Bsod + infection
Résolu/Fermé
groboz
Messages postés
89
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
5 décembre 2012
-
Modifié par groboz le 14/11/2010 à 08:54
groboz Messages postés 89 Date d'inscription vendredi 22 janvier 2010 Statut Membre Dernière intervention 5 décembre 2012 - 16 nov. 2010 à 20:15
groboz Messages postés 89 Date d'inscription vendredi 22 janvier 2010 Statut Membre Dernière intervention 5 décembre 2012 - 16 nov. 2010 à 20:15
A voir également:
- Bsod + infection
- Bsod - Guide
- Bsod minidump ✓ - Forum Virus
- Rt640x64.sys bsod ✓ - Forum Windows
- Bsod ndis.sys ✓ - Forum Windows 10
- Bsod d1 ✓ - Forum Windows
43 réponses
Utilisateur anonyme
14 nov. 2010 à 09:21
14 nov. 2010 à 09:21
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
groboz
Messages postés
89
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
5 décembre 2012
18
14 nov. 2010 à 09:38
14 nov. 2010 à 09:38
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201011/cijqttWYzT.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijqttWYzT.txt
Utilisateur anonyme
14 nov. 2010 à 09:45
14 nov. 2010 à 09:45
Plusieurs infections.
On commence par l'infection qui se transmet par support amovible.(Usb par ex)
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://www.teamxscript.org/usbfixTelechargement.html
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
On commence par l'infection qui se transmet par support amovible.(Usb par ex)
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://www.teamxscript.org/usbfixTelechargement.html
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
groboz
Messages postés
89
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
5 décembre 2012
18
14 nov. 2010 à 10:04
14 nov. 2010 à 10:04
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: Synthia (Administrateur) # PC-DE-SYNTHIA [Hewlett-Packard HP Pavilion dv5 Notebook PC]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 10:00:10 | 14/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) X2 Dual-Core QL-64
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Désactivé /!\
Firewall: AntiVirus Firewall 7.00 7.00 [Enabled]
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 138 Go (70 Go libre(s) - 50%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Synthia (Administrateur) # PC-DE-SYNTHIA [Hewlett-Packard HP Pavilion dv5 Notebook PC]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 10:00:10 | 14/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) X2 Dual-Core QL-64
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Désactivé /!\
Firewall: AntiVirus Firewall 7.00 7.00 [Enabled]
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 138 Go (70 Go libre(s) - 50%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 nov. 2010 à 10:08
14 nov. 2010 à 10:08
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Vacciner
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
==================================================
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications en cours /!\
? Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Vacciner
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
==================================================
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications en cours /!\
? Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
groboz
Messages postés
89
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
5 décembre 2012
18
14 nov. 2010 à 10:13
14 nov. 2010 à 10:13
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: Synthia (Administrateur) # PC-DE-SYNTHIA [Hewlett-Packard HP Pavilion dv5 Notebook PC]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 10:10:15 | 14/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) X2 Dual-Core QL-64
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Désactivé /!\
Firewall: AntiVirus Firewall 7.00 7.00 [Enabled]
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 138 Go (70 Go libre(s) - 50%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1106465231-353655327-60150735-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3975729050-3708197387-3213001103-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3975729050-3708197387-3213001103-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3975729050-3708197387-3213001103-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3975729050-3708197387-3213001103-500
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[14/11/2010 - 10:10:54 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[14/11/2010 - 10:10:07 | RASHD ] C:\Autorun.inf
[16/09/2010 - 23:56:25 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[09/05/2009 - 13:36:24 | D ] C:\ConvertTemp
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[25/06/2010 - 20:54:49 | D ] C:\eb1fa52bc7d10386f5d0ed9a
[14/11/2010 - 09:27:09 | ASH | 3218956288] C:\hiberfil.sys
[18/04/2009 - 17:08:28 | D ] C:\HP
[20/02/2010 - 12:21:41 | D ] C:\IDE
[02/05/2009 - 11:21:36 | N | 0] C:\IO.SYS
[12/07/2009 - 10:09:32 | N | 26119] C:\MDacLog.txt
[02/05/2009 - 11:21:36 | N | 0] C:\MSDOS.SYS
[07/11/2008 - 10:41:36 | RHD ] C:\MSOCache
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[14/11/2010 - 09:27:07 | ASH | 3532742656] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[14/11/2010 - 09:31:23 | D ] C:\Program Files
[13/11/2010 - 16:07:33 | HD ] C:\ProgramData
[13/11/2010 - 18:35:11 | D ] C:\SwSetup
[22/04/2009 - 18:52:48 | D ] C:\synthia
[13/11/2010 - 18:22:57 | SHD ] C:\System Volume Information
[18/04/2009 - 17:09:01 | D ] C:\System.sav
[14/11/2010 - 10:10:54 | D ] C:\UsbFix
[14/11/2010 - 10:10:16 | A | 2603] C:\UsbFix.txt
[18/04/2009 - 17:07:06 | D ] C:\Users
[13/11/2010 - 18:02:09 | D ] C:\Windows
[14/11/2010 - 10:10:54 | SHD ] D:\$RECYCLE.BIN
[14/11/2010 - 10:10:09 | RASHD ] D:\Autorun.inf
[18/04/2009 - 17:07:43 | N | 13] D:\BLOCK.RIN
[15/12/2008 - 03:16:39 | D ] D:\boot
[04/10/2006 - 00:02:44 | SH | 438328] D:\bootmgr
[12/09/2008 - 19:00:22 | SH | 1199] D:\Desktop.ini
[10/09/2002 - 17:14:28 | N | 8134] D:\Folder.htt
[15/12/2008 - 03:17:01 | D ] D:\HP
[14/11/2010 - 09:27:36 | N | 196] D:\MASTER.LOG
[15/12/2008 - 03:16:47 | D ] D:\PRELOAD
[12/09/2008 - 18:17:38 | N | 381873] D:\protect.arabic
[15/09/2008 - 16:57:58 | N | 182624] D:\protect.bulgarian
[16/09/2002 - 15:37:48 | N | 181898] D:\protect.chinese hong kong
[16/09/2002 - 15:37:40 | N | 181916] D:\protect.chinese simplified
[16/09/2002 - 15:37:48 | N | 181898] D:\protect.chinese traditional
[27/04/2006 - 17:19:40 | N | 181865] D:\protect.czech
[03/11/2005 - 16:21:26 | N | 181726] D:\protect.danish
[10/09/2002 - 14:56:12 | N | 181605] D:\protect.dutch
[10/09/2002 - 14:50:18 | N | 181651] D:\protect.ed
[22/11/2004 - 16:28:30 | N | 181648] D:\protect.english
[03/11/2005 - 16:20:20 | N | 181673] D:\protect.finnish
[03/11/2005 - 16:19:52 | N | 181736] D:\protect.french
[03/11/2005 - 16:18:10 | N | 181669] D:\protect.german
[23/11/2005 - 16:56:46 | N | 182689] D:\protect.greek
[23/01/2006 - 10:18:00 | N | 182605] D:\protect.hebrew
[28/08/2007 - 15:58:08 | N | 181696] D:\protect.hungarian
[03/11/2005 - 16:17:00 | N | 181554] D:\protect.italian
[19/06/2007 - 16:22:10 | N | 182351] D:\protect.japanese
[24/11/2005 - 12:24:44 | N | 218295] D:\protect.korean
[03/11/2005 - 16:15:12 | N | 181578] D:\protect.norwegian
[25/04/2006 - 15:44:10 | N | 181789] D:\protect.polish
[03/11/2005 - 16:13:12 | N | 181624] D:\protect.portuguese
[27/10/2005 - 20:24:10 | N | 181882] D:\protect.portuguese brazilian
[15/09/2008 - 16:57:54 | N | 181735] D:\protect.romanian
[28/06/2004 - 09:52:46 | N | 211936] D:\protect.russian
[04/07/2007 - 12:46:44 | N | 181954] D:\protect.slovak
[03/11/2005 - 16:11:46 | N | 181586] D:\protect.spanish
[10/09/2002 - 15:15:06 | N | 181602] D:\protect.swedish
[12/08/2003 - 11:37:30 | N | 181783] D:\protect.turkish
[15/12/2008 - 03:16:37 | RD ] D:\RECOVERY
[15/12/2008 - 03:16:46 | D ] D:\SOURCES
[19/04/2009 - 01:43:00 | SHD ] D:\System Volume Information
[15/12/2008 - 03:17:00 | D ] D:\Tools
[15/12/2008 - 03:16:46 | D ] D:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-SYNTHIA.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
je passe à la suite
Utilisateur: Synthia (Administrateur) # PC-DE-SYNTHIA [Hewlett-Packard HP Pavilion dv5 Notebook PC]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 10:10:15 | 14/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) X2 Dual-Core QL-64
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Désactivé /!\
Firewall: AntiVirus Firewall 7.00 7.00 [Enabled]
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 138 Go (70 Go libre(s) - 50%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1106465231-353655327-60150735-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3975729050-3708197387-3213001103-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3975729050-3708197387-3213001103-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3975729050-3708197387-3213001103-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3975729050-3708197387-3213001103-500
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[14/11/2010 - 10:10:54 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[14/11/2010 - 10:10:07 | RASHD ] C:\Autorun.inf
[16/09/2010 - 23:56:25 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[09/05/2009 - 13:36:24 | D ] C:\ConvertTemp
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[25/06/2010 - 20:54:49 | D ] C:\eb1fa52bc7d10386f5d0ed9a
[14/11/2010 - 09:27:09 | ASH | 3218956288] C:\hiberfil.sys
[18/04/2009 - 17:08:28 | D ] C:\HP
[20/02/2010 - 12:21:41 | D ] C:\IDE
[02/05/2009 - 11:21:36 | N | 0] C:\IO.SYS
[12/07/2009 - 10:09:32 | N | 26119] C:\MDacLog.txt
[02/05/2009 - 11:21:36 | N | 0] C:\MSDOS.SYS
[07/11/2008 - 10:41:36 | RHD ] C:\MSOCache
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[14/11/2010 - 09:27:07 | ASH | 3532742656] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[14/11/2010 - 09:31:23 | D ] C:\Program Files
[13/11/2010 - 16:07:33 | HD ] C:\ProgramData
[13/11/2010 - 18:35:11 | D ] C:\SwSetup
[22/04/2009 - 18:52:48 | D ] C:\synthia
[13/11/2010 - 18:22:57 | SHD ] C:\System Volume Information
[18/04/2009 - 17:09:01 | D ] C:\System.sav
[14/11/2010 - 10:10:54 | D ] C:\UsbFix
[14/11/2010 - 10:10:16 | A | 2603] C:\UsbFix.txt
[18/04/2009 - 17:07:06 | D ] C:\Users
[13/11/2010 - 18:02:09 | D ] C:\Windows
[14/11/2010 - 10:10:54 | SHD ] D:\$RECYCLE.BIN
[14/11/2010 - 10:10:09 | RASHD ] D:\Autorun.inf
[18/04/2009 - 17:07:43 | N | 13] D:\BLOCK.RIN
[15/12/2008 - 03:16:39 | D ] D:\boot
[04/10/2006 - 00:02:44 | SH | 438328] D:\bootmgr
[12/09/2008 - 19:00:22 | SH | 1199] D:\Desktop.ini
[10/09/2002 - 17:14:28 | N | 8134] D:\Folder.htt
[15/12/2008 - 03:17:01 | D ] D:\HP
[14/11/2010 - 09:27:36 | N | 196] D:\MASTER.LOG
[15/12/2008 - 03:16:47 | D ] D:\PRELOAD
[12/09/2008 - 18:17:38 | N | 381873] D:\protect.arabic
[15/09/2008 - 16:57:58 | N | 182624] D:\protect.bulgarian
[16/09/2002 - 15:37:48 | N | 181898] D:\protect.chinese hong kong
[16/09/2002 - 15:37:40 | N | 181916] D:\protect.chinese simplified
[16/09/2002 - 15:37:48 | N | 181898] D:\protect.chinese traditional
[27/04/2006 - 17:19:40 | N | 181865] D:\protect.czech
[03/11/2005 - 16:21:26 | N | 181726] D:\protect.danish
[10/09/2002 - 14:56:12 | N | 181605] D:\protect.dutch
[10/09/2002 - 14:50:18 | N | 181651] D:\protect.ed
[22/11/2004 - 16:28:30 | N | 181648] D:\protect.english
[03/11/2005 - 16:20:20 | N | 181673] D:\protect.finnish
[03/11/2005 - 16:19:52 | N | 181736] D:\protect.french
[03/11/2005 - 16:18:10 | N | 181669] D:\protect.german
[23/11/2005 - 16:56:46 | N | 182689] D:\protect.greek
[23/01/2006 - 10:18:00 | N | 182605] D:\protect.hebrew
[28/08/2007 - 15:58:08 | N | 181696] D:\protect.hungarian
[03/11/2005 - 16:17:00 | N | 181554] D:\protect.italian
[19/06/2007 - 16:22:10 | N | 182351] D:\protect.japanese
[24/11/2005 - 12:24:44 | N | 218295] D:\protect.korean
[03/11/2005 - 16:15:12 | N | 181578] D:\protect.norwegian
[25/04/2006 - 15:44:10 | N | 181789] D:\protect.polish
[03/11/2005 - 16:13:12 | N | 181624] D:\protect.portuguese
[27/10/2005 - 20:24:10 | N | 181882] D:\protect.portuguese brazilian
[15/09/2008 - 16:57:54 | N | 181735] D:\protect.romanian
[28/06/2004 - 09:52:46 | N | 211936] D:\protect.russian
[04/07/2007 - 12:46:44 | N | 181954] D:\protect.slovak
[03/11/2005 - 16:11:46 | N | 181586] D:\protect.spanish
[10/09/2002 - 15:15:06 | N | 181602] D:\protect.swedish
[12/08/2003 - 11:37:30 | N | 181783] D:\protect.turkish
[15/12/2008 - 03:16:37 | RD ] D:\RECOVERY
[15/12/2008 - 03:16:46 | D ] D:\SOURCES
[19/04/2009 - 01:43:00 | SHD ] D:\System Volume Information
[15/12/2008 - 03:17:00 | D ] D:\Tools
[15/12/2008 - 03:16:46 | D ] D:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-SYNTHIA.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
je passe à la suite
groboz
Messages postés
89
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
5 décembre 2012
18
14 nov. 2010 à 10:16
14 nov. 2010 à 10:16
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:13:46 le 14/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Synthia@PC-DE-SYNTHIA (Hewlett-Packard HP Pavilion dv5 Notebook PC)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\Synthia\AppData\Local\goiickg.bat
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Users\Synthia\AppData\LocalLow\Conduit
Dossier trouvé: C:\Users\Synthia\AppData\LocalLow\Kiwee Toolbar
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\goiickg
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1066435
Clé trouvée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\pacificpoker
Clé trouvée: HKCU\Software\pokerinstaller
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKU\.DEFAULT\Software\AGI
Clé trouvée: HKU\S-1-5-18\Software\AGI
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C41BCCAD-1DF3-4EF7-94CC-D7282F3BC525}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{C41BCCAD-1DF3-4EF7-94CC-D7282F3BC525}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 14/11/2010 (3303 Octet(s))
Fin à: 10:14:55, 14/11/2010
============== E.O.F ==============
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:13:46 le 14/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Synthia@PC-DE-SYNTHIA (Hewlett-Packard HP Pavilion dv5 Notebook PC)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\Synthia\AppData\Local\goiickg.bat
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Users\Synthia\AppData\LocalLow\Conduit
Dossier trouvé: C:\Users\Synthia\AppData\LocalLow\Kiwee Toolbar
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\goiickg
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1066435
Clé trouvée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\pacificpoker
Clé trouvée: HKCU\Software\pokerinstaller
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKU\.DEFAULT\Software\AGI
Clé trouvée: HKU\S-1-5-18\Software\AGI
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C41BCCAD-1DF3-4EF7-94CC-D7282F3BC525}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{C41BCCAD-1DF3-4EF7-94CC-D7282F3BC525}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 14/11/2010 (3303 Octet(s))
Fin à: 10:14:55, 14/11/2010
============== E.O.F ==============
Utilisateur anonyme
14 nov. 2010 à 10:19
14 nov. 2010 à 10:19
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
groboz
Messages postés
89
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
5 décembre 2012
18
14 nov. 2010 à 10:29
14 nov. 2010 à 10:29
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:23:07 le 14/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Synthia@PC-DE-SYNTHIA (Hewlett-Packard HP Pavilion dv5 Notebook PC)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Synthia\AppData\Local\goiickg.bat
Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\Synthia\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\Synthia\AppData\LocalLow\Kiwee Toolbar
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\goiickg
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1066435
Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\pacificpoker
Clé supprimée: HKCU\Software\pokerinstaller
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKU\.DEFAULT\Software\AGI
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C41BCCAD-1DF3-4EF7-94CC-D7282F3BC525}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{C41BCCAD-1DF3-4EF7-94CC-D7282F3BC525}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/11/2010 (3355 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/11/2010 (3432 Octet(s))
Fin à: 10:24:31, 14/11/2010
============== E.O.F ==============
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:23:07 le 14/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Synthia@PC-DE-SYNTHIA (Hewlett-Packard HP Pavilion dv5 Notebook PC)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Synthia\AppData\Local\goiickg.bat
Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\Synthia\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\Synthia\AppData\LocalLow\Kiwee Toolbar
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\goiickg
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1066435
Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\pacificpoker
Clé supprimée: HKCU\Software\pokerinstaller
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKU\.DEFAULT\Software\AGI
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C41BCCAD-1DF3-4EF7-94CC-D7282F3BC525}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{C41BCCAD-1DF3-4EF7-94CC-D7282F3BC525}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/11/2010 (3355 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/11/2010 (3432 Octet(s))
Fin à: 10:24:31, 14/11/2010
============== E.O.F ==============
Utilisateur anonyme
14 nov. 2010 à 10:31
14 nov. 2010 à 10:31
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
groboz
Messages postés
89
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
5 décembre 2012
18
14 nov. 2010 à 12:32
14 nov. 2010 à 12:32
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5111
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
14/11/2010 12:31:08
mbam-log-2010-11-14 (12-31-08).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 325491
Temps écoulé: 1 heure(s), 56 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 5111
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
14/11/2010 12:31:08
mbam-log-2010-11-14 (12-31-08).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 325491
Temps écoulé: 1 heure(s), 56 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
14 nov. 2010 à 13:57
14 nov. 2010 à 13:57
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
groboz
Messages postés
89
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
5 décembre 2012
18
14 nov. 2010 à 14:32
14 nov. 2010 à 14:32
http://www.cijoint.fr/cjlink.php?file=cj201011/cijPxHX5bl.txt
groboz
Messages postés
89
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
5 décembre 2012
18
14 nov. 2010 à 15:24
14 nov. 2010 à 15:24
je viens d'avoir un autre écran bleu avec l'erreur "Irql not less or equal" et l'erreur 0*0000000A
groboz
Messages postés
89
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
5 décembre 2012
18
14 nov. 2010 à 15:36
14 nov. 2010 à 15:36
et encore un autre avec "Page fault in nonpage area" code 0*00000050
Utilisateur anonyme
14 nov. 2010 à 17:10
14 nov. 2010 à 17:10
Pour les codes erreurs.
1/Un processus a tenté d'accéder à la mémoire paginée avec une priorité trop élevée. Cette erreur est souvent due à un pilote de périphérique qui utilise des adresses inexactes. Si le périphérique est mentionné, désinstallez-le puis réinstallez-le ou remplacez son pilote.
2/Une barrette de mémoire vive peut être défectueuse
A faire dans l'ordre.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [{DB08378D-57A0-49F5-A0BE-D749865F64C4}] (.Pas de propriétaire.) -- E:\Install.exe (.not file.)
[HKCU\Software\Official-eMule]
[HKLM\Software\Official-eMule]
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Synthia\Desktop\Internet - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Synthia\Desktop\Internet - Raccourci.lnk - Clé orpheline
[HKCU\Software\SweetIM]
[HKLM\Software\BrowserChoice]
[HKLM\Software\SweetIM]
O44 - LFC:[MD5.C20A11A90184C17C1F7EBB3991B65031] - 14/11/2010 - 10:24:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3541]
O44 - LFC:[MD5.84AE4AEFBFA738154E4AB0CFAE395803] - 14/11/2010 - 10:14:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [3432]
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\ffxtlbr@Facemoods.com
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} Clé orpheline
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - Global Startup: C:\Users\Synthia\Desktop\Internet - Raccourci.lnk - Clé orpheline
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Synthia\Desktop\Internet - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{B1ED0A71-9C22-4140-A188-2E1BE7418F26}] (.Pas de propriétaire.) -- c:\users\synthia\appdata\local\goiickg.bat (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5AA95A10-2DC5-41CE-A2CC-EF37CBA480F8}] (.Pas de propriétaire.) -- C:\Users\Synthia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T6HLZMUF\LimeWireWin[1].exe (.not file.)
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
1/Un processus a tenté d'accéder à la mémoire paginée avec une priorité trop élevée. Cette erreur est souvent due à un pilote de périphérique qui utilise des adresses inexactes. Si le périphérique est mentionné, désinstallez-le puis réinstallez-le ou remplacez son pilote.
2/Une barrette de mémoire vive peut être défectueuse
A faire dans l'ordre.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [{DB08378D-57A0-49F5-A0BE-D749865F64C4}] (.Pas de propriétaire.) -- E:\Install.exe (.not file.)
[HKCU\Software\Official-eMule]
[HKLM\Software\Official-eMule]
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Synthia\Desktop\Internet - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Synthia\Desktop\Internet - Raccourci.lnk - Clé orpheline
[HKCU\Software\SweetIM]
[HKLM\Software\BrowserChoice]
[HKLM\Software\SweetIM]
O44 - LFC:[MD5.C20A11A90184C17C1F7EBB3991B65031] - 14/11/2010 - 10:24:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3541]
O44 - LFC:[MD5.84AE4AEFBFA738154E4AB0CFAE395803] - 14/11/2010 - 10:14:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [3432]
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\ffxtlbr@Facemoods.com
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} Clé orpheline
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - Global Startup: C:\Users\Synthia\Desktop\Internet - Raccourci.lnk - Clé orpheline
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Synthia\Desktop\Internet - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{B1ED0A71-9C22-4140-A188-2E1BE7418F26}] (.Pas de propriétaire.) -- c:\users\synthia\appdata\local\goiickg.bat (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5AA95A10-2DC5-41CE-A2CC-EF37CBA480F8}] (.Pas de propriétaire.) -- C:\Users\Synthia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T6HLZMUF\LimeWireWin[1].exe (.not file.)
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
groboz
Messages postés
89
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
5 décembre 2012
18
14 nov. 2010 à 17:38
14 nov. 2010 à 17:38
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-14-11-2010-17-36-23.txt
Run by Synthia at 14/11/2010 17:36:23
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Official-eMule => Clé supprimée avec succès
HKLM\Software\Official-eMule => Clé supprimée avec succès
HKCU\Software\SweetIM => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
========== Fichier(s) ==========
e:\install.exe (.not file.) => Fichier absent
c:\documents and settings\synthia\desktop\internet - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\synthia\desktop\internet - raccourci.lnk () => Fichier absent
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
c:\program files\mozilla firefox\extensions\ffxtlbr@facemoods.com => Supprimé et mis en quarantaine
c:\users\synthia\appdata\local\goiickg.bat (.not file.) => Fichier absent
c:\users\synthia\appdata\local\microsoft\windows\temporary internet files\content.ie5\t6hlzmuf\limewirewin[1].exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : {DB08378D-57A0-49F5-A0BE-D749865F64C4} => Tâche supprimée avec succès
Task : {B1ED0A71-9C22-4140-A188-2E1BE7418F26} => Tâche supprimée avec succès
Task : {5AA95A10-2DC5-41CE-A2CC-EF37CBA480F8} => Tâche supprimée avec succès
Task : {B1ED0A71-9C22-4140-A188-2E1BE7418F26} => Tâche supprimée avec succès
Task : {5AA95A10-2DC5-41CE-A2CC-EF37CBA480F8} => Tâche supprimée avec succès
========== Récapitulatif ==========
5 : Clé(s) du Registre
5 : Valeur(s) du Registre
8 : Fichier(s)
5 : Tache planifiée
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-14-11-2010-17-36-23.txt
Run by Synthia at 14/11/2010 17:36:23
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Official-eMule => Clé supprimée avec succès
HKLM\Software\Official-eMule => Clé supprimée avec succès
HKCU\Software\SweetIM => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
========== Fichier(s) ==========
e:\install.exe (.not file.) => Fichier absent
c:\documents and settings\synthia\desktop\internet - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\synthia\desktop\internet - raccourci.lnk () => Fichier absent
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
c:\program files\mozilla firefox\extensions\ffxtlbr@facemoods.com => Supprimé et mis en quarantaine
c:\users\synthia\appdata\local\goiickg.bat (.not file.) => Fichier absent
c:\users\synthia\appdata\local\microsoft\windows\temporary internet files\content.ie5\t6hlzmuf\limewirewin[1].exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : {DB08378D-57A0-49F5-A0BE-D749865F64C4} => Tâche supprimée avec succès
Task : {B1ED0A71-9C22-4140-A188-2E1BE7418F26} => Tâche supprimée avec succès
Task : {5AA95A10-2DC5-41CE-A2CC-EF37CBA480F8} => Tâche supprimée avec succès
Task : {B1ED0A71-9C22-4140-A188-2E1BE7418F26} => Tâche supprimée avec succès
Task : {5AA95A10-2DC5-41CE-A2CC-EF37CBA480F8} => Tâche supprimée avec succès
========== Récapitulatif ==========
5 : Clé(s) du Registre
5 : Valeur(s) du Registre
8 : Fichier(s)
5 : Tache planifiée
End of the scan
groboz
Messages postés
89
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
5 décembre 2012
18
14 nov. 2010 à 17:47
14 nov. 2010 à 17:47
je viens de re-avoir un écran bleu avec0*000000FC
groboz
Messages postés
89
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
5 décembre 2012
18
14 nov. 2010 à 18:18
14 nov. 2010 à 18:18
comme le pilote n'etait pas indiqué je suis entrain de desinstaller le pilote graphique puis je le reinstallerai je viens de telecharger le dernier sur le site de HP.
Il faut bien que j'essaye quelque chose et je ne sais plus quoi faire.
Il faut bien que j'essaye quelque chose et je ne sais plus quoi faire.
groboz
Messages postés
89
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
5 décembre 2012
18
14 nov. 2010 à 21:49
14 nov. 2010 à 21:49
aprés avoir remplacé le pilote je viens de lire un DVD et pour l'instant il n'y a pas eu de probleme .
Par contre le pc est toujours long à demarrer et a s'eteindre , et il a une activité du disque dur assez importante , même aprés l'avoir laissé tourner un moment.
Par contre le pc est toujours long à demarrer et a s'eteindre , et il a une activité du disque dur assez importante , même aprés l'avoir laissé tourner un moment.