AC 5 Bytes JMP 838991D8
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 83A702D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F738F6D0] spye.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7393708] spye.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F736A046] spye.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F736A142] spye.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F736A0C4] spye.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F736A7CE] spye.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F736A6A4] spye.sys
IAT \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 838992D8
IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7375D7A] spye.sys
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\system32\services.exe[672] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00390002
IAT C:\WINDOWS\system32\services.exe[672] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00390000
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 83A5B1F8
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
Device \Driver\NetBT \Device\NetBT_Tcpip_{F13316B7-2C69-4F0C-87BA-D7C8228ABAA9} 835BD500
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbuhci \Device\USBPDO-0 838C4500
Device \Driver\usbuhci \Device\USBPDO-1 838C4500
Device \Driver\usbuhci \Device\USBPDO-2 838C4500
Device \Driver\usbehci \Device\USBPDO-3 838C0500
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\Ftdisk \Device\HarddiskVolume1 83ADC1F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 83ADC1F8
Device \Driver\Cdrom \Device\CdRom0 838671F8
Device \Driver\Cdrom \Device\CdRom1 838671F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\NetBT \Device\NetBt_Wins_Export 835BD500
Device \Driver\NetBT \Device\NetbiosSmb 835BD500
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\USBSTOR \Device\000000aa 835EC3D8
Device \Driver\USBSTOR \Device\000000aa sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbuhci \Device\USBFDO-0 838C4500
Device \Driver\USBSTOR \Device\000000ab 835EC3D8
Device \Driver\USBSTOR \Device\000000ab sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\USBSTOR \Device\000000ac 835EC3D8
Device \Driver\USBSTOR \Device\000000ac sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbuhci \Device\USBFDO-1 838C4500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 830891F8
Device \Driver\USBSTOR \Device\000000ad 835EC3D8
Device \Driver\USBSTOR \Device\000000ad sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbuhci \Device\USBFDO-2 838C4500
Device \FileSystem\MRxSmb \Device\LanmanRedirector 830891F8
Device \Driver\USBSTOR \Device\000000ae 835EC3D8
Device \Driver\USBSTOR \Device\000000ae sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbehci \Device\USBFDO-3 838C0500
Device \Driver\Ftdisk \Device\FtControl 83ADC1F8
Device \FileSystem\Fastfat \Fat 8365A500
Device \FileSystem\Fastfat \Fat A9788297
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
Device \FileSystem\Cdfs \Cdfs 835EF500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x07 0x9A 0x48 0xDE ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x07 0x9A 0x48 0xDE ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x07 0x9A 0x48 0xDE ...
Reg HKLM\SOFTWARE\Classes\CLSID\{CE3BA779-B5D0-E2D4-D51A-B0917EBE9E8F}\InprocServer32@ C:\Program Files\Fichiers communs\System\ado\msadox.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{CE3BA779-B5D0-E2D4-D51A-B0917EBE9E8F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{CE3BA779-B5D0-E2D4-D51A-B0917EBE9E8F}\ProgID@ ADOX.User.2.8
Reg HKLM\SOFTWARE\Classes\CLSID\{CE3BA779-B5D0-E2D4-D51A-B0917EBE9E8F}\VersionIndependentProgID@ ADOX.User.2.8
Reg HKLM\SOFTWARE\Classes\CLSID\{FBD44B43-52CF-EDF3-2A14-9785820AB493}\Implemented Categories\{40FC6ED3-2438-11CF-A3DB-080036F12502}
Reg HKLM\SOFTWARE\Classes\CLSID\{FBD44B43-52CF-EDF3-2A14-9785820AB493}\Implemented Categories\{40FC6ED3-2438-11CF-A3DB-080036F12502}@
Reg HKLM\SOFTWARE\Classes\CLSID\{FBD44B43-52CF-EDF3-2A14-9785820AB493}\Implemented Categories\{40FC6ED4-2438-11CF-A3DB-080036F12502}
Reg HKLM\SOFTWARE\Classes\CLSID\{FBD44B43-52CF-EDF3-2A14-9785820AB493}\Implemented Categories\{40FC6ED4-2438-11CF-A3DB-080036F12502}@
Reg HKLM\SOFTWARE\Classes\CLSID\{FBD44B43-52CF-EDF3-2A14-9785820AB493}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
Reg HKLM\SOFTWARE\Classes\CLSID\{FBD44B43-52CF-EDF3-2A14-9785820AB493}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}@
Reg HKLM\SOFTWARE\Classes\CLSID\{FBD44B43-52CF-EDF3-2A14-9785820AB493}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}
Reg HKLM\SOFTWARE\Classes\CLSID\{FBD44B43-52CF-EDF3-2A14-9785820AB493}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}@
Reg HKLM\SOFTWARE\Classes\CLSID\{FBD44B43-52CF-EDF3-2A14-9785820AB493}\InprocServer32@ %ProgramFiles%\Outlook Express\msoe.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{FBD44B43-52CF-EDF3-2A14-9785820AB493}\InprocServer32@ThreadingModel Apartment
---- EOF - GMER 1.0.15 ----
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour, tu fais dr web et puis tu poste un nouveau RSIT, merci
• Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
• Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
• Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
• Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
• Choisis l'onglet Scanner, et décoche Analyse heuristique.
• De retour à la fenêtre principale : choisis Analyse complète.
• Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
• Clique Oui pour Tout si un fichier est détecté.
• A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
• Si la désinfection est impossible, clique sur Quarantaine.
• Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
• Ferme Dr.Web CureIt!
• /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
• Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
• Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
• Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
• Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
• Choisis l'onglet Scanner, et décoche Analyse heuristique.
• De retour à la fenêtre principale : choisis Analyse complète.
• Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
• Clique Oui pour Tout si un fichier est détecté.
• A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
• Si la désinfection est impossible, clique sur Quarantaine.
• Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
• Ferme Dr.Web CureIt!
• /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
Je ne peux pas le faire car il me le bloque ... il me sort le message d'erreur que celui que j'ai au démarrage?
dans ce cas tu redémarres en mode sans echec et tu lances dr web
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tuto:http://www.vista-xp.fr/forum/topic93.html
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tuto:http://www.vista-xp.fr/forum/topic93.html
pas moyen de faire quoi que se soit en mode sans echec?? il affiche un ecran noir et il indique bien mode sans echec sauf qu'il ne m'affiche jamais mon bureau ou quoi que se soit d'ailleur... donc je ne peux pas réaliser la procedure??
quand tu es en démarrage en mode sans échec avec marqué mode sans echec dans les quatre coin de l'écran , c'est qu'il est en cour de démarrage et cela peut prendre plus de 10 minutes la première fois car il faut qu'il retrouve ses repères recommence et attent bien 1/4 d'heure
Salut Jacques,
-Je suis bien passé en mode sans échec (affichage mode sans echec sur les 4 coins).... je l'ai laissé 35 minutes et rien a changé???
-Je suis bien passé en mode sans échec (affichage mode sans echec sur les 4 coins).... je l'ai laissé 35 minutes et rien a changé???
bonjour , sauvegarde toutes tes donnés perso par sécurité , et donne moi lan marque et le modéle de ton pc je vais recherché si il y a moyen de restaurer le pc en configuration usine si plantage et je crois que combofix sera indispensable , sinon postes un zhpdiag possible qu'il nous montre le problème
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé,fais un double cliques sur ZHPDiag.exe et suis les instructions.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double cliques sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoches les cases O45 et O61.
Cliques sur la loupe pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long.
Fermes ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien bleu de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé,fais un double cliques sur ZHPDiag.exe et suis les instructions.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double cliques sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoches les cases O45 et O61.
Cliques sur la loupe pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long.
Fermes ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien bleu de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Il est toujours en train d'analyser???? en cours j'ai eu un message qui s'est ouvert dans une fenetre , me disant qu'il y avait une violation.... mais je n'ai pas eu le temps de voir la suite ??
En ce moment il est sur : pilote lancé au demarrage(041) mais rien ne se passe??? ça fait 20 minutes??
En ce moment il est sur : pilote lancé au demarrage(041) mais rien ne se passe??? ça fait 20 minutes??
dans le message 52 je te deamandais la marque et le modèle de ton pc pour voir si il y a moyen de le remettre en configuration usine avec une touche au démarrage
sinon zhpdiag à des fois des scan très long !!
sinon zhpdiag à des fois des scan très long !!
http://forum.packardbell.com/fr/viewtopic.php?t=60541
tu peux restaurer ton pc avec la touche F11 au démarrage du pc si celui si est planter lis cette page voir imprime si tu veux , et voir fais un essais en le redémarrant et en appuyant sur F11 comme pour le mode sans echec pour voir si la page s'affiche bien et surtout ne lance pas tu resort direct c'est juste pour être sur et puis si c'est ok on pourras passer combofix
tu peux restaurer ton pc avec la touche F11 au démarrage du pc si celui si est planter lis cette page voir imprime si tu veux , et voir fais un essais en le redémarrant et en appuyant sur F11 comme pour le mode sans echec pour voir si la page s'affiche bien et surtout ne lance pas tu resort direct c'est juste pour être sur et puis si c'est ok on pourras passer combofix
