Explorer.exe qui redemarre souvent sur XP
Fermé
skmatt
-
Modifié par skmatt le 13/04/2011 à 10:14
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 16 mai 2011 à 17:22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 16 mai 2011 à 17:22
A voir également:
- Explorer.exe qui redemarre souvent sur XP
- Explorer.exe - Télécharger - Divers Utilitaires
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Winsetupfromusb windows xp - Télécharger - Utilitaires
- Cdburner xp - Télécharger - Gravure
66 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 avril 2011 à 10:18
13 avril 2011 à 10:18
Salut en effet infecté
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
▶ Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
▶ Mets-le en langue française F
▶ Tape sur la touche 1 (Yes) pour démarrer le scan.
▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
▶ Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
▶ Mets-le en langue française F
▶ Tape sur la touche 1 (Yes) pour démarrer le scan.
▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 avril 2011 à 11:40
13 avril 2011 à 11:40
Pas de soucis avec plaisir ^^'
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
=========================================
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Recherche"
▶ Laisse travailler l'outil
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll:: Rootkit:: c:\docume~1\mruffier\LOCALS~1\Temp\mc25.tmp Driver:: SSHNAS Registry:: [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv] "ImagePath"=- Reboot::
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
=========================================
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Recherche"
▶ Laisse travailler l'outil
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Salut,
J'ai effectuer les manip que tu m'as conseillé. Et elles viennent de se finir donc je te poste le rapport suivant :
http://www.cijoint.fr/cjlink.php?file=cj201104/cij0ti3WzE.txt
Il y a juste que je n'est pas pu désactiver trend/micro mon admin de réseau se prends pour BigBrother (Formule de politesse pour ne pas dire un *^=^$*).
Merci de ton aide en tout cas et de ta réactivité.
J'ai effectuer les manip que tu m'as conseillé. Et elles viennent de se finir donc je te poste le rapport suivant :
http://www.cijoint.fr/cjlink.php?file=cj201104/cij0ti3WzE.txt
Il y a juste que je n'est pas pu désactiver trend/micro mon admin de réseau se prends pour BigBrother (Formule de politesse pour ne pas dire un *^=^$*).
Merci de ton aide en tout cas et de ta réactivité.
Re,
je sais que je dois couper trend/micro mais je n'y arrive pas. et il me faut un mot de passe pour le couper que l'admin de ma boite ne veux pas faire.
J'ai bien essayer de chuinter l'antivirus mais rien n'y fait.
sinon voila le nouveau rapport :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijL5UJhk8.txt
Un grand merci pour ton aide encore une fois
je sais que je dois couper trend/micro mais je n'y arrive pas. et il me faut un mot de passe pour le couper que l'admin de ma boite ne veux pas faire.
J'ai bien essayer de chuinter l'antivirus mais rien n'y fait.
sinon voila le nouveau rapport :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijL5UJhk8.txt
Un grand merci pour ton aide encore une fois
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 avril 2011 à 12:40
13 avril 2011 à 12:40
grrrr on va lui faire sa peau cette fois !
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll:: Rootkit:: "c:\Documents and Settings\mruffier\Local Settings\Temp\mc25.tmp" Registry:: [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv] Driver:: mchInjDrv Reboot::
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
et le rapport usb fix
http://www.cijoint.fr/cjlink.php?file=cj201104/cijWBErYpa.txt
trend micro reste actif malgré que aucun fichier trend micro soit sur mon PC j'ai tout supprimé
merci
http://www.cijoint.fr/cjlink.php?file=cj201104/cijWBErYpa.txt
trend micro reste actif malgré que aucun fichier trend micro soit sur mon PC j'ai tout supprimé
merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 avril 2011 à 12:43
13 avril 2011 à 12:43
Re,
bon j'arrive toujours pas a enlever trend micro et je ne sais même pas comment il tourne encore, c'est le serveur qui le pilote je pense.
voila mon dernier rapport
http://www.cijoint.fr/cjlink.php?file=cj201104/cijsgniqbO.txt
merci
bon j'arrive toujours pas a enlever trend micro et je ne sais même pas comment il tourne encore, c'est le serveur qui le pilote je pense.
voila mon dernier rapport
http://www.cijoint.fr/cjlink.php?file=cj201104/cijsgniqbO.txt
merci
Rien a faire, l'admin du réseau de ma boite ne veux pas couper l'antivirus sur mon PC. De plus j'ai supprimer manuellement tout se qui concernait trend micro, et dans le registre aussi.
mais Combofix le trouve toujours actif.
Et mon PC bug toujours. Je sais plus comment faire.
et j'oubliais l'admin de ma boite me dit que explorer plante à cause des vidéos HD qui sont trop grosse. Et donc pour lui se n'est pas un virus.
Merci de ton aide juju666. on aura essayer
mais Combofix le trouve toujours actif.
Et mon PC bug toujours. Je sais plus comment faire.
et j'oubliais l'admin de ma boite me dit que explorer plante à cause des vidéos HD qui sont trop grosse. Et donc pour lui se n'est pas un virus.
Merci de ton aide juju666. on aura essayer
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 avril 2011 à 17:16
13 avril 2011 à 17:16
ah peine pas un virus mdrrrrr
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %temp%\.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav /md5start explorer.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT nslookup www.google.fr /c
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Salut,
voila le lien pour le rapport de OTL
http://pjjoint.malekal.com/files.php?id=4eb6c0e7a05145
Et le fichier extra
http://pjjoint.malekal.com/files.php?id=efd8ec6f1213149
merci
voila le lien pour le rapport de OTL
http://pjjoint.malekal.com/files.php?id=4eb6c0e7a05145
Et le fichier extra
http://pjjoint.malekal.com/files.php?id=efd8ec6f1213149
merci
Par contre je fini à 18h et je serais a nouveau derrière mon PC demain a 9h.
Il me sera donc pas possible d'agir se soir.
merci encore et bonne soirée
Il me sera donc pas possible d'agir se soir.
merci encore et bonne soirée
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 avril 2011 à 18:18
13 avril 2011 à 18:18
désolé j ai du faire autre chose de plus urgent et j ai soupé ^^'
======================================
au fait relance usbfix et clique sur Suppression cette fois
poste son rapport
relance le une fois fini et clique sur désinstaller
================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
mchInjDrv
:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
:Reg
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
:Files
c:\Documents and Settings\mruffier\Local Settings\Temp\mc25.tmp
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
======================================
au fait relance usbfix et clique sur Suppression cette fois
poste son rapport
relance le une fois fini et clique sur désinstaller
================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
mchInjDrv
:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
:Reg
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
:Files
c:\Documents and Settings\mruffier\Local Settings\Temp\mc25.tmp
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
Salut,
Pas de soucis, moi hier j'ai fini à 18h, je relance la procédure précédente et je te renvoi le rapport.
Et voila le rapport de usbfix :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijkd3oFUr.txt
de plus windows xp vient de me faire un écran bleu.
merci
Pas de soucis, moi hier j'ai fini à 18h, je relance la procédure précédente et je te renvoi le rapport.
Et voila le rapport de usbfix :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijkd3oFUr.txt
de plus windows xp vient de me faire un écran bleu.
merci
Et donc le rapport de OTL :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Error: No service named mchInjDrv was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv deleted successfully.
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
========== REGISTRY ==========
========== FILES ==========
File\Folder c:\Documents and Settings\mruffier\Local Settings\Temp\mc25.tmp not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Administrateur.FORMATION
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 41 bytes
User: LocalService
->Temp folder emptied: 105165 bytes
->Temporary Internet Files folder emptied: 114822 bytes
User: MATHIEU
User: mruffier
->Temp folder emptied: 1143738 bytes
->Temporary Internet Files folder emptied: 373399 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 58874563 bytes
->Flash cache emptied: 1890162 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 4444208 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49891 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 64,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 04142011_091642
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\LocalService\Local Settings\Temp\hsperfdata_SERVICE LOCAL\2060 not found!
Registry entries deleted on Reboot...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
14 avril 2011 à 10:29
14 avril 2011 à 10:29
Salut, de retour ;)
Parfait tout ça !
Concernant l'écran bleu on va voir à quoi cela est du :
▶ Télécharge Blue screen View :
ouvre ce lien http://www.nirsoft.net/utils/blue_screen_view.html
▶ Clique sur Download BlueScreenView with full install/uninstall support
▶ Enregistre le fichier sur ton Bureau.
▶ Clic droit sur l'exe choisir Executer en tant qu'administrateur pour le lancer.
▶ A la fin du scan, , clique sur Edit puis Select All.
▶ Puis : File et Save Selected Items.
▶ Sauve le rapport sous BSOD.txt.
▶ Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
=========================================
Usons d'un scanner généraliste:
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier
Parfait tout ça !
Concernant l'écran bleu on va voir à quoi cela est du :
▶ Télécharge Blue screen View :
ouvre ce lien http://www.nirsoft.net/utils/blue_screen_view.html
▶ Clique sur Download BlueScreenView with full install/uninstall support
▶ Enregistre le fichier sur ton Bureau.
▶ Clic droit sur l'exe choisir Executer en tant qu'administrateur pour le lancer.
▶ A la fin du scan, , clique sur Edit puis Select All.
▶ Puis : File et Save Selected Items.
▶ Sauve le rapport sous BSOD.txt.
▶ Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
=========================================
Usons d'un scanner généraliste:
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier
Salut, Oui C parfait, tu m'attendais lol.
voila le rapport de blue screen
voila le rapport de blue screen
================================================== Dump File : Mini041411-01.dmp Crash Time : 14/04/2011 09:12:07 Bug Check String : KERNEL_MODE_EXCEPTION_NOT_HANDLED Bug Check Code : 0x1000008e Parameter 1 : 0xc0000047 Parameter 2 : 0x804fcf44 Parameter 3 : 0xba4d37b0 Parameter 4 : 0x00000000 Caused By Driver : Razerlow.sys Caused By Address : Razerlow.sys+12a8 File Description : Diamondback USB Optical Mouse Driver Product Name : Diamondback USB Optical Mouse Company : Razer (Asia-Pacific) Pte Ltd File Version : 1.0.0.3.0.0 built by: WinDDK Processor : 32-bit Computer Name : Full Path : C:\WINDOWS\Minidump\Mini041411-01.dmp Processors Count : 2 Major Version : 15 Minor Version : 2600 Dump File Size : 110 592 ==================================================
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
14 avril 2011 à 10:37
14 avril 2011 à 10:37
c'est le driver de ta souris lol mdr
mets le à jour ;) http://drivers.razersupport.com/index.php?_m=downloads&_a=viewdownload&downloaditemid=74&_m=downloads&_a=viewdownload&downloaditemid=74
mets le à jour ;) http://drivers.razersupport.com/index.php?_m=downloads&_a=viewdownload&downloaditemid=74&_m=downloads&_a=viewdownload&downloaditemid=74
Ayez, mbam a fini
voila le rapport
merci
voila le rapport
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6360 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14/04/2011 12:11:50 mbam-log-2011-04-14 (12-11-50).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 492499 Temps écoulé: 1 heure(s), 33 minute(s), 35 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
merci