Trojan.Pandex
Fermé
Layulis
Messages postés
69
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
8 novembre 2011
-
2 nov. 2011 à 00:52
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 2 nov. 2011 à 16:51
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 2 nov. 2011 à 16:51
32 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
2 nov. 2011 à 01:15
2 nov. 2011 à 01:15
Salut si tu n'as pas payé Norton désinstalle-le
Si tu l'as payé désinstalle Avast!
Première règle un seul antivirus
~~
Désinstalle Spyware Doctor c'est un daube
~~
Désinstalle pour la même raison Registry Helper Service
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du nettoyage.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Laisse le pc redémarrer
~~
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
~~
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
▶ Copie le lien dans ta prochaine réponse.
A bientôt.
Si tu l'as payé désinstalle Avast!
Première règle un seul antivirus
~~
Désinstalle Spyware Doctor c'est un daube
~~
Désinstalle pour la même raison Registry Helper Service
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du nettoyage.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Laisse le pc redémarrer
~~
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
~~
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
▶ Copie le lien dans ta prochaine réponse.
A bientôt.
Layulis
Messages postés
69
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
8 novembre 2011
2 nov. 2011 à 03:07
2 nov. 2011 à 03:07
Merci beaucoup. Réponse rapide est claire. Ca fait plaisir.
Donc voila d'abord le rapport d'AdwCleaner :
# AdwCleaner v1.316 - Rapport créé le 02/11/2011 à 01:39:19
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Morsure - EXCALIBUR (Droits Limités)
# Exécuté depuis : C:\Users\Morsure\Downloads\ADW CLEAN\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# chrome.exe [PID:1896] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Morsure\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\Morsure\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Morsure\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Morsure\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Morsure\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Morsure\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Morsure\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Morsure\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\InstallPedia
Dossier Supprimé : C:\Users\Morsure\AppData\Roaming\Mozilla\Firefox\Profiles\wrrii1z5.default\ConduitCommon
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
Fichier Supprimé : C:\Users\Morsure\AppData\Roaming\Mozilla\Firefox\Profiles\wrrii1z5.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AskSearchAsst
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2645238 --> hxxp://www.google.fr
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : wrrii1z5.default
Fichier : C:\Users\Morsure\AppData\Roaming\Mozilla\Firefox\Profiles\wrrii1z5.default\prefs.js
C:\Users\Morsure\AppData\Roaming\Mozilla\Firefox\Profiles\wrrii1z5.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&SearchSource=3&q={searchTerms}");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 4);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "5CA08FD015060E6F8F37E545A1D3866B");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "4");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 4);
Supprimée : user_pref("extensions.facemoods.first_time", false);
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Morsure\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.51.1087.0
Fichier : C:\Users\Morsure\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7503 octets] - [02/11/2011 01:39:19]
*************************
Dossier Temporaire : 27 dossier(s)et 42 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [7724 octets] ##########
Je poste le reste dans un post suivant, sinon ça va peut-être faire compact.
Donc voila d'abord le rapport d'AdwCleaner :
# AdwCleaner v1.316 - Rapport créé le 02/11/2011 à 01:39:19
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Morsure - EXCALIBUR (Droits Limités)
# Exécuté depuis : C:\Users\Morsure\Downloads\ADW CLEAN\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# chrome.exe [PID:1896] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Morsure\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\Morsure\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Morsure\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Morsure\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Morsure\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Morsure\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Morsure\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Morsure\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\InstallPedia
Dossier Supprimé : C:\Users\Morsure\AppData\Roaming\Mozilla\Firefox\Profiles\wrrii1z5.default\ConduitCommon
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
Fichier Supprimé : C:\Users\Morsure\AppData\Roaming\Mozilla\Firefox\Profiles\wrrii1z5.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AskSearchAsst
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2645238 --> hxxp://www.google.fr
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : wrrii1z5.default
Fichier : C:\Users\Morsure\AppData\Roaming\Mozilla\Firefox\Profiles\wrrii1z5.default\prefs.js
C:\Users\Morsure\AppData\Roaming\Mozilla\Firefox\Profiles\wrrii1z5.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&SearchSource=3&q={searchTerms}");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 4);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "5CA08FD015060E6F8F37E545A1D3866B");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "4");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 4);
Supprimée : user_pref("extensions.facemoods.first_time", false);
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Morsure\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.51.1087.0
Fichier : C:\Users\Morsure\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7503 octets] - [02/11/2011 01:39:19]
*************************
Dossier Temporaire : 27 dossier(s)et 42 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [7724 octets] ##########
Je poste le reste dans un post suivant, sinon ça va peut-être faire compact.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
2 nov. 2011 à 03:11
2 nov. 2011 à 03:11
Helper de garde cette nuit ;o)
Rapport AdwCleaner ok.
Pas mal de ménage déjà fait.
Tu dois retrouver un peu de vitesse.
Attente du rapport suivant :p
Rapport AdwCleaner ok.
Pas mal de ménage déjà fait.
Tu dois retrouver un peu de vitesse.
Attente du rapport suivant :p
Layulis
Messages postés
69
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
8 novembre 2011
2 nov. 2011 à 03:11
2 nov. 2011 à 03:11
Voila le rapport AD-Remover :
http://www.cijoint.fr/cjlink.php?file=cj201111/cijwyKcATp.txt
Rapport MBAM :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8065
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421
02/11/2011 02:55:47
mbam-log-2011-11-02 (02-55-37).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 521657
Temps écoulé: 1 heure(s), 1 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\5GUTNY6MFK (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Registry Helper Service (Rogue.RegistryHelper) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files (x86)\registry helper (Rogue.RegistryHelper) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\registry helper (Rogue.RegistryHelper) -> No action taken.
Fichier(s) infecté(s):
c:\program files (x86)\registry helper\header.gif (Rogue.RegistryHelper) -> No action taken.
c:\program files (x86)\registry helper\help.chm (Rogue.RegistryHelper) -> No action taken.
c:\program files (x86)\registry helper\letter1.htm (Rogue.RegistryHelper) -> No action taken.
c:\program files (x86)\registry helper\letter2.htm (Rogue.RegistryHelper) -> No action taken.
c:\program files (x86)\registry helper\letter3.htm (Rogue.RegistryHelper) -> No action taken.
c:\program files (x86)\registry helper\letter4.htm (Rogue.RegistryHelper) -> No action taken.
c:\program files (x86)\registry helper\letter5.htm (Rogue.RegistryHelper) -> No action taken.
c:\program files (x86)\registry helper\registry helper screen saver setup.exe (Rogue.RegistryHelper) -> No action taken.
c:\program files (x86)\registry helper\registryhelperservice.exe (Rogue.RegistryHelper) -> No action taken.
c:\program files (x86)\registry helper\registryhelpersetupcb.exe (Rogue.RegistryHelper) -> No action taken.
c:\program files (x86)\registry helper\registryhelpersetuptr.exe (Rogue.RegistryHelper) -> No action taken.
c:\program files (x86)\registry helper\uninst.exe (Rogue.RegistryHelper) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\registry helper\registry helper help.lnk (Rogue.RegistryHelper) -> No action taken.
Et voila le dernier lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_d6h10j7l5m9s12p13y14c8p69o5q7j12h6u14e11r11r10c6
Je vous remercie encore de m'accorder votre temps pour régler mon problème.
http://www.cijoint.fr/cjlink.php?file=cj201111/cijwyKcATp.txt
Rapport MBAM :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8065
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421
02/11/2011 02:55:47
mbam-log-2011-11-02 (02-55-37).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 521657
Temps écoulé: 1 heure(s), 1 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\5GUTNY6MFK (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Registry Helper Service (Rogue.RegistryHelper) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files (x86)\registry helper (Rogue.RegistryHelper) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\registry helper (Rogue.RegistryHelper) -> No action taken.
Fichier(s) infecté(s):
c:\program files (x86)\registry helper\header.gif (Rogue.RegistryHelper) -> No action taken.
c:\program files (x86)\registry helper\help.chm (Rogue.RegistryHelper) -> No action taken.
c:\program files (x86)\registry helper\letter1.htm (Rogue.RegistryHelper) -> No action taken.
c:\program files (x86)\registry helper\letter2.htm (Rogue.RegistryHelper) -> No action taken.
c:\program files (x86)\registry helper\letter3.htm (Rogue.RegistryHelper) -> No action taken.
c:\program files (x86)\registry helper\letter4.htm (Rogue.RegistryHelper) -> No action taken.
c:\program files (x86)\registry helper\letter5.htm (Rogue.RegistryHelper) -> No action taken.
c:\program files (x86)\registry helper\registry helper screen saver setup.exe (Rogue.RegistryHelper) -> No action taken.
c:\program files (x86)\registry helper\registryhelperservice.exe (Rogue.RegistryHelper) -> No action taken.
c:\program files (x86)\registry helper\registryhelpersetupcb.exe (Rogue.RegistryHelper) -> No action taken.
c:\program files (x86)\registry helper\registryhelpersetuptr.exe (Rogue.RegistryHelper) -> No action taken.
c:\program files (x86)\registry helper\uninst.exe (Rogue.RegistryHelper) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\registry helper\registry helper help.lnk (Rogue.RegistryHelper) -> No action taken.
Et voila le dernier lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_d6h10j7l5m9s12p13y14c8p69o5q7j12h6u14e11r11r10c6
Je vous remercie encore de m'accorder votre temps pour régler mon problème.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
2 nov. 2011 à 03:12
2 nov. 2011 à 03:12
Je ne pensais pas que tout était déjà fait.
Je reviens.
Je reviens.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
2 nov. 2011 à 03:15
2 nov. 2011 à 03:15
Me revoilà.
Sur le rapport de Malwarebytes :
c:\programdata\microsoft\Windows\start menu\Programs\registry helper\registry helper help.lnk (Rogue.RegistryHelper) -> No action taken.
Sur le rapport ZHPDiag :
C:\Program Files (x86)\Registry Helper\RegistryHelperService.exe
As-tu "Supprimer la sélection" avec MBAM ?
Si oui, as-tu redémarré ?
Sur le rapport de Malwarebytes :
c:\programdata\microsoft\Windows\start menu\Programs\registry helper\registry helper help.lnk (Rogue.RegistryHelper) -> No action taken.
Sur le rapport ZHPDiag :
C:\Program Files (x86)\Registry Helper\RegistryHelperService.exe
As-tu "Supprimer la sélection" avec MBAM ?
Si oui, as-tu redémarré ?
Layulis
Messages postés
69
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
8 novembre 2011
2 nov. 2011 à 12:02
2 nov. 2011 à 12:02
Mince, j'ai oublié de supprimer. Mais j'ai redémarrer le PC, étrange.
Je relance un scan Malwarebytes, puis ZHPDiag
Je vous posterais le rapport.
Je vous envoie ça d'ici une heure/une heure et demi.
Je relance un scan Malwarebytes, puis ZHPDiag
Je vous posterais le rapport.
Je vous envoie ça d'ici une heure/une heure et demi.
Layulis
Messages postés
69
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
8 novembre 2011
2 nov. 2011 à 13:11
2 nov. 2011 à 13:11
Rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8065
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421
02/11/2011 12:55:15
mbam-log-2011-11-02 (12-55-15).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 471805
Temps écoulé: 47 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\5GUTNY6MFK (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Registry Helper Service (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files (x86)\registry helper (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\registry helper (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files (x86)\registry helper\header.gif (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\program files (x86)\registry helper\help.chm (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\program files (x86)\registry helper\letter1.htm (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\program files (x86)\registry helper\letter2.htm (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\program files (x86)\registry helper\letter3.htm (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\program files (x86)\registry helper\letter4.htm (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\program files (x86)\registry helper\letter5.htm (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\program files (x86)\registry helper\registry helper screen saver setup.exe (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\program files (x86)\registry helper\registryhelperservice.exe (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\program files (x86)\registry helper\registryhelpersetupcb.exe (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\program files (x86)\registry helper\registryhelpersetuptr.exe (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\program files (x86)\registry helper\uninst.exe (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\registry helper\registry helper help.lnk (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
Puis ZHPdiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_j5h11t12h8o15c10z6z9t7e15j6k13u12g12y6f13k13j15l14t12
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8065
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421
02/11/2011 12:55:15
mbam-log-2011-11-02 (12-55-15).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 471805
Temps écoulé: 47 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\5GUTNY6MFK (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Registry Helper Service (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files (x86)\registry helper (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\registry helper (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files (x86)\registry helper\header.gif (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\program files (x86)\registry helper\help.chm (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\program files (x86)\registry helper\letter1.htm (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\program files (x86)\registry helper\letter2.htm (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\program files (x86)\registry helper\letter3.htm (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\program files (x86)\registry helper\letter4.htm (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\program files (x86)\registry helper\letter5.htm (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\program files (x86)\registry helper\registry helper screen saver setup.exe (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\program files (x86)\registry helper\registryhelperservice.exe (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\program files (x86)\registry helper\registryhelpersetupcb.exe (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\program files (x86)\registry helper\registryhelpersetuptr.exe (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\program files (x86)\registry helper\uninst.exe (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\registry helper\registry helper help.lnk (Rogue.RegistryHelper) -> Quarantined and deleted successfully.
Puis ZHPdiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_j5h11t12h8o15c10z6z9t7e15j6k13u12g12y6f13k13j15l14t12
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
2 nov. 2011 à 13:31
2 nov. 2011 à 13:31
Désinstalle Spybot, il est obsolète
~~
▶ Copie tout le texte présent dans le lien code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
http://dl.dropbox.com/u/22950063/Layulis.txt
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
~~
▶ Copie tout le texte présent dans le lien code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
http://dl.dropbox.com/u/22950063/Layulis.txt
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
Layulis
Messages postés
69
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
8 novembre 2011
2 nov. 2011 à 13:37
2 nov. 2011 à 13:37
Voila le rapport :
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-11-2011-13-36-06.txt
Run by Morsure at 02/11/2011 13:36:06
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\fff50fc4
ABSENT Key: HKLM\Software\Lnyngnbil
SUPPRIME Key: HKCU\Software\LdShih
SUPPRIME Key**: HKLM\Software\CrazyLoader
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: CLSID BHO: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
ABSENT Key: CLSID BHO: {ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\BittorrentBar_FR
ABSENT Key: HKLM\Software\BittorrentBar_FR
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Key: HKLM\Software\WOW6432Node\BittorrentBar_FR
========== Valeur(s) du Registre ==========
SUPPRIME {2D02B73C-1E48-4D54-8475-C4D8B8831B7E}
SUPPRIME {942249E5-E739-4F97-9EC2-D5B61392AF65}
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Morsure\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://199.231.164.17/
SUPPRIME Chrome Site: http://199.231.164.17/
SUPPRIME Chrome Site: http://199.231.164.17/
SUPPRIME Chrome Site: http://199.231.164.17/
SUPPRIME Chrome Site: http://199.231.164.17/
SUPPRIME Mozilla Pref: http://199.231.164.17/
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Morsure\AppData\Local\crazyloader Air
SUPPRIME Folder: C:\Program Files (x86)\JMHL Loader
SUPPRIME Folder: c:\users\morsure\appdata\locallow\babylontoolbar
SUPPRIME Folder: c:\users\morsure\appdata\locallow\bittorrentbar_fr
SUPPRIME Temporaires Windows: : 71
SUPPRIME Flash Cookies: 317
========== Fichier(s) ==========
SUPPRIME File: c:\users\morsure\appdata\roaming\mozilla\firefox\profiles\wrrii1z5.default\searchplugins\plusnetwork.xml
SUPPRIME File: c:\windows\tasks\registry reviver64-morsure-startup.job
ABSENT Folder/File: c:\users\morsure\appdata\local\crazyloader air
ABSENT Folder/File: c:\program files (x86)\jmhl loader
ABSENT File: c:\program files (x86)\bittorrentbar_fr\tbbitt.dll
SUPPRIME File: c:\program files (x86)\zonealarm_security\prxtbzone.dll
SUPPRIME Temporaires Windows: : 47
SUPPRIME Flash Cookies: 203
========== Récapitulatif ==========
39 : Clé(s) du Registre
5 : Valeur(s) du Registre
6 : Dossier(s)
8 : Fichier(s)
7 : Préférences navigateur
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/11/2011 13:36:06 [5883]
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-11-2011-13-36-06.txt
Run by Morsure at 02/11/2011 13:36:06
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\fff50fc4
ABSENT Key: HKLM\Software\Lnyngnbil
SUPPRIME Key: HKCU\Software\LdShih
SUPPRIME Key**: HKLM\Software\CrazyLoader
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: CLSID BHO: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
ABSENT Key: CLSID BHO: {ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\BittorrentBar_FR
ABSENT Key: HKLM\Software\BittorrentBar_FR
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Key: HKLM\Software\WOW6432Node\BittorrentBar_FR
========== Valeur(s) du Registre ==========
SUPPRIME {2D02B73C-1E48-4D54-8475-C4D8B8831B7E}
SUPPRIME {942249E5-E739-4F97-9EC2-D5B61392AF65}
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Morsure\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://199.231.164.17/
SUPPRIME Chrome Site: http://199.231.164.17/
SUPPRIME Chrome Site: http://199.231.164.17/
SUPPRIME Chrome Site: http://199.231.164.17/
SUPPRIME Chrome Site: http://199.231.164.17/
SUPPRIME Mozilla Pref: http://199.231.164.17/
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Morsure\AppData\Local\crazyloader Air
SUPPRIME Folder: C:\Program Files (x86)\JMHL Loader
SUPPRIME Folder: c:\users\morsure\appdata\locallow\babylontoolbar
SUPPRIME Folder: c:\users\morsure\appdata\locallow\bittorrentbar_fr
SUPPRIME Temporaires Windows: : 71
SUPPRIME Flash Cookies: 317
========== Fichier(s) ==========
SUPPRIME File: c:\users\morsure\appdata\roaming\mozilla\firefox\profiles\wrrii1z5.default\searchplugins\plusnetwork.xml
SUPPRIME File: c:\windows\tasks\registry reviver64-morsure-startup.job
ABSENT Folder/File: c:\users\morsure\appdata\local\crazyloader air
ABSENT Folder/File: c:\program files (x86)\jmhl loader
ABSENT File: c:\program files (x86)\bittorrentbar_fr\tbbitt.dll
SUPPRIME File: c:\program files (x86)\zonealarm_security\prxtbzone.dll
SUPPRIME Temporaires Windows: : 47
SUPPRIME Flash Cookies: 203
========== Récapitulatif ==========
39 : Clé(s) du Registre
5 : Valeur(s) du Registre
6 : Dossier(s)
8 : Fichier(s)
7 : Préférences navigateur
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/11/2011 13:36:06 [5883]
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
2 nov. 2011 à 13:40
2 nov. 2011 à 13:40
Bien.
Redémarre ton PC, refais un ZHPDiag et héberge le rapport. Poste moi le lien.
Redémarre ton PC, refais un ZHPDiag et héberge le rapport. Poste moi le lien.
Layulis
Messages postés
69
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
8 novembre 2011
2 nov. 2011 à 13:56
2 nov. 2011 à 13:56
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
2 nov. 2011 à 14:20
2 nov. 2011 à 14:20
Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Pourquoi ? Tu ne peux pas démarrer en mode normal ?
Pourquoi ? Tu ne peux pas démarrer en mode normal ?
Layulis
Messages postés
69
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
8 novembre 2011
2 nov. 2011 à 14:22
2 nov. 2011 à 14:22
Si, mais au bout d'une heure ou deux, le PC reboot d'un seul coup avec un message d'erreur. Pour éviter d'endommager mon PC, je suis passée en mode sans échec avec réseau. Est-ce important ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
2 nov. 2011 à 14:22
2 nov. 2011 à 14:22
On va essayer de régler ce problème.
Quel est le message d'erreur ? Un Blue Screen ? (BSOD)
Quel est le message d'erreur ? Un Blue Screen ? (BSOD)
Layulis
Messages postés
69
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
8 novembre 2011
2 nov. 2011 à 14:26
2 nov. 2011 à 14:26
C'est ce type de message d'erreur :
http://www.guwiv.com/portal/forums/storage/12/9770/PICT0119.JPG
Je n'ai pas le temps de tout lire lors de l'apparition du message, mais je décèle le mot crash, et c'est plus ou moins semblable à l'image du lien si dessus.
http://www.guwiv.com/portal/forums/storage/12/9770/PICT0119.JPG
Je n'ai pas le temps de tout lire lors de l'apparition du message, mais je décèle le mot crash, et c'est plus ou moins semblable à l'image du lien si dessus.
Layulis
Messages postés
69
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
8 novembre 2011
2 nov. 2011 à 14:27
2 nov. 2011 à 14:27
Hum, le mot BIOS apparaît également.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
2 nov. 2011 à 14:34
2 nov. 2011 à 14:34
Oui, c'est un BSOD :)
▶ Télécharge Blue screen View :
ouvre ce lien http://www.nirsoft.net/utils/blue_screen_view.html
▶ Clique sur Download BlueScreenView with full install/uninstall support
▶ Enregistre le fichier sur ton Bureau.
▶ Clic droit sur l'exe choisir Executer en tant qu'administrateur pour le lancer.
▶ A la fin du scan, , clique sur Edit puis Select All.
▶ Puis : File et Save Selected Items.
▶ Sauve le rapport sous BSOD.txt.
▶ Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
▶ Télécharge Blue screen View :
ouvre ce lien http://www.nirsoft.net/utils/blue_screen_view.html
▶ Clique sur Download BlueScreenView with full install/uninstall support
▶ Enregistre le fichier sur ton Bureau.
▶ Clic droit sur l'exe choisir Executer en tant qu'administrateur pour le lancer.
▶ A la fin du scan, , clique sur Edit puis Select All.
▶ Puis : File et Save Selected Items.
▶ Sauve le rapport sous BSOD.txt.
▶ Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
Layulis
Messages postés
69
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
8 novembre 2011
2 nov. 2011 à 14:39
2 nov. 2011 à 14:39
D'accord, j'avoue que je suis un peu perdue avec les termes informatiques ^^'
==================================================
Dump File : 110111-33883-01.dmp
Crash Time : 01/11/2011 23:25:21
Bug Check String : DRIVER_IRQL_NOT_LESS_OR_EQUAL
Bug Check Code : 0x000000d1
Parameter 1 : 00000000'00000008
Parameter 2 : 00000000'00000002
Parameter 3 : 00000000'00000000
Parameter 4 : fffff880'01720a3d
Caused By Driver : NETIO.SYS
Caused By Address : NETIO.SYS+25a3d
File Description :
Product Name :
Company :
File Version :
Processor : x64
Crash Address : ntoskrnl.exe+7cc40
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\110111-33883-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 291 048
==================================================
==================================================
Dump File : 110111-31621-01.dmp
Crash Time : 01/11/2011 19:47:49
Bug Check String : DRIVER_IRQL_NOT_LESS_OR_EQUAL
Bug Check Code : 0x000000d1
Parameter 1 : 00000000'00000008
Parameter 2 : 00000000'00000002
Parameter 3 : 00000000'00000000
Parameter 4 : fffff880'01763a3d
Caused By Driver : NETIO.SYS
Caused By Address : NETIO.SYS+25a3d
File Description :
Product Name :
Company :
File Version :
Processor : x64
Crash Address : ntoskrnl.exe+7cc40
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\110111-31621-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 291 048
==================================================
==================================================
Dump File : 061411-19734-01.dmp
Crash Time : 13/06/2011 23:13:09
Bug Check String : APC_INDEX_MISMATCH
Bug Check Code : 0x00000001
Parameter 1 : fffff800'031aba66
Parameter 2 : 00000000'00000000
Parameter 3 : 00000000'0000fffd
Parameter 4 : 00000000'00000000
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70700
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.1.7601.17640 (win7sp1_gdr.110622-1506)
Processor : x64
Crash Address : ntoskrnl.exe+70700
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\061411-19734-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7600
Dump File Size : 291 048
==================================================
==================================================
Dump File : 110111-33883-01.dmp
Crash Time : 01/11/2011 23:25:21
Bug Check String : DRIVER_IRQL_NOT_LESS_OR_EQUAL
Bug Check Code : 0x000000d1
Parameter 1 : 00000000'00000008
Parameter 2 : 00000000'00000002
Parameter 3 : 00000000'00000000
Parameter 4 : fffff880'01720a3d
Caused By Driver : NETIO.SYS
Caused By Address : NETIO.SYS+25a3d
File Description :
Product Name :
Company :
File Version :
Processor : x64
Crash Address : ntoskrnl.exe+7cc40
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\110111-33883-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 291 048
==================================================
==================================================
Dump File : 110111-31621-01.dmp
Crash Time : 01/11/2011 19:47:49
Bug Check String : DRIVER_IRQL_NOT_LESS_OR_EQUAL
Bug Check Code : 0x000000d1
Parameter 1 : 00000000'00000008
Parameter 2 : 00000000'00000002
Parameter 3 : 00000000'00000000
Parameter 4 : fffff880'01763a3d
Caused By Driver : NETIO.SYS
Caused By Address : NETIO.SYS+25a3d
File Description :
Product Name :
Company :
File Version :
Processor : x64
Crash Address : ntoskrnl.exe+7cc40
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\110111-31621-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 291 048
==================================================
==================================================
Dump File : 061411-19734-01.dmp
Crash Time : 13/06/2011 23:13:09
Bug Check String : APC_INDEX_MISMATCH
Bug Check Code : 0x00000001
Parameter 1 : fffff800'031aba66
Parameter 2 : 00000000'00000000
Parameter 3 : 00000000'0000fffd
Parameter 4 : 00000000'00000000
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70700
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.1.7601.17640 (win7sp1_gdr.110622-1506)
Processor : x64
Crash Address : ntoskrnl.exe+70700
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\061411-19734-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7600
Dump File Size : 291 048
==================================================
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
2 nov. 2011 à 15:06
2 nov. 2011 à 15:06
Tu utilise (ou a installé sur ton pc) µTorrent ou équivalent ?
Si oui désinstalle-les.
Si oui désinstalle-les.
Layulis
Messages postés
69
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
8 novembre 2011
2 nov. 2011 à 15:09
2 nov. 2011 à 15:09
En effet, j'utilise µtorrent.
Il est maintenant désinstallé.
Il est maintenant désinstallé.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
2 nov. 2011 à 15:11
2 nov. 2011 à 15:11
D'après mes recherche ton écran bleu était provoqué par ce logiciel...
Démarre en mode normal et vois si le bsod est encore provoqué :)
Démarre en mode normal et vois si le bsod est encore provoqué :)