Arret sur image, quelque démarrage écran noir

Résolu/Fermé

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 - 31 déc. 2009 à 12:57
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 13 mars 2010 à 10:38

Bonjour a vous
Tourne sous windows XP pro service pack 3
Voila mon problème
Antivir a détecté un programme malveillant qui a tenter d'accéder a internet j'ai bien évidement refuser l'accès
j'ai tenter de lancer antivir, Impossible
un peut plus tard j'ai lancer un page internet (mozilla) Qui me signaler un problème 3D :/ sans comprendre pourquoi. (je ne me souvien plus la phrase exact du message)
j'ai rechercher dans mes processus actif avec un dernière version de Findykill (il y a plus d'un ans j'ai était infecter par bagle):

smss.exe - csrss.exe - winlogon.exe - services.exe - lsass.exe - Ati2evxx.exe - svchost.exe - svchost.exe - svchost.exe - svchost.exe - Ati2evxx.exe - svchost.exe - svchost.exe - AAWService.exe - LVPrcSrv.exe - sched.exe - avguard.exe - svchost.exe - svchost.exe - jqs.exe - mdm.exe - NMSAccessU.exe - VProSvc.exe - ALUSchedulerSvc.exe - HPZipm12.exe - PnkBstrA.exe - HDPBSSS.exe - svchost.exe - WMPNetwk.exe - unsecapp.exe - alg.exe - wmiprvse.exe - Explorer.EXE - avgnt.exe - SOUNDMAN.EXE - msmsgs.exe - NMBgMonitor.exe - ctfmon.exe - Launcher.exe - LogitechDesktopMessenger.exe - NMIndexingService.exe - NMIndexStoreSvr.exe - spoolsv.exe - taskmgr.exe - TeamSpeak.exe - wmiprvse.exe

sans trouver sur internet de souci par rapport au processus
J'ai tenté le redémarrage
et comme par hasard mon ordinateur affiche très vite le bureau, mais ne lance plus antivir
En ouvrant l'icône Poste de travaille, Mon PC c'est mit a ramer afin d'afficher la liste des disque dur

J'ai donc relancé un recherche avec Findykill pour avoir la liste des processus:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Logiciel de l'ordi\Reader\Reader_sl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Logiciel de l'ordi\CDBurnerXP\NMSAccessU.exe
C:\Logiciel de l'ordi\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

Juste pour compare un peut les 2
puis un peut plus tard mon écran c'est Stopper sur une image
impossible de faire quelque chose seul solution éteindre
mais au redémarrage écran noir quand il veut démarrer Windows
je redémarre normalement, il lance Windows
a Chaque lancement de mozilla Firefox un message d'erreur
"Automatic LiveUdapte Scheduler Service" s'affiche
Je lance en ce moment un analyse contre sasser et bagle au cas ou ^^

Voila ^^
Merci d'avance pour vos réponse ^^

A voir également:

Arret sur image, quelque démarrage écran noir
Ecran noir demarrage pc - Guide
Double ecran - Guide
Pc lent au démarrage - Guide
Forcer demarrage pc - Guide
Capture d'écran samsung - Guide

81 réponses

Réponse 41 / 81

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 4
13 janv. 2010 à 22:01

ouai je fait ca demain et je te met la photo de l'alerte avast ^^
Que demandé de mieu ^^
http://img8.hostingpics.net/pics/975171Jifas.png

voila ^^

Réponse 42 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 janv. 2010 à 23:38

Re,

ton image est plutôt une bonne nouvelle : c'est un fichier de la restauration système, donc inactif tant que tu ne restaures pas.

Suis la procédure quand même.

Réponse 43 / 81

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 4
14 janv. 2010 à 19:36

--------------------\ Lop S&D 4.2.5-0 XP/Vista

"C:Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 14/01/2010|19:30 )

\\\\\\\\\\\\\\\

--------------------\ Listing des dossiers dans APPLIC~1

[20/07/2009|20:23] C:DOCUME~1ALLUSE~1APPLIC~1{83C91755-2546-441D-AC40-9A6B4B860800}
[23/10/2009|23:26] C:DOCUME~1ALLUSE~1APPLIC~1Adobe
[12/06/2009|14:23] C:DOCUME~1ALLUSE~1APPLIC~1ATI
[25/06/2009|21:22] C:DOCUME~1ALLUSE~1APPLIC~1Flood Light Games
[19/11/2009|15:39] C:DOCUME~1ALLUSE~1APPLIC~1GameHouse
[11/06/2009|14:52] C:DOCUME~1ALLUSE~1APPLIC~1HP
[20/07/2009|20:25] C:DOCUME~1ALLUSE~1APPLIC~1Lavasoft
[18/06/2009|18:53] C:DOCUME~1ALLUSE~1APPLIC~1Logitech
[01/01/2010|18:48] C:DOCUME~1ALLUSE~1APPLIC~1Malwarebytes
[11/06/2009|18:00] C:DOCUME~1ALLUSE~1APPLIC~1Messenger Plus!
[25/06/2009|21:22] C:DOCUME~1ALLUSE~1APPLIC~1Microsoft
[13/01/2010|07:47] C:DOCUME~1ALLUSE~1APPLIC~1Microsoft Help
[11/06/2009|17:07] C:DOCUME~1ALLUSE~1APPLIC~1MSN6
[11/06/2009|17:55] C:DOCUME~1ALLUSE~1APPLIC~1Nero
[28/08/2009|18:50] C:DOCUME~1ALLUSE~1APPLIC~1Norton
[28/08/2009|18:48] C:DOCUME~1ALLUSE~1APPLIC~1NortonInstaller
[22/09/2009|16:54] C:DOCUME~1ALLUSE~1APPLIC~1NOS
[18/06/2009|17:53] C:DOCUME~1ALLUSE~1APPLIC~1Skype
[10/01/2010|22:23] C:DOCUME~1ALLUSE~1APPLIC~1Spybot - Search & Destroy
[28/08/2009|18:48] C:DOCUME~1ALLUSE~1APPLIC~1Symantec
[25/06/2009|21:31] C:DOCUME~1ALLUSE~1APPLIC~1TEMP
[11/06/2009|14:52] C:DOCUME~1ALLUSE~1APPLIC~1Windows Genuine Advantage
[02/12/2009|21:59] C:DOCUME~1ALLUSE~1APPLIC~1Zylom

[11/06/2009|13:43] C:DOCUME~1DEFAUL~1APPLIC~1Microsoft

[15/06/2009|18:09] C:DOCUME~1JulienAPPLIC~1Adobe
[29/06/2009|12:38] C:DOCUME~1JulienAPPLIC~1Ahead
[12/06/2009|14:23] C:DOCUME~1JulienAPPLIC~1ATI
[11/06/2009|18:08] C:DOCUME~1JulienAPPLIC~1Canneverbe_Limited
[25/06/2009|20:21] C:DOCUME~1JulienAPPLIC~1DivX
[19/12/2009|01:05] C:DOCUME~1JulienAPPLIC~1dvdcss
[25/06/2009|21:22] C:DOCUME~1JulienAPPLIC~1Flood Light Games
[12/08/2009|23:51] C:DOCUME~1JulienAPPLIC~1GetRightToGo
[11/06/2009|14:52] C:DOCUME~1JulienAPPLIC~1HP
[11/06/2009|14:52] C:DOCUME~1JulienAPPLIC~1Identities
[16/11/2009|18:43] C:DOCUME~1JulienAPPLIC~1Image Zone Express
[12/08/2009|23:51] C:DOCUME~1JulienAPPLIC~1InstallShield
[23/08/2009|17:07] C:DOCUME~1JulienAPPLIC~1Macromedia
[01/01/2010|18:48] C:DOCUME~1JulienAPPLIC~1Malwarebytes
[27/10/2009|14:14] C:DOCUME~1JulienAPPLIC~1Microsoft
[11/06/2009|14:52] C:DOCUME~1JulienAPPLIC~1Mozilla
[11/06/2009|17:07] C:DOCUME~1JulienAPPLIC~1MSN6
[26/10/2009|00:26] C:DOCUME~1JulienAPPLIC~1SecuROM
[12/12/2009|23:59] C:DOCUME~1JulienAPPLIC~1Skype
[28/07/2009|13:34] C:DOCUME~1JulienAPPLIC~1Sun
[11/06/2009|18:43] C:DOCUME~1JulienAPPLIC~1Symantec
[11/06/2009|14:52] C:DOCUME~1JulienAPPLIC~1Talkback
[13/01/2010|21:16] C:DOCUME~1JulienAPPLIC~1teamspeak2
[04/10/2009|11:49] C:DOCUME~1JulienAPPLIC~1vlc
[11/06/2009|20:17] C:DOCUME~1JulienAPPLIC~1WinRAR

[27/06/2009|10:13] C:DOCUME~1LOCALS~1APPLIC~1Adobe
[14/06/2009|08:38] C:DOCUME~1LOCALS~1APPLIC~1Microsoft

[11/06/2009|13:43] C:DOCUME~1NETWOR~1APPLIC~1Microsoft

[11/06/2009|13:47] C:DOCUME~1NyumAPPLIC~1Identities
[11/06/2009|13:46] C:DOCUME~1NyumAPPLIC~1Microsoft

--------------------\ Tâches planifiées dans C:WINDOWStasks

[14/01/2010 19:28][--ah-----] C:WINDOWStasksUser_Feed_Synchronization-{A6134CF3-DF3A-495C-980E-5FFE8A97231A}.job
[14/01/2010 16:23][--ah-----] C:WINDOWStasksSA.DAT
[30/08/2002 13:00][-r-h-----] C:WINDOWStasksdesktop.ini

--------------------\ Listing des dossiers dans C:Program Files

[26/10/2009|00:23] C:Program FilesAdobe
[11/06/2009|14:53] C:Program FilesAlwil Software
[12/06/2009|15:27] C:Program FilesATI
[12/06/2009|14:20] C:Program FilesATI Technologies
[11/06/2009|15:00] C:Program FilesAvRack
[11/06/2009|17:35] C:Program FilesCirce Developement
[14/08/2009|19:05] C:Program FilesCommon Files
[11/06/2009|13:40] C:Program FilesComPlus Applications
[11/06/2009|15:00] C:Program FilesDriver Validation
[01/01/2010|18:16] C:Program FilesFichiers communs
[25/06/2009|21:22] C:Program FilesGamesBar
[11/06/2009|15:00] C:Program FilesHewlett-Packard
[11/06/2009|15:01] C:Program FilesHP
[26/10/2009|00:20] C:Program FilesInstallShield Installation Information
[11/06/2009|15:01] C:Program FilesIntel
[25/06/2009|19:52] C:Program FilesIntel Desktop Board
[29/12/2009|10:07] C:Program FilesInternet Explorer
[04/08/2009|21:54] C:Program FilesJava
[20/07/2009|20:23] C:Program FilesLavasoft
[18/06/2009|18:56] C:Program FilesLogitech
[01/01/2010|18:48] C:Program FilesMalwarebytes' Anti-Malware
[13/06/2009|07:09] C:Program FilesMessenger
[07/12/2009|17:14] C:Program FilesMicrosoft
[11/06/2009|13:43] C:Program Filesmicrosoft frontpage
[14/06/2009|08:17] C:Program FilesMicrosoft Visual Studio
[14/06/2009|08:14] C:Program FilesMicrosoft Visual Studio 8
[29/10/2009|00:35] C:Program FilesMicrosoft Works
[14/06/2009|08:16] C:Program FilesMicrosoft.NET
[11/06/2009|16:43] C:Program FilesMovie Maker
[14/01/2010|16:28] C:Program FilesMozilla Firefox
[14/06/2009|08:17] C:Program FilesMSBuild
[11/06/2009|13:40] C:Program FilesMSN
[11/06/2009|13:40] C:Program FilesMSN Gaming Zone
[13/06/2009|07:03] C:Program FilesMSXML 4.0
[12/08/2009|23:52] C:Program FilesNCSoft
[11/06/2009|16:41] C:Program FilesNetMeeting
[25/06/2009|21:22] C:Program FilesOberon Media
[14/08/2009|06:49] C:Program FilesOutlook Express
[18/06/2009|18:57] C:Program FilesPackard Bell
[12/06/2009|15:24] C:Program FilesRealtek AC97
[11/06/2009|15:01] C:Program FilesRealtek Sound Manager
[11/06/2009|17:10] C:Program FilesReference Assemblies
[11/06/2009|15:01] C:Program FilesSAGEM
[11/06/2009|15:01] C:Program FilesSecuritoo
[11/06/2009|13:40] C:Program FilesServices en ligne
[18/06/2009|17:53] C:Program FilesSkype
[11/06/2009|15:01] C:Program FilesSupport
[11/06/2009|15:01] C:Program FilesSymantec
[05/01/2010|22:43] C:Program Filestrend micro
[11/06/2009|13:47] C:Program FilesUninstall Information
[11/06/2009|15:35] C:Program FilesWanadoo
[11/06/2009|16:14] C:Program FilesWindows Live
[11/06/2009|16:13] C:Program FilesWindows Live SkyDrive
[14/06/2009|08:36] C:Program FilesWindows Media Connect 2
[14/06/2009|08:36] C:Program FilesWindows Media Player
[11/06/2009|16:41] C:Program FilesWindows NT
[11/06/2009|13:40] C:Program FilesWindowsUpdate
[11/06/2009|13:43] C:Program Filesxerox
[13/01/2010|20:01] C:Program FilesZHPDiag
[27/09/2009|02:02] C:Program FilesZylom Games

--------------------\ Listing des dossiers dans C:Program FilesFichiers communs

[23/10/2009|06:54] C:Program FilesFichiers communsAdobe
[11/06/2009|17:55] C:Program FilesFichiers communsAhead
[26/12/2009|12:39] C:Program FilesFichiers communsBlizzard Entertainment
[01/01/2010|18:16] C:Program FilesFichiers communsBorland Shared
[14/06/2009|08:17] C:Program FilesFichiers communsDESIGNER
[11/06/2009|15:00] C:Program FilesFichiers communsHewlett-Packard
[11/06/2009|15:00] C:Program FilesFichiers communsHP
[12/06/2009|14:10] C:Program FilesFichiers communsInstallShield
[11/06/2009|14:34] C:Program FilesFichiers communslogishrd
[18/06/2009|18:54] C:Program FilesFichiers communsLogitech
[29/10/2009|00:36] C:Program FilesFichiers communsMicrosoft Shared
[11/06/2009|13:41] C:Program FilesFichiers communsMSSoap
[25/06/2009|21:22] C:Program FilesFichiers communsOberon Media
[11/06/2009|14:35] C:Program FilesFichiers communsODBC
[23/07/2009|19:41] C:Program FilesFichiers communsProgram4Pc
[11/06/2009|13:41] C:Program FilesFichiers communsServices
[11/06/2009|14:35] C:Program FilesFichiers communsSpeechEngines
[11/06/2009|18:38] C:Program FilesFichiers communsSymantec Shared
[29/10/2009|00:34] C:Program FilesFichiers communsSystem
[11/06/2009|16:05] C:Program FilesFichiers communsWindows Live

--------------------\ Process

( 51 Processes )

... OK !

--------------------\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Verification du Registre

..... OK !

--------------------\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-14 19:33:19
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\ Recherche d'autres infections

--------------------\ Cracks & Keygens ..

C:DOCUME~1JulienBureauzicpour guillaumzikeminem diversEminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3
C:DOCUME~1JulienBureauzicpour tomaEminem ft. 50 Cent - Jimmy Crack Corn.mp3

[F:114][D:20]-> C:DOCUME~1JulienLOCALS~1Temp
[F:10][D:0]-> C:DOCUME~1JulienCookies
[F:176][D:4]-> C:DOCUME~1JulienLOCALS~1TEMPOR~1content.IE5

1 - "C:Lop SDLopR_1.txt" - 14/01/2010|19:34 - Option : [2]

--------------------\ Fin du rapport a 19:34:34

voila pour Lop
et je fait MBAM

Réponse 44 / 81

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 4
14 janv. 2010 à 19:38

ben écoute je le met sur Cijoin ca marche pas
voila le lien:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijrMXrrQq.txt

MBAM a suivre...

alors pour MBAM que je vien de faire rien a signalé, mais si vous voulez quand même le rapport je vous le fourni, pas de souci
par contre je met les fichier trouvez et infecté de l'acien rappor de MBAM qui date d'aven que vous m'aidiez ^^

je met juste l'essentiel ^^

12/01/2010 18:38:25
mbam-log-2010-01-12 (18-38-25).txt

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\H8SRTnruupabpij.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.

voila pour ce qui était du rapport d'avan ^^

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 janv. 2010 à 20:54

Bonsoir,

ouvre l'Explorateur Windows et cherche

C:\Program Files\Circe Developement

Fais un clic droit et Supprimer.

===
Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

===

Comment va l'ordi ?

Réponse 46 / 81

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 4
14 janv. 2010 à 21:47

C'est fait ^^
merci encore

Mon ordi va bien merci bcp ^^
Bonne continuation a vous et encore merci ^^

Réponse 47 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 janv. 2010 à 22:55

Bonsoir,

encore quelques vérifs.

Fais redémarrer l'ordi et refais tourner ZHPDiag.

Poste le rapport dans un lien Cijoint.

Réponse 48 / 81

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 4
17 janv. 2010 à 01:45

http://www.cijoint.fr/cjlink.php?file=cj201001/cij76H2VU4.txt

et voila ^^

Réponse 49 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 janv. 2010 à 12:50

Bonjour,

mets à jour ta console java :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne le avec la souris et fais simultanément Ctrl et C)

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
O43 - CFD:Common File Directory ----D- C:\Program Files\GamesBar
O44 - LFC:[MD5.9782A753F678DF5D734C00700CF5BA3F] - 01/01/2010 - 18:12:12 ---A- C:\WINDOWS\System32\srcr.dat

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

Réponse 50 / 81

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 4
20 janv. 2010 à 19:30

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Jan 20 19:29:18 2010

Found and removed: C:\Documents and Settings\Julien\Application Data\Sun\Java\jre1.6.0_14

Found and removed: C:\Documents and Settings\Julien\Application Data\Sun\Java\jre1.6.0_15

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

pour java

et pour ZHP:

ZHPFix v1.12.26 by Nicolas Coolman - Rapport de suppression du 20/01/2010 19:32:25
Fichier d'export Registre : C:\ZHPExportRegistry-20-01-2010-19-32-25.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} - => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\GamesBar => Supprimé et mis en quarantaine

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 1
Fichier : 0
Logiciel : 0
Autre : 0

End of the scan

Réponse 51 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 janv. 2010 à 19:53

Bonjour,

la suppression de C:\WINDOWS\System32\srcr.dat ne s'est pas faite.

Ouvre l'explorateur Windows, cherche le fichier, clic droit et supprimer.

Vide ta Corbeille.

Fais redémarrer l'ordi et vérifie que le fichier n'est pas revenu.

===

Si tu ne trouves pas le fichierpour le supprimer :

->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]

===

Tiens moi au courant du résultat.

Réponse 52 / 81

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 4
22 janv. 2010 à 20:09

eh bien
pour ce que je vois
la première méthode a marcher ^^
Je ne le voie plus a présent

Réponse 53 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 janv. 2010 à 21:08

Bonsoir,

alors on en termine.

Nettoyage des outils :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.
===

Installe un parefeu contrôlant les connexions sortantes :

tutoriel et lien de téléchargement ici :

https://www.malekal.com/tutorial-online-armor-free/

===

Purge de la restauration système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

===

Vide ta Corbeille et fais redémarrer l'ordi.

===

Maintenir l'ordi à jour (Windows, navigateurs, Acrobat reader, console java et plus généralement tous les logiciels).

Nettoyer régulièrement le système de fichiers avec CCleaner et régulièrement averc ATF Cleaner.

Surfer prudent.

Réfléchir avant de cliquer.

Tout ceci diminue les risques que tu nous revienne.

===

Pour améliorer encore les chances, je te conseille de remplacer Avast par Antivir.

Tutoriel et lien de téléchargement d'Antivir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Outil pour désinstaller proprement Avast : https://www.avast.com/fr-fr/uninstall-utility

===

Bon surf.

Réponse 54 / 81

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 4
23 janv. 2010 à 12:03

http://www.zimagez.com/zimage/sanstitre36ad635c4f0302cd24f19cac706b3750.php

pour les deux du bas je sais pas si mettre autoriser ou pas...

Réponse 55 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 janv. 2010 à 12:21

Bonjour,

tu as bien fait de poser la question.

Tu autorises yukonx86.sys.

Tu bloques GameMon.des.

Je ne sais pas pourquoi il n'est pas apparu dans les rapports.

===

Télécharge seaf.exe de C__XX

*Double clique sur SEAF.exe ( clic droit et "Exécuter en tant qu'administrateur" pour Vista).

*Une fenêtre Cmd va s'ouvrir.

*Tape GameMon.des dans cette fenêtre et "Entrée".

*Patiente pendant la recherche.

*Une fenêtre avec un log .txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

===
Ouvre le registre (démarrer,exécuter, tu tapes regedit dans la zone de saisie puis OK. ) et navigue avec les + et les - jusqu'à la clé

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).

Ferme le registre et ouvre l'explorateur Windows.

Clique droit sur le fichier et choisis Modifier.

Le bloc-notes s'ouvre avec le contenu de la clé.

Copie le dans ta réponse.

Réponse 56 / 81

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 4
24 janv. 2010 à 11:11

http://www.zimagez.com/zimage/leregistre.php
il faut enregistrer avec un nimporte quel nom?
je préfère demandez avant de faire une gaf ^^

et pour Online Armor, c'est une version d'essais de 30 jour

et pour Seaf j'ai l'impression qu'il reste bloquer, il n'a pas l'air de faire grand chose ^^
ca doit pas venir du par feu car j'ai autorisé son activité ^^

et je viens posez quelque programe que je ne connait pas ^^
ac3config.exe
FXIWIN.exe
MOM.exe
regipe.exe
wmiadap.exe
que je n'ai ni bloquer ni autorisé avec Online Armor

Réponse 57 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
24 janv. 2010 à 12:19

Bonjour,

oui, tu donnes le nom que tu veux (sans extension, elle se mettra automatiquement).

Tu as téléchargé à partir du lien que je t'ai donné ? tu as choisis "version gratuite" ou "version free" ?

===

a3config OK
FIXWIN.exe OK (si tu as une Casio)
MOM.exe OK
regipe.exe OK (si tu as du matériel HP)
wmiadap.exe OK

===

Pour SEAF, laisse tourner, ça peut être long.

Réponse 58 / 81

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 4
25 janv. 2010 à 20:54

voila pour le registre

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

et j'ai télécharger pour le par feu:
Online Armor Premium Personal Firewall v4.0.0.15
ce n'est peut-être pas le bon ^^
Vu que c'est un Premium il va falloir payer par la suite ...
il va falloir que je telecharge Online Armor Free v4.0.0.15

je pense que ca doit être ca le problème des 30 jour d'essai ^^
j'atten le rapport de SEAF
voila pour SEAF

z1. ========================= SEAF 1.0.0.6 - C_XX | 20:45:25,89
2.
3. Valeur(s) recherchée(s):
4.
5. GameMon.des
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. "C:\WINDOWS\system32\GameMon.des"
11. MD5: 998b6d551c20dd673de7df7d0ae6d9b2 | --a------ | 29/06/2009 21:21
12.
13. =========================
14.
15. "G:\JEUX\Aion\bin32\GameGuard\GameMon.des"
16. MD5: 998b6d551c20dd673de7df7d0ae6d9b2 | --a------ | 29/06/2009 21:21
17.
18. =========================
19.
20. "G:\JEUX\CrossFire\CrossFire\GameGuard\GameMon.des"
21. MD5: 3e54421691b062e22affebe2c3f63287 | --a------ | 31/08/2009 00:32
22.
23. =========================
24.
25. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
26. "C:\Logiciel de l'ordi\Online Armor\history.dat"
27. MD5: DENIED | --a------ | 25/01/2010 20:41
28.
29. =========================
30.
31. (!) --- 0 ligne(s) contenant la/les valeur(s) recherchée(s).
32. "C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\index14a.dat"
33. MD5: d41d8cd98f00b204e9800998ecf8427e | -r-h----- | 15/10/2009 16:04
34.
35. =========================
36.
37. (!) --- 0 ligne(s) contenant la/les valeur(s) recherchée(s).
38. "D:\Jeux\CSS\Counter-Strike Source\cstrike\downloads\6779c0ac.dat"
39. MD5: 9e39daaae0219369194cc4acec32bd87 | --a------ | 24/02/2009 21:21
40.
41. =========================
42.
43. (!) --- 0 ligne(s) contenant la/les valeur(s) recherchée(s).
44. "D:\Jeux\CSS\Counter-Strike Source\cstrike\downloads\7e0576a5.dat"
45. MD5: 3f9b665f2ea34b46f94283dc5f9c52b2 | --a------ | 24/01/2009 12:11
46.
47. =========================
48.
49. (!) --- 0 ligne(s) contenant la/les valeur(s) recherchée(s).
50. "C:\Program Files\Mozilla Firefox\components\nsLoginInfo.js"
51. MD5: 8bfb4ad5a2eb5be70629047b3ced5e18 | --a------ | 21/08/2009 13:10
52.
53. =========================
54.
55.
56. ========================= Registre:
57.
58.
59.
60. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
61. "ImagePath"="C:\WINDOWS\system32\GameMon.des -service"
62.
63. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\npggsvc]
64. "ImagePath"="C:\WINDOWS\system32\GameMon.des -service"
65.
66. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\npggsvc]
67. "ImagePath"="C:\WINDOWS\system32\GameMon.des -service"
68.
69. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\npggsvc]
70. "ImagePath"="C:\WINDOWS\system32\GameMon.des -service"
71.
72.
73. ========================= E.O.F | 21:15:52,45

Réponse 59 / 81

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
25 janv. 2010 à 23:21

Bonsoir,

pour OnLine Armor, tu as raison, il va falloir que tu remplaces la version Premium par la version free.

Pour le faire en sécurité, tu télécharges la version free, tu te déconnectes d'Internet, tu déinstalles la version Premium (via le Panneau de Configuration) et tu installes la version free.

Tu te reconnecteras ensuite.

===

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTM.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

:services
npggsvc

:files
C:\WINDOWS\system32\GameMon.des
G:\JEUX\Aion\bin32\GameGuard\GameMon.des
G:\JEUX\CrossFire\CrossFire\GameGuard\GameMon.des

Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Réponse 60 / 81

nyum Messages postés 98 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 24 septembre 2014 4
26 janv. 2010 à 20:03

========== SERVICES/DRIVERS ==========
Service npggsvc stopped successfully!
Service npggsvc deleted successfully!
========== FILES ==========
C:\WINDOWS\system32\GameMon.des moved successfully.
G:\JEUX\Aion\bin32\GameGuard\GameMon.des moved successfully.
G:\JEUX\CrossFire\CrossFire\GameGuard\GameMon.des moved successfully.

OTM by OldTimer - Version 3.1.6.0 log created on 01262010_200210

voila pour OTM^^

Discussions similaires

Retrouver l'image originale après avoir fait des modifications ?

J'ai une tâche noir sur l'écran de mon iPhone

Discussions similaires

Newsletters