Gestionnaire de tâches inutilisable
Fermé
cR4p0
Messages postés
12
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
8 mars 2012
-
8 mars 2012 à 15:15
Utilisateur anonyme - 8 mars 2012 à 23:41
Utilisateur anonyme - 8 mars 2012 à 23:41
A voir également:
- Gestionnaire de tâches inutilisable
- Gestionnaire des taches linux - Forum Linux / Unix
- Gestionnaire des taches - Guide
- Barre des taches bloquée - Guide
- Gestionnaire de photos - Guide
- Gestionnaire de périphérique - Guide
12 réponses
salut
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
cR4p0
Messages postés
12
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
8 mars 2012
8 mars 2012 à 16:20
8 mars 2012 à 16:20
Merci pour ta réponse si rapide.
Il se trouve que j'ai effectué le scan que tu m'as demandé, ceci étant j'ai plusieurs interrogation à la suite de cette opération :
1) J'ai eu une erreur récurrente, et ce avec chacune de tes versions. Voici l'erreur en question :
+---------------------------------------------------------------------------------------------------+
Windows - Lecteur non prêt
+---------------------------------------------------------------------------------------------------+
(X) Exception Processing Message c00000a3 Parameters 75afbf7c 4 75afbf7c 75afbf7c
+---------------------------------------------------------------------------------------------------+
J'avais le choix entre Annuler, Recommencer et Continuer, les trois revenaient au même...
2) J'ai eu le rapport de scan en format .txt une fois le scan effectué en essayant de l'héberger, j'obtient une error 400 bad request via pjjoint. Comment te transmettre le scan sans pour autant polluer le fil de discussion? As-tu une autre manière de procéder?
3) Je ne sais pas si ça a un rapport mais au redémarrage de l'ordi, je me retrouve avec plein d'icones sur mon bureau (comme IE, mes documents... etc). Cela est-il dû au scan?
Merci d'avance des tes réponses éclairées...
Il se trouve que j'ai effectué le scan que tu m'as demandé, ceci étant j'ai plusieurs interrogation à la suite de cette opération :
1) J'ai eu une erreur récurrente, et ce avec chacune de tes versions. Voici l'erreur en question :
+---------------------------------------------------------------------------------------------------+
Windows - Lecteur non prêt
+---------------------------------------------------------------------------------------------------+
(X) Exception Processing Message c00000a3 Parameters 75afbf7c 4 75afbf7c 75afbf7c
+---------------------------------------------------------------------------------------------------+
J'avais le choix entre Annuler, Recommencer et Continuer, les trois revenaient au même...
2) J'ai eu le rapport de scan en format .txt une fois le scan effectué en essayant de l'héberger, j'obtient une error 400 bad request via pjjoint. Comment te transmettre le scan sans pour autant polluer le fil de discussion? As-tu une autre manière de procéder?
3) Je ne sais pas si ça a un rapport mais au redémarrage de l'ordi, je me retrouve avec plein d'icones sur mon bureau (comme IE, mes documents... etc). Cela est-il dû au scan?
Merci d'avance des tes réponses éclairées...
oui ce sont les icones par defaut tu peux les supprimer
le programme les remet sur le bureau en cas de non accessibilité via menu demarrer
========
pour heberger :
https://www.cjoint.com/
le programme les remet sur le bureau en cas de non accessibilité via menu demarrer
========
pour heberger :
https://www.cjoint.com/
cR4p0
Messages postés
12
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
8 mars 2012
8 mars 2012 à 17:40
8 mars 2012 à 17:40
Voilà j'ai enfin réussi à l'héberger : http://ww38.toofiles.com/fr/oip/documents/txt/pre_scan_08_03_2012_15_34_30.html
En espérant que cela t'aide à trouver la source du problème.
Je fais un autre scan complet avec Ad-Aware, sait-on jamais...
En espérant que cela t'aide à trouver la source du problème.
Je fais un autre scan complet avec Ad-Aware, sait-on jamais...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu viens de l installer ??????????????????????????????
vire-moi cette merd$
et n installe rien d autre que ce que je te conseille pour l instant
====================
desinstalle Tout Java
====================
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
search::
ASACPI.sys
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
vire-moi cette merd$
et n installe rien d autre que ce que je te conseille pour l instant
====================
desinstalle Tout Java
====================
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
search::
ASACPI.sys
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
cR4p0
Messages postés
12
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
8 mars 2012
Modifié par cR4p0 le 8/03/2012 à 18:16
Modifié par cR4p0 le 8/03/2012 à 18:16
Voilà le résultat :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.306 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Microsoft Windows XP (32 bits) Service Pack 3
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray::
Script : 18:15:43
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Recherche fichiers
[MD5.D48659BB24C48345D926ECB45C1EBDF5] -- [30/03/2011 01:28:47] | [13/08/2004 03:56:20] -- (. - ATK0110 ACPI Utility.) -- [5.67 Ko] -- C:\WINDOWS\system32\drivers\ASACPI.sys -> (1043.2.15.37)
Fin : 18:15:52
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.306 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Microsoft Windows XP (32 bits) Service Pack 3
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray::
Script : 18:15:43
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Recherche fichiers
[MD5.D48659BB24C48345D926ECB45C1EBDF5] -- [30/03/2011 01:28:47] | [13/08/2004 03:56:20] -- (. - ATK0110 ACPI Utility.) -- [5.67 Ko] -- C:\WINDOWS\system32\drivers\ASACPI.sys -> (1043.2.15.37)
Fin : 18:15:52
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\system32\drivers\ASACPI.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\system32\drivers\ASACPI.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
cR4p0
Messages postés
12
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
8 mars 2012
8 mars 2012 à 18:45
8 mars 2012 à 18:45
desactive la sandbox si elle est toujours presente
===========
desinstalle tout Java
desinstalle µtorrent_Bar
desinstalle completebartb
desinstalle DAEMON Tools Toolbar
===========
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\completebartb]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ComplitlyEngine_is1]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 4.0 (x86 fr)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 4.0.1 (x86 fr)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 5.0 (x86 fr)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 6.0 (x86 fr)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 6.0.2 (x86 fr)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 8.0 (x86 fr)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 9.0.1 (x86 fr)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 10.0 (x86 fr)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 10.0.1 (x86 fr)]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]
[-HKCU\Software\completebartb]
[-HKCU\Software\Complitly]
[-HKCU\Software\GamePlayLabs]
[-HKCU\Software\uTorrentBar_FR]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\rundll32.exe"=-
"C:\Program Files\completebartb\dtUser.exe"=-
"C:\Documents and Settings\José\Local Settings\Temp\Rar$EX09.453\bgb.exe"=-
"C:\Documents and Settings\José\Local Settings\Temp\Rar$EX00.312\vbaserver.exe"=-
"C:\Documents and Settings\José\Local Settings\Temp\Rar$EX00.031\vbaserver.exe"=-
file::
C:\Program Files\zbattle.net
folder::
C:\Documents and Settings\José\Application Data\Mozilla\Firefox\Profiles\rctijx8n.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
C:\WINDOWS\E4D153288C89484BB9AAF5BE9EA6D01C.TMP
C:\Documents and Settings\José\Application Data\completebartb
C:\Documents and Settings\José\Application Data\ComplitlyEngine
C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
C:\Documents and Settings\José\Local Settings\Application Data\uTorrentBar_FR
C:\Program Files\completebartb
C:\Program Files\DAEMON Tools Toolbar
Host::
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
==================
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
===========
desinstalle tout Java
desinstalle µtorrent_Bar
desinstalle completebartb
desinstalle DAEMON Tools Toolbar
===========
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\completebartb]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ComplitlyEngine_is1]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 4.0 (x86 fr)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 4.0.1 (x86 fr)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 5.0 (x86 fr)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 6.0 (x86 fr)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 6.0.2 (x86 fr)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 8.0 (x86 fr)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 9.0.1 (x86 fr)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 10.0 (x86 fr)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 10.0.1 (x86 fr)]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]
[-HKCU\Software\completebartb]
[-HKCU\Software\Complitly]
[-HKCU\Software\GamePlayLabs]
[-HKCU\Software\uTorrentBar_FR]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\rundll32.exe"=-
"C:\Program Files\completebartb\dtUser.exe"=-
"C:\Documents and Settings\José\Local Settings\Temp\Rar$EX09.453\bgb.exe"=-
"C:\Documents and Settings\José\Local Settings\Temp\Rar$EX00.312\vbaserver.exe"=-
"C:\Documents and Settings\José\Local Settings\Temp\Rar$EX00.031\vbaserver.exe"=-
file::
C:\Program Files\zbattle.net
folder::
C:\Documents and Settings\José\Application Data\Mozilla\Firefox\Profiles\rctijx8n.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
C:\WINDOWS\E4D153288C89484BB9AAF5BE9EA6D01C.TMP
C:\Documents and Settings\José\Application Data\completebartb
C:\Documents and Settings\José\Application Data\ComplitlyEngine
C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
C:\Documents and Settings\José\Local Settings\Application Data\uTorrentBar_FR
C:\Program Files\completebartb
C:\Program Files\DAEMON Tools Toolbar
Host::
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
==================
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
cR4p0
Messages postés
12
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
8 mars 2012
8 mars 2012 à 22:46
8 mars 2012 à 22:46
Merci encore une fois des réponses si rapides. (désolé de ne te répondre que maintenant)
Voici les résultats obtenus :
-------------------------------------------------------
Pre_Scan :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.306 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Microsoft Windows XP (32 bits) Service Pack 3
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray::
Script : 22:32:49
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Non Supprimé : C:\Program Files\zbattle.net
¤
Absent : C:\Documents and Settings\José\Application Data\Mozilla\Firefox\Profiles\rctijx8n.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Supprimé : C:\WINDOWS\E4D153288C89484BB9AAF5BE9EA6D01C.TMP
Absent : C:\Documents and Settings\José\Application Data\completebartb
Supprimé : C:\Documents and Settings\José\Application Data\ComplitlyEngine
Supprimé : C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
Supprimé : C:\Documents and Settings\José\Local Settings\Application Data\uTorrentBar_FR
Absent : C:\Program Files\completebartb
Supprimé : C:\Program Files\DAEMON Tools Toolbar
¤
¤ Hosts
127.0.0.1 adobe.activate.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 125.252.224.90
127.0.0.1 125.252.224.91
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 localhost
127.0.0.1 3dns.adobe.com 3dns-1.adobe.com 3dns-2.adobe.com 3dns-3.adobe.com 3dns-4.adobe.com activate.adobe.com activate-sea.adobe.com activate-sjc0.adobe.com activate.wip.adobe.com
127.0.0.1 activate.wip1.adobe.com activate.wip2.adobe.com activate.wip3.adobe.com activate.wip4.adobe.com adobe-dns.adobe.com adobe-dns-1.adobe.com adobe-dns-2.adobe.com adobe-dns-3.adobe.com adobe-dns-4.adobe.com
127.0.0.1 adobeereg.com practivate.adobe practivate.adobe.com practivate.adobe.newoa practivate.adobe.ntp practivate.adobe.ipp ereg.adobe.com ereg.wip.adobe.com ereg.wip1.adobe.com
127.0.0.1 ereg.wip2.adobe.com ereg.wip3.adobe.com ereg.wip4.adobe.com hl2rcv.adobe.com wip.adobe.com wip1.adobe.com wip2.adobe.com wip3.adobe.com wip4.adobe.com
127.0.0.1 www.adobeereg.com wwis-dubc1-vip60.adobe.com www.wip.adobe.com www.wip1.adobe.com
127.0.0.1 www.wip2.adobe.com www.wip3.adobe.com www.wip4.adobe.com wwis-dubc1-vip60.adobe.com crl.verisign.net CRL.VERISIGN.NET ood.opsource.net
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
[.......]
¤ Hosts Fix
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003d
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 22:35:31
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
----------------------------------------------------------------------
AdwCleaner :
# AdwCleaner v1.501 - Rapport créé le 08/03/2012 à 22:41:52
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : José - CR4P0
# Exécuté depuis : C:\Documents and Settings\José\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\José\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
Dossier Supprimé : C:\Program Files\ComplitlyEngine
Dossier Supprimé : C:\Documents and Settings\José\Application Data\Mozilla\Firefox\Profiles\rctijx8n.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\completebartb.xml
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\GamePlayLabs
Clé Supprimée : HKCU\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{65C994A2-C65A-4A20-BA92-AADAFC0DCE49}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64c54209-175c-454d-9291-ac46d4d952cf}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E7AD93B-3E87-423D-947F-A321FA7E31C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ocphobfcfafpclibolpjdafgaffkaoci
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64C54209-175C-454D-9291-AC46D4D952CF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ComplitlyEngine_is1
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.2 (fr)
Profil : rctijx8n.default
Fichier : C:\Documents and Settings\José\Application Data\Mozilla\Firefox\Profiles\rctijx8n.default\prefs.js
Supprimée : user_pref("extensions.enabledAddons", "firebug@software.joehewitt.com:1.9.1,plugin2@gameplaylabs.com[...]
Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.fr", "1302180545");
Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.ranonce", true);
Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.rule_/", "1302180546");
-\\ Google Chrome v17.0.963.66
Fichier : C:\Documents and Settings\José\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "explicit_host": [ "hxxp://*/*", "hxxp://d.gameplaylabs.com/*", "hxxps://*/*" ]
Supprimée : "description": "GamePlayLabs Plugin",
Supprimée : "128": "gameplaylabs.png"
Supprimée : "name": "GamePlayLabs Plugin",
Supprimée : "permissions": [ "tabs", "hxxp://*/*", "hxxps://*/*", "hxxp://d.gameplaylabs.com/" ],
Supprimée : "path": "npGamePlayLabsPlugin.dll",
Supprimée : "name": "GamePlayLabs Plugin",
Supprimée : "path": "C:\\Documents and Settings\\Jos\u00E9\\Local Settings\\Application Data\\Google\\C[...]
Supprimée : "name": "GamePlayLabs Plugin"
*************************
AdwCleaner[S1].txt - [4225 octets] - [08/03/2012 22:41:52]
########## EOF - C:\AdwCleaner[S1].txt - [4353 octets] ##########
----------------------------------------------
En espérant que cela puisse t'aider...
Voici les résultats obtenus :
-------------------------------------------------------
Pre_Scan :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.306 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Microsoft Windows XP (32 bits) Service Pack 3
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray::
Script : 22:32:49
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Non Supprimé : C:\Program Files\zbattle.net
¤
Absent : C:\Documents and Settings\José\Application Data\Mozilla\Firefox\Profiles\rctijx8n.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Supprimé : C:\WINDOWS\E4D153288C89484BB9AAF5BE9EA6D01C.TMP
Absent : C:\Documents and Settings\José\Application Data\completebartb
Supprimé : C:\Documents and Settings\José\Application Data\ComplitlyEngine
Supprimé : C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
Supprimé : C:\Documents and Settings\José\Local Settings\Application Data\uTorrentBar_FR
Absent : C:\Program Files\completebartb
Supprimé : C:\Program Files\DAEMON Tools Toolbar
¤
¤ Hosts
127.0.0.1 adobe.activate.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 125.252.224.90
127.0.0.1 125.252.224.91
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 localhost
127.0.0.1 3dns.adobe.com 3dns-1.adobe.com 3dns-2.adobe.com 3dns-3.adobe.com 3dns-4.adobe.com activate.adobe.com activate-sea.adobe.com activate-sjc0.adobe.com activate.wip.adobe.com
127.0.0.1 activate.wip1.adobe.com activate.wip2.adobe.com activate.wip3.adobe.com activate.wip4.adobe.com adobe-dns.adobe.com adobe-dns-1.adobe.com adobe-dns-2.adobe.com adobe-dns-3.adobe.com adobe-dns-4.adobe.com
127.0.0.1 adobeereg.com practivate.adobe practivate.adobe.com practivate.adobe.newoa practivate.adobe.ntp practivate.adobe.ipp ereg.adobe.com ereg.wip.adobe.com ereg.wip1.adobe.com
127.0.0.1 ereg.wip2.adobe.com ereg.wip3.adobe.com ereg.wip4.adobe.com hl2rcv.adobe.com wip.adobe.com wip1.adobe.com wip2.adobe.com wip3.adobe.com wip4.adobe.com
127.0.0.1 www.adobeereg.com wwis-dubc1-vip60.adobe.com www.wip.adobe.com www.wip1.adobe.com
127.0.0.1 www.wip2.adobe.com www.wip3.adobe.com www.wip4.adobe.com wwis-dubc1-vip60.adobe.com crl.verisign.net CRL.VERISIGN.NET ood.opsource.net
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
[.......]
¤ Hosts Fix
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003d
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 22:35:31
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
----------------------------------------------------------------------
AdwCleaner :
# AdwCleaner v1.501 - Rapport créé le 08/03/2012 à 22:41:52
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : José - CR4P0
# Exécuté depuis : C:\Documents and Settings\José\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\José\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
Dossier Supprimé : C:\Program Files\ComplitlyEngine
Dossier Supprimé : C:\Documents and Settings\José\Application Data\Mozilla\Firefox\Profiles\rctijx8n.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\completebartb.xml
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\GamePlayLabs
Clé Supprimée : HKCU\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{65C994A2-C65A-4A20-BA92-AADAFC0DCE49}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64c54209-175c-454d-9291-ac46d4d952cf}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E7AD93B-3E87-423D-947F-A321FA7E31C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ocphobfcfafpclibolpjdafgaffkaoci
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64C54209-175C-454D-9291-AC46D4D952CF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ComplitlyEngine_is1
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.2 (fr)
Profil : rctijx8n.default
Fichier : C:\Documents and Settings\José\Application Data\Mozilla\Firefox\Profiles\rctijx8n.default\prefs.js
Supprimée : user_pref("extensions.enabledAddons", "firebug@software.joehewitt.com:1.9.1,plugin2@gameplaylabs.com[...]
Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.fr", "1302180545");
Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.ranonce", true);
Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.rule_/", "1302180546");
-\\ Google Chrome v17.0.963.66
Fichier : C:\Documents and Settings\José\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "explicit_host": [ "hxxp://*/*", "hxxp://d.gameplaylabs.com/*", "hxxps://*/*" ]
Supprimée : "description": "GamePlayLabs Plugin",
Supprimée : "128": "gameplaylabs.png"
Supprimée : "name": "GamePlayLabs Plugin",
Supprimée : "permissions": [ "tabs", "hxxp://*/*", "hxxps://*/*", "hxxp://d.gameplaylabs.com/" ],
Supprimée : "path": "npGamePlayLabsPlugin.dll",
Supprimée : "name": "GamePlayLabs Plugin",
Supprimée : "path": "C:\\Documents and Settings\\Jos\u00E9\\Local Settings\\Application Data\\Google\\C[...]
Supprimée : "name": "GamePlayLabs Plugin"
*************************
AdwCleaner[S1].txt - [4225 octets] - [08/03/2012 22:41:52]
########## EOF - C:\AdwCleaner[S1].txt - [4353 octets] ##########
----------------------------------------------
En espérant que cela puisse t'aider...
cR4p0
Messages postés
12
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
8 mars 2012
8 mars 2012 à 23:37
8 mars 2012 à 23:37
EDIT :
Le gestionnaire des tâches est réapparu, à croire que le ménage que tu m'as fait faire a fait son effet...
As-tu des informations sur le pourquoi de sa disparition? Ça pourrait m'éviter de refaire cette erreur...
Merci infiniment de ta patience et de tes conseils !
Le gestionnaire des tâches est réapparu, à croire que le ménage que tu m'as fait faire a fait son effet...
As-tu des informations sur le pourquoi de sa disparition? Ça pourrait m'éviter de refaire cette erreur...
Merci infiniment de ta patience et de tes conseils !
tu avais un fichier rogue qui te le rebloquait au redemarrage
==========
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
==========
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.