Plus rien ne marche...
Fermé
sergeenergy
Messages postés
8
Date d'inscription
jeudi 1 mars 2012
Statut
Membre
Dernière intervention
2 mars 2012
-
1 mars 2012 à 16:35
Utilisateur anonyme - 2 mars 2012 à 16:15
Utilisateur anonyme - 2 mars 2012 à 16:15
15 réponses
Utilisateur anonyme
1 mars 2012 à 16:47
1 mars 2012 à 16:47
Bonjour
Tu peux démarrer en mode sans echec??
C'est quoi ton OS?
Tu peux démarrer en mode sans echec??
C'est quoi ton OS?
Raton El'laveur
Messages postés
85
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
1 mars 2012
5
1 mars 2012 à 16:48
1 mars 2012 à 16:48
Bonjour,
Peux-tu démarrer en mode sans échec ?
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
Puis, sous ce mode, faire ceci ?
- Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
- Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur http://pjjoint.malekal.com
- Clique sur le bouton Parcourir
- Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
- Clique sur le bouton Envoyer
Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com...blabla )
- Poste ici le lien stp.
+
Peux-tu démarrer en mode sans échec ?
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
Puis, sous ce mode, faire ceci ?
- Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
- Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur http://pjjoint.malekal.com
- Clique sur le bouton Parcourir
- Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
- Clique sur le bouton Envoyer
Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com...blabla )
- Poste ici le lien stp.
+
sergeenergy
Messages postés
8
Date d'inscription
jeudi 1 mars 2012
Statut
Membre
Dernière intervention
2 mars 2012
1 mars 2012 à 16:53
1 mars 2012 à 16:53
Alors, mon OS est windows XP Familial (2000 jcrois)..
Donc oui j'ai réussi à démarer en mode sans échec (et sa a pas été de tout repos, une fenetre s'ouvrait m'enpechant de faire quoi que se soit...)
Malgré tout j'ai réussi à éxecuter une analyse hijackThis que je vous poste ici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:44, on 01/03/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\serge edmond\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=0&o=xph&d=1208&m=doa150
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://messagerie-12.sfr.fr/webmail/mailbox.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:54364
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\Documents and Settings\All Users\Application Data\gema\gema.exe,C:\WINDOWS\system32\gema.exe,C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: ::1 localhost
O1 - Hosts: 109.163.226.208 www.google-analytics.com.
O1 - Hosts: 109.163.226.208 ad-emea.doubleclick.net.
O1 - Hosts: 109.163.226.208 www.statcounter.com.
O1 - Hosts: 67.215.245.19 www.google-analytics.com.
O1 - Hosts: 67.215.245.19 ad-emea.doubleclick.net.
O1 - Hosts: 67.215.245.19 www.statcounter.com.
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [resultmsh] C:\Documents and Settings\All Users\resultmsh.exe
O4 - HKLM\..\Run: [bcdhelper] C:\Documents and Settings\serge edmond\Application Data\bcdhelper.exe
O4 - HKLM\..\Run: [gema] C:\WINDOWS\system32\gema.exe
O4 - HKLM\..\Run: [gema.] C:\Documents and Settings\All Users\Application Data\gema\gema.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupmyPC\SmpSys.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [resultmsh] C:\Documents and Settings\All Users\resultmsh.exe
O4 - HKCU\..\Run: [bcdhelper] C:\Documents and Settings\serge edmond\Application Data\bcdhelper.exe
O4 - HKCU\..\Run: [gema] C:\Documents and Settings\serge edmond\Application Data\gema\gema.exe
O4 - HKLM\..\Policies\Explorer\Run: [37657] C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msdubm.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 0.3219693815308494g8j8.exe.lnk = C:\WINDOWS\system32\rundll32.exe
O4 - Startup: 0.35380550567400193g8j8.exe.lnk = C:\WINDOWS\system32\rundll32.exe
O4 - Startup: 0.38799989777688515g8j8.exe.lnk = C:\WINDOWS\system32\rundll32.exe
O4 - Startup: dxdiag.exe
O4 - Global Startup: Contrôleur d'état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} (Image Uploader Control) - http://www.mymarseille.com/bin/ImageUploader6.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_4_1_0_3.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs:
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: COM Host (comHost) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe (file missing)
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O24 - Desktop Component 0: (no name) - http://msc1.s-sfr.fr/webmail/20111005153804/js/webPhonePopup.js
Donc oui j'ai réussi à démarer en mode sans échec (et sa a pas été de tout repos, une fenetre s'ouvrait m'enpechant de faire quoi que se soit...)
Malgré tout j'ai réussi à éxecuter une analyse hijackThis que je vous poste ici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:44, on 01/03/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\serge edmond\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=0&o=xph&d=1208&m=doa150
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://messagerie-12.sfr.fr/webmail/mailbox.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:54364
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\Documents and Settings\All Users\Application Data\gema\gema.exe,C:\WINDOWS\system32\gema.exe,C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: ::1 localhost
O1 - Hosts: 109.163.226.208 www.google-analytics.com.
O1 - Hosts: 109.163.226.208 ad-emea.doubleclick.net.
O1 - Hosts: 109.163.226.208 www.statcounter.com.
O1 - Hosts: 67.215.245.19 www.google-analytics.com.
O1 - Hosts: 67.215.245.19 ad-emea.doubleclick.net.
O1 - Hosts: 67.215.245.19 www.statcounter.com.
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [resultmsh] C:\Documents and Settings\All Users\resultmsh.exe
O4 - HKLM\..\Run: [bcdhelper] C:\Documents and Settings\serge edmond\Application Data\bcdhelper.exe
O4 - HKLM\..\Run: [gema] C:\WINDOWS\system32\gema.exe
O4 - HKLM\..\Run: [gema.] C:\Documents and Settings\All Users\Application Data\gema\gema.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupmyPC\SmpSys.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [resultmsh] C:\Documents and Settings\All Users\resultmsh.exe
O4 - HKCU\..\Run: [bcdhelper] C:\Documents and Settings\serge edmond\Application Data\bcdhelper.exe
O4 - HKCU\..\Run: [gema] C:\Documents and Settings\serge edmond\Application Data\gema\gema.exe
O4 - HKLM\..\Policies\Explorer\Run: [37657] C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msdubm.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 0.3219693815308494g8j8.exe.lnk = C:\WINDOWS\system32\rundll32.exe
O4 - Startup: 0.35380550567400193g8j8.exe.lnk = C:\WINDOWS\system32\rundll32.exe
O4 - Startup: 0.38799989777688515g8j8.exe.lnk = C:\WINDOWS\system32\rundll32.exe
O4 - Startup: dxdiag.exe
O4 - Global Startup: Contrôleur d'état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} (Image Uploader Control) - http://www.mymarseille.com/bin/ImageUploader6.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_4_1_0_3.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs:
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: COM Host (comHost) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe (file missing)
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O24 - Desktop Component 0: (no name) - http://msc1.s-sfr.fr/webmail/20111005153804/js/webPhonePopup.js
Raton El'laveur
Messages postés
85
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
1 mars 2012
5
1 mars 2012 à 17:02
1 mars 2012 à 17:02
nanard4700 ?
Tu veux t'en charger ou pas ?
Tu veux t'en charger ou pas ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sergeenergy
Messages postés
8
Date d'inscription
jeudi 1 mars 2012
Statut
Membre
Dernière intervention
2 mars 2012
1 mars 2012 à 17:05
1 mars 2012 à 17:05
Voici le rapport,
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120301_j5f6h13x12b6
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120301_j5f6h13x12b6
Utilisateur anonyme
Modifié par nanard4700 le 1/03/2012 à 17:17
Modifié par nanard4700 le 1/03/2012 à 17:17
@Raton El'laveur
Oui je m'en occupe
@sergeenergy
Plusieurs infections que l'on va traiter au fur et a mesure de la progression.
A faire en mode sans echec- RstHosts -
Télécharge RstHosts ( créé par Xplode ) sur ton bureau.
Lance le et clique sur Restaurer
Un message t'indiquera de la réussite de l'opération, clique sur [OK] puis clique sur Créer un rapport
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
==============================================
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Oui je m'en occupe
@sergeenergy
Plusieurs infections que l'on va traiter au fur et a mesure de la progression.
A faire en mode sans echec- RstHosts -
Télécharge RstHosts ( créé par Xplode ) sur ton bureau.
Lance le et clique sur Restaurer
Un message t'indiquera de la réussite de l'opération, clique sur [OK] puis clique sur Créer un rapport
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
==============================================
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
sergeenergy
Messages postés
8
Date d'inscription
jeudi 1 mars 2012
Statut
Membre
Dernière intervention
2 mars 2012
1 mars 2012 à 17:47
1 mars 2012 à 17:47
Merci beaucoup pour votre aide;
Voici le premier rapport :
-|x| RstHosts v2.0 - Rapport créé le 01/03/2012 à 17:27:55
-|x| Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
-|x| Nom d'utilisateur : serge edmond - PACKARDSERGE (Administrateur)
-|x|- Informations -|x|-
Emplacement : C:\WINDOWS\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : serge edmond - PACKARDSERGE
Taille : 1401 bytes
Date de création : 23/10/2008 - 07:45:51
Date de modification : 02/02/2012 - 10:39:51
Date de dernier accès : 01/03/2012 - 16:38:26
-|x|- Contenu du fichier -|x|-
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
--> 201 ligne(s) supplémentaire(s)
-|x|- E.O.F - C:\RstHosts.txt - 1356 bytes -|x|-
Ainsi que le deuxieme :
# AdwCleaner v1.500 - Rapport créé le 01/03/2012 à 17:31:42
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : serge edmond - PACKARDSERGE
# Exécuté depuis : C:\Documents and Settings\serge edmond\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\serge edmond\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\serge edmond\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Documents and Settings\serge edmond\Application Data\Mozilla\Firefox\Profiles\ok76an4q.default\Conduit
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2720081
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.2 (fr)
Profil : ok76an4q.default
Fichier : C:\Documents and Settings\serge edmond\Application Data\Mozilla\Firefox\Profiles\ok76an4q.default\prefs.js
Supprimée : user_pref("CT2720081.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2720081.CTID", "CT2720081");
Supprimée : user_pref("CT2720081.CurrentServerDate", "22-1-2012");
Supprimée : user_pref("CT2720081.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2720081.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2720081.EMailNotifierPollDate", "Sun Jan 22 2012 13:43:38 GMT+0100");
Supprimée : user_pref("CT2720081.FeedLastCount129248891425073064", 200);
Supprimée : user_pref("CT2720081.FeedPollDate129225116238185771", "Sun Jan 22 2012 13:23:40 GMT+0100");
Supprimée : user_pref("CT2720081.FeedPollDate129225147492879732", "Sun Jan 22 2012 13:23:40 GMT+0100");
Supprimée : user_pref("CT2720081.FeedPollDate129245643951202078", "Sun Jan 22 2012 13:23:41 GMT+0100");
Supprimée : user_pref("CT2720081.FeedPollDate129245643951202084", "Sun Jan 22 2012 13:23:40 GMT+0100");
Supprimée : user_pref("CT2720081.FeedTTL129225116238185771", 40);
Supprimée : user_pref("CT2720081.FeedTTL129225147492879732", 40);
Supprimée : user_pref("CT2720081.FeedTTL129245643951202078", 40);
Supprimée : user_pref("CT2720081.FeedTTL129245643951202084", 40);
Supprimée : user_pref("CT2720081.FirstServerDate", "5-11-2010");
Supprimée : user_pref("CT2720081.FirstTime", true);
Supprimée : user_pref("CT2720081.FirstTimeFF3", true);
Supprimée : user_pref("CT2720081.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2720081.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2720081.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2720081.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2720081.Initialize", true);
Supprimée : user_pref("CT2720081.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2720081.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2720081.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2720081.InstalledDate", "Fri Nov 05 2010 19:55:54 GMT+0100");
Supprimée : user_pref("CT2720081.InvalidateCache", false);
Supprimée : user_pref("CT2720081.IsGrouping", false);
Supprimée : user_pref("CT2720081.IsMulticommunity", false);
Supprimée : user_pref("CT2720081.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2720081.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2720081.LanguagePackLastCheckTime", "Sun Jan 22 2012 12:43:38 GMT+0100");
Supprimée : user_pref("CT2720081.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2720081.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2720081.LastLogin_2.7.2.0", "Sun Jan 22 2012 12:43:38 GMT+0100");
Supprimée : user_pref("CT2720081.LatestVersion", "3.9.0.3");
Supprimée : user_pref("CT2720081.Locale", "en");
Supprimée : user_pref("CT2720081.LoginCache", 4);
Supprimée : user_pref("CT2720081.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2720081.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2720081.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2720081.RadioIsPodcast", false);
Supprimée : user_pref("CT2720081.RadioLastCheckTime", "Sun Jan 22 2012 12:43:37 GMT+0100");
Supprimée : user_pref("CT2720081.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2720081.RadioLastUpdateServer", "129248947734170000");
Supprimée : user_pref("CT2720081.RadioMediaID", "21079850");
Supprimée : user_pref("CT2720081.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2720081.RadioMenuSelectedID", "EBRadioMenu_CT272008121079850");
Supprimée : user_pref("CT2720081.RadioStationName", "AHL%20-%20Grand%20Rapids%20Griffins");
Supprimée : user_pref("CT2720081.RadioStationURL", "hxxp://cdncon.wm.llnwd.net/cdncon_neulion1_ahl_griffins?eid=[...]
Supprimée : user_pref("CT2720081.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2720081.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2720081.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]
Supprimée : user_pref("CT2720081.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2720081.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2720081.SearchInNewTabLastCheckTime", "Sun Jan 22 2012 12:43:28 GMT+0100");
Supprimée : user_pref("CT2720081.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2720081.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2720081.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2720081.SettingsLastCheckTime", "Sun Jan 22 2012 12:43:27 GMT+0100");
Supprimée : user_pref("CT2720081.SettingsLastUpdate", "1326723880");
Supprimée : user_pref("CT2720081.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2720081.ThirdPartyComponentsLastCheck", "Sun Jan 22 2012 12:43:26 GMT+0100");
Supprimée : user_pref("CT2720081.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2720081.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2720081.UserID", "UN65147319325603410");
Supprimée : user_pref("CT2720081.WeatherNetwork", "");
Supprimée : user_pref("CT2720081.WeatherPollDate", "Sun Jan 22 2012 13:43:42 GMT+0100");
Supprimée : user_pref("CT2720081.WeatherUnit", "C");
Supprimée : user_pref("CT2720081.alertChannelId", "1112366");
Supprimée : user_pref("CT2720081.backendstorage.ct2720081ads1", "25374225323261647325323225334125354225374225323[...]
Supprimée : user_pref("CT2720081.backendstorage.ct2720081current_term", "");
Supprimée : user_pref("CT2720081.backendstorage.ct2720081sdate", "3232");
Supprimée : user_pref("CT2720081.backendstorage.hxxp://api26_thetrafficstat_net.pid2", "636532343934303137376363[...]
Supprimée : user_pref("CT2720081.clientLogIsEnabled", true);
Supprimée : user_pref("CT2720081.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2720081.myStuffEnabled", true);
Supprimée : user_pref("CT2720081.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2720081.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2720081.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2720081.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2720081.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?babsrc=adbart[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2720081");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2720081");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Jan 22 2012 12:43:37 GMT+0100");
Supprimée : user_pref("CommunityToolbar.twitter.user_14293310.LastCheckTime", "Sun Jan 22 2012 12:43:41 GMT+0100[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_2557521.LastCheckTime", "Sun Jan 22 2012 12:43:41 GMT+0100"[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_428333.LastCheckTime", "Sun Jan 22 2012 12:43:41 GMT+0100")[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_807095.LastCheckTime", "Sun Jan 22 2012 12:43:41 GMT+0100")[...]
Supprimée : user_pref("browser.babylon.HPOnNewTab", "1");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browserse[...]
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=adbartrp&AF=14542&q=");
*************************
AdwCleaner[S1].txt - [10258 octets] - [01/03/2012 17:31:42]
########## EOF - C:\AdwCleaner[S1].txt - [10387 octets] ##########
Voici le premier rapport :
-|x| RstHosts v2.0 - Rapport créé le 01/03/2012 à 17:27:55
-|x| Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
-|x| Nom d'utilisateur : serge edmond - PACKARDSERGE (Administrateur)
-|x|- Informations -|x|-
Emplacement : C:\WINDOWS\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : serge edmond - PACKARDSERGE
Taille : 1401 bytes
Date de création : 23/10/2008 - 07:45:51
Date de modification : 02/02/2012 - 10:39:51
Date de dernier accès : 01/03/2012 - 16:38:26
-|x|- Contenu du fichier -|x|-
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
--> 201 ligne(s) supplémentaire(s)
-|x|- E.O.F - C:\RstHosts.txt - 1356 bytes -|x|-
Ainsi que le deuxieme :
# AdwCleaner v1.500 - Rapport créé le 01/03/2012 à 17:31:42
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : serge edmond - PACKARDSERGE
# Exécuté depuis : C:\Documents and Settings\serge edmond\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\serge edmond\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\serge edmond\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Documents and Settings\serge edmond\Application Data\Mozilla\Firefox\Profiles\ok76an4q.default\Conduit
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2720081
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.2 (fr)
Profil : ok76an4q.default
Fichier : C:\Documents and Settings\serge edmond\Application Data\Mozilla\Firefox\Profiles\ok76an4q.default\prefs.js
Supprimée : user_pref("CT2720081.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2720081.CTID", "CT2720081");
Supprimée : user_pref("CT2720081.CurrentServerDate", "22-1-2012");
Supprimée : user_pref("CT2720081.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2720081.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2720081.EMailNotifierPollDate", "Sun Jan 22 2012 13:43:38 GMT+0100");
Supprimée : user_pref("CT2720081.FeedLastCount129248891425073064", 200);
Supprimée : user_pref("CT2720081.FeedPollDate129225116238185771", "Sun Jan 22 2012 13:23:40 GMT+0100");
Supprimée : user_pref("CT2720081.FeedPollDate129225147492879732", "Sun Jan 22 2012 13:23:40 GMT+0100");
Supprimée : user_pref("CT2720081.FeedPollDate129245643951202078", "Sun Jan 22 2012 13:23:41 GMT+0100");
Supprimée : user_pref("CT2720081.FeedPollDate129245643951202084", "Sun Jan 22 2012 13:23:40 GMT+0100");
Supprimée : user_pref("CT2720081.FeedTTL129225116238185771", 40);
Supprimée : user_pref("CT2720081.FeedTTL129225147492879732", 40);
Supprimée : user_pref("CT2720081.FeedTTL129245643951202078", 40);
Supprimée : user_pref("CT2720081.FeedTTL129245643951202084", 40);
Supprimée : user_pref("CT2720081.FirstServerDate", "5-11-2010");
Supprimée : user_pref("CT2720081.FirstTime", true);
Supprimée : user_pref("CT2720081.FirstTimeFF3", true);
Supprimée : user_pref("CT2720081.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2720081.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2720081.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2720081.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2720081.Initialize", true);
Supprimée : user_pref("CT2720081.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2720081.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2720081.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2720081.InstalledDate", "Fri Nov 05 2010 19:55:54 GMT+0100");
Supprimée : user_pref("CT2720081.InvalidateCache", false);
Supprimée : user_pref("CT2720081.IsGrouping", false);
Supprimée : user_pref("CT2720081.IsMulticommunity", false);
Supprimée : user_pref("CT2720081.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2720081.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2720081.LanguagePackLastCheckTime", "Sun Jan 22 2012 12:43:38 GMT+0100");
Supprimée : user_pref("CT2720081.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2720081.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2720081.LastLogin_2.7.2.0", "Sun Jan 22 2012 12:43:38 GMT+0100");
Supprimée : user_pref("CT2720081.LatestVersion", "3.9.0.3");
Supprimée : user_pref("CT2720081.Locale", "en");
Supprimée : user_pref("CT2720081.LoginCache", 4);
Supprimée : user_pref("CT2720081.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2720081.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2720081.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2720081.RadioIsPodcast", false);
Supprimée : user_pref("CT2720081.RadioLastCheckTime", "Sun Jan 22 2012 12:43:37 GMT+0100");
Supprimée : user_pref("CT2720081.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2720081.RadioLastUpdateServer", "129248947734170000");
Supprimée : user_pref("CT2720081.RadioMediaID", "21079850");
Supprimée : user_pref("CT2720081.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2720081.RadioMenuSelectedID", "EBRadioMenu_CT272008121079850");
Supprimée : user_pref("CT2720081.RadioStationName", "AHL%20-%20Grand%20Rapids%20Griffins");
Supprimée : user_pref("CT2720081.RadioStationURL", "hxxp://cdncon.wm.llnwd.net/cdncon_neulion1_ahl_griffins?eid=[...]
Supprimée : user_pref("CT2720081.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2720081.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2720081.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]
Supprimée : user_pref("CT2720081.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2720081.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2720081.SearchInNewTabLastCheckTime", "Sun Jan 22 2012 12:43:28 GMT+0100");
Supprimée : user_pref("CT2720081.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2720081.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2720081.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2720081.SettingsLastCheckTime", "Sun Jan 22 2012 12:43:27 GMT+0100");
Supprimée : user_pref("CT2720081.SettingsLastUpdate", "1326723880");
Supprimée : user_pref("CT2720081.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2720081.ThirdPartyComponentsLastCheck", "Sun Jan 22 2012 12:43:26 GMT+0100");
Supprimée : user_pref("CT2720081.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2720081.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2720081.UserID", "UN65147319325603410");
Supprimée : user_pref("CT2720081.WeatherNetwork", "");
Supprimée : user_pref("CT2720081.WeatherPollDate", "Sun Jan 22 2012 13:43:42 GMT+0100");
Supprimée : user_pref("CT2720081.WeatherUnit", "C");
Supprimée : user_pref("CT2720081.alertChannelId", "1112366");
Supprimée : user_pref("CT2720081.backendstorage.ct2720081ads1", "25374225323261647325323225334125354225374225323[...]
Supprimée : user_pref("CT2720081.backendstorage.ct2720081current_term", "");
Supprimée : user_pref("CT2720081.backendstorage.ct2720081sdate", "3232");
Supprimée : user_pref("CT2720081.backendstorage.hxxp://api26_thetrafficstat_net.pid2", "636532343934303137376363[...]
Supprimée : user_pref("CT2720081.clientLogIsEnabled", true);
Supprimée : user_pref("CT2720081.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2720081.myStuffEnabled", true);
Supprimée : user_pref("CT2720081.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2720081.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2720081.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2720081.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2720081.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?babsrc=adbart[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2720081");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2720081");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Jan 22 2012 12:43:37 GMT+0100");
Supprimée : user_pref("CommunityToolbar.twitter.user_14293310.LastCheckTime", "Sun Jan 22 2012 12:43:41 GMT+0100[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_2557521.LastCheckTime", "Sun Jan 22 2012 12:43:41 GMT+0100"[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_428333.LastCheckTime", "Sun Jan 22 2012 12:43:41 GMT+0100")[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_807095.LastCheckTime", "Sun Jan 22 2012 12:43:41 GMT+0100")[...]
Supprimée : user_pref("browser.babylon.HPOnNewTab", "1");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browserse[...]
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=adbartrp&AF=14542&q=");
*************************
AdwCleaner[S1].txt - [10258 octets] - [01/03/2012 17:31:42]
########## EOF - C:\AdwCleaner[S1].txt - [10387 octets] ##########
Utilisateur anonyme
1 mars 2012 à 18:07
1 mars 2012 à 18:07
Restaurer les paramètres DNS
Exécutez le programme Réparation Avira pour restaurer DNS-configuration DNS.
* Téléchargez l'outil de programme Avira réparation DNS-site de Avira
* Double-cliquez sur le fichier téléchargé.
* L'outil va vérifier si la configuration du réseau a été modifiée. Si oui tu dois avoir ce message. Clic sur « Yes » pour réinitialiser les paramètres Windows par défaut.
The DNS settings of you systém have been manipulated by the DNSCHanger.
Would you like to repair your system and reset the DNS record to the Windows standart settings.
* Il affiche ensuite le message suivant:
The DNS record has been successfully reset to the Windows standard settings.
The changes will be active after you have restarted your computer.
Please close all open applications before you restart now.
Cliquez sur "Oui" pour redémarrer l'ordinateur et terminer la restauration.
* Il est également possible que l'outil ne trouve aucun changement dans la configuration du réseau. Dans ce cas, le message suivant:
The DNS settings of your system have not been manipulated by the DNSChanger.
Clic simplement sur ok et postes un nouveau rapport Zhpdiag
Exécutez le programme Réparation Avira pour restaurer DNS-configuration DNS.
* Téléchargez l'outil de programme Avira réparation DNS-site de Avira
* Double-cliquez sur le fichier téléchargé.
* L'outil va vérifier si la configuration du réseau a été modifiée. Si oui tu dois avoir ce message. Clic sur « Yes » pour réinitialiser les paramètres Windows par défaut.
The DNS settings of you systém have been manipulated by the DNSCHanger.
Would you like to repair your system and reset the DNS record to the Windows standart settings.
* Il affiche ensuite le message suivant:
The DNS record has been successfully reset to the Windows standard settings.
The changes will be active after you have restarted your computer.
Please close all open applications before you restart now.
Cliquez sur "Oui" pour redémarrer l'ordinateur et terminer la restauration.
* Il est également possible que l'outil ne trouve aucun changement dans la configuration du réseau. Dans ce cas, le message suivant:
The DNS settings of your system have not been manipulated by the DNSChanger.
Clic simplement sur ok et postes un nouveau rapport Zhpdiag
sergeenergy
Messages postés
8
Date d'inscription
jeudi 1 mars 2012
Statut
Membre
Dernière intervention
2 mars 2012
1 mars 2012 à 18:13
1 mars 2012 à 18:13
Ok, je l'es exécuté en mode sans échec, et la deuxième option est apparu, j'ai cliqué Ok.
J'essaye en mode normal, le problème est que ma souris reste bloqué en bas a droite...
Je vous tien au courant
J'essaye en mode normal, le problème est que ma souris reste bloqué en bas a droite...
Je vous tien au courant
sergeenergy
Messages postés
8
Date d'inscription
jeudi 1 mars 2012
Statut
Membre
Dernière intervention
2 mars 2012
1 mars 2012 à 18:32
1 mars 2012 à 18:32
Non, mon DNS n'a pas été modifier, nouveau rapport Zhpdiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120301_e711w10r6w10
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120301_e711w10r6w10
Utilisateur anonyme
1 mars 2012 à 18:38
1 mars 2012 à 18:38
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
sergeenergy
Messages postés
8
Date d'inscription
jeudi 1 mars 2012
Statut
Membre
Dernière intervention
2 mars 2012
1 mars 2012 à 19:45
1 mars 2012 à 19:45
Voila le rapport:
https://pjjoint.malekal.com/files.php?id=20120301_v5u14w13d5x10
https://pjjoint.malekal.com/files.php?id=20120301_v5u14w13d5x10
Utilisateur anonyme
1 mars 2012 à 20:36
1 mars 2012 à 20:36
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O1 - Hosts: 109.163.226.208 www.google-analytics.com.
O1 - Hosts: 109.163.226.208 ad-emea.doubleclick.net.
O1 - Hosts: 109.163.226.208 www.statcounter.com.
O1 - Hosts: 67.215.245.19 www.google-analytics.com.
O1 - Hosts: 67.215.245.19 ad-emea.doubleclick.net.
O1 - Hosts: 67.215.245.19 www.statcounter.com.
O43 - CFD: 15/02/2012 - 10:39:26 - [0,018] ----D- C:\Documents and Settings\serge edmond\Application Data\7A8E9
O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Recherche) - https://search.alot.com/
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
R3 - URLSearchHook: (no name) - . (...) (No version) -- (.not file.)
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
=====================================================
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration==>Options des dossiers==>onglet Affichage
*cocher Afficher les fichiers et dossiers cachés,
*décocher Masquer les extensions de fichiers connus.
*décocher Masquer les fichiers protégés du Système .
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse les deux fichiers:
----------------------------------------------------------------------
C:\Documents and Settings\serge edmond\Application Data\bcdhelper.exe
et
C:\Documents and Settings\All Users\resultmsh.exe
----------------------------------------------------------------------
* Cliquez sur "Choose File".. :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur "Scan It":
s'il a déjà été analysé, demande une nouvelle analyse.
* Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .
==========================================
Tu connais les 2 programmes suivant??
C:\Program Files\E9319
C:\Program Files\LP
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O1 - Hosts: 109.163.226.208 www.google-analytics.com.
O1 - Hosts: 109.163.226.208 ad-emea.doubleclick.net.
O1 - Hosts: 109.163.226.208 www.statcounter.com.
O1 - Hosts: 67.215.245.19 www.google-analytics.com.
O1 - Hosts: 67.215.245.19 ad-emea.doubleclick.net.
O1 - Hosts: 67.215.245.19 www.statcounter.com.
O43 - CFD: 15/02/2012 - 10:39:26 - [0,018] ----D- C:\Documents and Settings\serge edmond\Application Data\7A8E9
O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Recherche) - https://search.alot.com/
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
R3 - URLSearchHook: (no name) - . (...) (No version) -- (.not file.)
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
=====================================================
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration==>Options des dossiers==>onglet Affichage
*cocher Afficher les fichiers et dossiers cachés,
*décocher Masquer les extensions de fichiers connus.
*décocher Masquer les fichiers protégés du Système .
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse les deux fichiers:
----------------------------------------------------------------------
C:\Documents and Settings\serge edmond\Application Data\bcdhelper.exe
et
C:\Documents and Settings\All Users\resultmsh.exe
----------------------------------------------------------------------
* Cliquez sur "Choose File".. :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur "Scan It":
s'il a déjà été analysé, demande une nouvelle analyse.
* Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .
==========================================
Tu connais les 2 programmes suivant??
C:\Program Files\E9319
C:\Program Files\LP
sergeenergy
Messages postés
8
Date d'inscription
jeudi 1 mars 2012
Statut
Membre
Dernière intervention
2 mars 2012
2 mars 2012 à 12:45
2 mars 2012 à 12:45
Après la manipulation avec ZHPfix, j'ai du redémarrer mon ordinateur.
Maintenant je ne peux plus accéder à mon bureau, il bloque sur la page Windows XP et n'arrive pas à afficher le bureau ...
Je sais plus quoi faire la :(
Maintenant je ne peux plus accéder à mon bureau, il bloque sur la page Windows XP et n'arrive pas à afficher le bureau ...
Je sais plus quoi faire la :(
Utilisateur anonyme
2 mars 2012 à 16:15
2 mars 2012 à 16:15
Zhpfix a pourtant retiré aucun fichier systéme!!
Tu peux démarrer en mode sans échec??
Tu peux démarrer en mode sans échec??