Ecran bleu + plantage logiciels
Résolu
swipi
Messages postés
113
Date d'inscription
Statut
Membre
Dernière intervention
-
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention -
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Un ami m'a demandé de regarder son pc qui plante régulièrement depuis deux jours.
Lorsqu'il ouvre le logiciel word, le pc plante et il apparait parfois un écran bleu.
Le scan d'avast a repéré des fichiers infectés qui ont été mis en quarantaine.
J'ai passé Ad-Remover parce que j'ai vu qu'il y avait "ask toolbar" mais mes compétences s'arrêtent là... Je ne sais pas quoi faire de plus...
Est-ce que quelqu'un peut m'aider à me dépatouiller avec tout ça?
Merci d'avance :)
Un ami m'a demandé de regarder son pc qui plante régulièrement depuis deux jours.
Lorsqu'il ouvre le logiciel word, le pc plante et il apparait parfois un écran bleu.
Le scan d'avast a repéré des fichiers infectés qui ont été mis en quarantaine.
J'ai passé Ad-Remover parce que j'ai vu qu'il y avait "ask toolbar" mais mes compétences s'arrêtent là... Je ne sais pas quoi faire de plus...
Est-ce que quelqu'un peut m'aider à me dépatouiller avec tout ça?
Merci d'avance :)
A voir également:
- Ecran bleu + plantage logiciels
- Supprimer rond bleu whatsapp - Guide
- Double ecran - Guide
- Écran bleu - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Retourner ecran pc - Guide
86 réponses
Bonjour,
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à droite, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
=> Clique sur le bouton Parcourir.
=> Sélectionne le fichier que tu veux heberger et clique sur Ouvrir.
=> Clique sur le bouton Envoyer.
=> Un message de confirmation s'affiche (L'upload a réussi !) - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 copie le lien dans ta prochaine réponse sur le forum.
=>Si indisponible :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.
Merci,
Gabriel.
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à droite, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
=> Clique sur le bouton Parcourir.
=> Sélectionne le fichier que tu veux heberger et clique sur Ouvrir.
=> Clique sur le bouton Envoyer.
=> Un message de confirmation s'affiche (L'upload a réussi !) - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 copie le lien dans ta prochaine réponse sur le forum.
=>Si indisponible :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.
Merci,
Gabriel.
Re,
1) >Copie les lignes "helpers" (Avec Ctrl + C) :
--------------------------------------------
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AskSBar
C:\Users\Lucas\AppData\Local\Temp\AskSearch =>Toolbar.AskBarDis
--------------------------------------------
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
2) * Télécharger sur le bureau RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
* Quitter tous les programmes en cours.
* Sous Vista/Seven, clic droit => Éxécuter en tant qu'administrateur.
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, tapez 1 et valider.
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse sur le forum.
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Merci,
Gabriel.
1) >Copie les lignes "helpers" (Avec Ctrl + C) :
--------------------------------------------
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AskSBar
C:\Users\Lucas\AppData\Local\Temp\AskSearch =>Toolbar.AskBarDis
--------------------------------------------
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
2) * Télécharger sur le bureau RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
* Quitter tous les programmes en cours.
* Sous Vista/Seven, clic droit => Éxécuter en tant qu'administrateur.
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, tapez 1 et valider.
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse sur le forum.
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Merci,
Gabriel.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le voici : http://www.cijoint.fr/cjlink.php?file=cj201107/cijZveNTvp.txt
J'attends la suite, merci encore
J'attends la suite, merci encore
Re,
ATTENTION ! Plusieurs heures de scan sont probables !
Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).
=> Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/windows/liste-processus-fichiers-windows/
Si tu as des questions, n'hésite pas à me les poser !
Prépare moi un nouveau, et surement dernier ZHPdiag.
Merci,
Gabriel.
ATTENTION ! Plusieurs heures de scan sont probables !
Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).
=> Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/windows/liste-processus-fichiers-windows/
Si tu as des questions, n'hésite pas à me les poser !
Prépare moi un nouveau, et surement dernier ZHPdiag.
Merci,
Gabriel.
Le rapport de Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7308
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088
29/07/2011 08:25:40
mbam-log-2011-07-29 (08-25-40).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 466657
Temps écoulé: 9 heure(s), 16 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\programdata\746307515 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\Users\Lucas\AppData\Roaming\SysWin (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\Lucas\AppData\Roaming\6290.tmp (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\Users\Lucas\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 7308
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088
29/07/2011 08:25:40
mbam-log-2011-07-29 (08-25-40).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 466657
Temps écoulé: 9 heure(s), 16 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\programdata\746307515 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\Users\Lucas\AppData\Roaming\SysWin (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\Lucas\AppData\Roaming\6290.tmp (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\Users\Lucas\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
Et voici le rapport du ZHPDiag :
https://pjjoint.malekal.com/files.php?id=87e4e9ef64x15o11k8i11r10z5v12l14x9m13c13d8o11b6i7u14d10b10p6u1
Merci
https://pjjoint.malekal.com/files.php?id=87e4e9ef64x15o11k8i11r10z5v12l14x9m13c13d8o11b6i7u14d10b10p6u1
Merci
J'ai eu une fenêtre Microsoft Window qui c'est ouverte :
Windows a récupéré d'un arrêt non planifié
Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: f4
BCP1: 00000003
BCP2: 88B636D0
BCP3: 88B6381C
BCP4: 83030A60
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini072911-01.dmp
C:\Users\Lucas\AppData\Local\Temp\WER-64912-0.sysdata.xml
C:\Users\Lucas\AppData\Local\Temp\WER49DB.tmp.version.txt
Windows a récupéré d'un arrêt non planifié
Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: f4
BCP1: 00000003
BCP2: 88B636D0
BCP3: 88B6381C
BCP4: 83030A60
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini072911-01.dmp
C:\Users\Lucas\AppData\Local\Temp\WER-64912-0.sysdata.xml
C:\Users\Lucas\AppData\Local\Temp\WER49DB.tmp.version.txt
Encore un écran bleu après avoir ouvert un fichier Word.
Toujours le même rapport de la fenêtre Microsoft Windows :
Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 7a
BCP1: C05970A0
BCP2: C0000185
BCP3: 0C0168C0
BCP4: B2E14C74
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini072911-02.dmp
C:\Users\Lucas\AppData\Local\Temp\WER-68562-0.sysdata.xml
C:\Users\Lucas\AppData\Local\Temp\WER1006.tmp.version.txt
Lire notre déclaration de confidentialité :
https://privacy.microsoft.com/fr-fr/microsoft-error-reporting-privacy-statement
Toujours le même rapport de la fenêtre Microsoft Windows :
Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 7a
BCP1: C05970A0
BCP2: C0000185
BCP3: 0C0168C0
BCP4: B2E14C74
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini072911-02.dmp
C:\Users\Lucas\AppData\Local\Temp\WER-68562-0.sysdata.xml
C:\Users\Lucas\AppData\Local\Temp\WER1006.tmp.version.txt
Lire notre déclaration de confidentialité :
https://privacy.microsoft.com/fr-fr/microsoft-error-reporting-privacy-statement
Déjà pour moi le rapport ZHPdiag ne marche pas (le lien). Réheberge le STP.
Sinon pour l'écran bleu, on va voir ce qui reste comme infection, si c'est cleen, tu posteras ton problème dans Matériel.
Merci,
Gabriel.
Sinon pour l'écran bleu, on va voir ce qui reste comme infection, si c'est cleen, tu posteras ton problème dans Matériel.
Merci,
Gabriel.
Voici le nouveau lien su rapport ZHPDiag qui est normalement fonctionnel :
https://www.cjoint.com/?AGDlUpxbxrK
https://www.cjoint.com/?AGDlUpxbxrK
>Copie les lignes "helpers" (Avec Ctrl + C) :
--------------------------------------------
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AskSBar
--------------------------------------------
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
Sinon, tu as des restes d'infections USB, on va vérifier si elles sont bien parties ==>
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.teamxscript.org/usbfixTelechargement.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Recherche".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
Si tu as des questions, n'hésite pas à me les poser !
Merci,
Gabriel.
--------------------------------------------
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AskSBar
--------------------------------------------
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
Sinon, tu as des restes d'infections USB, on va vérifier si elles sont bien parties ==>
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.teamxscript.org/usbfixTelechargement.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Recherche".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
Si tu as des questions, n'hésite pas à me les poser !
Merci,
Gabriel.
Voici le rapport de ZHP Fix je m'occupe de USB fix
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-07-2011-11-53-27.txt
Run by Lucas at 29/07/2011 11:53:27
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
========== Récapitulatif ==========
1 : Clé(s) du Registre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 00s
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-07-2011-11-53-27.txt
Run by Lucas at 29/07/2011 11:53:27
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
========== Récapitulatif ==========
1 : Clé(s) du Registre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 00s
Rapport de USBFix :
############################## | UsbFix 7.052 | [Recherche]
Utilisateur: Lucas (Administrateur) # JONES [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 26/07/2011 par El Desaparecido
Lancé à 12:23:41 | 29/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-74
CPU 2: AMD Turion(tm) X2 Dual-Core Mobile RM-74
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19088
Pare-feu Windows: Activé
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 455 Go (190 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (601 Mo libre(s) - 32%) [] # FAT
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 42%) [] # FAT32
H:\ -> Disque fixe # 466 Go (90 Go libre(s) - 19%) [500USB] # NTFS
################## | Éléments infectieux |
Présent! C:\Users\Lucas\AppData\Local\Temp\setup.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0a594510-6ae6-11df-a7e9-00269e106541}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{4d9629cf-ea49-11de-a21a-00269e106541}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{5f6a261c-b65f-11df-8c42-00269e106541}
Shell\AutoRun\Command = H:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{65fd49d8-cec3-11de-8263-00269e106541}
Shell\Auto\Command = F:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{bf23e1b1-ba7c-11de-aa59-00269e106541}
Shell\Auto\Command = F:\Long.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Long.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.052 | [Recherche]
Utilisateur: Lucas (Administrateur) # JONES [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 26/07/2011 par El Desaparecido
Lancé à 12:23:41 | 29/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-74
CPU 2: AMD Turion(tm) X2 Dual-Core Mobile RM-74
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19088
Pare-feu Windows: Activé
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 455 Go (190 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (601 Mo libre(s) - 32%) [] # FAT
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 42%) [] # FAT32
H:\ -> Disque fixe # 466 Go (90 Go libre(s) - 19%) [500USB] # NTFS
################## | Éléments infectieux |
Présent! C:\Users\Lucas\AppData\Local\Temp\setup.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0a594510-6ae6-11df-a7e9-00269e106541}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{4d9629cf-ea49-11de-a21a-00269e106541}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{5f6a261c-b65f-11df-8c42-00269e106541}
Shell\AutoRun\Command = H:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{65fd49d8-cec3-11de-8263-00269e106541}
Shell\Auto\Command = F:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{bf23e1b1-ba7c-11de-aa59-00269e106541}
Shell\Auto\Command = F:\Long.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Long.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Il faudrait le rapport d'Ad Remover
J'allais le demandé après :D
Donc @ swipi : Poste le rapport Ad-remover que tu as effectué ;)
Je regarde ton rapport ZHPdiag et je te donne la procédure suivante.
Merci,
Gabriel.