PROBLEME Page blanche qui s'ouvre sans arrét
Fermé
sebcssa
Messages postés
32
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
11 novembre 2009
-
27 oct. 2009 à 12:09
sebcssa Messages postés 32 Date d'inscription mercredi 3 septembre 2008 Statut Membre Dernière intervention 11 novembre 2009 - 11 nov. 2009 à 10:52
sebcssa Messages postés 32 Date d'inscription mercredi 3 septembre 2008 Statut Membre Dernière intervention 11 novembre 2009 - 11 nov. 2009 à 10:52
A voir également:
- PROBLEME Page blanche qui s'ouvre sans arrét
- Supprimer page blanche word - Guide
- Yahoo mail ne s'ouvre plus - Accueil - Mail
- Traduire une page - Guide
- Word numéro de page 1/2 - Guide
42 réponses
sebcssa
Messages postés
32
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
11 novembre 2009
3
28 oct. 2009 à 13:24
28 oct. 2009 à 13:24
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 15 Stepping 6, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Disabled !
.
Internet Explorer 6.0.2900.5512
Mozilla Firefox 3.5.4 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:232 Go - Free:211 Go )
D:\ [Removable]
E:\ [Removable]
F:\ [Removable]
G:\ [Removable]
H:\ [Removable]
J:\ [CD_Rom]
.
Scan : 13:23.55
Path : C:\Documents and Settings\sébastien\Mes documents\Téléchargements\Rooter(2).exe
User : sébastien ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (912)
______ \??\C:\WINDOWS\system32\csrss.exe (968)
______ \??\C:\WINDOWS\system32\winlogon.exe (992)
______ C:\WINDOWS\system32\services.exe (1044)
______ C:\WINDOWS\system32\lsass.exe (1056)
______ C:\WINDOWS\system32\svchost.exe (1216)
______ C:\WINDOWS\system32\svchost.exe (1292)
______ C:\WINDOWS\System32\svchost.exe (1428)
______ C:\WINDOWS\system32\svchost.exe (1500)
______ C:\WINDOWS\system32\svchost.exe (1680)
______ C:\WINDOWS\system32\spoolsv.exe (1892)
______ C:\WINDOWS\Explorer.EXE (180)
______ C:\WINDOWS\ehome\ehtray.exe (540)
______ C:\Program Files\Java\jre6\bin\jusched.exe (548)
______ C:\WINDOWS\system32\RUNDLL32.EXE (604)
______ C:\WINDOWS\vVX3000.exe (612)
______ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (624)
______ C:\WINDOWS\RTHDCPL.EXE (632)
______ C:\WINDOWS\system32\ctfmon.exe (704)
______ C:\WINDOWS\system32\svchost.exe (764)
______ C:\Program Files\Messenger\msmsgs.exe (824)
______ C:\WINDOWS\eHome\ehRecvr.exe (832)
______ C:\WINDOWS\eHome\ehSched.exe (876)
______ C:\Program Files\Java\jre6\bin\jqs.exe (1376)
______ C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe (1512)
______ C:\WINDOWS\system32\nvsvc32.exe (1572)
______ C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (1596)
______ C:\WINDOWS\system32\PnkBstrA.exe (2688)
______ C:\WINDOWS\system32\PnkBstrB.exe (2808)
______ C:\WINDOWS\system32\svchost.exe (2876)
______ C:\WINDOWS\system32\svchost.exe (3096)
______ C:\WINDOWS\ehome\mcrdsvc.exe (3372)
______ C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe (3744)
______ C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3992)
______ C:\WINDOWS\eHome\ehmsas.exe (1008)
______ C:\WINDOWS\system32\dllhost.exe (2904)
______ C:\WINDOWS\system32\wbem\wmiapsrv.exe (3856)
______ C:\WINDOWS\System32\alg.exe (2120)
______ C:\WINDOWS\system32\wbem\wmiprvse.exe (2268)
______ C:\WINDOWS\System32\svchost.exe (3972)
______ C:\WINDOWS\system32\rundll32.exe (3588)
______ C:\Program Files\Mozilla Firefox\firefox.exe (2908)
______ C:\Documents and Settings\sébastien\Mes documents\Téléchargements\Rooter(2).exe (1020)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:250056705024)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 13:24.00
.
C:\Rooter$\Rooter_2.txt - (28/10/2009 | 13:24.00)
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 15 Stepping 6, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Disabled !
.
Internet Explorer 6.0.2900.5512
Mozilla Firefox 3.5.4 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:232 Go - Free:211 Go )
D:\ [Removable]
E:\ [Removable]
F:\ [Removable]
G:\ [Removable]
H:\ [Removable]
J:\ [CD_Rom]
.
Scan : 13:23.55
Path : C:\Documents and Settings\sébastien\Mes documents\Téléchargements\Rooter(2).exe
User : sébastien ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (912)
______ \??\C:\WINDOWS\system32\csrss.exe (968)
______ \??\C:\WINDOWS\system32\winlogon.exe (992)
______ C:\WINDOWS\system32\services.exe (1044)
______ C:\WINDOWS\system32\lsass.exe (1056)
______ C:\WINDOWS\system32\svchost.exe (1216)
______ C:\WINDOWS\system32\svchost.exe (1292)
______ C:\WINDOWS\System32\svchost.exe (1428)
______ C:\WINDOWS\system32\svchost.exe (1500)
______ C:\WINDOWS\system32\svchost.exe (1680)
______ C:\WINDOWS\system32\spoolsv.exe (1892)
______ C:\WINDOWS\Explorer.EXE (180)
______ C:\WINDOWS\ehome\ehtray.exe (540)
______ C:\Program Files\Java\jre6\bin\jusched.exe (548)
______ C:\WINDOWS\system32\RUNDLL32.EXE (604)
______ C:\WINDOWS\vVX3000.exe (612)
______ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (624)
______ C:\WINDOWS\RTHDCPL.EXE (632)
______ C:\WINDOWS\system32\ctfmon.exe (704)
______ C:\WINDOWS\system32\svchost.exe (764)
______ C:\Program Files\Messenger\msmsgs.exe (824)
______ C:\WINDOWS\eHome\ehRecvr.exe (832)
______ C:\WINDOWS\eHome\ehSched.exe (876)
______ C:\Program Files\Java\jre6\bin\jqs.exe (1376)
______ C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe (1512)
______ C:\WINDOWS\system32\nvsvc32.exe (1572)
______ C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (1596)
______ C:\WINDOWS\system32\PnkBstrA.exe (2688)
______ C:\WINDOWS\system32\PnkBstrB.exe (2808)
______ C:\WINDOWS\system32\svchost.exe (2876)
______ C:\WINDOWS\system32\svchost.exe (3096)
______ C:\WINDOWS\ehome\mcrdsvc.exe (3372)
______ C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe (3744)
______ C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3992)
______ C:\WINDOWS\eHome\ehmsas.exe (1008)
______ C:\WINDOWS\system32\dllhost.exe (2904)
______ C:\WINDOWS\system32\wbem\wmiapsrv.exe (3856)
______ C:\WINDOWS\System32\alg.exe (2120)
______ C:\WINDOWS\system32\wbem\wmiprvse.exe (2268)
______ C:\WINDOWS\System32\svchost.exe (3972)
______ C:\WINDOWS\system32\rundll32.exe (3588)
______ C:\Program Files\Mozilla Firefox\firefox.exe (2908)
______ C:\Documents and Settings\sébastien\Mes documents\Téléchargements\Rooter(2).exe (1020)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:250056705024)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 13:24.00
.
C:\Rooter$\Rooter_2.txt - (28/10/2009 | 13:24.00)
sebcssa
Messages postés
32
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
11 novembre 2009
3
28 oct. 2009 à 21:04
28 oct. 2009 à 21:04
http://www.cijoint.fr/cjlink.php?file=cj200910/cijiUOJmFk.txt
sebcssa
Messages postés
32
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
11 novembre 2009
3
28 oct. 2009 à 21:10
28 oct. 2009 à 21:10
merci
sebcssa
Messages postés
32
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
11 novembre 2009
3
29 oct. 2009 à 14:16
29 oct. 2009 à 14:16
Toujours le même problème ........
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sebcssa
Messages postés
32
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
11 novembre 2009
3
29 oct. 2009 à 19:54
29 oct. 2009 à 19:54
Bon je vais restauré le PC, puis on verra après lol mdr ^^
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
30 oct. 2009 à 21:20
30 oct. 2009 à 21:20
Salut, (dsl pour l'absence)
▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Dans l'encadré principal , copie-colle tout le texte qui se trouve en citation :
O20 - Winlogon Notify: b8dbcb0f689 - C:\WINDOWS\System32\cryptdll32.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\cryptdll32.dll
O42 - Logiciel: Favorit (plfadebd)
O44 - LFC:Last File Created 24/10/2009 - 18:27:30 ---A- C:\WINDOWS\System32\dot3gpclnt32.dll
O44 - LFC:Last File Created 18/10/2009 - 18:00:24 ---A- C:\WINDOWS\System32\cryptdll32.dll
O44 - LFC:Last File Created 20/10/2009 - 09:03:00 ---A- C:\WINDOWS\System32\dsprop32.dll
O44 - LFC:Last File Created 22/10/2009 - 08:58:56 ---A- C:\WINDOWS\System32\ir50_3232.dll
O44 - LFC:Last File Created 27/10/2009 - 18:10:15 ---A- C:\WINDOWS\System32\comres32.dll
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > <ital>C:\Program files\ZHPFix\ZHPFixReport.txt <ital>)
===========
⇒ Lance MBAM.
⇒ Mets le a jour (onglet mises a jours)
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen complet/rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
=========
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Dans l'encadré principal , copie-colle tout le texte qui se trouve en citation :
O20 - Winlogon Notify: b8dbcb0f689 - C:\WINDOWS\System32\cryptdll32.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\cryptdll32.dll
O42 - Logiciel: Favorit (plfadebd)
O44 - LFC:Last File Created 24/10/2009 - 18:27:30 ---A- C:\WINDOWS\System32\dot3gpclnt32.dll
O44 - LFC:Last File Created 18/10/2009 - 18:00:24 ---A- C:\WINDOWS\System32\cryptdll32.dll
O44 - LFC:Last File Created 20/10/2009 - 09:03:00 ---A- C:\WINDOWS\System32\dsprop32.dll
O44 - LFC:Last File Created 22/10/2009 - 08:58:56 ---A- C:\WINDOWS\System32\ir50_3232.dll
O44 - LFC:Last File Created 27/10/2009 - 18:10:15 ---A- C:\WINDOWS\System32\comres32.dll
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > <ital>C:\Program files\ZHPFix\ZHPFixReport.txt <ital>)
===========
⇒ Lance MBAM.
⇒ Mets le a jour (onglet mises a jours)
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen complet/rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
=========
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
sebcssa
Messages postés
32
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
11 novembre 2009
3
31 oct. 2009 à 13:59
31 oct. 2009 à 13:59
ZHPFix v1.12.20 by Nicolas Coolman - Rapport de suppression du 31/10/2009 13:59:04
Fichier d'export Registre : C:\ZHPExportRegistry-31-10-2009-13-59-04.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O20 - Winlogon Notify: b8dbcb0f689 - C:\WINDOWS\System32\cryptdll32.dll => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
O20 - AppInit_DLLs: C:\WINDOWS\System32\cryptdll32.dll => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
c:\windows\system32\cryptdll32.dll => Supprimé et mis en quarantaine
c:\windows\system32\cryptdll32.dll => Fichier supprimé au reboot
c:\windows\system32\dot3gpclnt32.dll => Supprimé et mis en quarantaine
c:\windows\system32\dsprop32.dll => Supprimé et mis en quarantaine
c:\windows\system32\ir50_3232.dll => Supprimé et mis en quarantaine
c:\windows\system32\comres32.dll => Supprimé et mis en quarantaine
Logiciel :
O42 - Logiciel: Favorit (plfadebd) => Logiciel absent
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 6
Logiciel : 1
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-31-10-2009-13-59-04.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O20 - Winlogon Notify: b8dbcb0f689 - C:\WINDOWS\System32\cryptdll32.dll => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
O20 - AppInit_DLLs: C:\WINDOWS\System32\cryptdll32.dll => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
c:\windows\system32\cryptdll32.dll => Supprimé et mis en quarantaine
c:\windows\system32\cryptdll32.dll => Fichier supprimé au reboot
c:\windows\system32\dot3gpclnt32.dll => Supprimé et mis en quarantaine
c:\windows\system32\dsprop32.dll => Supprimé et mis en quarantaine
c:\windows\system32\ir50_3232.dll => Supprimé et mis en quarantaine
c:\windows\system32\comres32.dll => Supprimé et mis en quarantaine
Logiciel :
O42 - Logiciel: Favorit (plfadebd) => Logiciel absent
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 6
Logiciel : 1
Autre : 0
End of the scan
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
31 oct. 2009 à 14:03
31 oct. 2009 à 14:03
Salut,
bien ... j'attends la suite. ;)
bien ... j'attends la suite. ;)
sebcssa
Messages postés
32
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
11 novembre 2009
3
31 oct. 2009 à 14:08
31 oct. 2009 à 14:08
merci bien . . . !!! ^^
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
31 oct. 2009 à 14:09
31 oct. 2009 à 14:09
Re,
De rien. mais c'est pas terminé, tu dois faire la suite. ;)
De rien. mais c'est pas terminé, tu dois faire la suite. ;)
sebcssa
Messages postés
32
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
11 novembre 2009
3
31 oct. 2009 à 14:10
31 oct. 2009 à 14:10
oui tinquiéte je suis le protocole chef mdr ^!^
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
31 oct. 2009 à 14:11
31 oct. 2009 à 14:11
Re,
Mdr donc je peux te faire confiance ^^
Mdr donc je peux te faire confiance ^^
sebcssa
Messages postés
32
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
11 novembre 2009
3
31 oct. 2009 à 14:16
31 oct. 2009 à 14:16
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3065
Windows 5.1.2600 Service Pack 3
31/10/2009 14:15:43
mbam-log-2009-10-31 (14-15-43).txt
Type de recherche: Examen rapide
Eléments examinés: 96765
Temps écoulé: 7 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Documents and Settings\sébastien\Local Settings\Temp\1E.tmp (Trojan.Dropper) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15881d3c-0169-40c2-9934-c6e39f5a33fe} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{15881d3c-0169-40c2-9934-c6e39f5a33fe} (Trojan.BHO.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f2b1308e.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\dot3dlg32.dll (Trojan.BHO.H) -> Delete on reboot.
C:\Documents and Settings\sébastien\Local Settings\Temp\1E.tmp (Trojan.Dropper) -> Delete on reboot.
C:\Documents and Settings\sébastien\Local Settings\Temp\_A00F2B1308E.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\sébastien\Local Settings\Temp\13.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\sébastien\Local Settings\Temp\14.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\sébastien\Local Settings\Temp\16.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\sébastien\Local Settings\Temp\1A.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\sébastien\Local Settings\Temp\1C5.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\sébastien\Local Settings\Temp\41.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dinput32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Version de la base de données: 3065
Windows 5.1.2600 Service Pack 3
31/10/2009 14:15:43
mbam-log-2009-10-31 (14-15-43).txt
Type de recherche: Examen rapide
Eléments examinés: 96765
Temps écoulé: 7 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Documents and Settings\sébastien\Local Settings\Temp\1E.tmp (Trojan.Dropper) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15881d3c-0169-40c2-9934-c6e39f5a33fe} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{15881d3c-0169-40c2-9934-c6e39f5a33fe} (Trojan.BHO.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f2b1308e.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\dot3dlg32.dll (Trojan.BHO.H) -> Delete on reboot.
C:\Documents and Settings\sébastien\Local Settings\Temp\1E.tmp (Trojan.Dropper) -> Delete on reboot.
C:\Documents and Settings\sébastien\Local Settings\Temp\_A00F2B1308E.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\sébastien\Local Settings\Temp\13.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\sébastien\Local Settings\Temp\14.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\sébastien\Local Settings\Temp\16.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\sébastien\Local Settings\Temp\1A.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\sébastien\Local Settings\Temp\1C5.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\sébastien\Local Settings\Temp\41.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dinput32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
sebcssa
Messages postés
32
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
11 novembre 2009
3
31 oct. 2009 à 14:49
31 oct. 2009 à 14:49
j'arrive pas a posté mon rapport,,, il me dit deja posté .... !!!!!!!!!
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
31 oct. 2009 à 14:52
31 oct. 2009 à 14:52
Re,
Comment ça ?!!
lis correctement :
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
;)
Comment ça ?!!
lis correctement :
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
;)
sebcssa
Messages postés
32
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
11 novembre 2009
3
31 oct. 2009 à 14:57
31 oct. 2009 à 14:57
y a plu moyen de posté le rapport ..... je comprend pas mdr
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
31 oct. 2009 à 15:03
31 oct. 2009 à 15:03
Re,
J'ai précisé qu'il faut le transmettre via cijoint.fr ;)
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
J'ai précisé qu'il faut le transmettre via cijoint.fr ;)
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
sebcssa
Messages postés
32
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
11 novembre 2009
3
31 oct. 2009 à 15:20
31 oct. 2009 à 15:20
c'est bon ok, oui le cijoint c'était le site mdr ^^
http://www.cijoint.fr/cjlink.php?file=cj200910/cijUyhuhib.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijUyhuhib.txt
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
31 oct. 2009 à 15:46
31 oct. 2009 à 15:46
Re,
c'est revenu ... je pense que c'est une infection qui patche des fichier système.
Au travail ^^
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================
==========>>> !! A lire, Impératif !! <<<==========
Télécharge ComboFix (de sUBs) et enregistre le sur ton bureau et pas ailleurs.
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )
▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")
▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet , (très important) !.
▶ Répond par Oui / Yes au message d'avertissement , pour que le programme commence à procéder à l'analyse du pc.
!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!
▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le travailler.
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,
▶ Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse
* Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
c'est revenu ... je pense que c'est une infection qui patche des fichier système.
Au travail ^^
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================
==========>>> !! A lire, Impératif !! <<<==========
Télécharge ComboFix (de sUBs) et enregistre le sur ton bureau et pas ailleurs.
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )
▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")
▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet , (très important) !.
▶ Répond par Oui / Yes au message d'avertissement , pour que le programme commence à procéder à l'analyse du pc.
!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!
▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le travailler.
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,
▶ Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse
* Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
sebcssa
Messages postés
32
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
11 novembre 2009
3
2 nov. 2009 à 15:01
2 nov. 2009 à 15:01
Bon j'ai rencontré un problème qui a changé tout le protocole . . . . Mon pc a crasché, je n'avait plu aucun moyen de le redémarrer sauf avec le cd formatage. Donc du coup tout a été formaté. Je réinstalle tout et je verrai bien ci ya toujours un problème . . . .