écran bleu à répétition
Résolu/Fermé
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
-
30 déc. 2010 à 09:44
Dézirée Messages postés 433 Date d'inscription dimanche 1 novembre 2009 Statut Membre Dernière intervention 20 avril 2014 - 23 janv. 2011 à 15:02
Dézirée Messages postés 433 Date d'inscription dimanche 1 novembre 2009 Statut Membre Dernière intervention 20 avril 2014 - 23 janv. 2011 à 15:02
A voir également:
- écran bleu à répétition
- Double ecran - Guide
- Écran bleu - Guide
- Capture d'écran samsung - Guide
- Ecran noir pc - Guide
- Ecran d'accueil iphone - Guide
67 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
30 déc. 2010 à 19:42
30 déc. 2010 à 19:42
dézirée,
les infections trouvées par malwarebytes se situent dans les quarantines d'OTL, de ComboFix ou de AD-Remover.
la restauration système est également infectée et on la nettoiera à la fin.
Pour le scan d'ESET, vu le DD externe que tu as, c'est normal.
A+
les infections trouvées par malwarebytes se situent dans les quarantines d'OTL, de ComboFix ou de AD-Remover.
la restauration système est également infectée et on la nettoiera à la fin.
Pour le scan d'ESET, vu le DD externe que tu as, c'est normal.
A+
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
30 déc. 2010 à 22:11
30 déc. 2010 à 22:11
eset a terminé.
Voici le rapport :
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=85a328b26ae3404181b886c49acac56c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-12-30 08:59:22
# local_time=2010-12-30 09:59:22 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 94 19871 59206917 18062 0
# compatibility_mode=6401 16777213 66 100 98186 46440081 0 0
# compatibility_mode=8192 67108863 100 0 3763 3763 0 0
# scanned=107869
# found=5
# cleaned=0
# scan_time=17684
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP398\A0070042.rbf Win32/Adware.Toolbar.Dealio application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP398\A0070045.rbf Win32/Adware.Toolbar.Dealio application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP398\A0070055.old Win32/Adware.Toolbar.Dealio application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP398\A0070056.old Win32/Adware.Toolbar.Dealio application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP398\A0070058.old Win32/Adware.Toolbar.Dealio application (impossible de nettoyer) 00000000000000000000000000000000 I
que dois je faire ?
Voici le rapport :
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=85a328b26ae3404181b886c49acac56c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-12-30 08:59:22
# local_time=2010-12-30 09:59:22 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 94 19871 59206917 18062 0
# compatibility_mode=6401 16777213 66 100 98186 46440081 0 0
# compatibility_mode=8192 67108863 100 0 3763 3763 0 0
# scanned=107869
# found=5
# cleaned=0
# scan_time=17684
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP398\A0070042.rbf Win32/Adware.Toolbar.Dealio application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP398\A0070045.rbf Win32/Adware.Toolbar.Dealio application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP398\A0070055.old Win32/Adware.Toolbar.Dealio application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP398\A0070056.old Win32/Adware.Toolbar.Dealio application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP398\A0070058.old Win32/Adware.Toolbar.Dealio application (impossible de nettoyer) 00000000000000000000000000000000 I
que dois je faire ?
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
30 déc. 2010 à 23:22
30 déc. 2010 à 23:22
Re,
le scan d'ESET a trouvé également des fichiers infectés dans la restauration système.
pas dangereux puisque innofensifs.
mais on va nettoyer tous les points de restauration pour enlever ces infections.
-----------------------------------------------------
On va enlever les outils utilisés.
* Lance OTL et clique sur purge outils.
Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
* lance Ad-Remover et USBFix et choisis leur option de désinstallation.
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/
* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )
Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.
- Mise à jour :
* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.
Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp
- Suppression des anciennes versions :
* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées
---------------------------------------------------------------------------------
On va supprimer les points de restauration infectés et créer un point propre que tu pourras utiliser ultérieurement.
Les points de restauration :
- Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s'ouvrir pour t'avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
Si tu as des questions sur ces manips , n'hésite pas à les poser.
------------------------------------------------------------------------------------
/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
-------------------------------------------------------------------------------------
Si tu juges que le problème est résolu, note le en cliquant sur Marquer comme résolu, en haut de la page.
Bonne continuation à toi.
Prudence sur Internet.
@+
le scan d'ESET a trouvé également des fichiers infectés dans la restauration système.
pas dangereux puisque innofensifs.
mais on va nettoyer tous les points de restauration pour enlever ces infections.
-----------------------------------------------------
On va enlever les outils utilisés.
* Lance OTL et clique sur purge outils.
Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
* lance Ad-Remover et USBFix et choisis leur option de désinstallation.
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/
* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )
Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.
- Mise à jour :
* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.
Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp
- Suppression des anciennes versions :
* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées
---------------------------------------------------------------------------------
On va supprimer les points de restauration infectés et créer un point propre que tu pourras utiliser ultérieurement.
Les points de restauration :
- Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s'ouvrir pour t'avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
Si tu as des questions sur ces manips , n'hésite pas à les poser.
------------------------------------------------------------------------------------
/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
-------------------------------------------------------------------------------------
Si tu juges que le problème est résolu, note le en cliquant sur Marquer comme résolu, en haut de la page.
Bonne continuation à toi.
Prudence sur Internet.
@+
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
31 déc. 2010 à 13:19
31 déc. 2010 à 13:19
Bonjour
Je n'ai pas encore fait tout ce que tu disais dans le post précédent.
Mon ordi a planté ce matin sans aucune raison. Il tournait et puis d'un seul coup il a redémarré.
J'ai récupéré le message d'erreur de windows.
"Signature de l'erreur
BCCODE : 1000000a
BCP1 :69030203
BCP2 : 0000001C
BCP3 : 00000001
BCP4 : 804e164E
OSVer : 5_1_2600
Sp : 3_0
Product : 256_1"
J'espére que ça te parle.
Du coup, que dois je faire ? suivre la procédure décrite dans le post précédent ou y a t-il d'autres manip à faire avant ?
Merci d'avance
Je n'ai pas encore fait tout ce que tu disais dans le post précédent.
Mon ordi a planté ce matin sans aucune raison. Il tournait et puis d'un seul coup il a redémarré.
J'ai récupéré le message d'erreur de windows.
"Signature de l'erreur
BCCODE : 1000000a
BCP1 :69030203
BCP2 : 0000001C
BCP3 : 00000001
BCP4 : 804e164E
OSVer : 5_1_2600
Sp : 3_0
Product : 256_1"
J'espére que ça te parle.
Du coup, que dois je faire ? suivre la procédure décrite dans le post précédent ou y a t-il d'autres manip à faire avant ?
Merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
31 déc. 2010 à 14:19
31 déc. 2010 à 14:19
Re,
Attends un moment avant de faire toutes ces manips, à l'exception des points de restauration que tu peux déjà faire.
A+
Attends un moment avant de faire toutes ces manips, à l'exception des points de restauration que tu peux déjà faire.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
Modifié par verni29 le 31/12/2010 à 14:31
Modifié par verni29 le 31/12/2010 à 14:31
Re,
---------------------------------------------------
Signification des codes d'erreurs :
et
Les causes sont diverses :
# Une application qui agit au niveau du kernel.
On va devoir utiliser un autre outil pour vérifier une chose ( présence de rootkit mais je n'y crois pas trop ).
# Un nouveau matériel ou logiciel récemment installé
# lors de l'insertion d'un CD ou d'un DVD, apparition de ce message
# utilisation du mode AERO de Vista
# Au sortir du mode de veille prolongée
# problème avec le fichier win32k.sys
ESt-ce que cela est survenu pour une de ces étapes ( même si toutes ne te parlent pas ).
--------------------------------------------------------------
Je voudrais vérifier une chose :
Relance OTL.
* clique sur aucun
* Puis sous personnalisation , copie le texte suivant :
* Clique ensuite sur Analyse.
L'analyse va à peine prendre quelques secondes.
Un rapport va s'ouvrir.
Poste le dans ta prochaine réponse.
-------------------------------------------------------------
Télécharge gmer sur ton bureau ( IMPORTANT )
http://www.gmer.net/#files
Précautions d'usage :
- Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
- Ferme également toutes les applications actives dont ton navigateur.
# Double-clique sur l'exécutable téléchargé .
Si sous Vista , click droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
# Le scan va se lancer de lui-même.
Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.
# A la fin de l'analyse, clique sur save pour enregistrer le rapport
# Enregistre-le sur le bureau ( fichier .log )
Édite ce rapport dans ta prochaine réponse
A+
Allez jusqu'au bout de la procédure de désinfection.
---------------------------------------------------
Signification des codes d'erreurs :
Code 0x1000000a Logiciel : Erreur STOP Windows Solution Un pilote de périphérique est inadapté ou endommagé.
et
Code 0x00000001 Logiciel : Windows Update Intitulé : ERROR_INVALID_FUNCTION Logiciel : Erreur STOP Windows Intitulé : APC_INDEX_MISMATCH Solution Si vous venez d'installer un composant matériel, désinstallez-le. Redémarrez et installez le à nouveau avec un pilote récent.
Les causes sont diverses :
# Une application qui agit au niveau du kernel.
On va devoir utiliser un autre outil pour vérifier une chose ( présence de rootkit mais je n'y crois pas trop ).
# Un nouveau matériel ou logiciel récemment installé
# lors de l'insertion d'un CD ou d'un DVD, apparition de ce message
# utilisation du mode AERO de Vista
# Au sortir du mode de veille prolongée
# problème avec le fichier win32k.sys
ESt-ce que cela est survenu pour une de ces étapes ( même si toutes ne te parlent pas ).
--------------------------------------------------------------
Je voudrais vérifier une chose :
Relance OTL.
* clique sur aucun
* Puis sous personnalisation , copie le texte suivant :
c:\progra~1\FICHIE~1\TEKNUM~1\*.* /s
* Clique ensuite sur Analyse.
L'analyse va à peine prendre quelques secondes.
Un rapport va s'ouvrir.
Poste le dans ta prochaine réponse.
-------------------------------------------------------------
Télécharge gmer sur ton bureau ( IMPORTANT )
http://www.gmer.net/#files
Précautions d'usage :
- Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
- Ferme également toutes les applications actives dont ton navigateur.
# Double-clique sur l'exécutable téléchargé .
Si sous Vista , click droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
# Le scan va se lancer de lui-même.
Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.
# A la fin de l'analyse, clique sur save pour enregistrer le rapport
# Enregistre-le sur le bureau ( fichier .log )
Édite ce rapport dans ta prochaine réponse
A+
Allez jusqu'au bout de la procédure de désinfection.
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
31 déc. 2010 à 15:39
31 déc. 2010 à 15:39
je vais faire tout ce que tu me dis dès que j'ai un moment. J'attends du monde d'un instant à l'autre et du coup je suis un peu prise.
je te poste tout ça dès que c'est possible.
Au fait : mon PC a planté une fois y'a 2 / 3 jours avec un message d'erreur que je connais bien IRQL_NOT_LESS_OR_EQUAL. Mon ordi m'a déjà posé problème y'a qqs mois en m'affichant ce message.Il s'agissait d'un problème lié à mon pilote de la carte graphique. Il a fallut le trouver, le reinstaller, .....
Quant à tes questions précédentes :
# Une application qui agit au niveau du kernel.
On va devoir utiliser un autre outil pour vérifier une chose ( présence de rootkit mais je n'y crois pas trop ).
# Un nouveau matériel ou logiciel récemment installé : non
# lors de l'insertion d'un CD ou d'un DVD, apparition de ce message non
# utilisation du mode AERO de Vista j'suis sous XP
# Au sortir du mode de veille prolongée non
# problème avec le fichier win32k.sys je ne sais pas ce que c'est
a+
Désirée
je te poste tout ça dès que c'est possible.
Au fait : mon PC a planté une fois y'a 2 / 3 jours avec un message d'erreur que je connais bien IRQL_NOT_LESS_OR_EQUAL. Mon ordi m'a déjà posé problème y'a qqs mois en m'affichant ce message.Il s'agissait d'un problème lié à mon pilote de la carte graphique. Il a fallut le trouver, le reinstaller, .....
Quant à tes questions précédentes :
# Une application qui agit au niveau du kernel.
On va devoir utiliser un autre outil pour vérifier une chose ( présence de rootkit mais je n'y crois pas trop ).
# Un nouveau matériel ou logiciel récemment installé : non
# lors de l'insertion d'un CD ou d'un DVD, apparition de ce message non
# utilisation du mode AERO de Vista j'suis sous XP
# Au sortir du mode de veille prolongée non
# problème avec le fichier win32k.sys je ne sais pas ce que c'est
a+
Désirée
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
31 déc. 2010 à 15:53
31 déc. 2010 à 15:53
voici le rapport OTL
OTL logfile created on: 31/12/2010 15:52:58 - Run 4
OTL by OldTimer - Version 3.2.18.2 Folder = C:\Documents and Settings\USER\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
959,00 Mb Total Physical Memory | 448,00 Mb Available Physical Memory | 47,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 68,51 Gb Total Space | 15,91 Gb Free Space | 23,23% Space Free | Partition Type: NTFS
Computer Name: 204164880007 | User Name: USER | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< c:\progra~1\FICHIE~1\TEKNUM~1\*.* /s >[/color]
[2010/05/06 14:19:44 | 000,000,028 | ---- | M] () -- c:\Program Files\Fichiers communs\Teknum Systems\cache_index.dat
[2005/06/14 12:30:14 | 000,000,226 | R-S- | M] () -- c:\Program Files\Fichiers communs\Teknum Systems\File Delete Caution.txt
[2005/06/14 12:30:14 | 000,104,960 | ---- | M] (Teknum Systems AS) -- c:\Program Files\Fichiers communs\Teknum Systems\InfoViewerV2.ocx
[2005/06/14 12:30:14 | 000,014,336 | ---- | M] (Teknum Systems AS) -- c:\Program Files\Fichiers communs\Teknum Systems\SendMail.exe
[2005/06/14 12:30:14 | 000,009,728 | ---- | M] (Teknum Systems AS) -- c:\Program Files\Fichiers communs\Teknum Systems\tshkDrag.dll
[2005/06/14 12:30:14 | 000,224,256 | --S- | M] (Teknum Systems) -- c:\Program Files\Fichiers communs\Teknum Systems\tsSetup.exe
[2005/06/14 12:30:14 | 000,071,680 | ---- | M] (Teknum Systems) -- c:\Program Files\Fichiers communs\Teknum Systems\tsUninst.exe
[2010/05/05 20:33:32 | 000,000,164 | ---- | M] () -- c:\Program Files\Fichiers communs\Teknum Systems\update.dat
[2005/06/14 12:30:14 | 000,030,208 | --S- | M] (Teknum Systems AS) -- c:\Program Files\Fichiers communs\Teknum Systems\update.exe
[2005/06/14 12:30:14 | 000,089,600 | --S- | M] (Teknum Systems AS) -- c:\Program Files\Fichiers communs\Teknum Systems\updsvc.exe
[2009/06/26 06:35:33 | 000,000,000 | ---- | M] () -- c:\Program Files\Fichiers communs\Teknum Systems\upgrade.dat
< End of report >
OTL logfile created on: 31/12/2010 15:52:58 - Run 4
OTL by OldTimer - Version 3.2.18.2 Folder = C:\Documents and Settings\USER\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
959,00 Mb Total Physical Memory | 448,00 Mb Available Physical Memory | 47,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 68,51 Gb Total Space | 15,91 Gb Free Space | 23,23% Space Free | Partition Type: NTFS
Computer Name: 204164880007 | User Name: USER | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< c:\progra~1\FICHIE~1\TEKNUM~1\*.* /s >[/color]
[2010/05/06 14:19:44 | 000,000,028 | ---- | M] () -- c:\Program Files\Fichiers communs\Teknum Systems\cache_index.dat
[2005/06/14 12:30:14 | 000,000,226 | R-S- | M] () -- c:\Program Files\Fichiers communs\Teknum Systems\File Delete Caution.txt
[2005/06/14 12:30:14 | 000,104,960 | ---- | M] (Teknum Systems AS) -- c:\Program Files\Fichiers communs\Teknum Systems\InfoViewerV2.ocx
[2005/06/14 12:30:14 | 000,014,336 | ---- | M] (Teknum Systems AS) -- c:\Program Files\Fichiers communs\Teknum Systems\SendMail.exe
[2005/06/14 12:30:14 | 000,009,728 | ---- | M] (Teknum Systems AS) -- c:\Program Files\Fichiers communs\Teknum Systems\tshkDrag.dll
[2005/06/14 12:30:14 | 000,224,256 | --S- | M] (Teknum Systems) -- c:\Program Files\Fichiers communs\Teknum Systems\tsSetup.exe
[2005/06/14 12:30:14 | 000,071,680 | ---- | M] (Teknum Systems) -- c:\Program Files\Fichiers communs\Teknum Systems\tsUninst.exe
[2010/05/05 20:33:32 | 000,000,164 | ---- | M] () -- c:\Program Files\Fichiers communs\Teknum Systems\update.dat
[2005/06/14 12:30:14 | 000,030,208 | --S- | M] (Teknum Systems AS) -- c:\Program Files\Fichiers communs\Teknum Systems\update.exe
[2005/06/14 12:30:14 | 000,089,600 | --S- | M] (Teknum Systems AS) -- c:\Program Files\Fichiers communs\Teknum Systems\updsvc.exe
[2009/06/26 06:35:33 | 000,000,000 | ---- | M] () -- c:\Program Files\Fichiers communs\Teknum Systems\upgrade.dat
< End of report >
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
31 déc. 2010 à 15:56
31 déc. 2010 à 15:56
Dézirée,
Ah bon ! Il y a quelque chose de spéciale aujourd'hui.
Moi aussi, je vais devoir m'absenter pour le réveillon.
Disons, à l'année prochaine.
A+
J'attends du monde d'un instant à l'autre et du coup je suis un peu prise.
Ah bon ! Il y a quelque chose de spéciale aujourd'hui.
Moi aussi, je vais devoir m'absenter pour le réveillon.
Disons, à l'année prochaine.
A+
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
31 déc. 2010 à 15:58
31 déc. 2010 à 15:58
voici le rapport de GMER
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2010-12-31 15:56:41
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 ST380013AS rev.3.00
Running: iop6lpvi.exe; Driver: C:\DOCUME~1\USER\LOCALS~1\Temp\pgldqfog.sys
---- System - GMER 1.0.15 ----
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwEnumerateKey [0xF6A6C070]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwEnumerateValueKey [0xF6A6C0A0]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwQueryDirectoryFile [0xF6A5EA10]
---- Devices - GMER 1.0.15 ----
Device \Driver\Tcpip \Device\Ip OAmon.sys (TDI Helper Driver/Tall Emu)
Device \Driver\Tcpip \Device\Tcp OAmon.sys (TDI Helper Driver/Tall Emu)
Device \Driver\Tcpip \Device\Udp OAmon.sys (TDI Helper Driver/Tall Emu)
Device \Driver\Tcpip \Device\RawIp OAmon.sys (TDI Helper Driver/Tall Emu)
---- EOF - GMER 1.0.15 ----
bonne soirée
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2010-12-31 15:56:41
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 ST380013AS rev.3.00
Running: iop6lpvi.exe; Driver: C:\DOCUME~1\USER\LOCALS~1\Temp\pgldqfog.sys
---- System - GMER 1.0.15 ----
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwEnumerateKey [0xF6A6C070]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwEnumerateValueKey [0xF6A6C0A0]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwQueryDirectoryFile [0xF6A5EA10]
---- Devices - GMER 1.0.15 ----
Device \Driver\Tcpip \Device\Ip OAmon.sys (TDI Helper Driver/Tall Emu)
Device \Driver\Tcpip \Device\Tcp OAmon.sys (TDI Helper Driver/Tall Emu)
Device \Driver\Tcpip \Device\Udp OAmon.sys (TDI Helper Driver/Tall Emu)
Device \Driver\Tcpip \Device\RawIp OAmon.sys (TDI Helper Driver/Tall Emu)
---- EOF - GMER 1.0.15 ----
bonne soirée
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
1 janv. 2011 à 16:53
1 janv. 2011 à 16:53
Bonjour dézirée
et bonne année.
le rapport de gmer ne montre rien. Bon signe.
je viens de lire la discussion sur ton problème de carte graphique.
Il avait fallut réinstaller les drivers de la carte graphique.
Ce qui n'avait pas été simple.
on pourra voir ce problème. Il semblait résolu pourtant.
--------------------------------------------------
1/ Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
https://www.virustotal.com/gui/
# Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser :
Chemin : c:\Program Files\Fichiers communs\Teknum Systems\updsvc.exe
# Tu cliques ensuite sur envoyer le fichier.
# Copie l'adresse de la page une fois les résultats affichés.
Indique moi le lien de cette page.
2/ J'avais oublié de te dire d'utiliser un outil pour enlever les traces de Norton qu'il reste sur ton C.
télécharge et utilise l'outil suivant :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
A+
et bonne année.
le rapport de gmer ne montre rien. Bon signe.
je viens de lire la discussion sur ton problème de carte graphique.
Il avait fallut réinstaller les drivers de la carte graphique.
Ce qui n'avait pas été simple.
on pourra voir ce problème. Il semblait résolu pourtant.
--------------------------------------------------
1/ Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
https://www.virustotal.com/gui/
# Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser :
Chemin : c:\Program Files\Fichiers communs\Teknum Systems\updsvc.exe
# Tu cliques ensuite sur envoyer le fichier.
# Copie l'adresse de la page une fois les résultats affichés.
Indique moi le lien de cette page.
2/ J'avais oublié de te dire d'utiliser un outil pour enlever les traces de Norton qu'il reste sur ton C.
télécharge et utilise l'outil suivant :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
A+
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
Modifié par Dézirée le 1/01/2011 à 17:45
Modifié par Dézirée le 1/01/2011 à 17:45
Bonjour
Bonne année !!
Voici le lien de Virus total
http://www.virustotal.com/file-scan/reanalysis.html?id=f7e329aa030a797a7845e6001f9587d0bf46825a696580d8ba9098000423b704-1293897988
Pour norton aussi c'est réglé.
a+
Bonne année !!
Voici le lien de Virus total
http://www.virustotal.com/file-scan/reanalysis.html?id=f7e329aa030a797a7845e6001f9587d0bf46825a696580d8ba9098000423b704-1293897988
Pour norton aussi c'est réglé.
a+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
1 janv. 2011 à 17:56
1 janv. 2011 à 17:56
Re,
En faisant quelques recherches,
le message d'erreur IRQL_NOT_LESS_OR_EQUAL est généralement du à un problème de carte graphique.
la réinstallation des drivers est une solution lorsque ces drivers sont absents ou endommagés.
Une autre cause de ces écrans bleus est peut-être la faible mémoire intégrée à la carte vidéo.
L'utilisation d'Internet actuellement ( vidéos en streaming ), la retouche d'image, jeux vidéo ... font qu'on sollicite énormément le PC.
Une hypothèse est que la carte graphique sature et te donne ce genre de BSOD ( écran bleu ).
je ne suis pas pour autant un spécialiste de ces questions matérielles.
J'ai bien trouvé une nouvelle version des drivers de la carte graphique mais bon est-ce la solution à ton problème ?
SiS UniVGA3 graphics driver
https://translate.google.fr/?hl=fr|fr&u=http://www.sis.com/download/
En tout cas, côté virus, le PC est propre.
Tu peux faire les différentes étapes que je t'ai indiqué;
------------------------------------------------------------
Je ne sais pas ce que tu en penses.
Peut-être voir comment se comporte le PC dans les jours à venir ? ( je garde ton sujet dans mes suivis )
A+
En faisant quelques recherches,
le message d'erreur IRQL_NOT_LESS_OR_EQUAL est généralement du à un problème de carte graphique.
la réinstallation des drivers est une solution lorsque ces drivers sont absents ou endommagés.
Une autre cause de ces écrans bleus est peut-être la faible mémoire intégrée à la carte vidéo.
L'utilisation d'Internet actuellement ( vidéos en streaming ), la retouche d'image, jeux vidéo ... font qu'on sollicite énormément le PC.
Une hypothèse est que la carte graphique sature et te donne ce genre de BSOD ( écran bleu ).
je ne suis pas pour autant un spécialiste de ces questions matérielles.
J'ai bien trouvé une nouvelle version des drivers de la carte graphique mais bon est-ce la solution à ton problème ?
SiS UniVGA3 graphics driver
https://translate.google.fr/?hl=fr|fr&u=http://www.sis.com/download/
En tout cas, côté virus, le PC est propre.
Tu peux faire les différentes étapes que je t'ai indiqué;
------------------------------------------------------------
Je ne sais pas ce que tu en penses.
Peut-être voir comment se comporte le PC dans les jours à venir ? ( je garde ton sujet dans mes suivis )
A+
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
2 janv. 2011 à 10:41
2 janv. 2011 à 10:41
Bonjour verni29,
Les choses sont moins simples qu'elles ne paraissent. Du moins pour moi qui n'y connais rien.
J'ai du mal à faire la manip pour java.
Lorsque je suis là >>>https://www.java.com/fr/download/manual.jsp dois je d'abord désinstaller les anciennes versions ?
Pour ce qui est de mon problème de carte graphique, il se confirme. Mon ordi a encore planté ce matin ... en plein travail (évidemment) ...
Je n'ai pas réinstallé le pilot de la carte graphique car après avoir planté il a redémarré normalement.
Mais les caprices de mon antiquité me font quand même souci.
Que dois je faire ? Mettre un sujet sur le forum matériel ?
Au fait, quel était le problème de mon ordi. Tu m'as dit qu'il était infecté, mais par quoi et pourquoi ? j'ai un antivirus, un pare feu ... n'est ce pas suffisant ?
Merci pour ton aide jusqu'à présent et merci d'avance pour tes conseils et réponses.
A+
Les choses sont moins simples qu'elles ne paraissent. Du moins pour moi qui n'y connais rien.
J'ai du mal à faire la manip pour java.
Lorsque je suis là >>>https://www.java.com/fr/download/manual.jsp dois je d'abord désinstaller les anciennes versions ?
Pour ce qui est de mon problème de carte graphique, il se confirme. Mon ordi a encore planté ce matin ... en plein travail (évidemment) ...
Je n'ai pas réinstallé le pilot de la carte graphique car après avoir planté il a redémarré normalement.
Mais les caprices de mon antiquité me font quand même souci.
Que dois je faire ? Mettre un sujet sur le forum matériel ?
Au fait, quel était le problème de mon ordi. Tu m'as dit qu'il était infecté, mais par quoi et pourquoi ? j'ai un antivirus, un pare feu ... n'est ce pas suffisant ?
Merci pour ton aide jusqu'à présent et merci d'avance pour tes conseils et réponses.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
2 janv. 2011 à 11:20
2 janv. 2011 à 11:20
Bonjour, dézirée
Pour Java, la logique est de télécharger et d'installer la dernière version.
L'outil JavaRa détectera ensuite les anciennes versions et les supprimera.
ce qui fera un peu de ménage.
-----------------------------------------------------
Le PC a été infecté principalement par des adwares ou publiciels ( searchsettings, pdf forge toolbar )
Ce sont souvent des barres d'outils additionnelles et sont installés lors d'installation de logiciels tiers.
Il faut faire attention lorsque tu installes de nouveaux logiciels.
Il y a avait aussi une infection avec les supports amovibles.
Ce type d'infection s'attrape en utilisant une clé sur un PC déjà infecté.
De ce côté, tu peus être tranquille car on a vacciné les lecteurs et les supports avec USBFix.
Par contre, tu as du te rendre compte d'un désagrément.
Antivir ouvre régulièrement des pop-ups disant qu' " il a bloque ces fichiers autorun.inf ".
Un antivirus ne fait que réagir à postériori. Il a une base de définitions de virus qui lui permet de reconnaitre certaines infections. Il va donc bloquer ce qu'il connait.
Il détecte également des intrusions à partir de comportements connus.
Mais face à d'autres infections, il ne réagira pas.
Actuellement, il y a une inflation des infections via des pages web infectées.
On va sur un site pour lire un fichier pdf ou visionner une vidéo en ligne et on ne se rend pas qu'on vient de télécharger un fichier.
Ce fichier exploitera si il le peut une faille de sécurité ( non mise à jour de plugins comme java, adobe, .... )
Si ton PC n'est pas protégé par un parefeu ( pour filtrer les entrées/sorties ), ton PC sera alors exposé.
Tu as fait un bon choix de protection.
En étant prudente, tu ne ne devrais pas avoir de problèmes
La première protection, c'est toi-même.
-----------------------------------------------------
Oui, ouvre un post sur le forum matériel.
Attention aux réponses. Fais le tri.
Si c'est la carte vidéo, peut-être la changer.
C'est sans doute ce que j'aurais fait. coût : environ 30 à 40 €
@+
Pour Java, la logique est de télécharger et d'installer la dernière version.
L'outil JavaRa détectera ensuite les anciennes versions et les supprimera.
ce qui fera un peu de ménage.
-----------------------------------------------------
Le PC a été infecté principalement par des adwares ou publiciels ( searchsettings, pdf forge toolbar )
Ce sont souvent des barres d'outils additionnelles et sont installés lors d'installation de logiciels tiers.
Il faut faire attention lorsque tu installes de nouveaux logiciels.
Il y a avait aussi une infection avec les supports amovibles.
Ce type d'infection s'attrape en utilisant une clé sur un PC déjà infecté.
De ce côté, tu peus être tranquille car on a vacciné les lecteurs et les supports avec USBFix.
Par contre, tu as du te rendre compte d'un désagrément.
Antivir ouvre régulièrement des pop-ups disant qu' " il a bloque ces fichiers autorun.inf ".
Tu m'as dit qu'il était infecté, mais par quoi et pourquoi ? j'ai un antivirus, un pare feu ... n'est ce pas suffisant ?
Un antivirus ne fait que réagir à postériori. Il a une base de définitions de virus qui lui permet de reconnaitre certaines infections. Il va donc bloquer ce qu'il connait.
Il détecte également des intrusions à partir de comportements connus.
Mais face à d'autres infections, il ne réagira pas.
Actuellement, il y a une inflation des infections via des pages web infectées.
On va sur un site pour lire un fichier pdf ou visionner une vidéo en ligne et on ne se rend pas qu'on vient de télécharger un fichier.
Ce fichier exploitera si il le peut une faille de sécurité ( non mise à jour de plugins comme java, adobe, .... )
Si ton PC n'est pas protégé par un parefeu ( pour filtrer les entrées/sorties ), ton PC sera alors exposé.
Tu as fait un bon choix de protection.
En étant prudente, tu ne ne devrais pas avoir de problèmes
La première protection, c'est toi-même.
-----------------------------------------------------
Pour ce qui est de mon problème de carte graphique, il se confirme. Mon ordi a encore planté ce matin ... en plein travail (évidemment) ... Que dois je faire ? Mettre un sujet sur le forum matériel ?
Oui, ouvre un post sur le forum matériel.
Attention aux réponses. Fais le tri.
Si c'est la carte vidéo, peut-être la changer.
C'est sans doute ce que j'aurais fait. coût : environ 30 à 40 €
@+
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
Modifié par Dézirée le 2/01/2011 à 12:04
Modifié par Dézirée le 2/01/2011 à 12:04
Merci d'avoir pris le temps de répondre à toutes mes questions.
Ma carte graphique, je ne peux pas la changer, elle est intégrée à ma carte mère (du moins je crois). Pas de bol. Mais de toute manière je ne compte pas investir dans mon ordi. tant qu'il tient (je touche du bois) .... après un portable serait le bienvenu. :-))) (Vivement qu'il rende l'âme ... hihi)
Tu vas t'arracher les cheveux (et oui ... je suis une catastrophe) mais ..... j'ai 2 clefs USB. Se pourrait-il qu'elles soient infectées ? Dois je faire quelque chose pour être sûre ?
Pour ce qui est de ma mise à jour de java, j'ai installé la version 23. Mais là encore .... je n'arrive pas à désinstaller une version ancienne, la MAJ 13. Quand je cherche à la désinstaller un message d'erreur s'affiche (impossible de désinstaller, une erreur irrécupérable c'est produite lors de l'installation).
A+
Ma carte graphique, je ne peux pas la changer, elle est intégrée à ma carte mère (du moins je crois). Pas de bol. Mais de toute manière je ne compte pas investir dans mon ordi. tant qu'il tient (je touche du bois) .... après un portable serait le bienvenu. :-))) (Vivement qu'il rende l'âme ... hihi)
Tu vas t'arracher les cheveux (et oui ... je suis une catastrophe) mais ..... j'ai 2 clefs USB. Se pourrait-il qu'elles soient infectées ? Dois je faire quelque chose pour être sûre ?
Pour ce qui est de ma mise à jour de java, j'ai installé la version 23. Mais là encore .... je n'arrive pas à désinstaller une version ancienne, la MAJ 13. Quand je cherche à la désinstaller un message d'erreur s'affiche (impossible de désinstaller, une erreur irrécupérable c'est produite lors de l'installation).
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
2 janv. 2011 à 17:01
2 janv. 2011 à 17:01
Dézirée,
Pour Java, regarde si ce n'est pas possible de la désinstaller via le panneau de configuration et ajout/supp de programmes.
-----------------------------------------------------------
pour les deux clés, utilise USBFix comme dans le message :
https://forums.commentcamarche.net/forum/affich-20339782-ecran-bleu-a-repetition#20
Option recherche dans un premier temps.
poste le rapport.
A+
Pour Java, regarde si ce n'est pas possible de la désinstaller via le panneau de configuration et ajout/supp de programmes.
-----------------------------------------------------------
pour les deux clés, utilise USBFix comme dans le message :
https://forums.commentcamarche.net/forum/affich-20339782-ecran-bleu-a-repetition#20
Option recherche dans un premier temps.
poste le rapport.
A+
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
2 janv. 2011 à 20:53
2 janv. 2011 à 20:53
Bonsoir,
La suppression de l'ancienne version de Java ne fonctionne pas par "ajouter/supprimer des programmes". C'est par là que j'ai essayé.
Mais bon, si ce n'est pas important de supprimer cette version, autant ne pas se prendre la tête. Elle ne me gêne pas (jusqu'à il y a 2 heures je n'étais même pas au courant de son existence).
Passons aux clefs USB.
J'ai tendance à les promener entre chez moi et mon travail. Comment est ce que je peux être certaine de ne pas me ramener un virus chez moi ? Il n'existerait pas un antivirus qui fonctionne sur les clefs et qui analyse les fichiers qu'on d'y enregistrer ? Ce serait bien pratique.
Ci dessous le rapport de USB Fix.
Merci d'avance
Dzy
############################## | UsbFix 7.036 | [Recherche]
Utilisateur: USER (Administrateur) # 204164880007 [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 20:44:11 | 02/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | (!) Outdated]
Firewall: Pare-feu Online Armor 3.5.0.32 [Enabled]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (19 Go libre(s) - 28%) [HDD] # NTFS
D:\ -> Disque amovible # 973 Mo (747 Mo libre(s) - 77%) [] # FAT
E:\ -> Disque fixe # 2 Go (2 Go libre(s) - 96%) [SNUIPP 26] # FAT
Q:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Vaccin |i
La suppression de l'ancienne version de Java ne fonctionne pas par "ajouter/supprimer des programmes". C'est par là que j'ai essayé.
Mais bon, si ce n'est pas important de supprimer cette version, autant ne pas se prendre la tête. Elle ne me gêne pas (jusqu'à il y a 2 heures je n'étais même pas au courant de son existence).
Passons aux clefs USB.
J'ai tendance à les promener entre chez moi et mon travail. Comment est ce que je peux être certaine de ne pas me ramener un virus chez moi ? Il n'existerait pas un antivirus qui fonctionne sur les clefs et qui analyse les fichiers qu'on d'y enregistrer ? Ce serait bien pratique.
Ci dessous le rapport de USB Fix.
Merci d'avance
Dzy
############################## | UsbFix 7.036 | [Recherche]
Utilisateur: USER (Administrateur) # 204164880007 [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 20:44:11 | 02/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | (!) Outdated]
Firewall: Pare-feu Online Armor 3.5.0.32 [Enabled]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (19 Go libre(s) - 28%) [HDD] # NTFS
D:\ -> Disque amovible # 973 Mo (747 Mo libre(s) - 77%) [] # FAT
E:\ -> Disque fixe # 2 Go (2 Go libre(s) - 96%) [SNUIPP 26] # FAT
Q:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Vaccin |i
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
2 janv. 2011 à 21:07
2 janv. 2011 à 21:07
Re,
Repasse USBFix avec l'option suppression.
cela va justement vacciner les clés, c'est-à-dire les protéger contre une infection possible.
Tu seras tranquille alors pour les utiliser sur n'importe quel PC.
A+
Repasse USBFix avec l'option suppression.
cela va justement vacciner les clés, c'est-à-dire les protéger contre une infection possible.
Tu seras tranquille alors pour les utiliser sur n'importe quel PC.
A+
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
2 janv. 2011 à 22:22
2 janv. 2011 à 22:22
Me revoilà avec une nouvelle question. ...
Tiens, ça faisait longtemps.
Et oui, ... on ne se débarrasse pas de moi aussi facilement !
Je suppose que je dois procéder à la même manip (USBFix) sur le second ordi de la maison ?
Je t'assure .. les questions au compte-goute j'fais pas exprès. C'est une seconde nature chez moi.
Allé bonne soirée et merci d'avance
Dzy
voici le rapport USB fix
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: USER (Administrateur) # 204164880007 [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 22:02:02 | 02/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | (!) Outdated]
Firewall: Pare-feu Online Armor 3.5.0.32 [Enabled]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (19 Go libre(s) - 28%) [HDD] # NTFS
D:\ -> Disque amovible # 973 Mo (747 Mo libre(s) - 77%) [] # FAT
E:\ -> Disque fixe # 2 Go (2 Go libre(s) - 96%) [SNUIPP 26] # FAT
Q:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1016972401-1987054734-483438715-1005
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[03/12/2009 - 20:11:09 | D ] C:\83a714b5f067dc996580c223
[22/11/2008 - 16:39:05 | D ] C:\Alsyd
[24/04/2008 - 20:05:45 | D ] C:\APPS
[30/12/2010 - 13:29:42 | RASHD ] C:\Autorun.inf
[08/05/2010 - 13:16:57 | N | 292] C:\Boot.bak
[30/12/2010 - 10:35:41 | N | 328] C:\BOOT.INI
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[30/12/2010 - 10:35:41 | D ] C:\cmdcons
[05/08/2004 - 13:00:00 | N | 263488] C:\cmldr
[02/01/2011 - 12:00:33 | D ] C:\Config.Msi
[09/11/2010 - 16:39:10 | D ] C:\data101
[24/04/2008 - 20:06:21 | D ] C:\DIVTOOLS
[24/04/2008 - 11:14:33 | D ] C:\Documents and Settings
[27/10/2009 - 14:28:09 | D ] C:\DRIVERS
[14/06/2005 - 12:13:10 | N | 4174] C:\DWNLOG.TXT
[25/05/2010 - 08:53:31 | D ] C:\EPSON
[26/12/2009 - 17:41:42 | D ] C:\installXP
[03/12/2009 - 22:09:51 | D ] C:\INSTALXP
[14/06/2005 - 12:28:39 | N | 0] C:\IO.SYS
[16/05/2010 - 17:17:57 | N | 13987] C:\JavaRa.log
[24/10/2009 - 17:13:35 | D ] C:\Kill'em
[04/06/2008 - 17:20:04 | D ] C:\lj1010 series
[06/05/2010 - 14:21:05 | N | 127] C:\mbam-error.txt
[14/06/2005 - 12:28:39 | N | 0] C:\MSDOS.SYS
[11/05/2010 - 20:03:44 | RD ] C:\MSOCache
[11/05/2010 - 20:03:43 | D ] C:\MSOCache(2)
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[01/06/2008 - 16:12:56 | N | 252240] C:\NTLDR
[02/01/2011 - 11:53:40 | ASH | 1507954688] C:\pagefile.sys
[24/04/2008 - 20:05:56 | D ] C:\PNP
[02/01/2011 - 11:59:28 | D ] C:\Program Files
[01/01/2011 - 20:37:07 | D ] C:\Qoobox
[02/01/2011 - 22:04:13 | SHD ] C:\RECYCLER
[14/06/2005 - 10:47:08 | N | 1058] C:\SAUDIT.TXT
[21/03/2009 - 14:57:21 | D ] C:\SCIENZE
[31/12/2010 - 16:01:06 | SHD ] C:\System Volume Information
[02/01/2011 - 22:04:15 | D ] C:\UsbFix
[02/01/2011 - 22:04:15 | A | 1027] C:\UsbFix.txt
[30/12/2010 - 13:29:43 | N | 6995] C:\UsbFix_Upload_Me_204164880007.zip
[02/01/2011 - 10:13:23 | D ] C:\WINDOWS
[04/08/2009 - 17:04:55 | D ] C:\_OTL
[30/11/2009 - 22:34:04 | D ] D:\Courrir ok
[17/07/2008 - 12:08:36 | N | 7473876] D:\Dc10.MOV
[20/09/2010 - 14:13:52 | D ] D:\t
[20/09/2010 - 14:14:08 | D ] D:\s
[09/12/2010 - 20:29:04 | D ] D:\pow wow
[01/01/1601 - 01:00:00 | D ] D:\RECORD
[09/04/2010 - 15:19:10 | N | 25088] D:\CV Général.doc
[09/04/2010 - 13:15:38 | N | 56320] D:\CV paysage .doc
[31/10/2008 - 13:13:14 | D ] D:\Recycled
[03/08/2009 - 14:58:58 | RASHD ] D:\autorun.inf
[25/08/2010 - 11:18:32 | SHD ] E:\System Volume Information
[25/08/2010 - 11:17:30 | SHD ] E:\Recycled
[30/08/2010 - 11:23:14 | D ] E:\CLE PES
[12/11/2010 - 10:23:08 | SHD ] E:\$RECYCLE.BIN
[12/11/2010 - 10:23:02 | D ] E:\gout
[02/12/2010 - 19:27:34 | N | 5497] E:\Gâteau à la châtaigne.odt
[02/12/2010 - 19:26:24 | N | 1025900] E:\photos ingrédients.odt
[02/12/2010 - 19:26:08 | N | 1956108] E:\photos préparation.odt
[15/12/2010 - 20:55:46 | N | 805629] E:\Novembre décembre.odt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_204164880007.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Tiens, ça faisait longtemps.
Et oui, ... on ne se débarrasse pas de moi aussi facilement !
Je suppose que je dois procéder à la même manip (USBFix) sur le second ordi de la maison ?
Je t'assure .. les questions au compte-goute j'fais pas exprès. C'est une seconde nature chez moi.
Allé bonne soirée et merci d'avance
Dzy
voici le rapport USB fix
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: USER (Administrateur) # 204164880007 [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 22:02:02 | 02/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | (!) Outdated]
Firewall: Pare-feu Online Armor 3.5.0.32 [Enabled]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (19 Go libre(s) - 28%) [HDD] # NTFS
D:\ -> Disque amovible # 973 Mo (747 Mo libre(s) - 77%) [] # FAT
E:\ -> Disque fixe # 2 Go (2 Go libre(s) - 96%) [SNUIPP 26] # FAT
Q:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1016972401-1987054734-483438715-1005
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[03/12/2009 - 20:11:09 | D ] C:\83a714b5f067dc996580c223
[22/11/2008 - 16:39:05 | D ] C:\Alsyd
[24/04/2008 - 20:05:45 | D ] C:\APPS
[30/12/2010 - 13:29:42 | RASHD ] C:\Autorun.inf
[08/05/2010 - 13:16:57 | N | 292] C:\Boot.bak
[30/12/2010 - 10:35:41 | N | 328] C:\BOOT.INI
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[30/12/2010 - 10:35:41 | D ] C:\cmdcons
[05/08/2004 - 13:00:00 | N | 263488] C:\cmldr
[02/01/2011 - 12:00:33 | D ] C:\Config.Msi
[09/11/2010 - 16:39:10 | D ] C:\data101
[24/04/2008 - 20:06:21 | D ] C:\DIVTOOLS
[24/04/2008 - 11:14:33 | D ] C:\Documents and Settings
[27/10/2009 - 14:28:09 | D ] C:\DRIVERS
[14/06/2005 - 12:13:10 | N | 4174] C:\DWNLOG.TXT
[25/05/2010 - 08:53:31 | D ] C:\EPSON
[26/12/2009 - 17:41:42 | D ] C:\installXP
[03/12/2009 - 22:09:51 | D ] C:\INSTALXP
[14/06/2005 - 12:28:39 | N | 0] C:\IO.SYS
[16/05/2010 - 17:17:57 | N | 13987] C:\JavaRa.log
[24/10/2009 - 17:13:35 | D ] C:\Kill'em
[04/06/2008 - 17:20:04 | D ] C:\lj1010 series
[06/05/2010 - 14:21:05 | N | 127] C:\mbam-error.txt
[14/06/2005 - 12:28:39 | N | 0] C:\MSDOS.SYS
[11/05/2010 - 20:03:44 | RD ] C:\MSOCache
[11/05/2010 - 20:03:43 | D ] C:\MSOCache(2)
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[01/06/2008 - 16:12:56 | N | 252240] C:\NTLDR
[02/01/2011 - 11:53:40 | ASH | 1507954688] C:\pagefile.sys
[24/04/2008 - 20:05:56 | D ] C:\PNP
[02/01/2011 - 11:59:28 | D ] C:\Program Files
[01/01/2011 - 20:37:07 | D ] C:\Qoobox
[02/01/2011 - 22:04:13 | SHD ] C:\RECYCLER
[14/06/2005 - 10:47:08 | N | 1058] C:\SAUDIT.TXT
[21/03/2009 - 14:57:21 | D ] C:\SCIENZE
[31/12/2010 - 16:01:06 | SHD ] C:\System Volume Information
[02/01/2011 - 22:04:15 | D ] C:\UsbFix
[02/01/2011 - 22:04:15 | A | 1027] C:\UsbFix.txt
[30/12/2010 - 13:29:43 | N | 6995] C:\UsbFix_Upload_Me_204164880007.zip
[02/01/2011 - 10:13:23 | D ] C:\WINDOWS
[04/08/2009 - 17:04:55 | D ] C:\_OTL
[30/11/2009 - 22:34:04 | D ] D:\Courrir ok
[17/07/2008 - 12:08:36 | N | 7473876] D:\Dc10.MOV
[20/09/2010 - 14:13:52 | D ] D:\t
[20/09/2010 - 14:14:08 | D ] D:\s
[09/12/2010 - 20:29:04 | D ] D:\pow wow
[01/01/1601 - 01:00:00 | D ] D:\RECORD
[09/04/2010 - 15:19:10 | N | 25088] D:\CV Général.doc
[09/04/2010 - 13:15:38 | N | 56320] D:\CV paysage .doc
[31/10/2008 - 13:13:14 | D ] D:\Recycled
[03/08/2009 - 14:58:58 | RASHD ] D:\autorun.inf
[25/08/2010 - 11:18:32 | SHD ] E:\System Volume Information
[25/08/2010 - 11:17:30 | SHD ] E:\Recycled
[30/08/2010 - 11:23:14 | D ] E:\CLE PES
[12/11/2010 - 10:23:08 | SHD ] E:\$RECYCLE.BIN
[12/11/2010 - 10:23:02 | D ] E:\gout
[02/12/2010 - 19:27:34 | N | 5497] E:\Gâteau à la châtaigne.odt
[02/12/2010 - 19:26:24 | N | 1025900] E:\photos ingrédients.odt
[02/12/2010 - 19:26:08 | N | 1956108] E:\photos préparation.odt
[15/12/2010 - 20:55:46 | N | 805629] E:\Novembre décembre.odt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_204164880007.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
30 déc. 2010 à 20:15
30 déc. 2010 à 20:49
Non, inutile de le faire.
cela à l'air de marcher .
plus de coupures du PC ?
A+
30 déc. 2010 à 21:09
tant pis, je laisse tourner. De toute façon il faut que je m'absente.
à demain
et encore merci