Ecran noir intempestif
Résolu/Fermé
Dwu
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à toutes et tous,
Depuis quelques jours, lorsque je veux lire une vidéo (de mon DD, sur You tube, ...) mon écran devient noir pendant une à deux secondes puis se remet à fonctionner. Cependant, lorsque je passe en plein écran là l'écran "clignote noir", et plus rien ne répond (seul le curseur de la souris continue à se déplacer, mais les clics ne sont pas pris en compte, idem pour un alt+ctrl+suppr), je suis obligé d'éteindre mon PC à la barbare :S
J'ai d'abord pensé à un probleme de driver ou de codec, mais en testant un lancement de jeu tout bête et pas bien gourmand (Nestopia), même résultat!
J'ai donc décidé de me remettre à jour niveau antivirus, firewall et anti-malware, et j'ai trouvé deux trois trucs.
-------------- Avec AVIRA -------------------
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\java-player.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Administrateur\Bureau\MaintenancePC\softs\ESS4.0.314.0_fr\NodEnabler 2.81 - 32 bits.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:\Program Files\ESET\nodenable.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP353\A0049141.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP353\A0049142.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP354\A0049644.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP354\A0049647.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
Recherche débutant dans 'D:\' <USB-HDD>
Recherche débutant dans 'K:\' <Elements>
K:\Mule\Incoming\Ancien dossier\+De.La.Soul.-.[Aoi.Bionix].??.(mp3).rar
[0] Type d'archive: ACE
--> De La Soul - Aoi Bionix (full album) Lazy G\front.bmp
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
--> De La Soul - Aoi Bionix (full album) Lazy G\DE_LA_SOUL_16_PEER_PRESSURE.MP3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Début de la désinfection :
C:\java-player.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cda6880.qua' !
C:\Documents and Settings\Administrateur\Bureau\MaintenancePC\softs\ESS4.0.314.0_fr\NodEnabler 2.81 - 32 bits.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc8688e.qua' !
C:\Program Files\ESET\nodenable.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db3d477.qua' !
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP353\A0049141.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c946850.qua' !
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP353\A0049142.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1583f9.qua' !
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP354\A0049644.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d169b21.qua' !
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP354\A0049647.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4deabc01.qua' !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\WINDOWS\kerneliis\hostwin.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\WINDOWS\dataiis\iiswine.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Le registre a été contrôlé ( '55' fichiers).
Début de la désinfection :
C:\WINDOWS\kerneliis\hostwin.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd737f5.qua' !
C:\WINDOWS\dataiis\iiswine.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd737ef.qua' !
--------------------- Avec MBAM -------------------
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\termsrv.dll (Trojan.Downloader) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\termservice (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\termsrv(3).dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\termsrv.dll (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\Administrateur\Application Data\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
Alors j'ai suivi les étapes préconisées par ces deux derniers, mais rien à faire, le problème persiste...
Je ne sais pas si je dois incriminer le matériel ou si les virus restent cachés quelque part ces petits sacripants, sapajous (et tout pleins d'autres adjectifs qualificatifs commençant par S)...
Est-ce que par hasard quequ'un à une idée?! Merci d'avance!
Julien
Depuis quelques jours, lorsque je veux lire une vidéo (de mon DD, sur You tube, ...) mon écran devient noir pendant une à deux secondes puis se remet à fonctionner. Cependant, lorsque je passe en plein écran là l'écran "clignote noir", et plus rien ne répond (seul le curseur de la souris continue à se déplacer, mais les clics ne sont pas pris en compte, idem pour un alt+ctrl+suppr), je suis obligé d'éteindre mon PC à la barbare :S
J'ai d'abord pensé à un probleme de driver ou de codec, mais en testant un lancement de jeu tout bête et pas bien gourmand (Nestopia), même résultat!
J'ai donc décidé de me remettre à jour niveau antivirus, firewall et anti-malware, et j'ai trouvé deux trois trucs.
-------------- Avec AVIRA -------------------
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\java-player.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Administrateur\Bureau\MaintenancePC\softs\ESS4.0.314.0_fr\NodEnabler 2.81 - 32 bits.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:\Program Files\ESET\nodenable.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP353\A0049141.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP353\A0049142.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP354\A0049644.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP354\A0049647.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
Recherche débutant dans 'D:\' <USB-HDD>
Recherche débutant dans 'K:\' <Elements>
K:\Mule\Incoming\Ancien dossier\+De.La.Soul.-.[Aoi.Bionix].??.(mp3).rar
[0] Type d'archive: ACE
--> De La Soul - Aoi Bionix (full album) Lazy G\front.bmp
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
--> De La Soul - Aoi Bionix (full album) Lazy G\DE_LA_SOUL_16_PEER_PRESSURE.MP3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Début de la désinfection :
C:\java-player.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cda6880.qua' !
C:\Documents and Settings\Administrateur\Bureau\MaintenancePC\softs\ESS4.0.314.0_fr\NodEnabler 2.81 - 32 bits.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc8688e.qua' !
C:\Program Files\ESET\nodenable.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db3d477.qua' !
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP353\A0049141.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c946850.qua' !
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP353\A0049142.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1583f9.qua' !
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP354\A0049644.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d169b21.qua' !
C:\System Volume Information\_restore{18192631-589A-4E0E-90CA-B371004537E5}\RP354\A0049647.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4deabc01.qua' !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\WINDOWS\kerneliis\hostwin.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\WINDOWS\dataiis\iiswine.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Le registre a été contrôlé ( '55' fichiers).
Début de la désinfection :
C:\WINDOWS\kerneliis\hostwin.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd737f5.qua' !
C:\WINDOWS\dataiis\iiswine.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd737ef.qua' !
--------------------- Avec MBAM -------------------
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\termsrv.dll (Trojan.Downloader) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\termservice (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\termsrv(3).dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\termsrv.dll (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\Administrateur\Application Data\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
Alors j'ai suivi les étapes préconisées par ces deux derniers, mais rien à faire, le problème persiste...
Je ne sais pas si je dois incriminer le matériel ou si les virus restent cachés quelque part ces petits sacripants, sapajous (et tout pleins d'autres adjectifs qualificatifs commençant par S)...
Est-ce que par hasard quequ'un à une idée?! Merci d'avance!
Julien
A voir également:
- Ecran noir intempestif
- Double ecran - Guide
- Ecran noir pc - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Retourner ecran pc - Guide
- Capture d'écran samsung - Guide
10 réponses
Salut,
Pour savoir qui sont tes locataires et leurs méthodes de fonctionnement:
* Télécharge ZHP: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Après que j'aurais eu ce rapport tu auras d'autres procédures, ne suis que les miennes ou celles de fred08830 ou jawaryiti, ils me supervisent.
@+
Pour savoir qui sont tes locataires et leurs méthodes de fonctionnement:
* Télécharge ZHP: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Après que j'aurais eu ce rapport tu auras d'autres procédures, ne suis que les miennes ou celles de fred08830 ou jawaryiti, ils me supervisent.
@+
Vu
Tu as vu le nombre de toolbar inutiles? :-O
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- :C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} . (.AOL LLC. - Winamp IE Toolbar Dynamic Link Library.) -- C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} . (.Pas de propriétaire - Pas de description.) -- :C:\Program Files\Easy Gif Animator Extension\v3.3.0.3\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} . (.AOL LLC - SHOUTcast Radio IE Toolbar Dynamic Link Lib.) -- C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} . (.Yahoo! Inc - Yahoo! Single Instance for Mail.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
Cela ralenti fortement ta navigation.... désinstalle les toutes !
Désinstalle STP LimeWire qui est un vecteur important de virus (tu en a fais la preuve dès son instal!)
O51 - MPSK:{0e4438fd-a543-11de-a4aa-00112fa3baac}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- P:\LaunchU3.exe -a (.not file.) ==> infection usb!
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de débrancher le câble Ethernet)
[*] Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
[*] Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
[*] Au menu principal, choisis l'option Nettoyer.
[*] En fin de suppression il se peut qu'il te soit demandé de redémarrer ton ordinateur,Accepte
[*] Poste le rapport qui sera générer automatiquement au redémarrage Ici stp.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
P.S : "Process.exe", une composante de l'outil, est détecté à tort par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
Télécharge >-> USBfix <-<( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
[*] Double clic (clique "droit exécuter en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau
[*] Au menu principale choisis l'option "2" (Suppression)
[*] Laisse travailler l'outil
[*] Ensuite poste le rapport qui apparaitra
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal
En formation avancée chez Helper-Formation.
Pas de demande de support par MP !!! Le forum est fait pour ça. Merci de votre compréhension.
Tu as vu le nombre de toolbar inutiles? :-O
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- :C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} . (.AOL LLC. - Winamp IE Toolbar Dynamic Link Library.) -- C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} . (.Pas de propriétaire - Pas de description.) -- :C:\Program Files\Easy Gif Animator Extension\v3.3.0.3\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} . (.AOL LLC - SHOUTcast Radio IE Toolbar Dynamic Link Lib.) -- C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} . (.Yahoo! Inc - Yahoo! Single Instance for Mail.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
Cela ralenti fortement ta navigation.... désinstalle les toutes !
Désinstalle STP LimeWire qui est un vecteur important de virus (tu en a fais la preuve dès son instal!)
O51 - MPSK:{0e4438fd-a543-11de-a4aa-00112fa3baac}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- P:\LaunchU3.exe -a (.not file.) ==> infection usb!
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de débrancher le câble Ethernet)
[*] Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
[*] Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
[*] Au menu principal, choisis l'option Nettoyer.
[*] En fin de suppression il se peut qu'il te soit demandé de redémarrer ton ordinateur,Accepte
[*] Poste le rapport qui sera générer automatiquement au redémarrage Ici stp.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
P.S : "Process.exe", une composante de l'outil, est détecté à tort par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
Télécharge >-> USBfix <-<( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
[*] Double clic (clique "droit exécuter en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau
[*] Au menu principale choisis l'option "2" (Suppression)
[*] Laisse travailler l'outil
[*] Ensuite poste le rapport qui apparaitra
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal
En formation avancée chez Helper-Formation.
Pas de demande de support par MP !!! Le forum est fait pour ça. Merci de votre compréhension.
Salut Juju,
Euh je pensait pas en avoir autant dans ma besace de toolbars...!
J'ai commencé à les désinstaller, ceci dit je passe par le désinstallateur de CCleaner mais je ne trouve pas toutes les entrée (pour désinstaller Acrobat Help IE gnagnagna par exemple) et je suppose que supprimer simplement l'entrée dans la base de registres est pas la solution...?
LimeWire, je le vire de ce pas!
Launch U3 c'était d'origine sur une clé usb je crois bien! Rhaaa les salaud dis donc :D
Bon j'envoie le Ad-Remove et USBFix dans la journée je te tiens au jus. MERCI encore pour ton aide de ma part et de la part de ceux que ça pourra aider par la suite!
Euh je pensait pas en avoir autant dans ma besace de toolbars...!
J'ai commencé à les désinstaller, ceci dit je passe par le désinstallateur de CCleaner mais je ne trouve pas toutes les entrée (pour désinstaller Acrobat Help IE gnagnagna par exemple) et je suppose que supprimer simplement l'entrée dans la base de registres est pas la solution...?
LimeWire, je le vire de ce pas!
Launch U3 c'était d'origine sur une clé usb je crois bien! Rhaaa les salaud dis donc :D
Bon j'envoie le Ad-Remove et USBFix dans la journée je te tiens au jus. MERCI encore pour ton aide de ma part et de la part de ceux que ça pourra aider par la suite!
Ok voila les rapport Ad Remove et USB Fix
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:01:03 le 15/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Administrateur@IND_PC ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\8ekawkuy.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\8ekawkuy.default\searchplugins\askcom.xml
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\8ekawkuy.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\8ekawkuy.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr&referrer=ign
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/08/2010 (1168 Octet(s))
Fin à: 13:04:23, 15/08/2010
============== E.O.F ==============
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: Administrateur (Administrateur) # IND_PC [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 13:26:18 | 15/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 76 Go (49 Go libre(s) - 64%) [] # NTFS
E:\ -> CD-ROM
K:\ -> Disque fixe # 466 Go (304 Go libre(s) - 65%) [Elements] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[15/08/2010 - 13:04:24 | A | 3318] C:\Ad-Report-CLEAN[1].txt
[01/01/2000 - 02:58:02 | A | 0] C:\AUTOEXEC.BAT
[15/08/2010 - 13:21:40 | RASHD ] C:\Autorun.inf
[21/11/2009 - 17:06:55 | RSH | 391] C:\boot.ini
[25/12/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[15/08/2010 - 13:06:43 | HD ] C:\Config.Msi
[01/01/2000 - 02:58:02 | A | 0] C:\CONFIG.SYS
[01/01/2000 - 03:01:06 | D ] C:\Documents and Settings
[15/08/2010 - 13:06:45 | ASH | 1072484352] C:\hiberfil.sys
[12/06/2010 - 12:40:01 | A | 7201] C:\impots2009.pdf
[01/01/2000 - 02:58:02 | RASH | 0] C:\IO.SYS
[30/09/2009 - 18:29:29 | D ] C:\MAGIX
[01/01/2000 - 02:58:02 | RASH | 0] C:\MSDOS.SYS
[02/05/2010 - 12:07:48 | D ] C:\My Record
[25/12/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[17/08/2009 - 23:40:58 | RASH | 252240] C:\ntldr
[23/07/2009 - 16:45:42 | D ] C:\NVIDIA
[10/05/2010 - 14:07:41 | D ] C:\OtsLabs
[15/08/2010 - 13:06:44 | ASH | 402653184] C:\pagefile.sys
[20/11/2009 - 20:22:12 | D ] C:\Pana_USB
[15/08/2010 - 13:00:36 | D ] C:\Program Files
[15/08/2010 - 13:29:15 | SHD ] C:\RECYCLER
[13/08/2010 - 00:38:47 | D ] C:\rsit
[01/01/2000 - 03:00:40 | SHD ] C:\System Volume Information
[01/11/2009 - 15:30:46 | D ] C:\Team17
[06/07/2010 - 17:55:10 | ASH | 6144] C:\Thumbs.db
[15/08/2010 - 13:29:15 | D ] C:\UsbFix
[15/08/2010 - 13:29:17 | A | 859] C:\UsbFix.txt
[15/08/2010 - 13:22:54 | A | 160549] C:\UsbFix_Upload_Me_IND_PC.zip
[15/08/2010 - 13:06:43 | D ] C:\WINDOWS
[15/08/2010 - 13:21:42 | RASHD ] K:\Autorun.inf
[09/02/2006 - 14:59:36 | RHD ] K:\autorun
[06/10/2009 - 18:01:58 | D ] K:\Transfert
[09/12/2009 - 20:00:40 | D ] K:\XII
[08/05/2010 - 23:56:58 | AH | 4096] K:\._.Trashes
[26/04/2008 - 12:13:38 | SHD ] K:\System Volume Information
[15/03/2010 - 20:58:48 | SD ] K:\Musique
[08/05/2010 - 23:56:58 | HD ] K:\.Trashes
[01/01/2010 - 13:42:08 | D ] K:\Photos
[08/05/2010 - 23:56:58 | HD ] K:\.fseventsd
[28/04/2008 - 19:35:48 | D ] K:\Vidéos
[26/04/2008 - 17:59:24 | SHD ] K:\Recycled
[08/05/2010 - 23:56:58 | HD ] K:\.Spotlight-V100
[17/09/2009 - 18:17:16 | ASH | 120832] K:\Thumbs.db
[08/05/2008 - 14:26:44 | D ] K:\Mule
[01/03/2009 - 18:22:24 | D ] K:\games
[03/02/2009 - 16:15:12 | D ] K:\DwuAW
[03/02/2009 - 16:27:32 | D ] K:\BackApps
[03/02/2009 - 16:28:58 | D ] K:\Films
[03/02/2009 - 16:28:12 | D ] K:\Documents Divers
[09/02/2009 - 11:26:54 | D ] K:\2009-02 (févr.)
[06/01/2010 - 22:51:58 | SD ] K:\SAS Musique
[15/02/2010 - 20:06:56 | SD ] K:\PhénixPirateProject (P.P.P.)
[06/06/2009 - 00:23:02 | RD ] K:\Mes documents
[09/07/2009 - 13:40:36 | SHD ] K:\$RECYCLE.BIN
[15/08/2009 - 04:05:54 | D ] K:\7383eb3ac6a0568c8717a493
[18/08/2009 - 20:06:50 | A | 159232] K:\ptpusd.dll
[23/08/2001 - 17:47:16 | A | 5632] K:\ptpusb.dll
[18/08/2009 - 20:31:10 | A | 8944] K:\USBSCAN.SYS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_IND_PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:01:03 le 15/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Administrateur@IND_PC ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\8ekawkuy.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\8ekawkuy.default\searchplugins\askcom.xml
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\8ekawkuy.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\8ekawkuy.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr&referrer=ign
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/08/2010 (1168 Octet(s))
Fin à: 13:04:23, 15/08/2010
============== E.O.F ==============
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: Administrateur (Administrateur) # IND_PC [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 13:26:18 | 15/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 76 Go (49 Go libre(s) - 64%) [] # NTFS
E:\ -> CD-ROM
K:\ -> Disque fixe # 466 Go (304 Go libre(s) - 65%) [Elements] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[15/08/2010 - 13:04:24 | A | 3318] C:\Ad-Report-CLEAN[1].txt
[01/01/2000 - 02:58:02 | A | 0] C:\AUTOEXEC.BAT
[15/08/2010 - 13:21:40 | RASHD ] C:\Autorun.inf
[21/11/2009 - 17:06:55 | RSH | 391] C:\boot.ini
[25/12/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[15/08/2010 - 13:06:43 | HD ] C:\Config.Msi
[01/01/2000 - 02:58:02 | A | 0] C:\CONFIG.SYS
[01/01/2000 - 03:01:06 | D ] C:\Documents and Settings
[15/08/2010 - 13:06:45 | ASH | 1072484352] C:\hiberfil.sys
[12/06/2010 - 12:40:01 | A | 7201] C:\impots2009.pdf
[01/01/2000 - 02:58:02 | RASH | 0] C:\IO.SYS
[30/09/2009 - 18:29:29 | D ] C:\MAGIX
[01/01/2000 - 02:58:02 | RASH | 0] C:\MSDOS.SYS
[02/05/2010 - 12:07:48 | D ] C:\My Record
[25/12/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[17/08/2009 - 23:40:58 | RASH | 252240] C:\ntldr
[23/07/2009 - 16:45:42 | D ] C:\NVIDIA
[10/05/2010 - 14:07:41 | D ] C:\OtsLabs
[15/08/2010 - 13:06:44 | ASH | 402653184] C:\pagefile.sys
[20/11/2009 - 20:22:12 | D ] C:\Pana_USB
[15/08/2010 - 13:00:36 | D ] C:\Program Files
[15/08/2010 - 13:29:15 | SHD ] C:\RECYCLER
[13/08/2010 - 00:38:47 | D ] C:\rsit
[01/01/2000 - 03:00:40 | SHD ] C:\System Volume Information
[01/11/2009 - 15:30:46 | D ] C:\Team17
[06/07/2010 - 17:55:10 | ASH | 6144] C:\Thumbs.db
[15/08/2010 - 13:29:15 | D ] C:\UsbFix
[15/08/2010 - 13:29:17 | A | 859] C:\UsbFix.txt
[15/08/2010 - 13:22:54 | A | 160549] C:\UsbFix_Upload_Me_IND_PC.zip
[15/08/2010 - 13:06:43 | D ] C:\WINDOWS
[15/08/2010 - 13:21:42 | RASHD ] K:\Autorun.inf
[09/02/2006 - 14:59:36 | RHD ] K:\autorun
[06/10/2009 - 18:01:58 | D ] K:\Transfert
[09/12/2009 - 20:00:40 | D ] K:\XII
[08/05/2010 - 23:56:58 | AH | 4096] K:\._.Trashes
[26/04/2008 - 12:13:38 | SHD ] K:\System Volume Information
[15/03/2010 - 20:58:48 | SD ] K:\Musique
[08/05/2010 - 23:56:58 | HD ] K:\.Trashes
[01/01/2010 - 13:42:08 | D ] K:\Photos
[08/05/2010 - 23:56:58 | HD ] K:\.fseventsd
[28/04/2008 - 19:35:48 | D ] K:\Vidéos
[26/04/2008 - 17:59:24 | SHD ] K:\Recycled
[08/05/2010 - 23:56:58 | HD ] K:\.Spotlight-V100
[17/09/2009 - 18:17:16 | ASH | 120832] K:\Thumbs.db
[08/05/2008 - 14:26:44 | D ] K:\Mule
[01/03/2009 - 18:22:24 | D ] K:\games
[03/02/2009 - 16:15:12 | D ] K:\DwuAW
[03/02/2009 - 16:27:32 | D ] K:\BackApps
[03/02/2009 - 16:28:58 | D ] K:\Films
[03/02/2009 - 16:28:12 | D ] K:\Documents Divers
[09/02/2009 - 11:26:54 | D ] K:\2009-02 (févr.)
[06/01/2010 - 22:51:58 | SD ] K:\SAS Musique
[15/02/2010 - 20:06:56 | SD ] K:\PhénixPirateProject (P.P.P.)
[06/06/2009 - 00:23:02 | RD ] K:\Mes documents
[09/07/2009 - 13:40:36 | SHD ] K:\$RECYCLE.BIN
[15/08/2009 - 04:05:54 | D ] K:\7383eb3ac6a0568c8717a493
[18/08/2009 - 20:06:50 | A | 159232] K:\ptpusd.dll
[23/08/2001 - 17:47:16 | A | 5632] K:\ptpusb.dll
[18/08/2009 - 20:31:10 | A | 8944] K:\USBSCAN.SYS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_IND_PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
-> Comment?! Qu'est-ce que c'est, comment le virer?
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
-> Je le trouve pas dans CCleaner, je vais le supprimer direct du disque?
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
-> Chépaouc'est!
Le reste je crois que c'est bon, j'vais me refaire un ZHP pour voir.
Merci!
-> Comment?! Qu'est-ce que c'est, comment le virer?
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
-> Je le trouve pas dans CCleaner, je vais le supprimer direct du disque?
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
-> Chépaouc'est!
Le reste je crois que c'est bon, j'vais me refaire un ZHP pour voir.
Merci!
Il me reste que ça comme toolbar, avec une Windows Live.
Donc au moins déjà ça c'est fait!
Ceci dit le problème de départ (l'écran noir intempestif) est toujours là :s
Une nouveauté: il apparait dès le démarrage du PC, et des trainées (comme des rémanences déformées et rapetissées de l'écran) restent sur certaines parties de l'écran (je dirais "par dessus certaines zones ou il devrait y avoir du texte).
Est-ce vraiment un virus qui me joue un tour ou ma carte graphique? Je vais voir à nouveau si mes drivers sont à jour.
Donc au moins déjà ça c'est fait!
Ceci dit le problème de départ (l'écran noir intempestif) est toujours là :s
Une nouveauté: il apparait dès le démarrage du PC, et des trainées (comme des rémanences déformées et rapetissées de l'écran) restent sur certaines parties de l'écran (je dirais "par dessus certaines zones ou il devrait y avoir du texte).
Est-ce vraiment un virus qui me joue un tour ou ma carte graphique? Je vais voir à nouveau si mes drivers sont à jour.
Concernant:
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
Laisse c'est pour lire tes PDF sur internet avec IE.
Copie le texte en gras:
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
Ouvre ZHPfix
Clique sur le H bleu 'lignes Helper'
Logiquement ce texte doit apparaitre
Clique sur TOus, Nettoyer, Ok
Peut etre tu devra relancer ta machine.
Oui je veux bien un nouveau ZHP pour voir.
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
Laisse c'est pour lire tes PDF sur internet avec IE.
Copie le texte en gras:
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
Ouvre ZHPfix
Clique sur le H bleu 'lignes Helper'
Logiquement ce texte doit apparaitre
Clique sur TOus, Nettoyer, Ok
Peut etre tu devra relancer ta machine.
Oui je veux bien un nouveau ZHP pour voir.
Em... Je crois que j'ai oublié de préciser quelque chose. J'ai confié mon PC à un collègue il y a quelque temps pour qu'il me le remette sur pied et vu que je ne retrouvais pas mon recovery CD, il m'a installé un windows... disons... à sa sauce.
Autant être clair je suppose que c'est mieux de réinstaller mon windows entièrement maintenant que j'ai retrouvé ce fameux CD non? Si le problème persiste je me tournerai vers un problème matériel, et au moins j'aurai un pc tout propre tout neuf (avec des anti-virus tout neufs à jour du début par la même occasion).
Qu'en pense tu?
Autant être clair je suppose que c'est mieux de réinstaller mon windows entièrement maintenant que j'ai retrouvé ce fameux CD non? Si le problème persiste je me tournerai vers un problème matériel, et au moins j'aurai un pc tout propre tout neuf (avec des anti-virus tout neufs à jour du début par la même occasion).
Qu'en pense tu?
Bé... à mon dernier démarrage de windows on m'a collé un check disk sur K:/, mon facebook a buggué a moitié à l'instant (tentative de connexion hier 13h33 aux etats-unis à ce qu'il me disent)... Je dis ça puduku, et je crois que j'suis pas perdant si j'installe l'original (Jsuis XPUltimateVistalooklike).
Alors bon... bof quoi.
Je t'envoie un ZHP frais:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijz6t81ac.txt
Le Fix ne m'a pas demandé de redémarrage sinon.
So whassup?
Alors bon... bof quoi.
Je t'envoie un ZHP frais:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijz6t81ac.txt
Le Fix ne m'a pas demandé de redémarrage sinon.
So whassup?
Alors oui je suis d'accord avec toi, réinstalle ton original pcq:
- XP Ultimate : contient un trojan sous la calculatrice et des centaines de Spywares
- Tout à fait illégal.
Repars sur des bases propres.
Tu aurais du suivre nos procédures, tu aurais moins de soucis :/
Tu peux ajouter la balise résolu.
@bientôt
- XP Ultimate : contient un trojan sous la calculatrice et des centaines de Spywares
- Tout à fait illégal.
Repars sur des bases propres.
Tu aurais du suivre nos procédures, tu aurais moins de soucis :/
Tu peux ajouter la balise résolu.
@bientôt
