BSOD

gabrielg67 Messages postés 48 Statut Membre -  
 g3n-h@ckm@n -
Bonsoir à tous,

Je suis sous Vista et je rencontre un problème depuis ce matin : J'allume mon laptop, je me connecte dans ma session et un BSOD apparait dans les minutes qui suivent mon entrée sur ma session. Actuellement je suis en mode sans echec.
De plus, d'après les infos contenus dans le bsod c'est le fichier "volsnap.sys" qui semble poser problème. Je n'ai cependant pas osé supprimer ni faire quoi que ce soit de ce fichier. Je tente de me renseigner sur le net depuis quelques heures, je ne semble pas être le seul à avoir ce problème, mai à touss rien sur le net ne m'a aidé jusqu'ici...
Je viens donc solliciter votre aide.

Merci d'avance,

Gabriel.

40 réponses

  • 1
  • 2
Résumé de la discussion

Un BSOD survient peu après l'ouverture de session sur Vista et le fichier volsnap.sys semble être la cause présumée, le système démarrant en mode sans échec pour limiter les dégâts.
Réponses essentielles préconisent l’usage de TDSSKiller qui a détecté un rootkit et généré des rapports détaillés; le diagnostic indique un démarrage en mode sans échec avec réseau et des phases d'initialisation/déinitialisation réussies.
D'autres ont testé OTL en cochant 'Use safelist' plutôt que 'All', et ont partagé des rapports détaillés; ces pistes complètent les premiers scans et aident à cerner volsnap.sys.
En cas de persistance, il est recommandé de poursuivre les analyses avec des outils supplémentaires et de vérifier les pilotes critiques du système et l’intégrité des services.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : lancer le nettoyage

    l'outil va automatiquement télécharger la derniere version puis

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    0
  2. gabrielg67 Messages postés 48 Statut Membre 1
     
    Voilà, j'ai lancé TDSSKiller

    voici le rapport :

    2011/07/20 20:09:45.0226 1680 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
    2011/07/20 20:09:45.0624 1680 ================================================================================
    2011/07/20 20:09:45.0624 1680 SystemInfo:
    2011/07/20 20:09:45.0624 1680
    2011/07/20 20:09:45.0624 1680 OS Version: 6.0.6002 ServicePack: 2.0
    2011/07/20 20:09:45.0624 1680 Product type: Workstation
    2011/07/20 20:09:45.0624 1680 ComputerName: SONBOU
    2011/07/20 20:09:45.0624 1680 UserName: Son
    2011/07/20 20:09:45.0624 1680 Windows directory: C:\Windows
    2011/07/20 20:09:45.0624 1680 System windows directory: C:\Windows
    2011/07/20 20:09:45.0624 1680 Processor architecture: Intel x86
    2011/07/20 20:09:45.0624 1680 Number of processors: 1
    2011/07/20 20:09:45.0624 1680 Page size: 0x1000
    2011/07/20 20:09:45.0624 1680 Boot type: Safe boot with network
    2011/07/20 20:09:45.0624 1680 ================================================================================
    2011/07/20 20:09:46.0641 1680 Initialize success
    2011/07/20 20:10:00.0506 1612 Deinitialize success
    0
  3. g3n-h@ckm@n
     
    si tu cliques pas sur "start scan".....
    0
  4. gabrielg67 Messages postés 48 Statut Membre 1
     
    J'avais bien démarré le scan la première fois, il m'avait détécté "volsnap" et m'avait dit qu'au prochain démarrage tout rentrerai dans l'ordre. Le rappor n'étant pas complet je viens d'en faire un à nouveau, cette fois ci il ne me detecte plus rien et je n'ai plus de BSOD, je me demande si tout n'est pas déjà rentré dans l'ordre. Voici quand même le rapport du deuxième lancement :

    2011/07/20 20:20:55.0945 2108 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
    2011/07/20 20:20:56.0303 2108 ================================================================================
    2011/07/20 20:20:56.0303 2108 SystemInfo:
    2011/07/20 20:20:56.0303 2108
    2011/07/20 20:20:56.0303 2108 OS Version: 6.0.6002 ServicePack: 2.0
    2011/07/20 20:20:56.0303 2108 Product type: Workstation
    2011/07/20 20:20:56.0303 2108 ComputerName: SONBOU
    2011/07/20 20:20:56.0303 2108 UserName: Son
    2011/07/20 20:20:56.0303 2108 Windows directory: C:\Windows
    2011/07/20 20:20:56.0303 2108 System windows directory: C:\Windows
    2011/07/20 20:20:56.0303 2108 Processor architecture: Intel x86
    2011/07/20 20:20:56.0303 2108 Number of processors: 1
    2011/07/20 20:20:56.0303 2108 Page size: 0x1000
    2011/07/20 20:20:56.0303 2108 Boot type: Normal boot
    2011/07/20 20:20:56.0303 2108 ================================================================================
    2011/07/20 20:20:57.0707 2108 Initialize success
    2011/07/20 20:20:58.0893 2952 ================================================================================
    2011/07/20 20:20:58.0893 2952 Scan started
    2011/07/20 20:20:58.0893 2952 Mode: Manual;
    2011/07/20 20:20:58.0893 2952 ================================================================================
    2011/07/20 20:21:00.0047 2952 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    2011/07/20 20:21:00.0141 2952 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
    2011/07/20 20:21:00.0219 2952 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
    2011/07/20 20:21:00.0281 2952 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
    2011/07/20 20:21:00.0375 2952 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
    2011/07/20 20:21:00.0640 2952 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
    2011/07/20 20:21:00.0718 2952 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
    2011/07/20 20:21:00.0796 2952 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2011/07/20 20:21:00.0843 2952 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
    2011/07/20 20:21:01.0077 2952 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
    2011/07/20 20:21:01.0124 2952 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
    2011/07/20 20:21:01.0171 2952 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
    2011/07/20 20:21:01.0217 2952 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
    2011/07/20 20:21:01.0420 2952 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
    2011/07/20 20:21:01.0514 2952 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
    2011/07/20 20:21:01.0576 2952 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/07/20 20:21:01.0623 2952 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
    2011/07/20 20:21:01.0795 2952 athr (997e25f5b7d53c94c0ad2dc080f6868e) C:\Windows\system32\DRIVERS\athr.sys
    2011/07/20 20:21:02.0060 2952 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
    2011/07/20 20:21:02.0138 2952 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
    2011/07/20 20:21:02.0263 2952 BCM43XX (e22abcaa7b6ff580feb0d49545dc4263) C:\Windows\system32\DRIVERS\bcmwl6.sys
    2011/07/20 20:21:02.0528 2952 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2011/07/20 20:21:02.0653 2952 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
    2011/07/20 20:21:02.0777 2952 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
    2011/07/20 20:21:02.0902 2952 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2011/07/20 20:21:03.0011 2952 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2011/07/20 20:21:03.0089 2952 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2011/07/20 20:21:03.0136 2952 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2011/07/20 20:21:03.0183 2952 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2011/07/20 20:21:03.0245 2952 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2011/07/20 20:21:03.0308 2952 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2011/07/20 20:21:03.0495 2952 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/07/20 20:21:03.0557 2952 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/07/20 20:21:03.0620 2952 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
    2011/07/20 20:21:03.0698 2952 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    2011/07/20 20:21:03.0823 2952 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/07/20 20:21:03.0869 2952 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
    2011/07/20 20:21:03.0947 2952 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/07/20 20:21:04.0025 2952 cpuz135 (c2eb4539a4f6ab6edd01bdc191619975) C:\Windows\system32\drivers\cpuz135_x32.sys
    2011/07/20 20:21:04.0072 2952 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
    2011/07/20 20:21:04.0119 2952 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
    2011/07/20 20:21:04.0259 2952 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
    2011/07/20 20:21:04.0431 2952 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    2011/07/20 20:21:04.0618 2952 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    2011/07/20 20:21:04.0837 2952 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/07/20 20:21:04.0930 2952 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2011/07/20 20:21:05.0039 2952 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    2011/07/20 20:21:05.0133 2952 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
    2011/07/20 20:21:05.0289 2952 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
    2011/07/20 20:21:05.0429 2952 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    2011/07/20 20:21:05.0507 2952 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    2011/07/20 20:21:05.0617 2952 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
    2011/07/20 20:21:05.0788 2952 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2011/07/20 20:21:05.0882 2952 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2011/07/20 20:21:05.0960 2952 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/07/20 20:21:06.0038 2952 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    2011/07/20 20:21:06.0178 2952 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
    2011/07/20 20:21:06.0241 2952 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/07/20 20:21:06.0287 2952 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
    2011/07/20 20:21:06.0412 2952 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
    2011/07/20 20:21:06.0506 2952 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
    2011/07/20 20:21:06.0584 2952 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/07/20 20:21:06.0646 2952 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2011/07/20 20:21:06.0709 2952 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2011/07/20 20:21:06.0833 2952 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/07/20 20:21:06.0911 2952 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
    2011/07/20 20:21:06.0989 2952 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
    2011/07/20 20:21:07.0130 2952 HSF_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
    2011/07/20 20:21:07.0270 2952 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys
    2011/07/20 20:21:07.0348 2952 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
    2011/07/20 20:21:07.0442 2952 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/07/20 20:21:07.0520 2952 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
    2011/07/20 20:21:07.0910 2952 igfx (8266ae06df974e5ba047b3e9e9e70b3f) C:\Windows\system32\DRIVERS\igdkmd32.sys
    2011/07/20 20:21:08.0144 2952 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2011/07/20 20:21:08.0253 2952 int15 (c6e5276c00ebdeb096bb5ef4b797d1b6) C:\Windows\system32\drivers\int15.sys
    2011/07/20 20:21:08.0487 2952 IntcAzAudAddService (cf2219a2fed4f8f2e0817a2bf1658799) C:\Windows\system32\drivers\RTKVHDA.sys
    2011/07/20 20:21:08.0721 2952 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
    2011/07/20 20:21:08.0783 2952 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/07/20 20:21:08.0893 2952 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
    2011/07/20 20:21:08.0955 2952 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2011/07/20 20:21:09.0049 2952 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2011/07/20 20:21:09.0111 2952 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
    2011/07/20 20:21:09.0173 2952 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/07/20 20:21:09.0220 2952 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2011/07/20 20:21:09.0298 2952 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2011/07/20 20:21:09.0392 2952 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/07/20 20:21:09.0485 2952 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/07/20 20:21:09.0579 2952 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    2011/07/20 20:21:09.0813 2952 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/07/20 20:21:09.0938 2952 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
    2011/07/20 20:21:10.0000 2952 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
    2011/07/20 20:21:10.0063 2952 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/07/20 20:21:10.0141 2952 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2011/07/20 20:21:10.0265 2952 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
    2011/07/20 20:21:10.0343 2952 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
    2011/07/20 20:21:10.0453 2952 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2011/07/20 20:21:10.0515 2952 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    2011/07/20 20:21:10.0562 2952 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/07/20 20:21:10.0609 2952 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/07/20 20:21:10.0749 2952 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2011/07/20 20:21:10.0983 2952 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
    2011/07/20 20:21:11.0061 2952 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2011/07/20 20:21:11.0139 2952 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2011/07/20 20:21:11.0201 2952 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    2011/07/20 20:21:11.0279 2952 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/07/20 20:21:11.0342 2952 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/07/20 20:21:11.0451 2952 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/07/20 20:21:11.0513 2952 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
    2011/07/20 20:21:11.0591 2952 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
    2011/07/20 20:21:11.0669 2952 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2011/07/20 20:21:11.0716 2952 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2011/07/20 20:21:11.0810 2952 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/07/20 20:21:11.0888 2952 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/07/20 20:21:11.0950 2952 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2011/07/20 20:21:12.0028 2952 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    2011/07/20 20:21:12.0091 2952 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/07/20 20:21:12.0153 2952 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2011/07/20 20:21:12.0200 2952 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    2011/07/20 20:21:12.0293 2952 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/07/20 20:21:12.0387 2952 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
    2011/07/20 20:21:12.0527 2952 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/07/20 20:21:12.0559 2952 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/07/20 20:21:12.0605 2952 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/07/20 20:21:12.0668 2952 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2011/07/20 20:21:12.0730 2952 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    2011/07/20 20:21:12.0855 2952 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
    2011/07/20 20:21:12.0980 2952 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2011/07/20 20:21:13.0089 2952 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    2011/07/20 20:21:13.0167 2952 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    2011/07/20 20:21:13.0339 2952 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    2011/07/20 20:21:13.0479 2952 NTIDrvr (2757d2ba59aee155209e24942ab127c9) C:\Windows\system32\DRIVERS\NTIDrvr.sys
    2011/07/20 20:21:13.0619 2952 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2011/07/20 20:21:13.0651 2952 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2011/07/20 20:21:13.0760 2952 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
    2011/07/20 20:21:13.0869 2952 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
    2011/07/20 20:21:14.0150 2952 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
    2011/07/20 20:21:14.0306 2952 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
    2011/07/20 20:21:14.0462 2952 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    2011/07/20 20:21:14.0524 2952 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    2011/07/20 20:21:14.0680 2952 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    2011/07/20 20:21:14.0883 2952 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    2011/07/20 20:21:14.0961 2952 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
    2011/07/20 20:21:15.0023 2952 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2011/07/20 20:21:15.0117 2952 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\Windows\system32\Drivers\pcouffin.sys
    2011/07/20 20:21:15.0211 2952 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2011/07/20 20:21:15.0413 2952 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/07/20 20:21:15.0491 2952 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
    2011/07/20 20:21:15.0601 2952 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    2011/07/20 20:21:15.0694 2952 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
    2011/07/20 20:21:15.0803 2952 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2011/07/20 20:21:15.0881 2952 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2011/07/20 20:21:15.0928 2952 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/07/20 20:21:16.0006 2952 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/07/20 20:21:16.0084 2952 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/07/20 20:21:16.0131 2952 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/07/20 20:21:16.0193 2952 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/07/20 20:21:16.0256 2952 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/07/20 20:21:16.0334 2952 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
    2011/07/20 20:21:16.0412 2952 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2011/07/20 20:21:16.0474 2952 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    2011/07/20 20:21:16.0583 2952 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/07/20 20:21:16.0677 2952 RTL8169 (125c504a34d0a2e152517e342e7e432c) C:\Windows\system32\DRIVERS\Rtlh86.sys
    2011/07/20 20:21:16.0739 2952 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2011/07/20 20:21:16.0880 2952 SCDEmu (20b2751cd4c8f3fd989739ca661b9f30) C:\Windows\system32\drivers\SCDEmu.sys
    2011/07/20 20:21:16.0958 2952 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/07/20 20:21:17.0036 2952 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
    2011/07/20 20:21:17.0098 2952 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    2011/07/20 20:21:17.0161 2952 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2011/07/20 20:21:17.0270 2952 sfdrv01 (b7018644e132a8dfb12ed90106e06739) C:\Windows\system32\drivers\sfdrv01.sys
    2011/07/20 20:21:17.0332 2952 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
    2011/07/20 20:21:17.0395 2952 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/07/20 20:21:17.0441 2952 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
    2011/07/20 20:21:17.0519 2952 sfhlp02 (daad4c099ebf5094d32c373ac1ac0f3c) C:\Windows\system32\drivers\sfhlp02.sys
    2011/07/20 20:21:17.0582 2952 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    2011/07/20 20:21:17.0644 2952 sfvfs02 (197cef62eb4bc043e1578529fa2b9a48) C:\Windows\system32\drivers\sfvfs02.sys
    2011/07/20 20:21:17.0738 2952 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
    2011/07/20 20:21:17.0785 2952 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
    2011/07/20 20:21:17.0831 2952 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
    2011/07/20 20:21:17.0925 2952 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    2011/07/20 20:21:18.0003 2952 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2011/07/20 20:21:18.0097 2952 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
    2011/07/20 20:21:18.0206 2952 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
    2011/07/20 20:21:18.0268 2952 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys
    2011/07/20 20:21:18.0315 2952 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/07/20 20:21:18.0393 2952 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
    2011/07/20 20:21:18.0471 2952 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2011/07/20 20:21:18.0549 2952 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2011/07/20 20:21:18.0596 2952 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2011/07/20 20:21:18.0643 2952 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2011/07/20 20:21:18.0783 2952 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
    2011/07/20 20:21:18.0908 2952 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/07/20 20:21:18.0970 2952 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
    2011/07/20 20:21:19.0033 2952 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2011/07/20 20:21:19.0095 2952 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2011/07/20 20:21:19.0157 2952 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    2011/07/20 20:21:19.0204 2952 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    2011/07/20 20:21:19.0329 2952 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/07/20 20:21:19.0407 2952 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    2011/07/20 20:21:19.0454 2952 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/07/20 20:21:19.0516 2952 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
    2011/07/20 20:21:19.0610 2952 UBHelper (f763e070843ee2803de1395002b42938) C:\Windows\system32\drivers\UBHelper.sys
    2011/07/20 20:21:19.0657 2952 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    2011/07/20 20:21:19.0750 2952 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
    2011/07/20 20:21:19.0813 2952 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
    2011/07/20 20:21:19.0891 2952 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2011/07/20 20:21:19.0953 2952 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2011/07/20 20:21:20.0015 2952 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2011/07/20 20:21:20.0171 2952 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
    2011/07/20 20:21:20.0234 2952 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/07/20 20:21:20.0296 2952 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2011/07/20 20:21:20.0374 2952 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/07/20 20:21:20.0421 2952 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/07/20 20:21:20.0483 2952 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
    2011/07/20 20:21:20.0561 2952 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/07/20 20:21:20.0624 2952 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
    2011/07/20 20:21:20.0686 2952 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/07/20 20:21:20.0749 2952 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/07/20 20:21:20.0827 2952 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
    2011/07/20 20:21:20.0920 2952 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/07/20 20:21:20.0983 2952 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2011/07/20 20:21:21.0139 2952 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
    2011/07/20 20:21:21.0201 2952 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
    2011/07/20 20:21:21.0248 2952 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
    2011/07/20 20:21:21.0326 2952 VirtualCam (b6ef92c628d993c5f777807ed76a7568) C:\Windows\system32\DRIVERS\VirtualCam.sys
    2011/07/20 20:21:21.0388 2952 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2011/07/20 20:21:21.0451 2952 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    2011/07/20 20:21:21.0513 2952 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    2011/07/20 20:21:21.0575 2952 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
    2011/07/20 20:21:21.0669 2952 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2011/07/20 20:21:21.0731 2952 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/07/20 20:21:21.0763 2952 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/07/20 20:21:21.0825 2952 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
    2011/07/20 20:21:21.0887 2952 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    2011/07/20 20:21:22.0043 2952 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
    2011/07/20 20:21:22.0215 2952 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/07/20 20:21:22.0340 2952 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
    2011/07/20 20:21:22.0402 2952 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/07/20 20:21:22.0511 2952 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/07/20 20:21:22.0589 2952 MBR (0x1B8) (b751af1acddd7a1a71313731839f4ecb) \Device\Harddisk0\DR0
    2011/07/20 20:21:22.0699 2952 Boot (0x1200) (9e6b961a07a92d2669e46c38ecc643e1) \Device\Harddisk0\DR0\Partition0
    2011/07/20 20:21:22.0714 2952 ================================================================================
    2011/07/20 20:21:22.0714 2952 Scan finished
    2011/07/20 20:21:22.0714 2952 ================================================================================
    2011/07/20 20:21:22.0745 3116 Detected object count: 0
    2011/07/20 20:21:22.0745 3116 Actual detected object count: 0
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    ok

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    mirroir :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  7. gabrielg67 Messages postés 48 Statut Membre 1
     
    voici le rapport de pre scan : http://www.cijoint.fr/cj201107/cijids2xdr.txt
    0
  8. g3n-h@ckm@n
     
    et bien !! y' a du boulot !!

    ==================

    desinstalle :

    BitTorrentBar Toolbar
    Softonic-Eng7 Toolbar
    Conduit
    Conduit Engine
    WiseCleaner Toolbar
    Ask.com
    Adobe reader 8.0 on mettra le dernier
    eToro
    RadioBar
    spybot search and destroy si present

    ======================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    processes::
    Updater.exe
    Reload_Tdsskiller.exe
    TDSSKiller.exe

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"=-
    "ApnUpdater"=-
    "Adobe Reader Speed Launcher"=-
    [-HKEY_CLASSES_ROOT\CLSID\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{88c7f2aa-f93f-432c-8f0e-b7d85967a527}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{88c7f2aa-f93f-432c-8f0e-b7d85967a527}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{88c7f2aa-f93f-432c-8f0e-b7d85967a527}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{88c7f2aa-f93f-432c-8f0e-b7d85967a527}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{88c7f2aa-f93f-432c-8f0e-b7d85967a527}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{88c7f2aa-f93f-432c-8f0e-b7d85967a527}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{88c7f2aa-f93f-432c-8f0e-b7d85967a527}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    " {30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
    [-HKEY_CURRENT_USER\Software\Ask.com]
    [-HKEY_LOCAL_MACHINE\Software\AskToolbar]
    [-HKEY_LOCAL_MACHINE\Software\Conduit]
    [-HKEY_LOCAL_MACHINE\Software\ConduitEngine]
    [-HKEY_LOCAL_MACHINE\Software\etoro]
    [-HKEY_LOCAL_MACHINE\Software\Softonic-Eng7]
    [-HKEY_LOCAL_MACHINE\Software\WiseCleaner]

    file::
    C:\Users\Son\AppData\Roaming\BD72.488

    folder::
    C:\Program Files\Ask.com
    C:\Users\Son\AppData\Roaming\Mozilla\Firefox\Profiles\p6n0f205.default\extensions\toolbar@ask.com
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zattoo4
    C:\Users\Son\AppData\Roaming\26513
    C:\ProgramData\hO06501HpJiC06501
    C:\ProgramData\iM06501PmAbN06501
    C:\ProgramData\lLeAaGcMoLg06511
    C:\ProgramData\Spybot - Search & Destroy
    C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    C:\Users\Son\AppData\Local\Conduit
    C:\Users\Son\AppData\Local\Media Get LLC
    C:\Users\Son\AppData\Local\MediaGet2
    C:\Program Files\Ask.com
    C:\Program Files\BitTorrentBar
    C:\Program Files\ConduitEngine
    C:\Program Files\Softonic-Eng7
    C:\Program Files\Spybot - Search & Destroy

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  9. gabrielg67 Messages postés 48 Statut Membre 1
     
    Arf, je ne pensais pas que c'était tellement le "bordel" :)

    Je n'ai pas reussi à désinstaller "BitTorrentBar Toolbar" et "Softonic-Eng7 Toolbar " pour les deux le message "Echec du demarage du desinstallateur d'application!nll est possible que la commande de désinstallation soit invalide!" Radiobar, Ask.com et Etoro n'apparaissent quant à eux même pas dans mes programmes => je n'ai pas pu les desinstaller.

    voici Pre_script.txt :

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.53 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mise à jour : 20/07/2011 | 20.20 Par g3n-h@ckm@n
    Utilisateur : Son (Administrateurs)
    Ordinateur : SONBOU
    Système d'exploitation : Windows Vista (TM) Home Basic (32 bits)
    Internet Explorer : 8.0.6001.19048
    Mozilla Firefox : 4.0.1 (fr)

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    attrib:: | txt:: | Host:: | NsLook::
    list:: | IP::

    Script : 21:35:15

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤

    Modification du registre effectuéé

    ¤

    Supprimé : C:\Users\Son\AppData\Roaming\BD72.488

    ¤

    Absent : C:\Program Files\Ask.com
    Absent : C:\Users\Son\AppData\Roaming\Mozilla\Firefox\Profiles\p6n0f205.default\extensions\toolbar@ask.com
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zattoo4
    Supprimé : C:\Users\Son\AppData\Roaming\26513
    Supprimé : C:\ProgramData\hO06501HpJiC06501
    Supprimé : C:\ProgramData\iM06501PmAbN06501
    Supprimé : C:\ProgramData\lLeAaGcMoLg06511
    Supprimé : C:\ProgramData\Spybot - Search & Destroy
    Supprimé : C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    Supprimé : C:\Users\Son\AppData\Local\Conduit
    Supprimé : C:\Users\Son\AppData\Local\Media Get LLC
    Supprimé : C:\Users\Son\AppData\Local\MediaGet2
    Absent : C:\Program Files\Ask.com
    Supprimé : C:\Program Files\BitTorrentBar
    Absent : C:\Program Files\ConduitEngine
    Supprimé : C:\Program Files\Softonic-Eng7
    Supprimé : C:\Program Files\Spybot - Search & Destroy

    ¤

    Disques externes : 0 Objets réattribués
    Disque Local : 5 Objets réattribués
    Utilisateurs : 1 Objets réattribués
    ProgramFiles : 16 Objets réattribués
    Music : 2 Objets réattribués
    Pictures : 0 Objets réattribués
    Videos : 0 Objets réattribués
    Downloads : 0 Objets réattribués
    Desktop : 0 Objets réattribués
    Links : 0 Objets réattribués
    Searches : 0 Objets réattribués
    Contacts : 0 Objets réattribués
    Saved Games : 0 Objets réattribués
    Favorites : 0 Objets réattribués
    Documents : 6 Objets réattribués
    Windows : 1099 Objets réattribués
    StartMenu : 2 Objets réattribués
    Librairies : 0 Objets réattribués
    Quick Launch : 0 Objets réattribués
    %AppData% : 41 Objets réattribués

    ¤

    explorer.exe -> Processus redémarré

    Fin : 21:38:44

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  10. g3n-h@ckm@n
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  11. gabrielg67 Messages postés 48 Statut Membre 1
     
    Le rapport de Ad remover :

    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:07:45 le 20/07/2011, Mode normal

    Service Pack 2 (X86)
    Son@SONBOU (eMachines E520)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Windows\system32\ConduitEngine.tmp
    Dossier supprimé: C:\Users\Son\AppData\LocalLow\Conduit

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\Son\AppData\Roaming\Mozilla\FireFox\Profiles\p6n0f205.default\Prefs.js --
    Ligne supprimée: user_pref("extensions.enabledAddons", "{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22,{20a82645-c095-...
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2583879
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
    HKLM_MozillaPlugins\@pages.tvunetworks.com/WebPlayer (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Searchplugins\Mp3Rocket.xml (?)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Son\AppData\Roaming\Mozilla\FireFox\Profiles\p6n0f205.default --
    Prefs.js - browser.startup.homepage, hxxp://www.google.com/
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    ========================================

    **** Internet Explorer Version [8.0.6001.19048] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{55767307-B2BB-4E9B-B142-955E31DD44E5} - "Mp3Rocket" (hxxp://Mp3Rocket.toolbaroptions.com/?tmp=toolbar_Mp3Rocket_results&prt=mp3rocket...)
    HKCU_SearchScopes\{5B291E6C-9A74-4034-971B-A4B007A0B315} - "Web Search..." (hxxp://radiobar.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp)
    HKCU_SearchScopes\{A57E58B6-A76B-49EE-A864-AB72755F28C5} - "MP3 Rocket" (hxxp://mp3rocket.toolbaroptions.com/?tmp=toolbar_mp3rocket_homepage&prt=mp3rocke...)
    HKLM_ElevationPolicy\{2A4FD54B-5BDD-4AA6-B6EB-24433036D160} - C:\Program Files\BitTorrentBar\BitTorrentBarToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{CB488010-B146-428B-AB5C-A73A4E500003} - C:\Program Files\Softonic-Eng7\Softonic-Eng7ToolbarHelper.exe (x)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 20/07/2011 22:08:01 (4117 Octet(s))

    Fin à: 22:08:57, 20/07/2011

    ============== E.O.F ==============
    0
  12. g3n-h@ckm@n
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  13. gabrielg67 Messages postés 48 Statut Membre 1
     
    OTL ne fonctionne pas : (ne répond pas) J'ai pourtant essayé plusieurs fois de le lancer
    0
  14. g3n-h@ckm@n
     
    tu respectes bien ceci ?

    si tu as Vista ou windows 7 => clic droit "executer en tant que...."
    0
  15. gabrielg67 Messages postés 48 Statut Membre 1
     
    Oui, j'ai bien fais ça
    0
  16. gabrielg67 Messages postés 48 Statut Membre 1
     
    Il se fait tard et je ne tiens plus ! Je reviendrais plus tard.

    Merci pour ton aide et pour ton temps ! =)
    0
    1. g3n-h@ckm@n
       
      oui moi auusi à demain :)
      0
  17. gabrielg67 Messages postés 48 Statut Membre 1
     
    Salut,

    J'ai finalement reussi à lancer un scan avec OTL en cochant la case "Use safelist" au lieu de "All" comme avait été conseillé dans la video.
    Voici le rapport : http://www.cijoint.fr/cj201107/cijFbtBBi8.txt
    Et Extra.txt : http://www.cijoint.fr/cj201107/cijExlX7Ow.txt
    0
  18. g3n-h@ckm@n
     
    hello

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\Windows\wazpnmp.sys


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    =================================

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) => Sun Java Runtime Environment 1.6.0
    O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) => Sun Microsystems Java Runtime
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) => Sun Java Runtime
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) => Adobe Platform getPlusPlus
    O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "eRecoveryService"=-
    "PWRISOVM.EXE"=-
    "TkBellExe"=-

    :Files
    C:\Users\Son\AppData\Local\{*}
    @Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:8AB6C1D7
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:4D066AD2

    :commands
    [CLEARALLRESTOREPOINTS]
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
    0
  19. gabrielg67 Messages postés 48 Statut Membre 1
     
    Je viens de faire ça, au redémarage je ne peux même pas acceder à ma session, ni en mode normal ni en mode sans echec. Je ne vois que ma souris sur une page noire... Je me trouve donc actuellement sur un autre ordinateur
    0
  20. g3n-h@ckm@n
     
    selectionne "derniere bonne configuration connue" à la place de mode sans echec
    0
  21. gabrielg67 Messages postés 48 Statut Membre 1
     
    Où est-ce que je trouve ça ? Je ne vois que : Mode sans echec ; Mode sans echec avec prise en charge reseau ; invite de commande en mode sans echec ; Démarrer windows normalement
    0
  • 1
  • 2