Ecran noir intempestif

Résolu/Fermé
Dwu Messages postés 11 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à toutes et tous,

Depuis quelques jours, lorsque je veux lire une vidéo (de mon DD, sur You tube, ...) mon écran devient noir pendant une à deux secondes puis se remet à fonctionner. Cependant, lorsque je passe en plein écran là l'écran "clignote noir", et plus rien ne répond (seul le curseur de la souris continue à se déplacer, mais les clics ne sont pas pris en compte, idem pour un alt+ctrl+suppr), je suis obligé d'éteindre mon PC à la barbare :S

J'ai d'abord pensé à un probleme de driver ou de codec, mais en testant un lancement de jeu tout bête et pas bien gourmand (Nestopia), même résultat!

J'ai donc décidé de me remettre à jour niveau antivirus, firewall et anti-malware, et j'ai trouvé deux trois trucs.

-------------- Avec AVIRA -------------------

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\java-player.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Administrateur\Bureau\MaintenancePC\softs\ESS4.0.314.0_fr\NodEnabler 2.81 - 32 bits.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:\Program Files\ESET\nodenable.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP353\A0049141.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP353\A0049142.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP354\A0049644.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP354\A0049647.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
Recherche débutant dans 'D:\' <USB-HDD>
Recherche débutant dans 'K:\' <Elements>
K:\Mule\Incoming\Ancien dossier\+De.La.Soul.-.[Aoi.Bionix].??.(mp3).rar
[0] Type d'archive: ACE
--> De La Soul - Aoi Bionix (full album) Lazy G\front.bmp
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
--> De La Soul - Aoi Bionix (full album) Lazy G\DE_LA_SOUL_16_PEER_PRESSURE.MP3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Début de la désinfection :
C:\java-player.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cda6880.qua' !
C:\Documents and Settings\Administrateur\Bureau\MaintenancePC\softs\ESS4.0.314.0_fr\NodEnabler 2.81 - 32 bits.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc8688e.qua' !
C:\Program Files\ESET\nodenable.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db3d477.qua' !
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP353\A0049141.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c946850.qua' !
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP353\A0049142.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1583f9.qua' !
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP354\A0049644.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d169b21.qua' !
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP354\A0049647.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4deabc01.qua' !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\WINDOWS\kerneliis\hostwin.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\WINDOWS\dataiis\iiswine.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

Le registre a été contrôlé ( '55' fichiers).

Début de la désinfection :
C:\WINDOWS\kerneliis\hostwin.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd737f5.qua' !
C:\WINDOWS\dataiis\iiswine.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd737ef.qua' !

--------------------- Avec MBAM -------------------

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\termsrv.dll (Trojan.Downloader) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\termservice (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\termsrv(3).dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\termsrv.dll (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\Administrateur\Application Data\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.

Alors j'ai suivi les étapes préconisées par ces deux derniers, mais rien à faire, le problème persiste...

Je ne sais pas si je dois incriminer le matériel ou si les virus restent cachés quelque part ces petits sacripants, sapajous (et tout pleins d'autres adjectifs qualificatifs commençant par S)...

Est-ce que par hasard quequ'un à une idée?! Merci d'avance!

Julien

10 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Pour savoir qui sont tes locataires et leurs méthodes de fonctionnement:

    * Télécharge ZHP: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Après que j'aurais eu ce rapport tu auras d'autres procédures, ne suis que les miennes ou celles de fred08830 ou jawaryiti, ils me supervisent.

    @+
    0
  2. Dwu Messages postés 11 Statut Membre
     
    Salut et avant tout merci pour ta réponse!

    Je t'envoie le lien:
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijXVWHpCt.txt

    Il semblerait que ce soit ask.com le problème selon ZHP, non?
    Je l'ai pris avec LimeWire par inadvertance :S

    Une idée de traitement?
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Vu

    Tu as vu le nombre de toolbar inutiles? :-O

    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- :C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} . (.AOL LLC. - Winamp IE Toolbar Dynamic Link Library.) -- C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} . (.Pas de propriétaire - Pas de description.) -- :C:\Program Files\Easy Gif Animator Extension\v3.3.0.3\EasyGifAnimator_Toolbar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
    O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} . (.AOL LLC - SHOUTcast Radio IE Toolbar Dynamic Link Lib.) -- C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} . (.Yahoo! Inc - Yahoo! Single Instance for Mail.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll


    Cela ralenti fortement ta navigation.... désinstalle les toutes !

    Désinstalle STP LimeWire qui est un vecteur important de virus (tu en a fais la preuve dès son instal!)

    O51 - MPSK:{0e4438fd-a543-11de-a4aa-00112fa3baac}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- P:\LaunchU3.exe -a (.not file.) ==> infection usb!

    Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.

    Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de débrancher le câble Ethernet)

    [*] Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    [*] Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
    [*] Au menu principal, choisis l'option Nettoyer.
    [*] En fin de suppression il se peut qu'il te soit demandé de redémarrer ton ordinateur,Accepte
    [*] Poste le rapport qui sera générer automatiquement au redémarrage Ici stp.

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)

    P.S : "Process.exe", une composante de l'outil, est détecté à tort par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    Télécharge >-> USBfix <-<( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)

    [*] Double clic (clique "droit exécuter en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau

    [*] Au menu principale choisis l'option "2" (Suppression)

    [*] Laisse travailler l'outil

    [*] Ensuite poste le rapport qui apparaitra
    (!) Le menu démarrer et les icônes vont disparaître.. c'est normal
    En formation avancée chez Helper-Formation.
    Pas de demande de support par MP !!! Le forum est fait pour ça. Merci de votre compréhension.
    0
  4. Dwu Messages postés 11 Statut Membre
     
    Salut Juju,

    Euh je pensait pas en avoir autant dans ma besace de toolbars...!
    J'ai commencé à les désinstaller, ceci dit je passe par le désinstallateur de CCleaner mais je ne trouve pas toutes les entrée (pour désinstaller Acrobat Help IE gnagnagna par exemple) et je suppose que supprimer simplement l'entrée dans la base de registres est pas la solution...?

    LimeWire, je le vire de ce pas!

    Launch U3 c'était d'origine sur une clé usb je crois bien! Rhaaa les salaud dis donc :D

    Bon j'envoie le Ad-Remove et USBFix dans la journée je te tiens au jus. MERCI encore pour ton aide de ma part et de la part de ceux que ça pourra aider par la suite!
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Dans ce cas, c'est peut être légitime ! :D

      Mais passe quand même USBFix

      Dis moi quelles sont les toolbars que tu ne sais pas supprimer, on le fera à MA méthode :D
      0
    2. Dwu Messages postés 11 Statut Membre
       
      Ok voila les rapport Ad Remove et USB Fix

      ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par C_XX le 26/07/10 à 12:00
      Contact: AdRemover.contact[AT]gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:01:03 le 15/08/2010, Mode normal

      Microsoft Windows XP Professionnel Service Pack 2 (X86)
      Administrateur@IND_PC ( )

      ============== ACTION(S) ==============


      0,Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\8ekawkuy.default\extensions\toolbar@ask.com
      0,Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\8ekawkuy.default\searchplugins\askcom.xml

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\8ekawkuy.default\Prefs.js --
      Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
      Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
      Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
      -- Fichier Fermé --


      1,Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
      3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

      0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.6.8 (fr)] **

      -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\8ekawkuy.default\Prefs.js --
      browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
      browser.search.selectedEngine, Google
      browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr&referrer=ign
      browser.startup.homepage_override.mstone, rv:1.9.2.8

      ========================================

      ** Internet Explorer Version [8.0.6001.18702] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 15/08/2010 (1168 Octet(s))

      Fin à: 13:04:23, 15/08/2010

      ============== E.O.F ==============


      ############################## | UsbFix 7.020 | [Suppression]

      Utilisateur: Administrateur (Administrateur) # IND_PC [ ]
      Mis à jour le 12/08/10 par El Desaparecido / C_XX
      Lancé à 13:26:18 | 15/08/2010
      Site Web: http://pagesperso-orange.fr/NosTools/index.html
      Contact: FindyKill.Contact@gmail.com

      CPU: AMD Athlon(tm) 64 Processor 3400+
      Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
      Internet Explorer 8.0.6001.18702

      Pare-feu Windows: Désactivé /!\
      Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
      Firewall: COMODO Firewall 3.9 [Enabled]
      RAM -> 1023 Mo
      C:\ (%systemdrive%) -> Disque fixe # 76 Go (49 Go libre(s) - 64%) [] # NTFS
      E:\ -> CD-ROM
      K:\ -> Disque fixe # 466 Go (304 Go libre(s) - 65%) [Elements] # FAT32

      ################## | Éléments infectieux |


      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Listing |

      [15/08/2010 - 13:04:24 | A | 3318] C:\Ad-Report-CLEAN[1].txt
      [01/01/2000 - 02:58:02 | A | 0] C:\AUTOEXEC.BAT
      [15/08/2010 - 13:21:40 | RASHD ] C:\Autorun.inf
      [21/11/2009 - 17:06:55 | RSH | 391] C:\boot.ini
      [25/12/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
      [15/08/2010 - 13:06:43 | HD ] C:\Config.Msi
      [01/01/2000 - 02:58:02 | A | 0] C:\CONFIG.SYS
      [01/01/2000 - 03:01:06 | D ] C:\Documents and Settings
      [15/08/2010 - 13:06:45 | ASH | 1072484352] C:\hiberfil.sys
      [12/06/2010 - 12:40:01 | A | 7201] C:\impots2009.pdf
      [01/01/2000 - 02:58:02 | RASH | 0] C:\IO.SYS
      [30/09/2009 - 18:29:29 | D ] C:\MAGIX
      [01/01/2000 - 02:58:02 | RASH | 0] C:\MSDOS.SYS
      [02/05/2010 - 12:07:48 | D ] C:\My Record
      [25/12/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
      [17/08/2009 - 23:40:58 | RASH | 252240] C:\ntldr
      [23/07/2009 - 16:45:42 | D ] C:\NVIDIA
      [10/05/2010 - 14:07:41 | D ] C:\OtsLabs
      [15/08/2010 - 13:06:44 | ASH | 402653184] C:\pagefile.sys
      [20/11/2009 - 20:22:12 | D ] C:\Pana_USB
      [15/08/2010 - 13:00:36 | D ] C:\Program Files
      [15/08/2010 - 13:29:15 | SHD ] C:\RECYCLER
      [13/08/2010 - 00:38:47 | D ] C:\rsit
      [01/01/2000 - 03:00:40 | SHD ] C:\System Volume Information
      [01/11/2009 - 15:30:46 | D ] C:\Team17
      [06/07/2010 - 17:55:10 | ASH | 6144] C:\Thumbs.db
      [15/08/2010 - 13:29:15 | D ] C:\UsbFix
      [15/08/2010 - 13:29:17 | A | 859] C:\UsbFix.txt
      [15/08/2010 - 13:22:54 | A | 160549] C:\UsbFix_Upload_Me_IND_PC.zip
      [15/08/2010 - 13:06:43 | D ] C:\WINDOWS
      [15/08/2010 - 13:21:42 | RASHD ] K:\Autorun.inf
      [09/02/2006 - 14:59:36 | RHD ] K:\autorun
      [06/10/2009 - 18:01:58 | D ] K:\Transfert
      [09/12/2009 - 20:00:40 | D ] K:\XII
      [08/05/2010 - 23:56:58 | AH | 4096] K:\._.Trashes
      [26/04/2008 - 12:13:38 | SHD ] K:\System Volume Information
      [15/03/2010 - 20:58:48 | SD ] K:\Musique
      [08/05/2010 - 23:56:58 | HD ] K:\.Trashes
      [01/01/2010 - 13:42:08 | D ] K:\Photos
      [08/05/2010 - 23:56:58 | HD ] K:\.fseventsd
      [28/04/2008 - 19:35:48 | D ] K:\Vidéos
      [26/04/2008 - 17:59:24 | SHD ] K:\Recycled
      [08/05/2010 - 23:56:58 | HD ] K:\.Spotlight-V100
      [17/09/2009 - 18:17:16 | ASH | 120832] K:\Thumbs.db
      [08/05/2008 - 14:26:44 | D ] K:\Mule
      [01/03/2009 - 18:22:24 | D ] K:\games
      [03/02/2009 - 16:15:12 | D ] K:\DwuAW
      [03/02/2009 - 16:27:32 | D ] K:\BackApps
      [03/02/2009 - 16:28:58 | D ] K:\Films
      [03/02/2009 - 16:28:12 | D ] K:\Documents Divers
      [09/02/2009 - 11:26:54 | D ] K:\2009-02 (févr.)
      [06/01/2010 - 22:51:58 | SD ] K:\SAS Musique
      [15/02/2010 - 20:06:56 | SD ] K:\PhénixPirateProject (P.P.P.)
      [06/06/2009 - 00:23:02 | RD ] K:\Mes documents
      [09/07/2009 - 13:40:36 | SHD ] K:\$RECYCLE.BIN
      [15/08/2009 - 04:05:54 | D ] K:\7383eb3ac6a0568c8717a493
      [18/08/2009 - 20:06:50 | A | 159232] K:\ptpusd.dll
      [23/08/2001 - 17:47:16 | A | 5632] K:\ptpusb.dll
      [18/08/2009 - 20:31:10 | A | 8944] K:\USBSCAN.SYS

      ################## | Vaccin |

      C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_IND_PC.zip
      https://www.ionos.fr/?affiliate_id=77097
      Merci de votre contribution.

      ################## | E.O.F |
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Dwu Messages postés 11 Statut Membre
     
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

    -> Comment?! Qu'est-ce que c'est, comment le virer?

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    -> Je le trouve pas dans CCleaner, je vais le supprimer direct du disque?

    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

    -> Chépaouc'est!

    Le reste je crois que c'est bon, j'vais me refaire un ZHP pour voir.

    Merci!
    0
  7. Dwu Messages postés 11 Statut Membre
     
    Il me reste que ça comme toolbar, avec une Windows Live.

    Donc au moins déjà ça c'est fait!

    Ceci dit le problème de départ (l'écran noir intempestif) est toujours là :s
    Une nouveauté: il apparait dès le démarrage du PC, et des trainées (comme des rémanences déformées et rapetissées de l'écran) restent sur certaines parties de l'écran (je dirais "par dessus certaines zones ou il devrait y avoir du texte).

    Est-ce vraiment un virus qui me joue un tour ou ma carte graphique? Je vais voir à nouveau si mes drivers sont à jour.
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Concernant:

      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

      Laisse c'est pour lire tes PDF sur internet avec IE.

      Copie le texte en gras:

      O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
      O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Pas de propriétaire - Pas de description.) -- (.not file.)


      Ouvre ZHPfix
      Clique sur le H bleu 'lignes Helper'
      Logiquement ce texte doit apparaitre
      Clique sur TOus, Nettoyer, Ok

      Peut etre tu devra relancer ta machine.

      Oui je veux bien un nouveau ZHP pour voir.
      0
  8. Dwu Messages postés 11 Statut Membre
     
    Em... Je crois que j'ai oublié de préciser quelque chose. J'ai confié mon PC à un collègue il y a quelque temps pour qu'il me le remette sur pied et vu que je ne retrouvais pas mon recovery CD, il m'a installé un windows... disons... à sa sauce.

    Autant être clair je suppose que c'est mieux de réinstaller mon windows entièrement maintenant que j'ai retrouvé ce fameux CD non? Si le problème persiste je me tournerai vers un problème matériel, et au moins j'aurai un pc tout propre tout neuf (avec des anti-virus tout neufs à jour du début par la même occasion).

    Qu'en pense tu?
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    On peut toujours refaire un Diag du Pc 'à sa sauce" voir si, c'est clean ou non :D
    0
  10. Dwu Messages postés 11 Statut Membre
     
    Bé... à mon dernier démarrage de windows on m'a collé un check disk sur K:/, mon facebook a buggué a moitié à l'instant (tentative de connexion hier 13h33 aux etats-unis à ce qu'il me disent)... Je dis ça puduku, et je crois que j'suis pas perdant si j'installe l'original (Jsuis XPUltimateVistalooklike).

    Alors bon... bof quoi.

    Je t'envoie un ZHP frais:

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijz6t81ac.txt

    Le Fix ne m'a pas demandé de redémarrage sinon.

    So whassup?
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Alors oui je suis d'accord avec toi, réinstalle ton original pcq:

    - XP Ultimate : contient un trojan sous la calculatrice et des centaines de Spywares
    - Tout à fait illégal.

    Repars sur des bases propres.

    Tu aurais du suivre nos procédures, tu aurais moins de soucis :/

    Tu peux ajouter la balise résolu.

    @bientôt
    0