Problemes Windows Seven

Adamsky -  
 adamsky -
Bonjour,

Depuis peu j'ai deux problèmes avec mon PC portable :

1) Mes gadgets (utilisation proc/mémoire, température GPU et montre) sont devenus des petits carres blancs sauf la montre qui est un gros rectangle noir avec une aiguille figée.

2) Lorsque je veux ouvrir CCleaner une message box apparait et celle ci me dit :" Your Internet security settings prevented one or more files from being opened." (oui il est en anglais ^^ ). Ce qui veut dire que internet security m'empêche d'ouvrir ccleaner et je ne comprends pas pourquoi.

J'ai un peu cherché sur google, les problèmes existent avec des symptômes différents, j'ai essayé quelques solutions mais rien n'y fait.

Si un âme charitable passe par la et qu'elle peut m'aider, j'accepte son aide avec plaisir.

Ps : Je ne sais pas si j'ai posté dans la bonne rubrique, mais c'est possible que il y ait du virus dans l'air.

40 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs symptômes signalent une menace potentielle sur un portable Asus G51 sous Windows 7, avec des gadgets affichant des carrés blancs et une boîte CCleaner bloquée par les paramètres de sécurité. Des réponses suggèrent qu'il s'agit d'un rogue ou faux antivirus et recommandent des outils comme ZHPDiag et SEAF, puis le partage de rapports pour confirmer les éléments suspects. Plusieurs contributeurs décrivent des étapes complémentaires, notamment l'analyse avec Malwarebytes Anti-Malware, la collecte de rapports, et des instructions pour OTMoveIt afin de supprimer les menaces détectées. D'autres échanges soulignent que des outils de sécurité potentiellement faux pourraient être à l'origine des blocages et que les rapports collectés devront être analysés pour déterminer l'étendue et la nature des menaces.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonsoir,

    Internet security est un rogue (faux logiciel antivirus) ...

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

    2
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, internet security c'est bien ce que tu utilises comme protections ??

    postes un zhpdiag pour voir plus claire , merci

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui de droite"

    ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    tu vas en bas de la page et tu télécharges le premier tu et tu dézippes

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

    Cliques sur la loupe pour lancer l'analyse.

    Laisses l'outil travailler, il peut être assez long.

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/index.php

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    1
  3. Adamsky
     
    Il s'agit de toutes les éléments détectés depuis que j'utilise MBAM ( quelques mois déjà). Donc il y a une dizaine de logs il me semble. Est ce que je les colle tous ?? Ce sont des elemens detectes avant les menaces. Mais je te colle le dernier rapport avec menaces :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4943

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    26/10/2010 11:49:36
    mbam-log-2010-10-26 (11-49-36).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 291692
    Temps écoulé: 1 heure(s), 25 minute(s), 5 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\KOO9RV9K4Z (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    1
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Je veux vérifier une chose (je ne vois aucunes traces de Internet security):

    Télécharge SEAF de C_XX .

    *Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .

    *Une fenetre Cmd va s'ouvrir .

    *Tape internet security dans cette fenetre et "entrée" .

    *Patiente pendant la recherche .

    *Une fenetre avec un log .txt va s'afficher .

    *Copie/colle ce rapport dans ta prochaine réponse .
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Adamsky
     
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijSupbs1F.txt

    Voilaaaaa !
    0
    1. Adamsky
       
      Et sinon ca donne quoi ca ?
      0
  7. Adamsky
     
    J'ai fait une analyse antivirus rapide avec le quick scan de bit defender en ligne et l'opération ne peut se terminer car il manque quelque chose.

    Fichiers manquants
    ------------------
    Fichier non trouvé : C:\Windows\System32\StikyNot.exe
    --> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"RESTART_STICKY_NOTES"

    Est il possible que cela puisse être en rapport avec mes gadgets ??

    Si oui, il faut que je retrouve ce fichier, ou cette clef de registre ?

    Peut être que je suis complètement a l'ouest aussi et que cela n'a rien a voir. ^^

    Voici le journal :

    QuickScan Beta 32-bit v0.9.9.50
    -------------------------------
    Date de l'analyse : Tue Oct 26 12:15:09 2010
    ID de la machine : 462CA09D

    L'analyse a échoué ! Impossible d'accéder au serveur QuickScan.
    ---------------------------------------------------------------
    couldn't connect to host

    Processus
    ---------
    Firefox 3028 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    Firefox 4036 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

    Activité du réseau
    ------------------
    Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 217.89.107.42
    Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 88.190.253.247
    Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 66.220.153.23
    Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 212.95.63.55
    Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 209.85.229.100
    Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 91.103.142.194
    Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 209.85.229.149
    Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 62.208.24.178
    Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 62.208.24.179
    Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 66.235.143.54
    Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 66.220.153.23
    Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 81.52.140.80
    Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 88.221.73.115
    Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 217.7.48.73
    Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 88.221.73.115
    Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 209.85.229.148
    Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 91.103.142.194
    Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 174.129.200.160
    Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 81.52.140.8
    Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 69.63.180.48
    Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 91.103.142.194
    Processus firefox.exe (3028) connecté sur le port 80 (HTTP) --> 81.52.140.50

    Fichiers critiques et Autorun
    -----------------------------
    AntiVir Desktop C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    ATK Hotkey C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
    ATK Media C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
    ATKOSD2 C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
    IAStorIcon C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    Malwarebytes' Anti-Malware C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
    Microsoft® Windows® Operating System c:\windows\system32\userinit.exe

    Plugins du navigateur
    ---------------------
    2007 Microsoft Office system C:\Program Files (x86)\Mozilla Firefox\plugins\NPOFF12.DLL
    AcroIEHelperShim Library c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
    Adobe Acrobat C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.dll
    Adobe Acrobat C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
    Adobe® Flash® Player ActiveX C:\Windows\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe
    Adobe® Flash® Player ActiveX C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
    BitDefender QuickScan C:\Users\g51 overboost\AppData\Roaming\Mozilla\Firefox\Profiles\dkcqnfc8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
    BitDefender QuickScan C:\Users\g51 overboost\AppData\Roaming\Mozilla\Firefox\Profiles\dkcqnfc8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
    Facebook Plugin C:\Users\g51 overboost\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
    Ma-Config.com plugin C:\Program Files (x86)\ma-config.com\nphardwaredetection.dll
    Microsoft® CoReXT c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
    Microsoft® CoReXT C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL
    Microsoft® Windows Media Player Firefox C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll
    Microsoft® Windows® Operating System C:\Windows\System32\mswsock.dll
    Microsoft® Windows® Operating System C:\Windows\system32\napinsp.dll
    Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
    Microsoft® Windows® Operating System C:\Windows\system32\pnrpnsp.dll
    Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
    Mozilla Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
    NPSWF32.dll C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
    Panda ActiveScan 2.0 C:\Program Files (x86)\Panda Security\ActiveScan 2.0\npwrapper.dll
    Picasa C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll
    RealPlayer Version Plugin C:\Program Files (x86)\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    RealPlayer Version Plugin C:\Program Files (x86)\Mozilla Firefox\plugins\nprpjplug.dll
    RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files (x86)\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files (x86)\Mozilla Firefox\plugins\nppl3260.dll
    sdhelper.dll c:\program files (x86)\spybot - search & destroy\sdhelper.dll
    Silverlight Plug-In c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\npctrl.dll
    Windows® Internet Explorer c:\windows\syswow64\ieframe.dll

    Fichiers manquants
    ------------------
    Fichier non trouvé : C:\Windows\System32\StikyNot.exe
    --> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"RESTART_STICKY_NOTES"

    Analyse
    -------

    Analyse terminée - la communication a duré 26 secondes
    Trafic total - 0.00 Mo envoyés, 0.00 Ko reçus
    370 fichiers et modules analysés - 29 seconds
    0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse
    0
    1. Adamsky
       
      Ok, je le fais vendredi, je n'ai pas d'imprimantes la. Au passage, j'ai MBAM et je lance régulièrement des analyses mais pas avec cette procédure la. Je teste, et je t'envoie le log vendredi ou samedi.
      0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    La prochaine fois que tu répond utilises le bouton vert en bas de page "repondre au sujet"

    J'attend donc le rapport MBAM .
    0
  10. Adamsky
     
    Voila le rapport MBAM (qui n'a rien trouvé, ceci dit comme je l'utilise déjà il doit déjà y avoir des éléments en quarantaine) :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4943

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    29/10/2010 20:51:49
    mbam-log-2010-10-29 (20-51-49).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 291701
    Temps écoulé: 43 minute(s), 54 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Edit : Après vérification j'ai 33 menaces en quarantaine, est ce que je peux les supprimer ??
    0
  11. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Edit : Après vérification j'ai 33 menaces en quarantaine, est ce que je peux les supprimer ??


    Ils ont été détectés avant ces menaces ou quand tu as fait le dernier scan ?

    Peux tu me coller le rapport de ces 33 détections .
    0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Pas la peine de me coller les autres rapports .

    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    * Laisse travailler l outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  13. Adamsky
     
    Et voila le rapport, je n'ai pas trouve l'option dans le programme pour le mettre en français.

    ############################## | UsbFix 7.034 | [Research]

    User: g51 overboost (Administrator) # G51OVERBOOST-PC [ASUSTeK Computer Inc. G60VX]
    Updated 25/10/10 by El Desaparecido / C_XX
    Started at 21:46:23 | 29/10/2010
    Website: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU E8135 @ 2.66GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E8135 @ 2.66GHz
    Microsoft Windows 7 Home Premium (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Windows Firewall: Enabled
    RAM -> 4095 Mb
    C:\ (%systemdrive%) -> Fixed drive # 298 Gb (109 Mb free - 37%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Fixed drive # 76 Gb (34 Mb free - 45%) [] # NTFS
    F:\ -> CD-ROM
    G:\ -> Removable drive # 7 Gb (5 Mb free - 65%) [] # NTFS

    ################## | Files # Infected Folders |

    ################## | Registry |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{e5aeaa8f-f5e9-11de-aa2b-806e6f6e6963}
    Shell\AutoRun\Command = D:\InstAll.exe

    ################## | Vaccin |

    (!) This computer is not vaccinated!

    ################## | E.O.F |

    En tout cas, je te remercie de ton aide (tuto : page introuvable)
    0
  14. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    L'adresse du tuto a changé ...Oublié de faire la modif :)

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

    * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    * Ton bureau disparaitra et le pc redémarrera .

    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    A quoi sert ce logiciel "Overboost" sur ton pc ? Je pense qu'il est la cause de ton malaise vu que c'est un crack téléchargé via le P2P .
    0
  15. Adamsky
     
    Voila le rapport, en passant, je pense que la version du programme sur laquelle tu t'appuies n'est pas la même. Je n'ai pas de menu principal, juste un panneau de configuration et le programme n'a pas redémarré le PC. Pour ce qui est du logiciel Overboost, je ne vois pas de quoi tu veux parler, il s'agit simplement du nom du PC.

    ############################## | UsbFix 7.034 | [Deletion]

    User: g51 overboost (Administrator) # G51OVERBOOST-PC [ASUSTeK Computer Inc. G60VX]
    Updated 25/10/10 by El Desaparecido / C_XX
    Started at 23:03:26 | 29/10/2010
    Website: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU E8135 @ 2.66GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E8135 @ 2.66GHz
    Microsoft Windows 7 Home Premium (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Windows Firewall: Enabled
    RAM -> 4095 Mb
    C:\ (%systemdrive%) -> Fixed drive # 298 Gb (109 Mb free - 37%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Fixed drive # 76 Gb (34 Mb free - 45%) [] # NTFS
    F:\ -> CD-ROM
    G:\ -> Removable drive # 7 Gb (5 Mb free - 65%) [] # NTFS

    ################## | Files # Infected Folders |

    Deleted ! C:\$RECYCLE.BIN\S-1-5-20
    Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1695917078-825600553-1719641059-1000
    Deleted ! E:\$RECYCLE.BIN\S-1-5-21-1401728066-1753053831-2779490978-1000
    Deleted ! E:\$RECYCLE.BIN\S-1-5-21-1565616355-538195489-3117928914-1000
    Deleted ! E:\$RECYCLE.BIN\S-1-5-21-1695917078-825600553-1719641059-1000
    Deleted ! E:\$RECYCLE.BIN\S-1-5-21-482262136-2966270413-2860530934-1000
    Deleted ! E:\$RECYCLE.BIN\S-1-5-21-995496560-2222304101-675117761-1000

    ################## | Registry |

    ################## | Mountpoints2 |

    Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{e5aeaa8f-f5e9-11de-aa2b-806e6f6e6963}

    ################## | Listing |

    [29/10/2010 - 23:04:20 | SHD ] C:\$Recycle.Bin
    [01/01/2010 - 20:58:50 | D ] C:\ASUS.DAT
    [18/08/2009 - 22:17:58 | D ] C:\Boot
    [14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
    [18/08/2009 - 22:18:01 | N | 8192] C:\BOOTSECT.BAK
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [29/10/2010 - 18:23:59 | ASH | 3220525056] C:\hiberfil.sys
    [06/08/2010 - 15:51:51 | D ] C:\Image.Line.Hardcore.v1.0.3-UNION
    [06/08/2010 - 15:54:17 | D ] C:\Image.Line.Morphine.v1.4.3-UNION
    [06/08/2010 - 15:53:37 | D ] C:\Image.Line.Sawer.v1.0.3-UNION
    [08/10/2010 - 15:05:23 | D ] C:\Intel
    [19/05/2010 - 13:02:38 | N | 127] C:\mbam-error.txt
    [02/12/2006 - 00:37:14 | N | 904704] C:\msdia80.dll
    [12/01/2010 - 12:15:44 | RHD ] C:\MSOCache
    [12/01/2010 - 02:26:02 | D ] C:\NVIDIA
    [29/10/2010 - 18:24:11 | ASH | 4294037504] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [18/08/2009 - 21:46:23 | D ] C:\Preload64
    [10/10/2010 - 21:49:55 | D ] C:\Program Files
    [25/10/2010 - 22:36:05 | D ] C:\Program Files (x86)
    [13/10/2010 - 19:53:57 | HD ] C:\ProgramData
    [13/10/2010 - 20:18:15 | D ] C:\PSFONTS
    [31/12/2009 - 02:15:29 | SHD ] C:\Recovery
    [31/12/2009 - 13:20:49 | D ] C:\Remote
    [31/12/2009 - 13:18:17 | N | 2194] C:\RHDSetup.log
    [11/09/2009 - 15:48:52 | N | 648] C:\SETUP.ISS
    [26/10/2010 - 09:49:49 | SHD ] C:\System Volume Information
    [29/10/2010 - 23:04:20 | D ] C:\UsbFix
    [29/10/2010 - 23:03:32 | A | 2909] C:\UsbFix.txt
    [31/12/2009 - 02:15:36 | D ] C:\Users
    [25/10/2010 - 22:08:59 | D ] C:\Windows
    [29/10/2010 - 23:04:20 | SHD ] E:\$RECYCLE.BIN
    [01/01/2010 - 23:07:48 | D ] E:\IMPORTANT
    [03/10/2010 - 22:49:30 | D ] E:\jeux
    [05/01/2010 - 21:30:47 | SHD ] E:\System Volume Information
    [18/07/2010 - 20:15:04 | N | 683511808] G:\Crossroads - Les Chemins De La Gloire.avi
    [04/10/2010 - 13:49:43 | N | 61276] G:\cv.pdf
    [13/10/2010 - 10:14:49 | D ] G:\DigiDesign.ProTools.M-Powered.v7.4
    [08/10/2010 - 13:25:23 | N | 9591104] G:\DTLite4356-0091.exe
    [19/10/2010 - 12:03:06 | N | 91713] G:\finale cours 3 tp 2.BAK
    [19/10/2010 - 14:17:15 | N | 95157] G:\finale cours 3 tp 2.MUS
    [19/10/2010 - 10:16:44 | N | 93822] G:\finale tp 4 (1).BAK
    [19/10/2010 - 10:39:53 | N | 93822] G:\finale tp 4 (1).MUS
    [24/08/2010 - 14:58:33 | N | 4958927] G:\FreeVideoToMp3Converter.exe
    [21/10/2010 - 09:16:20 | D ] G:\jeudi 21 octobre à copier sur votre disque (cubase)
    [26/10/2010 - 12:06:50 | N | 1369189] G:\La musique à Venise.pptx
    [08/07/2010 - 12:29:00 | N | 65470] G:\le futur new.gpx
    [17/07/2010 - 00:22:58 | N | 10822] G:\Machin.gp5
    [04/10/2010 - 13:53:21 | N | 21504] G:\Madame.doc
    [27/06/2010 - 13:12:56 | N | 447792] G:\microsoft-fix-it-center-2010_microsoft_fix_it_center_2010_beta_32_64_bits_francais_320500.exe
    [11/07/2010 - 19:02:27 | N | 601492] G:\Moderato adam.pdf
    [31/12/2004 - 23:39:12 | N | 36100] G:\Moderato.gpx
    [11/07/2010 - 19:13:04 | N | 2702799] G:\Moderato.mp3
    [26/10/2010 - 00:51:56 | N | 765476] G:\Musique médiévale.pptx
    [20/07/2010 - 17:44:35 | N | 221696] G:\Nouveau Document Microsoft Office Word.doc
    [16/04/2010 - 12:31:56 | N | 6443] G:\Nouveau document texte.txt
    [27/06/2010 - 13:13:35 | N | 848856] G:\panda-usb-and-autorun-vaccine_panda_usb_vaccine_1.0.1.4_anglais_279354.exe
    [18/10/2010 - 16:24:33 | D ] G:\pro tools, mixage 101013 (TP3)
    [18/10/2010 - 16:23:30 | D ] G:\Projet Cubase 1
    [21/10/2010 - 17:30:38 | D ] G:\projet cubase 2
    [18/10/2010 - 16:22:08 | N | 37750668] G:\protools duwyn non fini.wav
    [18/10/2010 - 16:23:30 | D ] G:\protools_101013
    [25/10/2010 - 14:00:42 | D ] G:\protools_101018
    [27/06/2010 - 13:12:28 | N | 734168] G:\secunia-personal-software-inspector_secunia_psi_1.5.0.2_francais_201932.exe
    [05/08/2010 - 11:51:05 | N | 260416] G:\SoftonicDownloader66313.exe
    [01/04/2010 - 14:54:28 | SHD ] G:\System Volume Information
    [20/10/2010 - 23:00:33 | D ] G:\Tedeschi - Histoire de la musique
    [23/06/2009 - 14:05:28 | D ] G:\Temp002
    [07/07/2007 - 17:59:52 | N | 734148608] G:\Tenacious.D-The.Pick.Of.Destiny[2006]DvDrip[Eng]-aXXo.avi
    [24/08/2010 - 15:37:45 | N | 1705959] G:\VirtualDub-1.9.9.zip
    [08/04/2010 - 10:47:27 | N | 81408] G:\~WRL1048.tmp

    ################## | Vaccin |

    C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Please send the file: C:\UsbFix_Upload_Me_G51OVERBOOST-PC.zip
    http://www.teamxscript.org/Sample/Upload.php
    Thank you for your contribution.

    ################## | E.O.F |
    0
  16. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Pour ce qui est du logiciel Overboost, je ne vois pas de quoi tu veux parler, il s'agit simplement du nom du PC. 


    j'ai sauté une ligne ...:( Je voulais parler de "Novation.Bass-Station" et "U-he.Zebra"

    0
  17. Adamsky
     
    Ah la y a moyen, je désinstalle le bass station (dommage c'est un très bon outil ^^) et U.he Zebra (que je sais pas ce que c'est d'ailleurs ce truc) ??
    0
  18. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    On va le supprimer ensemble ,je prépare le script et te le poste vers midi (je serais de retour et dispo)
    0
  19. Adamsky
     
    Ok, des que tu peux. Après on est pas sur que la cause du malaise soient ces éléments la mais il est vrai que j'ai installé le bass station il n'y a pas longtemps.

    Merci de prendre de ton temps en tout cas. :)
    0
  20. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    Double-clique sur OTMoveIt3.exe pour le lancer.

    Copie la liste qui se trouve en gras ci-dessous,

    et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

    :files
    C:\Users\g51 overboost\Documents\vst

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    Clique sur "MoveIt!" pour lancer la suppression.

    Le résultat apparaitra dans le cadre "Results".

    Clique sur "Exit" pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

    0
  21. Adamsky
     
    Et voici le rapport :

    All processes killed
    ========== FILES ==========
    C:\Users\g51 overboost\Documents\vst\Syntheway Magnus Choir 1.5 VSTi\Magnus Choir 1.5 folder moved successfully.
    C:\Users\g51 overboost\Documents\vst\Syntheway Magnus Choir 1.5 VSTi folder moved successfully.
    C:\Users\g51 overboost\Documents\vst\ReFX.Vanguard.VSTi.v1.6.1-AiR folder moved successfully.
    C:\Users\g51 overboost\Documents\vst\Novation.Bass-Station.VSTi.v1.4.incl.KeyGen-BEAT folder moved successfully.
    C:\Users\g51 overboost\Documents\vst\Novation V-Station VSTi v1.5.1_AiR folder moved successfully.
    C:\Users\g51 overboost\Documents\vst\Native.Instruments.Massive.v1.0.1.008.VSTi.DXi.RTAS-AMPLiFY folder moved successfully.
    C:\Users\g51 overboost\Documents\vst\Native.Instruments.Absynth.VSTi.DXi.RTAS.v4.02 folder moved successfully.
    C:\Users\g51 overboost\Documents\vst\Native Instruments B4 v1.11 (Hammond) [h33t][thecliffhanger] folder moved successfully.
    C:\Users\g51 overboost\Documents\vst\Image Line Dream Pack -15in1- (AIO) [h33t][migel]\SC folder moved successfully.
    C:\Users\g51 overboost\Documents\vst\Image Line Dream Pack -15in1- (AIO) [h33t][migel]\PROGS folder moved successfully.
    C:\Users\g51 overboost\Documents\vst\Image Line Dream Pack -15in1- (AIO) [h33t][migel]\1. MUST READ\HOW TO EXTRACT ALL AIO PACKS (IF NEED PASS) [NEW] folder moved successfully.
    C:\Users\g51 overboost\Documents\vst\Image Line Dream Pack -15in1- (AIO) [h33t][migel]\1. MUST READ folder moved successfully.
    C:\Users\g51 overboost\Documents\vst\Image Line Dream Pack -15in1- (AIO) [h33t][migel] folder moved successfully.
    C:\Users\g51 overboost\Documents\vst\FabFilter.Volcano.VST.RTAS.v2.03-AiR folder moved successfully.
    C:\Users\g51 overboost\Documents\vst\FabFilter.Twin.VSTi.RTAS.v2.0-AiR folder moved successfully.
    C:\Users\g51 overboost\Documents\vst\d16 Devastor 1.0-VST PC\D16_Devastor_1.0+KeyGen_VST folder moved successfully.
    C:\Users\g51 overboost\Documents\vst\d16 Devastor 1.0-VST PC folder moved successfully.
    C:\Users\g51 overboost\Documents\vst\ArtyTorrent Pack 21-Kontakt Violin + Cello WAV samples\Violin ens 14 (fortepiano) Samples folder moved successfully.
    C:\Users\g51 overboost\Documents\vst\ArtyTorrent Pack 21-Kontakt Violin + Cello WAV samples\Cello ens 8 (fortepiano) Samples folder moved successfully.
    C:\Users\g51 overboost\Documents\vst\ArtyTorrent Pack 21-Kontakt Violin + Cello WAV samples folder moved successfully.
    C:\Users\g51 overboost\Documents\vst folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: g51 overboost
    ->Temp folder emptied: 76694430 bytes
    ->Temporary Internet Files folder emptied: 401507 bytes
    ->FireFox cache emptied: 92522723 bytes
    ->Flash cache emptied: 7740 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 958464 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 537316 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 51376 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 163,00 mb

    OTM by OldTimer - Version 3.1.17.1 log created on 10302010_200128

    Files moved on Reboot...
    C:\Users\g51 overboost\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    Registry entries deleted on Reboot...
    0
  • 1
  • 2