A voir également:
- Mon écran s'éteint tout seul
- Double ecran - Guide
- Capture d'écran samsung - Guide
- Ecran noir pc - Guide
- Ecran d'accueil iphone - Guide
- Retourner ecran windows - Guide
75 réponses
Re,
pour finir il n'a pas le cd windows.
et encore une fois l'écran noir donc comme d'habitude éteindre et rallumer la tour.
pour finir il n'a pas le cd windows.
et encore une fois l'écran noir donc comme d'habitude éteindre et rallumer la tour.
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
Modifié par hubertaaz le 29/03/2011 à 14:40
Modifié par hubertaaz le 29/03/2011 à 14:40
* Le CD c'est juste pour la cas où et savoir si je peux utiliser un logiciel de nettoyage très agressif...
Je suppose donc que la clé d'activation de Windows se trouve sur une étiquette collée sur la tour?
Rends-toi sur ce site : https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\windows\ld11.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien VirusTotal.
Copie le dans ta réponse.
Comme le lien n'a pas fonctionné ce matin, tu peux me faire un copier/coller du rapport.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée.
* Ensuite, nous allons tenter d'éliminer des lignes qui se sont montrées récalcitrantes lors du précédent passage de ZHPFix.
Suis bien les instructions à la lettre :
* Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)
O2 - BHO: (no name) - {d1a1c8f1-e3d9-48df-802f-20201061ef61} Clé orpheline
O43 - CFD: 29/03/2011 - 07:24:36 - [3474928] ----D- C:\Program Files\Spybot - Search & Destroy
O64 - Services: CurCS - (.not file.) - sys (sys) .(...) - LEGACY_SYS
O64 - Services: CurCS - (.not file.) - sysdrv (sysdrv) .(...) - LEGACY_SYSDRV
O53 - SMSR:HKLM\...\startupreg\sysldtray [Key] . (.Pas de propriétaire - Pas de description.) -- C:\windows\ld11.exe
* Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.
* Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.
* Clique sur le bouton [ OK ] .
* Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes (uniquement celles que je t'ai demandé de copier) soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
* Enfin suis les instructions du lien suivant pour désactiver le Proxy : https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
Redémarre le PC
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Je suppose donc que la clé d'activation de Windows se trouve sur une étiquette collée sur la tour?
Rends-toi sur ce site : https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\windows\ld11.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien VirusTotal.
Copie le dans ta réponse.
Comme le lien n'a pas fonctionné ce matin, tu peux me faire un copier/coller du rapport.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée.
* Ensuite, nous allons tenter d'éliminer des lignes qui se sont montrées récalcitrantes lors du précédent passage de ZHPFix.
Suis bien les instructions à la lettre :
* Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)
O2 - BHO: (no name) - {d1a1c8f1-e3d9-48df-802f-20201061ef61} Clé orpheline
O43 - CFD: 29/03/2011 - 07:24:36 - [3474928] ----D- C:\Program Files\Spybot - Search & Destroy
O64 - Services: CurCS - (.not file.) - sys (sys) .(...) - LEGACY_SYS
O64 - Services: CurCS - (.not file.) - sysdrv (sysdrv) .(...) - LEGACY_SYSDRV
O53 - SMSR:HKLM\...\startupreg\sysldtray [Key] . (.Pas de propriétaire - Pas de description.) -- C:\windows\ld11.exe
* Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.
* Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.
* Clique sur le bouton [ OK ] .
* Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes (uniquement celles que je t'ai demandé de copier) soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
* Enfin suis les instructions du lien suivant pour désactiver le Proxy : https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
Redémarre le PC
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Désolé mais je ne trouve C:\windows\ld11.exe ou dois je aller dans poste de travail ??
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
Modifié par hubertaaz le 29/03/2011 à 15:11
Modifié par hubertaaz le 29/03/2011 à 15:11
Est-ce que tu as affiché les fichiers cachés etc comme signalé dans mon poste précédent :
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée.
Sinon passe à la suite.
NB : il est possible que tu n'aies pas de Proxy activé mais je préfère m'en assurer.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée.
Sinon passe à la suite.
NB : il est possible que tu n'aies pas de Proxy activé mais je préfère m'en assurer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour ton post d'au dessus c'est fait
Rapport ZHPFix
Rapport de ZHPFix 1.12.3267 par Nicolas Coolman, Update du 28/03/2011
Fichier d'export Registre :
Run by PEETERS at 29/03/2011 15:17:02
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.) => Clé absente
O2 - BHO: (no name) - {d1a1c8f1-e3d9-48df-802f-20201061ef61} Clé orpheline => Clé absente
O64 - Services: CurCS - (.not file.) - sys (sys) .(...) - LEGACY_SYS => Clé absente
O64 - Services: CurCS - (.not file.) - sysdrv (sysdrv) .(...) - LEGACY_SYSDRV => Clé absente
O53 - SMSR:HKLM\...\startupreg\sysldtray [Key] . (.Pas de propriétaire - Pas de description.) -- C:\windows\ld11.exe => Clé absente
========== Dossier(s) ==========
C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll => Supprimé et mis en quarantaine
c:\windows\ld11.exe => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
End of the scan
Rapport ZHPFix
Rapport de ZHPFix 1.12.3267 par Nicolas Coolman, Update du 28/03/2011
Fichier d'export Registre :
Run by PEETERS at 29/03/2011 15:17:02
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.) => Clé absente
O2 - BHO: (no name) - {d1a1c8f1-e3d9-48df-802f-20201061ef61} Clé orpheline => Clé absente
O64 - Services: CurCS - (.not file.) - sys (sys) .(...) - LEGACY_SYS => Clé absente
O64 - Services: CurCS - (.not file.) - sysdrv (sysdrv) .(...) - LEGACY_SYSDRV => Clé absente
O53 - SMSR:HKLM\...\startupreg\sysldtray [Key] . (.Pas de propriétaire - Pas de description.) -- C:\windows\ld11.exe => Clé absente
========== Dossier(s) ==========
C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll => Supprimé et mis en quarantaine
c:\windows\ld11.exe => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
End of the scan
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
Modifié par hubertaaz le 29/03/2011 à 17:48
Modifié par hubertaaz le 29/03/2011 à 17:48
Bizarre que presque tous les éléments sont absents alors qu'il figurent dans le dernier rapport ZHPDiag.
* Il y a plusieurs anciennes version de Java présentes sur le PC, elles sont obsolètes, contiennent des failles de sécurité et ne servent à rien car la dernière version : 6 update 24 est bien installée sur le PC.
Tu peux supprimer les versions suivantes par Ajout/suppression de programmes
Logiciel: J2SE Runtime Environment 5.0 Update 10 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150100} => Sun Microsystems
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110} => Sun Microsystems
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150040} => Sun Microsystems
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150060} => Sun Microsystems
O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020} => Sun Microsystems Java Update
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
=> ou en utilisant Javara
Tutoriel : http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
* Idem pour Adobe (Acrobat) Reader : installe la dernière version qui est au téléchargement ici : Adobe (Acrobat) Reader : https://get2.adobe.com/fr/reader/otherversions/
Tu pourras ensuite supprimer les versions 8.1.2 installées sur le PC.
* Nous allons ensuite vérifier que ce que nous voulons supprimer par ZHPFix n'est plus présent.
Pourrais-tu cliquer sur l'icône ZHPDiag présente sur le bureau et ensuite cliquer sur la flèche verte de mises à jour. Tu mets à jour et tu relances une analyse SVP.
Pour héberger le nouveau rapport et me communiquer le lien, tu connais.
* Cet ordi a été sévèrement infecté, on le voit notamment dans le rapport de suppression MBAM (entre autres :des rootkits, des rogues et aussi le ver Koobface) Je crains que ce soit les restes possibles mais cachés de ces infections qui soient la source de ton problème.
Il faudra peut-être passer par l'artillerie lourde.
Dans l'immédiat, j'attends le lien vers ton rapport ZHPDiag. Il est préférable de le lancer après avoir fait tout le ménage demandé plus haut.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
* Il y a plusieurs anciennes version de Java présentes sur le PC, elles sont obsolètes, contiennent des failles de sécurité et ne servent à rien car la dernière version : 6 update 24 est bien installée sur le PC.
Tu peux supprimer les versions suivantes par Ajout/suppression de programmes
Logiciel: J2SE Runtime Environment 5.0 Update 10 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150100} => Sun Microsystems
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110} => Sun Microsystems
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150040} => Sun Microsystems
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150060} => Sun Microsystems
O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020} => Sun Microsystems Java Update
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
=> ou en utilisant Javara
Tutoriel : http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
* Idem pour Adobe (Acrobat) Reader : installe la dernière version qui est au téléchargement ici : Adobe (Acrobat) Reader : https://get2.adobe.com/fr/reader/otherversions/
Tu pourras ensuite supprimer les versions 8.1.2 installées sur le PC.
* Nous allons ensuite vérifier que ce que nous voulons supprimer par ZHPFix n'est plus présent.
Pourrais-tu cliquer sur l'icône ZHPDiag présente sur le bureau et ensuite cliquer sur la flèche verte de mises à jour. Tu mets à jour et tu relances une analyse SVP.
Pour héberger le nouveau rapport et me communiquer le lien, tu connais.
* Cet ordi a été sévèrement infecté, on le voit notamment dans le rapport de suppression MBAM (entre autres :des rootkits, des rogues et aussi le ver Koobface) Je crains que ce soit les restes possibles mais cachés de ces infections qui soient la source de ton problème.
Il faudra peut-être passer par l'artillerie lourde.
Dans l'immédiat, j'attends le lien vers ton rapport ZHPDiag. Il est préférable de le lancer après avoir fait tout le ménage demandé plus haut.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Utilisateur anonyme
Modifié par gen-hackman le 29/03/2011 à 22:48
Modifié par gen-hackman le 29/03/2011 à 22:48
salut hubertaaz m'a demandé de prendre la relève
le rapport MBRCHeck correspond-t-il au pc tournant sous windows 7 ?
parce que tu parles de win 7 mais il y a XP dessus
G3?-?@¢??@?......Concepteur de List_Kill'em...
le rapport MBRCHeck correspond-t-il au pc tournant sous windows 7 ?
parce que tu parles de win 7 mais il y a XP dessus
G3?-?@¢??@?......Concepteur de List_Kill'em...
Salut gen
regarde ici -> https://forums.commentcamarche.net/forum/affich-21399593-mon-ecran-s-eteint-tout-seul?page=3#52
un dual boot?
@plusche l'ami :)
regarde ici -> https://forums.commentcamarche.net/forum/affich-21399593-mon-ecran-s-eteint-tout-seul?page=3#52
un dual boot?
@plusche l'ami :)
Utilisateur anonyme
30 mars 2011 à 00:46
30 mars 2011 à 00:46
non rien à voir :)
Mister16 :
porte rapport.txt qui apparaitra sur ton bureau .
après enregistrement sur ton bureau ,execute-le et attends la fin du scan
ne fais rien d'autre en meme temps
http://dl.dropbox.com/u/21363431/Pre_scan.exe
Mister16 :
porte rapport.txt qui apparaitra sur ton bureau .
après enregistrement sur ton bureau ,execute-le et attends la fin du scan
ne fais rien d'autre en meme temps
http://dl.dropbox.com/u/21363431/Pre_scan.exe
Utilisateur anonyme
30 mars 2011 à 07:55
30 mars 2011 à 07:55
ah oui faut que tu le desactives le temps du scan tous les outil pratiquement sont bloqués par les AV
c'est ma faute j ai oublié de te le dire ^^
c'est ma faute j ai oublié de te le dire ^^
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Mis à jour le 24/03/2011 | 13.05 par g3n-h@ckm@n
Utilisateur : PEETERS (Administrateurs)
Ordinateur : NOM-0669AA27C02
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.16 (fr)
Scan : 07:57:14 | 30/03/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\userinit.exe, -> C:\WINDOWS\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKCR\exefile\..\..\command] : "%1" %*
[HKCR\comfile\..\..\command] : "%1" %*
[HKCR\scrfile\..\..\command] : "%1" /S
[HKCR\batfile\..\..\command] : "%1" %*
[HKCR\piffile\..\..\command] : "%1" %*
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus stoppé
SOUNDMAN.EXE -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
[HKLM\..\..\Services\EapHost] | Start -> Modification apportée : 3 -> 2
[HKLM\..\..\Services\Wlansvc] | Start -> Modification apportée : -> 2
[HKLM\..\..\Services\SharedAccess] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\windefend] | Start -> Modification apportée : -> 2
[HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2
¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
scanning jobs ...
scanning processes ...
scanning threads ...
scanning modules in svchost.exe...
scanning modules in services.exe...
scanning modules in explorer.exe...
restoring services BITS, wuauserv, ERSvc, WerSvc
Service BITS autorun restored
Service BITS started
Service wuauserv autorun restored
Service ERSvc autorun restored
restoring show hidden and system files
restoring SafeBoot registry node
Restoring safe/network boot registry branches for windows XP
scanning C:\WINDOWS\system32 ...
scanning C:\Program Files\Internet Explorer\ ...
scanning C:\Program Files\Movie Maker\ ...
scanning C:\Program Files\Windows Media Player\ ...
scanning C:\Program Files\Windows NT\ ...
scanning C:\Documents and Settings\PEETERS\Application Data ...
scanning C:\DOCUME~1\PEETERS\LOCALS~1\Temp\ ...
scanning C:\ ...
scanning E:\ ...
scanning F:\ ...
scanning G:\ ...
scanning H:\ ...
completed
Infected jobs: 0
Infected files: 0
Infected threads: 0
Splices functions: 0
Cured files: 0
Fixed registry keys: 0
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
Mis à jour le 24/03/2011 | 13.05 par g3n-h@ckm@n
Utilisateur : PEETERS (Administrateurs)
Ordinateur : NOM-0669AA27C02
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.16 (fr)
Scan : 07:57:14 | 30/03/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\userinit.exe, -> C:\WINDOWS\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKCR\exefile\..\..\command] : "%1" %*
[HKCR\comfile\..\..\command] : "%1" %*
[HKCR\scrfile\..\..\command] : "%1" /S
[HKCR\batfile\..\..\command] : "%1" %*
[HKCR\piffile\..\..\command] : "%1" %*
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus stoppé
SOUNDMAN.EXE -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
[HKLM\..\..\Services\EapHost] | Start -> Modification apportée : 3 -> 2
[HKLM\..\..\Services\Wlansvc] | Start -> Modification apportée : -> 2
[HKLM\..\..\Services\SharedAccess] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\windefend] | Start -> Modification apportée : -> 2
[HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2
¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
scanning jobs ...
scanning processes ...
scanning threads ...
scanning modules in svchost.exe...
scanning modules in services.exe...
scanning modules in explorer.exe...
restoring services BITS, wuauserv, ERSvc, WerSvc
Service BITS autorun restored
Service BITS started
Service wuauserv autorun restored
Service ERSvc autorun restored
restoring show hidden and system files
restoring SafeBoot registry node
Restoring safe/network boot registry branches for windows XP
scanning C:\WINDOWS\system32 ...
scanning C:\Program Files\Internet Explorer\ ...
scanning C:\Program Files\Movie Maker\ ...
scanning C:\Program Files\Windows Media Player\ ...
scanning C:\Program Files\Windows NT\ ...
scanning C:\Documents and Settings\PEETERS\Application Data ...
scanning C:\DOCUME~1\PEETERS\LOCALS~1\Temp\ ...
scanning C:\ ...
scanning E:\ ...
scanning F:\ ...
scanning G:\ ...
scanning H:\ ...
completed
Infected jobs: 0
Infected files: 0
Infected threads: 0
Splices functions: 0
Cured files: 0
Fixed registry keys: 0
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
Au fait quand j'ai voulu rafraîchir la page et ensuite poster le rapport bang de nouveau l'écran noir
Utilisateur anonyme
30 mars 2011 à 15:10
30 mars 2011 à 15:10
hé ! c'est le week-end !! lol ^^
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
lance l'outil , il va stopper les processus infectieux , puis une fois la voie degagée , il va telecharger son supplement que tu devras installer
enregistre le sur ton bureau et lance l'installation
(entre temps poste "rapport.txt" avant la fin du scan apparu sur ton bureau
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ces liens dans ta réponse.
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
lance l'outil , il va stopper les processus infectieux , puis une fois la voie degagée , il va telecharger son supplement que tu devras installer
enregistre le sur ton bureau et lance l'installation
(entre temps poste "rapport.txt" avant la fin du scan apparu sur ton bureau
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ces liens dans ta réponse.
comme l'écran a déjà buger 3 fois j'en suis que là voir image
http://img856.imageshack.us/i/nouvelleimage2l.png/
maintenant que dois je faire cliquer sur recherche???
http://img856.imageshack.us/i/nouvelleimage2l.png/
maintenant que dois je faire cliquer sur recherche???
http://www.cijoint.fr/cjlink.php?file=cj201103/cijViX9nYC.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijLu3luOu.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijLu3luOu.txt
Utilisateur anonyme
30 mars 2011 à 16:34
30 mars 2011 à 16:34
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Command Lines
un document texte va s'ouvrir
▶copie/colle le texte en gras ci-dessous :
MBR\MbrFix.exe /drive 0 fixmbr /XP /yes
shutdown -r
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
ton pc va redemarrer
=========================================
à ton retour :
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Command Lines
un document texte va s'ouvrir
▶copie/colle le texte en gras ci-dessous :
del /f /q MBR.log
MBR.exe -t
notepad Mbr.log
del /f /q Mbr.log
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
poste le resultat qui s'ouvrira
mais cette fois-ci :
▶ choisis l'option Tools puis Command Lines
un document texte va s'ouvrir
▶copie/colle le texte en gras ci-dessous :
MBR\MbrFix.exe /drive 0 fixmbr /XP /yes
shutdown -r
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
ton pc va redemarrer
=========================================
à ton retour :
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Command Lines
un document texte va s'ouvrir
▶copie/colle le texte en gras ci-dessous :
del /f /q MBR.log
MBR.exe -t
notepad Mbr.log
del /f /q Mbr.log
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
poste le resultat qui s'ouvrira
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD2000BB-00GUC0 rev.08.02D08 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Harddisk0\DR0[0x89A1CAB8]
3 CLASSPNP[0xBA0E8FD7] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\00000057[0x89A57F18]
5 ACPI[0xB9F7E620] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Ide\IdeDeviceP0T0L0-3[0x899CF940]
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 60 !
Windows 5.1.2600 Disk: WDC_WD2000BB-00GUC0 rev.08.02D08 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Harddisk0\DR0[0x89A1CAB8]
3 CLASSPNP[0xBA0E8FD7] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\00000057[0x89A57F18]
5 ACPI[0xB9F7E620] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Ide\IdeDeviceP0T0L0-3[0x899CF940]
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 60 !