Problemes Windows Seven Fermé

Question

Bonjour,  

Depuis peu j'ai deux problèmes avec mon PC portable : 
    
1) Mes gadgets (utilisation proc/mémoire, température GPU et montre) sont devenus des petits carres blancs sauf la montre qui est un gros rectangle noir avec une aiguille figée. 

2) Lorsque je veux ouvrir CCleaner une message box apparait et celle ci me dit :" Your Internet security settings prevented one or more files from being opened." (oui il est en anglais ^^ ). Ce qui veut dire que internet security m'empêche d'ouvrir ccleaner et je ne comprends pas pourquoi. 

J'ai un peu cherché sur google, les problèmes existent avec des symptômes différents, j'ai essayé quelques solutions mais rien n'y fait. 

Si un âme charitable passe par la et qu'elle peut m'aider, j'accepte son aide avec plaisir. 


Ps : Je ne sais pas si j'ai posté dans la bonne rubrique, mais c'est possible que il y ait du virus dans l'air.




Configuration: Asus G51, Dual Core T9550 2,66 Ghz, Nvidia GeForce 260 MGTX, windows 7 / Firefox 3.6.11

jfkpresident · Accepted Answer

Bonsoir,

Internet security est un rogue (faux logiciel antivirus) ...

Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

jacques.gache · Answer

bonjour, internet security c'est bien ce que tu utilises comme protections ?? 

postes un zhpdiag pour voir plus claire , merci 

Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui de droite" 

ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

tu vas en bas de la page et tu télécharges le premier tu  et tu dézippes 
 

Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista,et seven tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options. 

Cliques sur la loupe pour lancer l'analyse. 

Laisses l'outil travailler, il peut être assez long. 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Adamsky · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijSupbs1F.txt

Voilaaaaa !

Adamsky · Answer

J'ai fait une analyse antivirus rapide avec le quick scan de bit defender en ligne et l'opération ne peut se terminer car il manque quelque chose.

Fichiers manquants
------------------
Fichier non trouvé : C:\Windows\System32\StikyNot.exe
  --> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"RESTART_STICKY_NOTES"

Est il possible que cela puisse être en rapport avec mes gadgets ??

Si oui, il faut que je retrouve ce fichier, ou cette clef de registre ?

Peut être que je suis complètement a l'ouest aussi et que cela n'a rien a voir. ^^

Voici le journal :

QuickScan Beta 32-bit v0.9.9.50
-------------------------------
Date de l'analyse :  Tue Oct 26 12:15:09 2010
ID de la machine : 462CA09D



L'analyse a échoué ! Impossible d'accéder au serveur QuickScan.
---------------------------------------------------------------
couldn't connect to host



Processus
---------
Firefox                                  3028    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Firefox                                  4036    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe


Activité du réseau
------------------
Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 217.89.107.42
Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 88.190.253.247
Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 66.220.153.23
Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 212.95.63.55
Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 209.85.229.100
Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 91.103.142.194
Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 209.85.229.149
Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 62.208.24.178
Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 62.208.24.179
Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 66.235.143.54
Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 66.220.153.23
Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 81.52.140.80
Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 88.221.73.115
Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 217.7.48.73
Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 88.221.73.115
Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 209.85.229.148
Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 91.103.142.194
Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 174.129.200.160
Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 81.52.140.8
Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 69.63.180.48
Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 91.103.142.194
Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 81.52.140.50



Fichiers critiques et Autorun
-----------------------------
AntiVir Desktop                          C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
ATK Hotkey                               C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
ATK Media                                C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
ATKOSD2                                  C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
IAStorIcon                               C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
Malwarebytes' Anti-Malware               C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
Microsoft® Windows® Operating System     c:\windows\system32\userinit.exe


Plugins du navigateur
---------------------
2007 Microsoft Office system             C:\Program Files (x86)\Mozilla Firefox\plugins\NPOFF12.DLL
AcroIEHelperShim Library                 c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat                            C:\Program Files (x86)\Internet Explorer\plugins
ppdf32.dll
Adobe Acrobat                            C:\Program Files (x86)\Mozilla Firefox\plugins
ppdf32.dll
Adobe® Flash® Player ActiveX             C:\Windows\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe
Adobe® Flash® Player ActiveX             C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
BitDefender QuickScan                    C:\Users\g51 overboost\AppData\Roaming\Mozilla\Firefox\Profiles\dkcqnfc8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan                    C:\Users\g51 overboost\AppData\Roaming\Mozilla\Firefox\Profiles\dkcqnfc8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins
pqscan.dll
Facebook Plugin                          C:\Users\g51 overboost\AppData\Roaming\Facebook
pfbplugin_1_0_3.dll
Ma-Config.com plugin                     C:\Program Files (x86)\ma-config.com
phardwaredetection.dll
Microsoft® CoReXT                        c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
Microsoft® CoReXT                        C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL
Microsoft® Windows Media Player Firefox  C:\Program Files (x86)\Mozilla Firefox\plugins
p-mswmp.dll
Microsoft® Windows® Operating System     C:\Windows\System32\mswsock.dll
Microsoft® Windows® Operating System     C:\Windows\system32
apinsp.dll
Microsoft® Windows® Operating System     C:\Windows\system32\NLAapi.dll
Microsoft® Windows® Operating System     C:\Windows\system32\pnrpnsp.dll
Microsoft® Windows® Operating System     C:\Windows\System32\winrnr.dll
Mozilla Default Plug-in                  C:\Program Files (x86)\Mozilla Firefox\plugins
pnul32.dll
NPSWF32.dll                              C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
Panda ActiveScan 2.0                     C:\Program Files (x86)\Panda Security\ActiveScan 2.0
pwrapper.dll
Picasa                                   C:\Program Files (x86)\Google\Picasa3
pPicasa3.dll
RealPlayer Version Plugin                C:\Program Files (x86)\K-Lite Codec Pack\Real\browser\plugins
prpjplug.dll
RealPlayer Version Plugin                C:\Program Files (x86)\Mozilla Firefox\plugins
prpjplug.dll
RealPlayer(tm) G2 LiveConnect-Enabled P  C:\Program Files (x86)\K-Lite Codec Pack\Real\browser\plugins
ppl3260.dll
RealPlayer(tm) G2 LiveConnect-Enabled P  C:\Program Files (x86)\Mozilla Firefox\plugins
ppl3260.dll
sdhelper.dll                             c:\program files (x86)\spybot - search & destroy\sdhelper.dll
Silverlight Plug-In                      c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0
pctrl.dll
Windows® Internet Explorer               c:\windows\syswow64\ieframe.dll


Fichiers manquants
------------------
Fichier non trouvé : C:\Windows\System32\StikyNot.exe
  --> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"RESTART_STICKY_NOTES"


Analyse
-------


Analyse terminée - la communication a duré 26 secondes
Trafic total - 0.00 Mo envoyés, 0.00 Ko reçus
370 fichiers et modules analysés - 29 seconds

jfkpresident · Answer

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

jfkpresident · Answer

La prochaine fois que tu répond utilises le bouton vert en bas de page "repondre au sujet"

J'attend donc le rapport MBAM .

Adamsky · Answer

Voila le rapport MBAM (qui n'a rien trouvé, ceci dit comme je l'utilise déjà il doit déjà y avoir des éléments en quarantaine) : 

Malwarebytes' Anti-Malware 1.46 
www.malwarebytes.org 

Version de la base de données: 4943 

Windows 6.1.7600 
Internet Explorer 8.0.7600.16385 

29/10/2010 20:51:49 
mbam-log-2010-10-29 (20-51-49).txt 

Type d'examen: Examen complet (C:\|) 
Elément(s) analysé(s): 291701 
Temps écoulé: 43 minute(s), 54 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 0 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
(Aucun élément nuisible détecté)






Edit : Après vérification j'ai 33 menaces en quarantaine, est ce que je peux les supprimer ??

jfkpresident · Answer

Edit : Après vérification j'ai 33 menaces en quarantaine, est ce que je peux les supprimer ??

Ils ont été détectés avant ces menaces ou quand tu as fait le dernier scan ?

Peux tu me coller le rapport de ces 33 détections .

Adamsky · Answer

Il s'agit de toutes les éléments détectés depuis que j'utilise MBAM ( quelques mois déjà). Donc il y a une dizaine de logs il me semble. Est ce que je les colle tous ?? Ce sont des elemens detectes avant les menaces. Mais je te colle le dernier rapport avec menaces :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4943

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26/10/2010 11:49:36
mbam-log-2010-10-26 (11-49-36).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 291692
Temps écoulé: 1 heure(s), 25 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\KOO9RV9K4Z (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

jfkpresident · Answer

Pas la peine de me coller les autres rapports .

* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

* Laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Adamsky · Answer

Et voila le rapport, je n'ai pas trouve l'option dans le programme pour le mettre en français. 

############################## | UsbFix 7.034 | [Research] 

User: g51 overboost (Administrator) # G51OVERBOOST-PC [ASUSTeK Computer Inc. G60VX] 
Updated 25/10/10 by El Desaparecido / C_XX 
Started at 21:46:23 | 29/10/2010 
Website: http://www.teamxscript.org 
Contact: eldesaparecido@teamxscript.org 

CPU: Intel(R) Core(TM)2 Duo CPU E8135 @ 2.66GHz 
CPU 2: Intel(R) Core(TM)2 Duo CPU E8135 @ 2.66GHz 
Microsoft Windows 7 Home Premium  (6.1.7600 64-Bit) #  
Internet Explorer 8.0.7600.16385 

Windows Firewall: Enabled 
RAM -> 4095 Mb  
C:\ (%systemdrive%) -> Fixed drive # 298 Gb (109 Mb free - 37%) [] # NTFS 
D:\ -> CD-ROM 
E:\ -> Fixed drive # 76 Gb (34 Mb free - 45%) [] # NTFS 
F:\ -> CD-ROM 
G:\ -> Removable drive # 7 Gb (5 Mb free - 65%) [] # NTFS 

################## | Files # Infected Folders | 



################## | Registry | 


################## | Mountpoints2 | 

HKCU\.\.\.\.\Explorer\MountPoints2\{e5aeaa8f-f5e9-11de-aa2b-806e6f6e6963} 
Shell\AutoRun\Command = D:\InstAll.exe 


################## | Vaccin | 

(!) This computer is not vaccinated! 

################## | E.O.F | 





En tout cas, je te remercie de ton aide (tuto : page introuvable)

jfkpresident · Answer

L'adresse du tuto a changé ...Oublié de faire la modif :)

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

A quoi sert ce logiciel "Overboost" sur ton pc ? Je pense qu'il est la cause de ton malaise vu que c'est un crack téléchargé via le P2P .

Adamsky · Answer

Voila le rapport, en passant, je pense que la version du programme sur laquelle tu t'appuies n'est pas la même. Je n'ai pas de menu principal, juste un panneau de configuration et le programme n'a pas redémarré le PC. Pour ce qui est du logiciel Overboost, je ne vois pas de quoi tu veux parler, il s'agit simplement du nom du PC.

############################## | UsbFix 7.034 | [Deletion]

User: g51 overboost (Administrator) # G51OVERBOOST-PC [ASUSTeK Computer Inc. G60VX]
Updated 25/10/10 by El Desaparecido / C_XX
Started at 23:03:26 | 29/10/2010
Website: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU E8135 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8135 @ 2.66GHz
Microsoft Windows 7 Home Premium  (6.1.7600 64-Bit) # 
Internet Explorer 8.0.7600.16385

Windows Firewall: Enabled
RAM -> 4095 Mb 
C:\ (%systemdrive%) -> Fixed drive # 298 Gb (109 Mb free - 37%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Fixed drive # 76 Gb (34 Mb free - 45%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Removable drive # 7 Gb (5 Mb free - 65%) [] # NTFS

################## | Files # Infected Folders |


Deleted ! C:\$RECYCLE.BIN\S-1-5-20
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1695917078-825600553-1719641059-1000
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-1401728066-1753053831-2779490978-1000
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-1565616355-538195489-3117928914-1000
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-1695917078-825600553-1719641059-1000
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-482262136-2966270413-2860530934-1000
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-995496560-2222304101-675117761-1000

################## | Registry |


################## | Mountpoints2 |

Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{e5aeaa8f-f5e9-11de-aa2b-806e6f6e6963}

################## | Listing |

[29/10/2010 - 23:04:20 | SHD ] 	C:\$Recycle.Bin
[01/01/2010 - 20:58:50 | D ] 	C:\ASUS.DAT
[18/08/2009 - 22:17:58 | D ] 	C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] 	C:\bootmgr
[18/08/2009 - 22:18:01 | N | 8192] 	C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[29/10/2010 - 18:23:59 | ASH | 3220525056] 	C:\hiberfil.sys
[06/08/2010 - 15:51:51 | D ] 	C:\Image.Line.Hardcore.v1.0.3-UNION
[06/08/2010 - 15:54:17 | D ] 	C:\Image.Line.Morphine.v1.4.3-UNION
[06/08/2010 - 15:53:37 | D ] 	C:\Image.Line.Sawer.v1.0.3-UNION
[08/10/2010 - 15:05:23 | D ] 	C:\Intel
[19/05/2010 - 13:02:38 | N | 127] 	C:\mbam-error.txt
[02/12/2006 - 00:37:14 | N | 904704] 	C:\msdia80.dll
[12/01/2010 - 12:15:44 | RHD ] 	C:\MSOCache
[12/01/2010 - 02:26:02 | D ] 	C:\NVIDIA
[29/10/2010 - 18:24:11 | ASH | 4294037504] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[18/08/2009 - 21:46:23 | D ] 	C:\Preload64
[10/10/2010 - 21:49:55 | D ] 	C:\Program Files
[25/10/2010 - 22:36:05 | D ] 	C:\Program Files (x86)
[13/10/2010 - 19:53:57 | HD ] 	C:\ProgramData
[13/10/2010 - 20:18:15 | D ] 	C:\PSFONTS
[31/12/2009 - 02:15:29 | SHD ] 	C:\Recovery
[31/12/2009 - 13:20:49 | D ] 	C:\Remote
[31/12/2009 - 13:18:17 | N | 2194] 	C:\RHDSetup.log
[11/09/2009 - 15:48:52 | N | 648] 	C:\SETUP.ISS
[26/10/2010 - 09:49:49 | SHD ] 	C:\System Volume Information
[29/10/2010 - 23:04:20 | D ] 	C:\UsbFix
[29/10/2010 - 23:03:32 | A | 2909] 	C:\UsbFix.txt
[31/12/2009 - 02:15:36 | D ] 	C:\Users
[25/10/2010 - 22:08:59 | D ] 	C:\Windows
[29/10/2010 - 23:04:20 | SHD ] 	E:\$RECYCLE.BIN
[01/01/2010 - 23:07:48 | D ] 	E:\IMPORTANT
[03/10/2010 - 22:49:30 | D ] 	E:\jeux
[05/01/2010 - 21:30:47 | SHD ] 	E:\System Volume Information
[18/07/2010 - 20:15:04 | N | 683511808] 	G:\Crossroads - Les Chemins De La Gloire.avi
[04/10/2010 - 13:49:43 | N | 61276] 	G:\cv.pdf
[13/10/2010 - 10:14:49 | D ] 	G:\DigiDesign.ProTools.M-Powered.v7.4
[08/10/2010 - 13:25:23 | N | 9591104] 	G:\DTLite4356-0091.exe
[19/10/2010 - 12:03:06 | N | 91713] 	G:\finale cours 3 tp 2.BAK
[19/10/2010 - 14:17:15 | N | 95157] 	G:\finale cours 3 tp 2.MUS
[19/10/2010 - 10:16:44 | N | 93822] 	G:\finale tp 4 (1).BAK
[19/10/2010 - 10:39:53 | N | 93822] 	G:\finale tp 4 (1).MUS
[24/08/2010 - 14:58:33 | N | 4958927] 	G:\FreeVideoToMp3Converter.exe
[21/10/2010 - 09:16:20 | D ] 	G:\jeudi 21 octobre à copier sur votre disque (cubase)
[26/10/2010 - 12:06:50 | N | 1369189] 	G:\La musique à Venise.pptx
[08/07/2010 - 12:29:00 | N | 65470] 	G:\le futur new.gpx
[17/07/2010 - 00:22:58 | N | 10822] 	G:\Machin.gp5
[04/10/2010 - 13:53:21 | N | 21504] 	G:\Madame.doc
[27/06/2010 - 13:12:56 | N | 447792] 	G:\microsoft-fix-it-center-2010_microsoft_fix_it_center_2010_beta_32_64_bits_francais_320500.exe
[11/07/2010 - 19:02:27 | N | 601492] 	G:\Moderato adam.pdf
[31/12/2004 - 23:39:12 | N | 36100] 	G:\Moderato.gpx
[11/07/2010 - 19:13:04 | N | 2702799] 	G:\Moderato.mp3
[26/10/2010 - 00:51:56 | N | 765476] 	G:\Musique médiévale.pptx
[20/07/2010 - 17:44:35 | N | 221696] 	G:\Nouveau Document Microsoft Office Word.doc
[16/04/2010 - 12:31:56 | N | 6443] 	G:\Nouveau document texte.txt
[27/06/2010 - 13:13:35 | N | 848856] 	G:\panda-usb-and-autorun-vaccine_panda_usb_vaccine_1.0.1.4_anglais_279354.exe
[18/10/2010 - 16:24:33 | D ] 	G:\pro tools, mixage 101013 (TP3)
[18/10/2010 - 16:23:30 | D ] 	G:\Projet Cubase 1
[21/10/2010 - 17:30:38 | D ] 	G:\projet cubase 2
[18/10/2010 - 16:22:08 | N | 37750668] 	G:\protools duwyn non fini.wav
[18/10/2010 - 16:23:30 | D ] 	G:\protools_101013
[25/10/2010 - 14:00:42 | D ] 	G:\protools_101018
[27/06/2010 - 13:12:28 | N | 734168] 	G:\secunia-personal-software-inspector_secunia_psi_1.5.0.2_francais_201932.exe
[05/08/2010 - 11:51:05 | N | 260416] 	G:\SoftonicDownloader66313.exe
[01/04/2010 - 14:54:28 | SHD ] 	G:\System Volume Information
[20/10/2010 - 23:00:33 | D ] 	G:\Tedeschi - Histoire de la musique
[23/06/2009 - 14:05:28 | D ] 	G:\Temp002
[07/07/2007 - 17:59:52 | N | 734148608] 	G:\Tenacious.D-The.Pick.Of.Destiny[2006]DvDrip[Eng]-aXXo.avi
[24/08/2010 - 15:37:45 | N | 1705959] 	G:\VirtualDub-1.9.9.zip
[08/04/2010 - 10:47:27 | N | 81408] 	G:\~WRL1048.tmp

################## | Vaccin |

C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)

################## | Upload |

Please send the file: C:\UsbFix_Upload_Me_G51OVERBOOST-PC.zip
http://www.teamxscript.org/Sample/Upload.php
Thank you for your contribution.

################## | E.O.F |

jfkpresident · Answer

Pour ce qui est du logiciel Overboost, je ne vois pas de quoi tu veux parler, il s'agit simplement du nom du PC. 

j'ai sauté une ligne ...:( Je voulais parler de "Novation.Bass-Station" et "U-he.Zebra"

Adamsky · Answer

Ah la y a moyen, je désinstalle le bass station (dommage c'est un très bon outil ^^) et U.he Zebra (que je sais pas ce que c'est d'ailleurs ce truc) ??

jfkpresident · Answer

On va le supprimer ensemble ,je prépare le script et te le poste vers midi (je serais de retour et dispo)

Adamsky · Answer

Ok, des que tu peux. Après on est pas sur que la cause du malaise soient ces éléments la mais il est vrai que j'ai installé le bass station il n'y a pas longtemps.

Merci de prendre de ton temps en tout cas. :)

jfkpresident · Answer

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".




:files
C:\Users\g51 overboost\Documents\vst


:commands
[emptytemp]
[start explorer]
[reboot]



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Adamsky · Answer

Et voici le rapport :


All processes killed
========== FILES ==========
C:\Users\g51 overboost\Documents\vst\Syntheway Magnus Choir 1.5 VSTi\Magnus Choir 1.5 folder moved successfully.
C:\Users\g51 overboost\Documents\vst\Syntheway Magnus Choir 1.5 VSTi folder moved successfully.
C:\Users\g51 overboost\Documents\vst\ReFX.Vanguard.VSTi.v1.6.1-AiR folder moved successfully.
C:\Users\g51 overboost\Documents\vst\Novation.Bass-Station.VSTi.v1.4.incl.KeyGen-BEAT folder moved successfully.
C:\Users\g51 overboost\Documents\vst\Novation V-Station VSTi v1.5.1_AiR folder moved successfully.
C:\Users\g51 overboost\Documents\vst\Native.Instruments.Massive.v1.0.1.008.VSTi.DXi.RTAS-AMPLiFY folder moved successfully.
C:\Users\g51 overboost\Documents\vst\Native.Instruments.Absynth.VSTi.DXi.RTAS.v4.02 folder moved successfully.
C:\Users\g51 overboost\Documents\vst\Native Instruments B4 v1.11 (Hammond) [h33t][thecliffhanger] folder moved successfully.
C:\Users\g51 overboost\Documents\vst\Image Line Dream Pack -15in1- (AIO) [h33t][migel]\SC folder moved successfully.
C:\Users\g51 overboost\Documents\vst\Image Line Dream Pack -15in1- (AIO) [h33t][migel]\PROGS folder moved successfully.
C:\Users\g51 overboost\Documents\vst\Image Line Dream Pack -15in1- (AIO) [h33t][migel]\1. MUST READ\HOW TO EXTRACT ALL AIO PACKS (IF NEED PASS) [NEW] folder moved successfully.
C:\Users\g51 overboost\Documents\vst\Image Line Dream Pack -15in1- (AIO) [h33t][migel]\1. MUST READ folder moved successfully.
C:\Users\g51 overboost\Documents\vst\Image Line Dream Pack -15in1- (AIO) [h33t][migel] folder moved successfully.
C:\Users\g51 overboost\Documents\vst\FabFilter.Volcano.VST.RTAS.v2.03-AiR folder moved successfully.
C:\Users\g51 overboost\Documents\vst\FabFilter.Twin.VSTi.RTAS.v2.0-AiR folder moved successfully.
C:\Users\g51 overboost\Documents\vst\d16 Devastor 1.0-VST PC\D16_Devastor_1.0+KeyGen_VST folder moved successfully.
C:\Users\g51 overboost\Documents\vst\d16 Devastor 1.0-VST PC folder moved successfully.
C:\Users\g51 overboost\Documents\vst\ArtyTorrent Pack 21-Kontakt Violin + Cello WAV samples\Violin ens 14 (fortepiano) Samples folder moved successfully.
C:\Users\g51 overboost\Documents\vst\ArtyTorrent Pack 21-Kontakt Violin + Cello WAV samples\Cello ens 8 (fortepiano) Samples folder moved successfully.
C:\Users\g51 overboost\Documents\vst\ArtyTorrent Pack 21-Kontakt Violin + Cello WAV samples folder moved successfully.
C:\Users\g51 overboost\Documents\vst folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: g51 overboost
->Temp folder emptied: 76694430 bytes
->Temporary Internet Files folder emptied: 401507 bytes
->FireFox cache emptied: 92522723 bytes
->Flash cache emptied: 7740 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 958464 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 537316 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 51376 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 163,00 mb
 
 
OTM by OldTimer - Version 3.1.17.1 log created on 10302010_200128

Files moved on Reboot...
C:\Users\g51 overboost\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

jfkpresident · Answer

Du mieux ?

Adamsky · Answer

nope, les problèmes persistent, mais c'est toujours ca d'éradiqué

Tout a l'heure j'ai un ami qui a voulu brancher son disque dur j'ai eu la meme message box que lorsque je veux ouvrir ccleaner  :" Your Internet security settings prevented one or more files from being opened." 

Du coup on a pas eu accès au disque.

jfkpresident · Answer

Je veux vérifier une chose (je ne vois aucunes traces de Internet security):

Télécharge SEAF de C_XX .

*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .

*Une fenetre Cmd va s'ouvrir .

*Tape internet security dans cette fenetre et "entrée" .

*Patiente pendant la recherche .

*Une fenetre avec un log .txt va s'afficher .

*Copie/colle ce rapport dans ta prochaine réponse .

Adamsky · Answer

Voila, il n'y a rien de détécté !

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 21:38:58 le 30/10/2010
4. 
5. Valeur(s) recherchée(s):
6. internet security
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. 
11. ====== Fichier(s) ======
12. 
13. Aucun fichier trouvé
14. 
15. =========================
16. 
17. Fin à: 21:39:29 le 30/10/2010
18. 178348 Éléments analysés
19. 
20. =========================
21. E.O.F

jfkpresident · Answer

Un truc que je pige pas ...Tu me parles de Internet Security et a part Panda,Antivir et Spybot ,je ne vois aucunes autres traces de logiciels de sécu ??!

Adamsky · Answer

Erreur de ma part, il s'agit de windows security. Je t'ai fait une impression écran de la message box qui apparait:

http://www.cijoint.fr/cjlink.php?file=cj201010/cijqiqB0uK.png

Si j'ai dit internet security, c'est par rapport au message de la box.

jfkpresident · Answer

Et si tu clique sur "Why can't this files be opened" ,quelle est la réponse donnée ?

Adamsky · Answer

Je ne maitrise pas assez l'anglais pour en être sur, mais cette boite doit s'ouvrir lors d'une visite sur un site malveillant ou un site bloqué par l'utilisateur.

Voila la copie d'écran de ce que j'obtiens lorsque je clique sur : "Why can't this files be opened" :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijoRaCWqV.png

jfkpresident · Answer

Télécharge Zeb-Restore enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Sites de confiance et sensibles
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC

Raph-HP-12 · Answer

Salut,

J'ai le même problème que toi mais en français.

Si tu trouve une solution post la sur ce forum s'il te plait.

Adamsky · Answer

J'ai donc fait ceci, mais je ne sais pas si cela a fonctionné. Je clique sur restaurer mais rien ne se passe. Est juste crée un dossier backup avec des clés de registre dedans.

Salut, frère de problème ^^

Adamsky · Answer

Plus de suggestions ?

J'ai une question. Est ce que je dois supprimer la quarantaine de MBAM ?

jfkpresident · Answer

Est ce que je dois supprimer la quarantaine de MBAM ?

Oui .

Pour ton soucis ,j'ai du mal a trouver d'ou ca vient exactement ou plutot non ,il s'agit bien de Windows defender qui bloque l'ouverture de Ccleaner mais pourquoi ?

Ensuite pour tes icones (gadjets) je ne vois pas non plus d'ou cela peut provenir ?!

Adamsky · Answer

Pourquoi ? Ah si je le savais, cela m'ôterai une bien belle épine du pied. ^^

Donc on est bloqué la. Peut être que quelqu'un d'autre aurait des suggestions.

Adamsky · Answer

J'essaie un petit up avant que mon topic tombe dans les oubliettes du forum.

Adamsky · Answer

Apparemment les deux problèmes sont liés. 

Quelques trucs que j'ai découvert :

- j'ai remarqué que le dernier onglet dans les options de sécurité d'internet explorer (restricted site) ne se paramètre plus, le curseur ne bouge pas, le niveau est a fond et je ne peux bouger le curseur. Je suis sur que si j'arrive a bouger ce curseur je n'aurais plus de problèmes.

- Lorsque je veux installer un gadget, la fameuse message box apparait m'empêchant de l'installer.

Bref, problème non résolu ! 



J'ai un CD de mise a niveau vers Windows 7, en installant celui-ci par dessus (sans formatage) est ce que je peux régler mes problèmes ?

jfkpresident · Answer

j'ai remarqué que le dernier onglet dans les options de sécurité d'internet explorer (restricted site) ne se paramètre plus, le curseur ne bouge pas, le niveau est a fond et je ne peux bouger le curseur. 

Réeesaie en lançant IE par clic droit puis "éxécuter en tant qu'admin.."

Adamsky · Answer

Nope, cela ne change rien.

adamsky · Answer

J'ai du nouveau. J'ai installe la dernière version de avira antivirus (10) et celle ci m'a détectée un virus qui est place en quarantaine :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijts6W1AS.png


La je suis en train de faire une analyse avec panda activescan sur internet et il en est déjà a quatre infections trouvées.

jfkpresident · Answer

Salut,

C'est un troyen de type "fakealert" mais MBAM aurais du le virer ...bizarre ton histoire ..

adamsky · Answer

Ouai bizarre.... Bon panda activescan m'a trouve que 4 cookies donc ca roule de ce cote la. Y a Ccleaner qui s'est remis a fonctionner d'un coup après une mise a jour de celui-ci

Mais j'ai toujours le problème de gadget...