Mon pc est infecté !!
Fermé
christine
-
7 sept. 2006 à 10:34
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 25 sept. 2006 à 21:09
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 25 sept. 2006 à 21:09
A voir également:
- Mon pc est infecté !!
- Mon pc est lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
24 réponses
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
7 sept. 2006 à 10:43
7 sept. 2006 à 10:43
slt christine,
Pas de panique...
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport STP.
A+
Pas de panique...
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport STP.
A+
Le problème n'a pas l'air d'être résolu !!!
Pourtant, j'ai fait comme tu m'avais demandé !!!
09/08/06 14:14:40 [Info]: BlackLight Engine 1.0.46 initialized
09/08/06 14:14:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/08/06 14:14:43 [Note]: 7019 4
09/08/06 14:14:43 [Note]: 7005 0
09/08/06 14:14:46 [Note]: 7006 0
09/08/06 14:14:46 [Note]: 7011 1668
09/08/06 14:14:47 [Note]: 7026 0
09/08/06 14:14:47 [Note]: 7026 0
09/08/06 14:14:47 [Note]: 7024 3
09/08/06 14:14:47 [Info]: Hidden process: C:\windows\system32\zixrjsgden.exe
09/08/06 14:14:47 [Note]: FSRAW library version 1.7.1019
09/08/06 14:14:51 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 4)
09/08/06 14:14:51 [Note]: 10002 1
09/08/06 14:14:51 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe
09/08/06 14:14:51 [Note]: 10002 1
09/08/06 14:14:51 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 1)
09/08/06 14:14:51 [Note]: 10002 1
09/08/06 14:14:51 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 2)
09/08/06 14:14:51 [Note]: 10002 1
09/08/06 14:14:51 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 3)
09/08/06 14:14:51 [Note]: 10002 1
09/08/06 14:17:03 [Note]: 4013 23648
09/08/06 14:17:03 [Note]: 4020 7756 65536
09/08/06 14:17:03 [Note]: 4018 7756 65536
09/08/06 14:17:30 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden.dat
09/08/06 14:17:30 [Note]: 10002 1
09/08/06 14:17:30 [Info]: Hidden file: C:\windows\system32\zixrjsgden.exe
09/08/06 14:17:30 [Note]: 10002 1
09/08/06 14:17:30 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden_nav.dat
09/08/06 14:17:30 [Note]: 10002 1
09/08/06 14:17:30 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden_navps.dat
09/08/06 14:17:30 [Note]: 10002 1
09/08/06 14:18:21 [Note]: 7007 0
Pourtant, j'ai fait comme tu m'avais demandé !!!
09/08/06 14:14:40 [Info]: BlackLight Engine 1.0.46 initialized
09/08/06 14:14:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/08/06 14:14:43 [Note]: 7019 4
09/08/06 14:14:43 [Note]: 7005 0
09/08/06 14:14:46 [Note]: 7006 0
09/08/06 14:14:46 [Note]: 7011 1668
09/08/06 14:14:47 [Note]: 7026 0
09/08/06 14:14:47 [Note]: 7026 0
09/08/06 14:14:47 [Note]: 7024 3
09/08/06 14:14:47 [Info]: Hidden process: C:\windows\system32\zixrjsgden.exe
09/08/06 14:14:47 [Note]: FSRAW library version 1.7.1019
09/08/06 14:14:51 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 4)
09/08/06 14:14:51 [Note]: 10002 1
09/08/06 14:14:51 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe
09/08/06 14:14:51 [Note]: 10002 1
09/08/06 14:14:51 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 1)
09/08/06 14:14:51 [Note]: 10002 1
09/08/06 14:14:51 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 2)
09/08/06 14:14:51 [Note]: 10002 1
09/08/06 14:14:51 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 3)
09/08/06 14:14:51 [Note]: 10002 1
09/08/06 14:17:03 [Note]: 4013 23648
09/08/06 14:17:03 [Note]: 4020 7756 65536
09/08/06 14:17:03 [Note]: 4018 7756 65536
09/08/06 14:17:30 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden.dat
09/08/06 14:17:30 [Note]: 10002 1
09/08/06 14:17:30 [Info]: Hidden file: C:\windows\system32\zixrjsgden.exe
09/08/06 14:17:30 [Note]: 10002 1
09/08/06 14:17:30 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden_nav.dat
09/08/06 14:17:30 [Note]: 10002 1
09/08/06 14:17:30 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden_navps.dat
09/08/06 14:17:30 [Note]: 10002 1
09/08/06 14:18:21 [Note]: 7007 0
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
8 sept. 2006 à 23:05
8 sept. 2006 à 23:05
supprime Killbox de ton PC vide ta corbeille et refait un scanne Blacklights STP.
A+
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà :
9/09/06 11:37:01 [Info]: BlackLight Engine 1.0.46 initialized
09/09/06 11:37:01 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/09/06 11:37:04 [Note]: 7019 4
09/09/06 11:37:04 [Note]: 7005 0
09/09/06 11:37:09 [Note]: 7006 0
09/09/06 11:37:09 [Note]: 7011 1684
09/09/06 11:37:09 [Note]: 7026 0
09/09/06 11:37:10 [Note]: 7026 0
09/09/06 11:37:10 [Note]: 7024 3
09/09/06 11:37:10 [Info]: Hidden process: C:\windows\system32\zixrjsgden.exe
09/09/06 11:37:10 [Note]: FSRAW library version 1.7.1019
09/09/06 11:37:11 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 4)
09/09/06 11:37:11 [Note]: 10002 1
09/09/06 11:37:12 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe
09/09/06 11:37:12 [Note]: 10002 1
09/09/06 11:37:12 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 1)
09/09/06 11:37:12 [Note]: 10002 1
09/09/06 11:37:12 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 2)
09/09/06 11:37:12 [Note]: 10002 1
09/09/06 11:37:12 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 3)
09/09/06 11:37:12 [Note]: 10002 1
09/09/06 11:37:16 [Info]: Hidden file: c:\Documents and Settings\All Users\Application Data\Teleca\Capability Manager\Applica
09/09/06 11:37:16 [Note]: 10002 2
09/09/06 11:37:16 [Info]: Hidden file: c:\Documents and Settings\All Users\Application Data\Teleca\Capability Manager\Applica
09/09/06 11:37:16 [Note]: 10002 2
09/09/06 11:37:16 [Info]: Hidden file: c:\Documents and Settings\All Users\Application Data\Teleca\Capability Manager\Applica
09/09/06 11:37:16 [Note]: 10002 2
09/09/06 11:40:20 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden.dat
09/09/06 11:40:20 [Note]: 10002 1
09/09/06 11:40:20 [Info]: Hidden file: C:\windows\system32\zixrjsgden.exe
09/09/06 11:40:20 [Note]: 10002 1
09/09/06 11:40:21 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden_nav.dat
09/09/06 11:40:21 [Note]: 10002 1
09/09/06 11:40:21 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden_navps.dat
09/09/06 11:40:21 [Note]: 10002 1
09/09/06 11:40:57 [Note]: 7007 0
9/09/06 11:37:01 [Info]: BlackLight Engine 1.0.46 initialized
09/09/06 11:37:01 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/09/06 11:37:04 [Note]: 7019 4
09/09/06 11:37:04 [Note]: 7005 0
09/09/06 11:37:09 [Note]: 7006 0
09/09/06 11:37:09 [Note]: 7011 1684
09/09/06 11:37:09 [Note]: 7026 0
09/09/06 11:37:10 [Note]: 7026 0
09/09/06 11:37:10 [Note]: 7024 3
09/09/06 11:37:10 [Info]: Hidden process: C:\windows\system32\zixrjsgden.exe
09/09/06 11:37:10 [Note]: FSRAW library version 1.7.1019
09/09/06 11:37:11 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 4)
09/09/06 11:37:11 [Note]: 10002 1
09/09/06 11:37:12 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe
09/09/06 11:37:12 [Note]: 10002 1
09/09/06 11:37:12 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 1)
09/09/06 11:37:12 [Note]: 10002 1
09/09/06 11:37:12 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 2)
09/09/06 11:37:12 [Note]: 10002 1
09/09/06 11:37:12 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 3)
09/09/06 11:37:12 [Note]: 10002 1
09/09/06 11:37:16 [Info]: Hidden file: c:\Documents and Settings\All Users\Application Data\Teleca\Capability Manager\Applica
09/09/06 11:37:16 [Note]: 10002 2
09/09/06 11:37:16 [Info]: Hidden file: c:\Documents and Settings\All Users\Application Data\Teleca\Capability Manager\Applica
09/09/06 11:37:16 [Note]: 10002 2
09/09/06 11:37:16 [Info]: Hidden file: c:\Documents and Settings\All Users\Application Data\Teleca\Capability Manager\Applica
09/09/06 11:37:16 [Note]: 10002 2
09/09/06 11:40:20 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden.dat
09/09/06 11:40:20 [Note]: 10002 1
09/09/06 11:40:20 [Info]: Hidden file: C:\windows\system32\zixrjsgden.exe
09/09/06 11:40:20 [Note]: 10002 1
09/09/06 11:40:21 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden_nav.dat
09/09/06 11:40:21 [Note]: 10002 1
09/09/06 11:40:21 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden_navps.dat
09/09/06 11:40:21 [Note]: 10002 1
09/09/06 11:40:57 [Note]: 7007 0
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
9 sept. 2006 à 12:07
9 sept. 2006 à 12:07
ok !
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
C:\windows\system32\zixrjsgden.exe
c:\WINDOWS\system32\zixrjsgden.dat
c:\WINDOWS\system32\zixrjsgden_nav.dat
c:\WINDOWS\system32\zixrjsgden_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
zixrjsgden.exe.ren
zixrjsgden.dat.ren
zixrjsgden_nav.dat.ren
zixrjsgden_navps.dat.ren
Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
A+
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
C:\windows\system32\zixrjsgden.exe
c:\WINDOWS\system32\zixrjsgden.dat
c:\WINDOWS\system32\zixrjsgden_nav.dat
c:\WINDOWS\system32\zixrjsgden_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
zixrjsgden.exe.ren
zixrjsgden.dat.ren
zixrjsgden_nav.dat.ren
zixrjsgden_navps.dat.ren
Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
A+
"Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU) "
Je suis peut être ridicule ! mais comment faut il décompresser !!
Merci
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU) "
Je suis peut être ridicule ! mais comment faut il décompresser !!
Merci
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
10 sept. 2006 à 08:26
10 sept. 2006 à 08:26
Tu cré un nouveau dossier (dans c:\ par exemple)=> dans ta page c:\ => "fichier" (en haut de ta page) =>nouveau dossier, tu le nomme comme tu veux (ex: "black").Ensuite tu décompresse le fichier télécharger dans ce dossier "black".
Pour décompresser : clic droit sur le dossier compressé => "extraire tout" et tu choisis l'endroit ou tu veux le décompresser (c'est à dire dans le dossier que tu viens de créer "black").Ensuite suis la procédure.
Tiens moi au courant.
A+
Pour décompresser : clic droit sur le dossier compressé => "extraire tout" et tu choisis l'endroit ou tu veux le décompresser (c'est à dire dans le dossier que tu viens de créer "black").Ensuite suis la procédure.
Tiens moi au courant.
A+
JE SUIS TROP NULLE !!!
Quand je clique sue le petit dossier jaune, je vois juste "BFU" et rien d'autre !
Pourtant, je suis tes instructions !!
je crois que je vais laisser tomber !
Merci
,
Quand je clique sue le petit dossier jaune, je vois juste "BFU" et rien d'autre !
Pourtant, je suis tes instructions !!
je crois que je vais laisser tomber !
Merci
,
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
11 sept. 2006 à 13:22
11 sept. 2006 à 13:22
Ne laisse pas tomber ... lis bien (a la rigueur imprime) et execute ca va aller.
A+
A+
J'ai quand même réussi
Mais quand j'ai cliqué sur "RENAME" le pc s'est éteint et ensuite quand il s'est remis en marche, j'ai un nouveau message !! :
"CETTE COPIE DE WINDOWS N'EST PAS ORIGINALE " etc....
ET dans le bas à droite, j'ai un icône qui me dit :
"vous êtes peut être victime d'une contefaçon de logiciel"
Qu'est ce que c'est ce que ça ???
Et comment faire pour aller dans c:\widows\system32\ ???
MERCI DE TON AIDE
Mais quand j'ai cliqué sur "RENAME" le pc s'est éteint et ensuite quand il s'est remis en marche, j'ai un nouveau message !! :
"CETTE COPIE DE WINDOWS N'EST PAS ORIGINALE " etc....
ET dans le bas à droite, j'ai un icône qui me dit :
"vous êtes peut être victime d'une contefaçon de logiciel"
Qu'est ce que c'est ce que ça ???
Et comment faire pour aller dans c:\widows\system32\ ???
MERCI DE TON AIDE
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
12 sept. 2006 à 14:53
12 sept. 2006 à 14:53
ne panique pas ...
S'il le faut refait la manip !
Ton OS est un original ?
S'il le faut refait la manip !
Ton OS est un original ?
christine
>
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
12 sept. 2006 à 15:21
12 sept. 2006 à 15:21
Je vais réessayer !!
En fait, le pc avait été désinstallé, il y a quelque temps et ensuite réinstaller car il avait un virus.
Mais est ce méchant tous ces messages ?
En fait, le pc avait été désinstallé, il y a quelque temps et ensuite réinstaller car il avait un virus.
Mais est ce méchant tous ces messages ?
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
>
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
12 sept. 2006 à 15:29
12 sept. 2006 à 15:29
Non ce n'est pas méchant...
Mais refait la manip en respectant bien tout ce qui est dit .Tu dois pouvoir le faire je te fais confiance ... ;-)
Sinon remet un rapport de blacklight pour vérif.
A+
Mais refait la manip en respectant bien tout ce qui est dit .Tu dois pouvoir le faire je te fais confiance ... ;-)
Sinon remet un rapport de blacklight pour vérif.
A+
J'imprime les instructions à chaque fois.
Je vais enore réessayer pour la einième fois.
Merci de ta patience
Je vais enore réessayer pour la einième fois.
Merci de ta patience
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
15 sept. 2006 à 16:01
15 sept. 2006 à 16:01
Scanne ton PC avec cet antivirus en ligne (sous Internet Explorer et accepte l'activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.STP
A+
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.STP
A+
Bonjour,
Je réponds avec un peu de retard :
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Sep 18, 2006 - 13:51:04
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
01:35:44
Fichiers
94051
Directoires
2550
Secteurs de boot
2
Archives
1011
Paquets programmes
5930
Résultats
Virus identifiés
1
Fichiers infectés
8
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
8
Info sur les moteurs
Définition virus
454705
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\Help\PEXE670.EXE
Infecté par: Generic.Banker.VB.001D85EC
C:\WINDOWS\Help\PEXE670.EXE
Echec de la désinfection
C:\WINDOWS\Help\PEXE670.EXE
Supprimé
C:\WINDOWS\Help\WMFR3827.EXE
Infecté par: Generic.Banker.VB.001D85EC
C:\WINDOWS\Help\WMFR3827.EXE
Echec de la désinfection
C:\WINDOWS\Help\WMFR3827.EXE
Supprimé
C:\WINDOWS\Help\YDPL9221.EXE
Infecté par: Generic.Banker.VB.001D85EC
C:\WINDOWS\Help\YDPL9221.EXE
Echec de la désinfection
C:\WINDOWS\Help\YDPL9221.EXE
Supprimé
C:\WINDOWS\Help\YFKF3686.EXE
Infecté par: Generic.Banker.VB.001D85EC
C:\WINDOWS\Help\YFKF3686.EXE
Echec de la désinfection
C:\WINDOWS\Help\YFKF3686.EXE
Supprimé
C:\WINDOWS\Help\YTJV576.EXE
Infecté par: Generic.Banker.VB.001D85EC
C:\WINDOWS\Help\YTJV576.EXE
Echec de la désinfection
C:\WINDOWS\Help\YTJV576.EXE
Supprimé
C:\WINDOWS\Help\ZMWY7439.EXE
Infecté par: Generic.Banker.VB.001D85EC
C:\WINDOWS\Help\ZMWY7439.EXE
Echec de la désinfection
C:\WINDOWS\Help\ZMWY7439.EXE
Supprimé
C:\WINDOWS\Help\ZNXN8629.EXE
Infecté par: Generic.Banker.VB.001D85EC
C:\WINDOWS\Help\ZNXN8629.EXE
Echec de la désinfection
C:\WINDOWS\Help\ZNXN8629.EXE
Supprimé
C:\WINDOWS\system32\gsx003.exe
Infecté par: Generic.Banker.VB.001D85EC
C:\WINDOWS\system32\gsx003.exe
Echec de la désinfection
C:\WINDOWS\system32\gsx003.exe
Supprimé
Je réponds avec un peu de retard :
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Sep 18, 2006 - 13:51:04
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
01:35:44
Fichiers
94051
Directoires
2550
Secteurs de boot
2
Archives
1011
Paquets programmes
5930
Résultats
Virus identifiés
1
Fichiers infectés
8
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
8
Info sur les moteurs
Définition virus
454705
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\Help\PEXE670.EXE
Infecté par: Generic.Banker.VB.001D85EC
C:\WINDOWS\Help\PEXE670.EXE
Echec de la désinfection
C:\WINDOWS\Help\PEXE670.EXE
Supprimé
C:\WINDOWS\Help\WMFR3827.EXE
Infecté par: Generic.Banker.VB.001D85EC
C:\WINDOWS\Help\WMFR3827.EXE
Echec de la désinfection
C:\WINDOWS\Help\WMFR3827.EXE
Supprimé
C:\WINDOWS\Help\YDPL9221.EXE
Infecté par: Generic.Banker.VB.001D85EC
C:\WINDOWS\Help\YDPL9221.EXE
Echec de la désinfection
C:\WINDOWS\Help\YDPL9221.EXE
Supprimé
C:\WINDOWS\Help\YFKF3686.EXE
Infecté par: Generic.Banker.VB.001D85EC
C:\WINDOWS\Help\YFKF3686.EXE
Echec de la désinfection
C:\WINDOWS\Help\YFKF3686.EXE
Supprimé
C:\WINDOWS\Help\YTJV576.EXE
Infecté par: Generic.Banker.VB.001D85EC
C:\WINDOWS\Help\YTJV576.EXE
Echec de la désinfection
C:\WINDOWS\Help\YTJV576.EXE
Supprimé
C:\WINDOWS\Help\ZMWY7439.EXE
Infecté par: Generic.Banker.VB.001D85EC
C:\WINDOWS\Help\ZMWY7439.EXE
Echec de la désinfection
C:\WINDOWS\Help\ZMWY7439.EXE
Supprimé
C:\WINDOWS\Help\ZNXN8629.EXE
Infecté par: Generic.Banker.VB.001D85EC
C:\WINDOWS\Help\ZNXN8629.EXE
Echec de la désinfection
C:\WINDOWS\Help\ZNXN8629.EXE
Supprimé
C:\WINDOWS\system32\gsx003.exe
Infecté par: Generic.Banker.VB.001D85EC
C:\WINDOWS\system32\gsx003.exe
Echec de la désinfection
C:\WINDOWS\system32\gsx003.exe
Supprimé
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
18 sept. 2006 à 18:03
18 sept. 2006 à 18:03
Tjs des probs d'ecran bleu ?
A+
A+
christine71
Messages postés
2
Date d'inscription
mardi 19 septembre 2006
Statut
Membre
Dernière intervention
21 septembre 2006
>
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
19 sept. 2006 à 14:10
19 sept. 2006 à 14:10
Bonjour,
J'ai dû m'inscrire pour pouvoir répondre, car sinon, je ne peux pas taper le code, "veuillez désactiver les cookies"
Non, il n'y a plus d'écran bleu avec "erreur c00000001"
Mais j'ai toujours les pages de pub "casino" "antivirus"
J'ai dû m'inscrire pour pouvoir répondre, car sinon, je ne peux pas taper le code, "veuillez désactiver les cookies"
Non, il n'y a plus d'écran bleu avec "erreur c00000001"
Mais j'ai toujours les pages de pub "casino" "antivirus"
christine
>
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
19 sept. 2006 à 15:15
19 sept. 2006 à 15:15
Bon, là je peux taper le code.
Voilà mon log, si ça peut donner quelque chose.
Logfile of HijackThis v1.99.1
Scan saved at 13:39:09, on 19/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Voilà mon log, si ça peut donner quelque chose.
Logfile of HijackThis v1.99.1
Scan saved at 13:39:09, on 19/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
>
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
19 sept. 2006 à 19:35
19 sept. 2006 à 19:35
Tu te sens refaire un scan avec Blacklight ?
C'est reparti !!!!! l'écran bleu revient !!!!! encore plus vite qu'avant !!!!!
On m'a dit que ça pouvait venir aussi, d'un problème de ventilateur !!
Qu'en penses tu ?
Merci
On m'a dit que ça pouvait venir aussi, d'un problème de ventilateur !!
Qu'en penses tu ?
Merci
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
20 sept. 2006 à 18:20
20 sept. 2006 à 18:20
Oui souvent ce prob survient lorsqu'il y a un prob matériel (ventilateur qui ne refroidi pas assez le processeur, carte mère, barette RAM, etc...)c'est pour ça que je ne pense pas que ce soit lié avec les manip que tu as faites...
Tu as toujours ton prob de pub et popups ?
Si oui refait un Blacklight :
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport STP.
A+
Tu as toujours ton prob de pub et popups ?
Si oui refait un Blacklight :
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport STP.
A+
christine71
Messages postés
2
Date d'inscription
mardi 19 septembre 2006
Statut
Membre
Dernière intervention
21 septembre 2006
21 sept. 2006 à 14:33
21 sept. 2006 à 14:33
Bonjour,
Et voilà c'est reparti voici :
09/21/06 14:23:15 [Info]: BlackLight Engine 1.0.46 initialized
09/21/06 14:23:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/21/06 14:23:17 [Note]: 7019 4
09/21/06 14:23:17 [Note]: 7005 0
09/21/06 14:23:20 [Note]: 7006 0
09/21/06 14:23:20 [Note]: 7011 856
09/21/06 14:23:21 [Note]: 7026 0
09/21/06 14:23:21 [Note]: 7026 0
09/21/06 14:23:21 [Note]: 7024 3
09/21/06 14:23:21 [Info]: Hidden process: C:\windows\system32\zixrjsgden.exe
09/21/06 14:23:21 [Note]: FSRAW library version 1.7.1019
09/21/06 14:25:00 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.exe( 4)
09/21/06 14:25:00 [Note]: 10002 1
09/21/06 14:25:00 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.dat
09/21/06 14:25:00 [Note]: 10002 1
09/21/06 14:25:00 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.exe
09/21/06 14:25:00 [Note]: 10002 1
09/21/06 14:25:01 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.exe( 1)
09/21/06 14:25:01 [Note]: 10002 1
09/21/06 14:25:01 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.exe( 2)
09/21/06 14:25:01 [Note]: 10002 1
09/21/06 14:25:01 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.exe( 3)
09/21/06 14:25:01 [Note]: 10002 1
09/21/06 14:25:56 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden.dat
09/21/06 14:25:56 [Note]: 10002 1
09/21/06 14:25:56 [Info]: Hidden file: C:\windows\system32\zixrjsgden.exe
09/21/06 14:25:56 [Note]: 10002 1
09/21/06 14:25:57 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden_nav.dat
09/21/06 14:25:57 [Note]: 10002 1
09/21/06 14:25:57 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden_navps.dat
09/21/06 14:25:57 [Note]: 10002 1
09/21/06 14:29:12 [Note]: 7007 0
Et voilà c'est reparti voici :
09/21/06 14:23:15 [Info]: BlackLight Engine 1.0.46 initialized
09/21/06 14:23:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/21/06 14:23:17 [Note]: 7019 4
09/21/06 14:23:17 [Note]: 7005 0
09/21/06 14:23:20 [Note]: 7006 0
09/21/06 14:23:20 [Note]: 7011 856
09/21/06 14:23:21 [Note]: 7026 0
09/21/06 14:23:21 [Note]: 7026 0
09/21/06 14:23:21 [Note]: 7024 3
09/21/06 14:23:21 [Info]: Hidden process: C:\windows\system32\zixrjsgden.exe
09/21/06 14:23:21 [Note]: FSRAW library version 1.7.1019
09/21/06 14:25:00 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.exe( 4)
09/21/06 14:25:00 [Note]: 10002 1
09/21/06 14:25:00 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.dat
09/21/06 14:25:00 [Note]: 10002 1
09/21/06 14:25:00 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.exe
09/21/06 14:25:00 [Note]: 10002 1
09/21/06 14:25:01 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.exe( 1)
09/21/06 14:25:01 [Note]: 10002 1
09/21/06 14:25:01 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.exe( 2)
09/21/06 14:25:01 [Note]: 10002 1
09/21/06 14:25:01 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.exe( 3)
09/21/06 14:25:01 [Note]: 10002 1
09/21/06 14:25:56 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden.dat
09/21/06 14:25:56 [Note]: 10002 1
09/21/06 14:25:56 [Info]: Hidden file: C:\windows\system32\zixrjsgden.exe
09/21/06 14:25:56 [Note]: 10002 1
09/21/06 14:25:57 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden_nav.dat
09/21/06 14:25:57 [Note]: 10002 1
09/21/06 14:25:57 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden_navps.dat
09/21/06 14:25:57 [Note]: 10002 1
09/21/06 14:29:12 [Note]: 7007 0
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
21 sept. 2006 à 14:52
21 sept. 2006 à 14:52
Allez prend ton temps ...
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
C:\windows\system32\zixrjsgden.exe
c:\WINDOWS\system32\zixrjsgden.dat
c:\WINDOWS\system32\zixrjsgden_nav.dat
c:\WINDOWS\system32\zixrjsgden_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
zixrjsgden.exe.ren
zixrjsgden.dat.ren
zixrjsgden_nav.dat.ren
zixrjsgden_navps.dat.ren
Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
PS : Tu peux le faire ...
A+
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
C:\windows\system32\zixrjsgden.exe
c:\WINDOWS\system32\zixrjsgden.dat
c:\WINDOWS\system32\zixrjsgden_nav.dat
c:\WINDOWS\system32\zixrjsgden_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
zixrjsgden.exe.ren
zixrjsgden.dat.ren
zixrjsgden_nav.dat.ren
zixrjsgden_navps.dat.ren
Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
PS : Tu peux le faire ...
A+
Bonjour,
J'écris ce message d'un autre pc, car celui qui est "malade" , je ne peux plus rien en faire !!
Je n'ai pas pu faire ce que tu m'avais demandé.
Quand on l'allume, il est très très lent !!!!! je ne peux rien faire !!! et l'écran bleu vient aussitôt ! j'ai passer un coup d'aspirateur vers le ventilateur, mais ça n'a rien fait !
Il y a un autre souci ! car la personne qui me l'avait réinstallé, il y a quelque temps, m'a dit que le logiciel était une contrefaçon !!!
(chose que je ne savais pas !!)et en plus je n'ai pas l'original !!
Alors comment faire pour qu'il soit réinstalllé légalement ???
Et est ce que c'est possible d'emprunter le logiciel d'une autre personne, même si les numéro ne correspondent pas ?!
MERCI de m'aider !!
Christine
J'écris ce message d'un autre pc, car celui qui est "malade" , je ne peux plus rien en faire !!
Je n'ai pas pu faire ce que tu m'avais demandé.
Quand on l'allume, il est très très lent !!!!! je ne peux rien faire !!! et l'écran bleu vient aussitôt ! j'ai passer un coup d'aspirateur vers le ventilateur, mais ça n'a rien fait !
Il y a un autre souci ! car la personne qui me l'avait réinstallé, il y a quelque temps, m'a dit que le logiciel était une contrefaçon !!!
(chose que je ne savais pas !!)et en plus je n'ai pas l'original !!
Alors comment faire pour qu'il soit réinstalllé légalement ???
Et est ce que c'est possible d'emprunter le logiciel d'une autre personne, même si les numéro ne correspondent pas ?!
MERCI de m'aider !!
Christine
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
23 sept. 2006 à 04:49
23 sept. 2006 à 04:49
Il y a un autre souci ! car la personne qui me l'avait réinstallé, il y a quelque temps, m'a dit que le logiciel était une contrefaçon !!!
(chose que je ne savais pas !!)et en plus je n'ai pas l'original !!
Ah voilà la raison des messages que tu recevais...
Alors comment faire pour qu'il soit réinstalllé légalement ???
Essaye de trouver quelqu'un qui a un CD original de ta version XP et y'aura pas de souci pour le réinstaller ou le réparer.
Tiens moi au courant.
A+
(chose que je ne savais pas !!)et en plus je n'ai pas l'original !!
Ah voilà la raison des messages que tu recevais...
Alors comment faire pour qu'il soit réinstalllé légalement ???
Essaye de trouver quelqu'un qui a un CD original de ta version XP et y'aura pas de souci pour le réinstaller ou le réparer.
Tiens moi au courant.
A+
7 sept. 2006 à 14:06
09/07/06 12:33:57 [Info]: BlackLight Engine 1.0.46 initialized
09/07/06 12:33:57 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/07/06 12:33:57 [Note]: 7019 4
09/07/06 12:33:57 [Note]: 7005 0
09/07/06 12:34:00 [Note]: 7006 0
09/07/06 12:34:00 [Note]: 7011 1664
09/07/06 12:34:00 [Note]: 7026 0
09/07/06 12:34:00 [Note]: 7026 0
09/07/06 12:34:00 [Note]: 7024 3
09/07/06 12:34:00 [Info]: Hidden process: C:\windows\system32\zixrjsgden.exe
09/07/06 12:34:01 [Note]: FSRAW library version 1.7.1019
09/07/06 12:34:08 [Note]: 7007 0
7 sept. 2006 à 19:20
MERCI
7 sept. 2006 à 21:20
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Regarde la méthode du bloc note et fais pareil avec cette ligne:
C:\windows\system32\zixrjsgden.exe
Ensuite, redemarre ton PC et remet un rapport comme tu viens de faire.
A+