Mn pc pete ls plom

bradca -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, j'ai un gros pepin avec mn laptot j'etais entrein de voir un film en ligne sur hulu l'image disparait il film cal comme si la gravure etais mausaise apres plus rien pas de son,pas d'image comme si la nappe de mon ecran etais coupe.j'eteins et je rallume mm chose.je suis donc aller en safe avec connection et la il n'ya pas de probleme je ne comprend pas ceki se passe .aidez-moi

34 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur portable présente une perte d'affichage et de son après une session de streaming, puis le système ne démarre plus normalement malgré un redémarrage et l'accès au mode sans échec.
Plusieurs propositions ciblent la résolution: tester la mémoire vive avec MemTest86, effectuer une défragmentation et vérifier l'état du disque dur, puis lancer un scan antivirus et des outils de nettoyage pour détecter malwares.
Des retours évoquent aussi des causes matérielles, des problèmes de BIOS ou des malwares potentiels, avec des conseils comme désactiver puis réactiver la restauration système et appliquer les mises à jour Windows et des composants critiques.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut

    tes drivers ont surement pris un coup :\

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

    ++
    0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut

    y'a du taf, un reste de rogue, un adware (publiciel) et une infection usb
    l'adware fait gaffe quand tu installes des programmes gratuits pense à décocher les options

    Dans l'ordre:

    1//
    Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Nettoyer »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    2//
    ▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
    XP : double clic sur UsbFix

    ▶ Clique sur "Suppression"

    ▶ Laisse travailler l'outil

    ▶ Ton Bureau va disparaitre: c'est normal

    ▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    ▶ Aide en images : Tutoriel "Nettoyage"

    3//

    ▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

    ▶ ▶ Miroir 1 si inaccessible
    ▶ ▶ Miroir 2 si inaccessible

    ▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
    ▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
    Une fois la mise à jour terminée
    ▶ rends-toi dans l'onglet Recherche
    ▶ Sélectionne Exécuter un examen complet
    ▶ Clique sur Rechercher
    ▶ ▶ Le scan démarre.
    ▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    ▶ Clique sur Ok pour poursuivre.
    ▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    ▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    ▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    ▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
    ▶ Tu clique dessus pour l'afficher, une fois affiché
    ▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    4//
    Nouveau ZHPDiag à héberger

    Je reviens ce soir! Bonne journée, bon travail.
    0
  3. bradca Messages postés 28 Statut Membre
     
    rapport du AD-REMOVER ======= REPORT FROM AD-REMOVER 2.0.0.2,F | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 10:13:19 on 12/03/2011, Normal boot

    Microsoft® Windows Vista(TM) Home Premium Service Pack 2 (X86)
    JOEBIANDA@JOEBIANDA-PC (Dell Inc. Latitude D630)

    ============== SEARCH ==============

    Folder found: C:\Users\JOEBIANDA\Documents\Imesh
    Folder found: C:\Users\JOEBIANDA\Music\Imesh
    Folder found: C:\Users\JOEBIANDA\AppData\Roaming\Bandoo
    Folder found: C:\Users\JOEBIANDA\AppData\Local\Conduit
    Folder found: C:\Users\JOEBIANDA\AppData\Roaming\freeTVRadio
    Folder found: C:\Users\JOEBIANDA\AppData\LocalLow\vShare

    Key found: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
    Key found: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
    Key found: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
    Key found: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
    Key found: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Key found: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Key found: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
    Key found: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
    Key found: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
    Key found: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Key found: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Key found: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Key found: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
    Key found: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
    Key found: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
    Key found: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
    Key found: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
    Key found: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Key found: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
    Key found: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Key found: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
    Key found: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
    Key found: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
    Key found: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
    Key found: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
    Key found: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
    Key found: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
    Key found: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
    Key found: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
    Key found: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
    Key found: HKLM\Software\Classes\BandooCore.BandooCore
    Key found: HKLM\Software\Classes\BandooCore.BandooCore.1
    Key found: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Key found: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Key found: HKLM\Software\Classes\BandooCore.SettingsMngr
    Key found: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Key found: HKLM\Software\Classes\BandooCore.StatisticMngr
    Key found: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Key found: HKLM\Software\Classes\Conduit.Engine
    Key found: HKLM\Software\Classes\Toolbar.CT2418376
    Key found: HKLM\Software\Classes\Toolbar.CT2504091
    Key found: HKLM\Software\Classes\Toolbar.CT2770693
    Key found: HKLM\Software\Classes\vShare.IMedixProtocol
    Key found: HKLM\Software\Classes\vShare.IMedixProtocol.1
    Key found: HKLM\Software\Classes\vShare.PugiObj
    Key found: HKLM\Software\Classes\vShare.PugiObj.1
    Key found: HKLM\Software\Classes\vShare.ScriptHelpers
    Key found: HKLM\Software\Classes\vShare.ScriptHelpers.1
    Key found: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
    Key found: HKLM\Software\Classes\AppID\BandooCore.EXE
    Key found: HKLM\Software\bandoo
    Key found: HKLM\Software\Conduit
    Key found: HKCU\Software\freeTVRadio
    Key found: HKCU\Software\Spointer
    Key found: HKCU\Software\vShare
    Key found: HKCU\Software\Conduit
    Key found: HKCU\Software\iMesh
    Key found: HKCU\Software\Zugo
    Key found: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
    Key found: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
    Key found: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Key found: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Key found: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Key found: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Key found: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Key found: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome

    Value found: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Value found: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Value found: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}

    ============== ADDITIONNAL SCAN ==============

    **** Internet Explorer Version [9.0.8080.16413] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{6edc3889-b841-4127-a2bf-c5fc48f972c7} (x)
    HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
    HKCU_SearchScopes\{27E11C8B-6B08-42CF-BB01-37FB29815217} - "CareerBuilder" (hxxp://www.careerbuilder.com/JobSeeker/Jobs/JobResults.aspx?s_rawwords={searchTe...)
    HKCU_SearchScopes\{87AAC09B-2564-4ECB-A338-F78624816ED5} - "Lyrics Search" (hxxp://2song.net/search?q={searchTerms})
    HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "?" (?)
    HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - "?" (?)
    HKCU_SearchScopes\{AC83352D-C12C-48A0-BEE5-7EE98E0FD970} - "Facebook" (hxxp://www.facebook.com/search/?src=os&q={searchTerms})
    HKCU_SearchScopes\{E5C318AE-2FCD-4B2E-8388-0208B1E82A5D} - "Photobucket" (hxxp://photobucket.com/images/{searchTerms})
    HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=101&q={searchTerms})
    HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - "Web Search" (hxxp://search.imesh.com/web?src=ieb&q={searchTerms})
    HKCU_Toolbar\ShellBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
    HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
    HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
    HKCU_Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF} (x)
    HKCU_Toolbar\WebBrowser|{9565115D-C7D6-46D3-BD63-B67B481A4368} (x)
    HKCU_Toolbar\WebBrowser|{6EDC3889-B841-4127-A2BF-C5FC48F972C7} (x)
    HKLM_Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF} (x)
    HKCU_ElevationPolicy\{121CBB79-7770-4AFE-AC4E-1A13A8C22D04} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe (x)
    HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
    HKLM_ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\lip.exe (x)
    HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (x)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (x)
    HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (x)
    HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (x)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{043C5167-00BB-4324-AF7E-62013FAEDACF} (?)
    BHO\{326E768D-4182-46FD-9C16-1449A49795F4} (?)
    BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
    C:\Program Files\Ad-Remover\Backup: 1 File(s)

    C:\Ad-Report-SCAN[1].txt - 12/03/2011 10:13:49 (9494 Byte(s))

    End at: 10:15:23, 12/03/2011

    ============== E.O.F ==============
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Relance AD-Remover et clique sur Nettoyer cette fois.
    0
    1. bradca Messages postés 28 Statut Membre
       
      merci j e vais le faire
      0
  6. bradca Messages postés 28 Statut Membre
     
    rapport usbfix ############################## | UsbFix 7.041 | [Deletion]

    User: JOEBIANDA (Administrator) # JOEBIANDA-PC [Dell Inc. Latitude D630]
    Updated 24/02/2011 by TeamXscript
    Started at 10:26:50 | 12/03/2011
    Website: http://www.teamxscript.org
    Submit your sample : http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
    Microsoft® Windows Vista(TM) Home Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 9.0.8080.16413

    Windows Firewall: Disabled /!\
    RAM -> 2045 Mb
    C:\ (%systemdrive%) -> Fixed drive # 74 Gb (22 Mb free - 29%) [] # NTFS
    D:\ -> CD-ROM
    F:\ -> Removable drive # 965 Mb (48 Mb free - 5%) [ARNOLDLASTA] # FAT

    ################## | Files # Infected Folders |

    Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1995282810-4116047735-1287625106-1000

    ################## | Registry |

    ################## | Mountpoints2 |

    ################## | Listing |

    [12/03/2011 - 10:30:54 | SHD ] C:\$RECYCLE.BIN
    [09/03/2011 - 01:25:53 | D ] C:\30bda71d610ad29fd1
    [12/03/2011 - 10:22:35 | N | 0] C:\Ad-Report-SCAN[1].txt
    [18/09/2006 - 13:43:36 | N | 24] C:\autoexec.bat
    [11/03/2011 - 22:17:42 | RASHD ] C:\Autorun.inf
    [07/02/2011 - 08:30:30 | D ] C:\Boot
    [05/12/2009 - 10:58:09 | N | 357] C:\Boot.BAK
    [05/12/2009 - 11:07:05 | N | 357] C:\Boot.ini.saved
    [10/04/2009 - 22:36:36 | RASH | 333257] C:\bootmgr
    [18/09/2006 - 13:43:37 | N | 10] C:\config.sys
    [02/02/2011 - 12:43:21 | D ] C:\dell
    [02/11/2006 - 05:02:03 | SHD ] C:\Documents and Settings
    [19/12/2010 - 02:13:10 | D ] C:\Downloads
    [09/03/2011 - 01:04:25 | D ] C:\f3824a12029a7e532599f73d
    [20/07/2009 - 11:43:36 | N | 0] C:\IO.SYS
    [23/10/2010 - 18:33:23 | D ] C:\logs
    [20/07/2009 - 11:43:36 | N | 0] C:\MSDOS.SYS
    [24/02/2010 - 10:27:01 | RHD ] C:\MSOCache
    [25/03/2005 - 04:00:00 | N | 47772] C:\NTDETECT.COM
    [25/03/2005 - 04:00:00 | N | 295536] C:\ntldr
    [12/03/2011 - 10:07:48 | ASH | 2459156480] C:\pagefile.sys
    [02/10/2010 - 10:59:19 | D ] C:\PerfLogs
    [07/03/2011 - 13:02:30 | D ] C:\PFiles
    [11/03/2011 - 22:47:39 | N | 512] C:\PhysicalDisk0_MBR.bin
    [12/03/2011 - 10:13:13 | D ] C:\Program Files
    [24/07/2009 - 09:13:56 | D ] C:\Program Files (x86)
    [08/03/2011 - 23:06:01 | HD ] C:\ProgramData
    [24/02/2011 - 21:22:16 | D ] C:\quarantine
    [11/03/2011 - 22:17:30 | SHD ] C:\RECYCLER
    [12/03/2011 - 08:26:57 | SHD ] C:\System Volume Information
    [21/01/2011 - 17:42:02 | D ] C:\Temp
    [12/03/2011 - 10:30:54 | D ] C:\UsbFix
    [12/03/2011 - 10:26:51 | A | 2584] C:\UsbFix.txt
    [11/03/2011 - 22:17:58 | N | 30800577] C:\UsbFix_Upload_Me_JOEBIANDA-PC.zip
    [05/12/2009 - 11:30:16 | D ] C:\Users
    [12/03/2011 - 10:07:57 | D ] C:\Windows
    [01/03/2011 - 23:08:48 | D ] F:\2010
    [11/03/2011 - 22:17:44 | RASHD ] F:\Autorun.inf
    [02/02/2011 - 11:09:10 | D ] F:\12345_eviul_CD_ROM.part1
    [02/02/2011 - 00:00:08 | D ] F:\8.AV.USB

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
    F:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)

    ################## | E.O.F |
    0
  7. bradca Messages postés 28 Statut Membre
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Database version: 6037

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8080.16413

    3/12/2011 12:48:31 PM
    mbam-log-2011-03-12 (12-48-31).txt

    Scan type: Full scan (C:\|D:\|)
    Objects scanned: 242774
    Time elapsed: 1 hour(s), 24 minute(s), 22 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    (No malicious items detected)
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    J'aurais aimé connaître le contenu d'un dossier...

    ▶ Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
    Download Mirror
    Download Mirror #2

    ▶ Double-click SystemLook.exe pour le lançer.
    ▶ Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:

     
    :dir 
    C:\Program Files (x86)\system     /S 


    ▶ Click le bouton Look pour commencer le scan.
    ▶ Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s'affiche

    ▶ Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt

    ++
    0
  9. bradca
     
    desole mais depuis hier mn laptot et mn desktop m'ont laches j'ai due monte un ordinateur a la hate afin de continuer de recevoir ton aide.tout a l'heure j'ai essaye de rallumer mn laptot mais se message est apparu mes type de fichier st de NTFS et un de mes disk a besoin d'etre surveille constanment apres sa a lance un scan et puis rien mm chose l'appareil est allume mais l'ecran fuit.je sais par quoi faire afin de continuer ........c'est la raison pr laquelle je ne peux pas excuter le travail que tu me demande plus haut.je ne sais plus quoi fairre j suis comme coupe sans mn ordi....
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut !

    la faute à pas de chance! on peut faire un scan depuis un live cd, si tu veux ! mais je crois pas que c est d origine virale :-\

    Sur une machine saine:
    Télécharge OTLPEnet :: http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau

    * Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
    * Patiente le temps de la décompression et de la gravure du CD.

    Tu met ton CD dans la machine infectée et tu fais redémarrer

    * demarrer sur le cdrom crée de Reatogo , voir exemple: https://forum.malekal.com/viewtopic.php?t=9447&start=
    * Ton système doit montrer un bureau REATOGO-X-PE
    * En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
    * Double-click sur l'icone OTLPE
    » à ceci valider par ok: http://imagesup.org/image
    » à ceci selectionner sa session: http://imagesup.org/image
    * verifier que "Automatically Load All Remaining Users" est sélectionné et press OK

    » OTLPE se lançe alors
    sous Custom Scan box Image copie_colle le contenu du cadre ci dessous:
    netsvcs  
    msconfig  
    safebootminimal  
    safebootnetwork  
    activex  
    drivers32  
    %ALLUSERSPROFILE%\Application Data\*.  
    %ALLUSERSPROFILE%\Application Data\*.exe /s  
    %APPDATA%\*.  
    %APPDATA%\*.exe /s  
    %SYSTEMDRIVE%\*.exe  
    /md5start  
    explorer.exe  
    wininit.exe  
    eventlog.dll  
    scecli.dll  
    netlogon.dll  
    cngaudit.dll  
    sceclt.dll  
    ntelogon.dll  
    logevent.dll  
    iaStor.sys  
    nvstor.sys  
    atapi.sys  
    i8042prt.sys  
    cdrom.sys  
    disk.sys  
    ndis.sys  
    tcpip.sys  
    mountmgr.sys  
    aec.sys  
    rasacd.sys  
    redbook.sys  
    ipsec.sys  
    mrxsmb10.sys  
    mrxsmb20.sys  
    termdd.sys  
    mrxsmb.sys  
    win32k.sys  
    storport.sys  
    IdeChnDr.sys  
    viasraid.sys  
    AGP440.sys  
    vaxscsi.sys  
    nvatabus.sys  
    viamraid.sys  
    nvata.sys  
    nvgts.sys  
    iastorv.sys  
    ViPrt.sys  
    eNetHook.dll  
    ahcix86.sys  
    KR10N.sys  
    nvstor32.sys  
    ahcix86s.sys  
    nvrd32.sys  
    /md5stop  
    %systemroot%\*. /mp /s  
    %systemroot%\system32\*.dll /lockedfiles  
    %systemroot%\Tasks\*.job /lockedfiles  
    %systemroot%\system32\drivers\*.sys /lockedfiles  
    %systemroot%\System32\config\*.sav  
    CREATERESTOREPOINT

    * clic Run Scan pour demarrer le scan.
    * une fois terminé , le fichier se trouve là C:\OTL.txt
    héberge le sur cjoint.com

    ++
    0
  11. bradca Messages postés 28 Statut Membre
     
    desole pr l'absence,OTLPNET n'a pas pas lance un quelconque scan pourtant je l'ai grave comme tu me la suggere.mais je ne sais pourkoi mn laptop a pu s'allumer aujourd'hui j'ai donc telecharger systemlook mais il ya un pepin lors de l'installation avec se message :script required
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    normal, tu n'as pas copié ce que j ai demandé :P
    0
  13. bradca Messages postés 28 Statut Membre
     
    SystemLook 04.09.10 by jpshortstuff
    Log created at 00:36 on 17/03/2011 by JOEBIANDA
    Administrator - Elevation successful

    ========== dir ==========

    C:\Program Files (x86)\system - Parameters: "/S "

    ---Files---
    None found.

    C:\Program Files (x86)\system\ado d------ [19:43 20/07/2009]

    C:\Program Files (x86)\system\msadc d------ [19:43 20/07/2009]

    C:\Program Files (x86)\system\ole db d------ [19:43 20/07/2009]

    -= EOF =-
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bien comment se porte le pc ?

    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

     R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0   
    O2 - BHO: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} Orphean Key    
    [MD5.00000000000000000000000000000000] [APT] [{8F4E213F-B41D-4FC2-A4A9-9F7C48DD144F}] (.Unknown owner.) -- C:\Program Files\WhiteSmoke\Uninst.exe (.not file.)    
    [HKCU\Software\AppDataLow\Software\Mp3Tube]    
    O43 - CFD: 10/5/2010 - 7:14:44 PM - [3172] ----D- C:\ProgramData\2B3AD
    O43 - CFD: 7/20/2009 - 12:44:00 PM - [0] ----D- C:\Program Files (x86)\system    
    OPT:O53 - SMSR:HKLM\...\startupreg\WordWeb  [Key] . (.WordWeb Software - WordWeb Thesaurus/Dictionary.) -- C:\Program Files\WordWeb\wweb32.exe
    R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Orphean Key   
    [HKCU\Software\AppDataLow\Software\oovootoolbar] 
    R3 - URLSearchHook: (no name) - {6edc3889-b841-4127-a2bf-c5fc48f972c7} Orphean Key
    O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} Orphean Key
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab   
    O23 - Service:  (SQLAgent$SQLEXPRESS) - Orphean Key
    [MD5.00000000000000000000000000000000] [APT] [{C13A6CB0-3270-430E-B4DA-47785EFD093C}] (.Unknown owner.) -- C:\Program Files\MOette\ProgramBooster\unins000.exe (.not file.)
    O41 - Driver: (SBRE) . (. - .) - C:\Windows\system32\drivers\SBREdrv.sys (.not file.)
    O43 - CFD: 1/20/2011 - 12:16:40 PM - [27703] ----D- C:\ProgramData\Spybot - Search & Destroy     
    O44 - LFC:[MD5.09BD6EB3DDE4F40203D01210398BE5B4] - 3/12/2011 - 10:52:38 AM ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [8832]
    O52 - TDSD: \Drivers\"MSVideo.Vfwwdm"="vfwwdm.drv" . (.Unknown owner - No comment.) -- (.not file.)
    O87 - FAEL: "TCP Query User{AAB22541-3137-4407-8BE9-6822E6D59B72}C:\users\joebianda\appdata\local\temp\torrent2exe\t2e.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\joebianda\appdata\local\temp\torrent2exe\t2e.exe (.not file.)
    O87 - FAEL: "UDP Query User{C74C0696-ADB3-4231-A0CA-50FC837EBF63}C:\users\joebianda\appdata\local\temp\torrent2exe\t2e.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\joebianda\appdata\local\temp\torrent2exe\t2e.exe (.not file.)
    C:\ProgramData\kAeAf01804
    FirewallRAZ
    EmptyTemp
    EmptyFlash
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    ▶ Copie/Colle le rapport à l'écran dans ton prochain message

    ▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

    ++
    0
  15. bradca Messages postés 28 Statut Membre
     
    Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-3-17-2011-10-50-34 AM.txt
    Run by JOEBIANDA at 3/17/2011 10:50:34 AM
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Registry Key ==========
    O2 - BHO: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} Orphean Key => Registry Key removed successfully
    HKCU\Software\AppDataLow\Software\Mp3Tube => Registry Key removed successfully
    O53 - SMSR:HKLM\...\startupreg\WordWeb [Key] . (.WordWeb Software - WordWeb Thesaurus/Dictionary.) -- C:\Program Files\WordWeb\wweb32.exe => Registry Key removed successfully
    HKCU\Software\AppDataLow\Software\oovootoolbar => Registry Key removed successfully
    O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} Orphean Key => Registry Key removed successfully
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab => Registry Key removed successfully
    [HKLM\SOFTWARE\Classes\CLSID\{1E54D648-B804-468d-BC78-4AFFED8E262F}] => Registry Key removed successfully
    [HKCR\CLSID\{1E54D648-B804-468d-BC78-4AFFED8E262F}] => Registry Key removed successfully
    O23 - Service: (SQLAgent$SQLEXPRESS) - Orphean Key => Registry Key removed successfully
    O41 - Driver: (SBRE) . (. - .) - C:\Windows\system32\drivers\SBREdrv.sys (.not file.) => Registry Key removed successfully

    ========== Registry Value ==========
    R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Orphean Key => Registry key value removed successfully
    R3 - URLSearchHook: (no name) - {6edc3889-b841-4127-a2bf-c5fc48f972c7} Orphean Key => Registry key value removed successfully
    O52 - TDSD: \Drivers\"MSVideo.Vfwwdm"="vfwwdm.drv" . (.Unknown owner - No comment.) -- (.not file.) => Registry key value removed successfully
    TCP Query User{AAB22541-3137-4407-8BE9-6822E6D59B72}C:\users\joebianda\appdata\local\temp\torrent2exe\t2e.exe => Registry key value removed successfully
    UDP Query User{C74C0696-ADB3-4231-A0CA-50FC837EBF63}C:\users\joebianda\appdata\local\temp\torrent2exe\t2e.exe => Registry key value removed successfully
    FirewallRaz : No Value in Standard Profile Register Key
    FirewallRaz : No Value in Domain Profile Register Key
    FirewallRaz (Public) : TCP Query User{547C3BF9-4D44-4442-BA64-F0A1374DC3E9}C:\program files\google\google earth\plugin\geplugin.exe => Registry key value removed successfully
    FirewallRaz (Public) : UDP Query User{527E11A0-642D-4C29-8525-B45467CEA325}C:\program files\google\google earth\plugin\geplugin.exe => Registry key value removed successfully
    FirewallRaz (Public) : {DD8F08F8-B75C-44E9-AE91-A964F8F2389C} => Registry key value removed successfully
    FirewallRaz (Public) : {2BFDB9A2-21EC-4C3C-92F2-5D672519145D} => Registry key value removed successfully

    ========== Registry Data Items ==========
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Registry key value data removed successfully

    ========== Repertory ==========
    Dossiers Flash Cookies supprimés : 108

    ========== File ==========
    Fichiers Flash Cookies supprimés : 43

    ========== Task ==========
    Task : {8F4E213F-B41D-4FC2-A4A9-9F7C48DD144F} => Task deleted successfully
    Task : {C13A6CB0-3270-430E-B4DA-47785EFD093C} => Task deleted successfully

    ========== Summary ==========
    10 : Registry Key
    11 : Registry Value
    1 : Registry Data Items
    1 : Repertory
    1 : File
    2 : Task

    End of the scan
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Comment se porte le pc ?
    0
    1. gen-hackman
       
      manque le rapport du nettoyage d'AD-R
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      arf bien vu jedi. j'avais demandé de le faire, puis j'y ai plus pensé. delfix est passé par là malheureusement ...
      0
  17. bradca Messages postés 28 Statut Membre
     
    pr l'instant ca a l'air d'aller
    0
  • 1
  • 2