Crash global des logiciels
Fermé
Woodeath
-
16 juin 2013 à 12:37
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 16 juil. 2013 à 16:54
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 16 juil. 2013 à 16:54
A voir également:
- Crash global des logiciels
- Logiciels sauvegarde - Guide
- Comment fusionner des pdf sans logiciel - Guide
- Crash windows - Guide
- Fortnite crash reporter - Forum jeux en ligne
- Télécharger logiciels gratuits pour pc - Télécharger - Montage photo
14 réponses
derma26
Messages postés
105
Date d'inscription
dimanche 16 juin 2013
Statut
Membre
Dernière intervention
4 mars 2015
31
Modifié par derma26 le 16/06/2013 à 12:47
Modifié par derma26 le 16/06/2013 à 12:47
Si tu as une erreur disque il est possible que ce soit ton disque dur qui s'abime!
Il date de quand ton PC?
Est ce que tu le fait bouger en fonctionnement?
Il date de quand ton PC?
Est ce que tu le fait bouger en fonctionnement?
tanteelise
Messages postés
28274
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
19 décembre 2024
4 563
16 juin 2013 à 12:48
16 juin 2013 à 12:48
Bonjour,
amwarbytes vous a-t-il rouvé quelque chose ? pourriez-vous faire un copier/coller du rapport.
Et téléchargez et exécutez ceci :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
(téléchargement flêche verte à droite)
et faites un copier/coller du rapport après suppression.
cordialement
amwarbytes vous a-t-il rouvé quelque chose ? pourriez-vous faire un copier/coller du rapport.
Et téléchargez et exécutez ceci :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
(téléchargement flêche verte à droite)
et faites un copier/coller du rapport après suppression.
cordialement
Rebonjour.
Voici le rapport :
# AdwCleaner v2.303 - Rapport créé le 16/06/2013 à 12:59:51
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Woodeath - WOODEATH-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Woodeath\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : BCUService
Présent : DvmMDES
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\DeviceVM
Dossier Présent : C:\ProgramData\DeviceVM
Dossier Présent : C:\Users\Woodeath\AppData\Roaming\DeviceVM
***** [Registre] *****
Clé Présente : HKCU\Software\DeviceVM
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Clé Présente : HKLM\Software\DeviceVM
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Woodeath\AppData\Roaming\Mozilla\Firefox\Profiles\ci3gzjeh.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\Woodeath\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Chromium v directory_upgrade: true
}
Fichier : C:\Users\Woodeath\AppData\Local\Chromium\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2173 octets] - [16/06/2013 12:59:51]
########## EOF - C:\AdwCleaner[R1].txt - [2233 octets] ##########
Quand j'ai fait tourner Malwayrebytes, il a trouvé 3 fichier dans les tmp que je lui ai demandé de supprimer. Après il a trouvé d'autres choses mais .. ( comme 2 keygens qu'ils faut que je garde et que j'ai depuis 2 ans sur ce pc donc je sais que ça ne vient pas de là ).
Cordialement,
Voici le rapport :
# AdwCleaner v2.303 - Rapport créé le 16/06/2013 à 12:59:51
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Woodeath - WOODEATH-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Woodeath\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : BCUService
Présent : DvmMDES
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\DeviceVM
Dossier Présent : C:\ProgramData\DeviceVM
Dossier Présent : C:\Users\Woodeath\AppData\Roaming\DeviceVM
***** [Registre] *****
Clé Présente : HKCU\Software\DeviceVM
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Clé Présente : HKLM\Software\DeviceVM
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Woodeath\AppData\Roaming\Mozilla\Firefox\Profiles\ci3gzjeh.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\Woodeath\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Chromium v directory_upgrade: true
}
Fichier : C:\Users\Woodeath\AppData\Local\Chromium\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2173 octets] - [16/06/2013 12:59:51]
########## EOF - C:\AdwCleaner[R1].txt - [2233 octets] ##########
Quand j'ai fait tourner Malwayrebytes, il a trouvé 3 fichier dans les tmp que je lui ai demandé de supprimer. Après il a trouvé d'autres choses mais .. ( comme 2 keygens qu'ils faut que je garde et que j'ai depuis 2 ans sur ce pc donc je sais que ça ne vient pas de là ).
Cordialement,
tanteelise
Messages postés
28274
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
19 décembre 2024
4 563
16 juin 2013 à 13:06
16 juin 2013 à 13:06
faites : supprimer.
pour malwarbytes, vous trouverez le rapport dans l'onglet rapports/logs
cliques sur le dernier rapport et faites un copier/coller.
merci
pour malwarbytes, vous trouverez le rapport dans l'onglet rapports/logs
cliques sur le dernier rapport et faites un copier/coller.
merci
AdwCleaner:
# AdwCleaner v2.303 - Rapport créé le 16/06/2013 à 13:22:35
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Woodeath - WOODEATH-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Woodeath\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BCUService
Arrêté & Supprimé : DvmMDES
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\DeviceVM
Dossier Supprimé : C:\ProgramData\DeviceVM
Dossier Supprimé : C:\Users\Woodeath\AppData\Roaming\DeviceVM
***** [Registre] *****
Clé Supprimée : HKCU\Software\DeviceVM
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Woodeath\AppData\Roaming\Mozilla\Firefox\Profiles\ci3gzjeh.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\Woodeath\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Chromium v directory_upgrade: true
}
Fichier : C:\Users\Woodeath\AppData\Local\Chromium\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2302 octets] - [16/06/2013 12:59:51]
AdwCleaner[R2].txt - [2362 octets] - [16/06/2013 13:22:20]
AdwCleaner[S1].txt - [2328 octets] - [16/06/2013 13:22:35]
########## EOF - C:\AdwCleaner[S1].txt - [2388 octets] ##########
Malwayreabyte:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.15.05
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
Woodeath :: WOODEATH-PC [administrateur]
15/06/2013 20:57:29
mbam-log-2013-06-15 (20-57-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Z:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 467256
Temps écoulé: 2 heure(s), 43 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Users\Woodeath\Desktop\keygen.exe (Trojan.Agent.CK) -> Aucune action effectuée.
C:\Users\Woodeath\Desktop\Micro off kernel\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Aucune action effectuée.
C:\Users\Woodeath\AppData\Local\Temp\wtf31CD.tmp (Malware.NSPack) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Woodeath\AppData\Local\Temp\wtfB4AF.tmp (Malware.NSPack) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Woodeath\AppData\Local\Temp\wtfC4A8.tmp (Malware.NSPack) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Woodeath\Downloads\keygen.rar (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voilà :D !
# AdwCleaner v2.303 - Rapport créé le 16/06/2013 à 13:22:35
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Woodeath - WOODEATH-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Woodeath\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BCUService
Arrêté & Supprimé : DvmMDES
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\DeviceVM
Dossier Supprimé : C:\ProgramData\DeviceVM
Dossier Supprimé : C:\Users\Woodeath\AppData\Roaming\DeviceVM
***** [Registre] *****
Clé Supprimée : HKCU\Software\DeviceVM
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Woodeath\AppData\Roaming\Mozilla\Firefox\Profiles\ci3gzjeh.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\Woodeath\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Chromium v directory_upgrade: true
}
Fichier : C:\Users\Woodeath\AppData\Local\Chromium\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2302 octets] - [16/06/2013 12:59:51]
AdwCleaner[R2].txt - [2362 octets] - [16/06/2013 13:22:20]
AdwCleaner[S1].txt - [2328 octets] - [16/06/2013 13:22:35]
########## EOF - C:\AdwCleaner[S1].txt - [2388 octets] ##########
Malwayreabyte:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.15.05
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
Woodeath :: WOODEATH-PC [administrateur]
15/06/2013 20:57:29
mbam-log-2013-06-15 (20-57-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Z:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 467256
Temps écoulé: 2 heure(s), 43 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Users\Woodeath\Desktop\keygen.exe (Trojan.Agent.CK) -> Aucune action effectuée.
C:\Users\Woodeath\Desktop\Micro off kernel\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Aucune action effectuée.
C:\Users\Woodeath\AppData\Local\Temp\wtf31CD.tmp (Malware.NSPack) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Woodeath\AppData\Local\Temp\wtfB4AF.tmp (Malware.NSPack) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Woodeath\AppData\Local\Temp\wtfC4A8.tmp (Malware.NSPack) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Woodeath\Downloads\keygen.rar (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voilà :D !
tanteelise
Messages postés
28274
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
19 décembre 2024
4 563
16 juin 2013 à 13:32
16 juin 2013 à 13:32
comment va le pc ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tanteelise
Messages postés
28274
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
19 décembre 2024
4 563
16 juin 2013 à 15:14
16 juin 2013 à 15:14
Re,
si le pc crash toujours, il reste la solution de transférer le post dans la section virus/sécurité, un spécialiste te prendra en main pour faire un diagnostic, et un bon nettoyage.
si le pc crash toujours, il reste la solution de transférer le post dans la section virus/sécurité, un spécialiste te prendra en main pour faire un diagnostic, et un bon nettoyage.
L'erreur est revenue lorsque je jouais à guildwars 2 et HDD Health me spam ce message : "Stream write error". Par contre Skype ne crash pas .... juste gw2 à du se fermer ...
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
19 juin 2013 à 18:13
19 juin 2013 à 18:13
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
23 juin 2013 à 19:39
23 juin 2013 à 19:39
relance l outil , clique sur diag , puis heberge le rapport pre_diag et donne le lien
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
24 juin 2013 à 11:11
24 juin 2013 à 11:11
sélectionne ce texte puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKU\S-1-5-21-726481481-1387853759-2544645494-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKU\S-1-5-21-726481481-1387853759-2544645494-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin]
[HKU\S-1-5-21-726481481-1387853759-2544645494-1000\Software\RegGenie2008]
[HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\messengerdusexe]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\RegGenie]
File|Fold::
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
C:\Windows\RegGenieOnUninstall.exe
C:\Users\Woodeath\AppData\Local\28050
C:\Users\Woodeath\AppData\Local\messengerdusexe
C:\Program Files\RegGenie
C:\Windows\System32\Tasks\RegGenie v3.0 - Step 2
C:\Windows\System32\Tasks\RegGenie v3.0 - Step 1
Driver::
XDVA394
XDVA396
XHUNTER1
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKU\S-1-5-21-726481481-1387853759-2544645494-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKU\S-1-5-21-726481481-1387853759-2544645494-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin]
[HKU\S-1-5-21-726481481-1387853759-2544645494-1000\Software\RegGenie2008]
[HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\messengerdusexe]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\RegGenie]
File|Fold::
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
C:\Windows\RegGenieOnUninstall.exe
C:\Users\Woodeath\AppData\Local\28050
C:\Users\Woodeath\AppData\Local\messengerdusexe
C:\Program Files\RegGenie
C:\Windows\System32\Tasks\RegGenie v3.0 - Step 2
C:\Windows\System32\Tasks\RegGenie v3.0 - Step 1
Driver::
XDVA394
XDVA396
XHUNTER1
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Du fait de mon crash , le 1er prescript ne s'est pas bien lancé. Voici le code
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0620 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Woodeath : Windows 7 Home Premium (32 bits)
Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html
New restorepoint created
Script : 20:23:55
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : XDVA396 Not actif
Service : XHUNTER1 Not actif
Deleted : [HKLM\..\ControlSet002\Services\XDVA396]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\ControlSet001\Services\XHUNTER1]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XHUNTER1]
Deleted : [HKLM\..\ControlSet002\Services\XHUNTER1]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XHUNTER1]
¤
Folder Moved to quarantine successfully : |D| - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
Folder Moved to quarantine successfully : |D| - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
File Moved to quarantine successfully : |A| - C:\Windows\RegGenieOnUninstall.exe
Folder Moved to quarantine successfully : |D| - C:\Users\Woodeath\AppData\Local\28050
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 148980
Cleaning disk...
FreeSpace : 148983
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 20:25:32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0620 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Woodeath : Windows 7 Home Premium (32 bits)
Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html
New restorepoint created
Script : 20:23:55
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : XDVA396 Not actif
Service : XHUNTER1 Not actif
Deleted : [HKLM\..\ControlSet002\Services\XDVA396]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\ControlSet001\Services\XHUNTER1]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XHUNTER1]
Deleted : [HKLM\..\ControlSet002\Services\XHUNTER1]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XHUNTER1]
¤
Folder Moved to quarantine successfully : |D| - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
Folder Moved to quarantine successfully : |D| - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
File Moved to quarantine successfully : |A| - C:\Windows\RegGenieOnUninstall.exe
Folder Moved to quarantine successfully : |D| - C:\Users\Woodeath\AppData\Local\28050
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 148980
Cleaning disk...
FreeSpace : 148983
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 20:25:32
J'ai rebooté et j'ai relancer un prescript, voilà le contenu : (fichier dans la racine de c: )
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0620 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Woodeath : Windows 7 Home Premium (32 bits)
Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html
New restorepoint created
Script : 20:31:33
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1028) -- atiesrxx.exe
(1204) -- UMVPFSrv.exe
(1460) -- atieclxx.exe
(1540) -- spoolsv.exe
(1688) -- armsvc.exe
(1852) -- Fuel.Service.exe
(1876) -- taskhost.exe
(1968) -- explorer.exe
(1976) -- AppleMobileDeviceService.exe
(1300) -- taskeng.exe
(1820) -- GpuBoostServer.exe
(364) -- mDNSResponder.exe
(464) -- hasplms.exe
(2088) -- HDDHealthService.exe
(2168) -- PnkBstrA.exe
(2384) -- WLIDSVC.EXE
(2768) -- SearchIndexer.exe
(2796) -- WLIDSVCM.EXE
(3480) -- RtHDVCpl.exe
(3532) -- EPU.exe
(3540) -- nusb3mon.exe
(3712) -- wmpnetwk.exe
(2400) -- SearchProtocolHost.exe
(2996) -- msseces.exe
(3428) -- Gaming 3.exe
(3760) -- iTunesHelper.exe
(3680) -- MOM.exe
(3956) -- jusched.exe
(3968) -- Steam.exe
(3308) -- iPodService.exe
(1908) -- HydraDM.exe
(4172) -- firefox.exe
(4260) -- hddhealth.exe
(4580) -- CCC.exe
(5144) -- sppsvc.exe
(2936) -- plugin-container.exe
(2864) -- FlashPlayerPlugin_11_7_700_224.exe
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : XDVA394 Not actif
Service : XDVA396 Not actif
Service : XHUNTER1 Not actif
Deleted : [HKLM\..\ControlSet001\Services\XDVA394]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XDVA394]
Deleted : [HKLM\..\ControlSet002\Services\XDVA394]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XDVA394]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XDVA394]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XHUNTER1]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XHUNTER1]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XHUNTER1]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Key Deleted : HKU\S-1-5-21-726481481-1387853759-2544645494-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKU\S-1-5-21-726481481-1387853759-2544645494-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin
Key Deleted : HKU\S-1-5-21-726481481-1387853759-2544645494-1000\Software\RegGenie2008
Key Deleted : HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\messengerdusexe
Key Deleted : HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\RegGenie
¤
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} : Not Found !
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} : Not Found !
C:\Windows\RegGenieOnUninstall.exe : Not Found !
C:\Users\Woodeath\AppData\Local\28050 : Not Found !
Folder Moved to quarantine successfully : |D| - C:\Users\Woodeath\AppData\Local\messengerdusexe
Folder Moved to quarantine successfully : |D| - C:\Program Files\RegGenie
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\RegGenie v3.0 - Step 2
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\RegGenie v3.0 - Step 1
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x0200001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601 Disk: ST31000340AS rev.SD1A -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0xE367CBBA] -> \Device\Harddisk0\DR0[0xC345A030]
3 CLASSPNP[0xC997F59E] -> ntkrnlpa!IofCallDriver[0xE367CBBA] -> [0xC34C3918]
5 ACPI[0xC94113D4] -> ntkrnlpa!IofCallDriver[0xE367CBBA] -> \Device\Ide\IdeDeviceP2T0L0-2[0xC35D6330]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
user & kernel MBR OK
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 148972
Cleaning disk...
FreeSpace : 148756
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 20:33:34
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0620 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Woodeath : Windows 7 Home Premium (32 bits)
Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html
New restorepoint created
Script : 20:31:33
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1028) -- atiesrxx.exe
(1204) -- UMVPFSrv.exe
(1460) -- atieclxx.exe
(1540) -- spoolsv.exe
(1688) -- armsvc.exe
(1852) -- Fuel.Service.exe
(1876) -- taskhost.exe
(1968) -- explorer.exe
(1976) -- AppleMobileDeviceService.exe
(1300) -- taskeng.exe
(1820) -- GpuBoostServer.exe
(364) -- mDNSResponder.exe
(464) -- hasplms.exe
(2088) -- HDDHealthService.exe
(2168) -- PnkBstrA.exe
(2384) -- WLIDSVC.EXE
(2768) -- SearchIndexer.exe
(2796) -- WLIDSVCM.EXE
(3480) -- RtHDVCpl.exe
(3532) -- EPU.exe
(3540) -- nusb3mon.exe
(3712) -- wmpnetwk.exe
(2400) -- SearchProtocolHost.exe
(2996) -- msseces.exe
(3428) -- Gaming 3.exe
(3760) -- iTunesHelper.exe
(3680) -- MOM.exe
(3956) -- jusched.exe
(3968) -- Steam.exe
(3308) -- iPodService.exe
(1908) -- HydraDM.exe
(4172) -- firefox.exe
(4260) -- hddhealth.exe
(4580) -- CCC.exe
(5144) -- sppsvc.exe
(2936) -- plugin-container.exe
(2864) -- FlashPlayerPlugin_11_7_700_224.exe
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : XDVA394 Not actif
Service : XDVA396 Not actif
Service : XHUNTER1 Not actif
Deleted : [HKLM\..\ControlSet001\Services\XDVA394]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XDVA394]
Deleted : [HKLM\..\ControlSet002\Services\XDVA394]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XDVA394]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XDVA394]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XDVA396]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_XHUNTER1]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_XHUNTER1]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_XHUNTER1]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Key Deleted : HKU\S-1-5-21-726481481-1387853759-2544645494-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKU\S-1-5-21-726481481-1387853759-2544645494-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin
Key Deleted : HKU\S-1-5-21-726481481-1387853759-2544645494-1000\Software\RegGenie2008
Key Deleted : HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\messengerdusexe
Key Deleted : HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\RegGenie
¤
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} : Not Found !
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} : Not Found !
C:\Windows\RegGenieOnUninstall.exe : Not Found !
C:\Users\Woodeath\AppData\Local\28050 : Not Found !
Folder Moved to quarantine successfully : |D| - C:\Users\Woodeath\AppData\Local\messengerdusexe
Folder Moved to quarantine successfully : |D| - C:\Program Files\RegGenie
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\RegGenie v3.0 - Step 2
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\RegGenie v3.0 - Step 1
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x0200001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601 Disk: ST31000340AS rev.SD1A -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0xE367CBBA] -> \Device\Harddisk0\DR0[0xC345A030]
3 CLASSPNP[0xC997F59E] -> ntkrnlpa!IofCallDriver[0xE367CBBA] -> [0xC34C3918]
5 ACPI[0xC94113D4] -> ntkrnlpa!IofCallDriver[0xE367CBBA] -> \Device\Ide\IdeDeviceP2T0L0-2[0xC35D6330]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
user & kernel MBR OK
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 148972
Cleaning disk...
FreeSpace : 148756
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 20:33:34
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
15 juil. 2013 à 22:36
15 juil. 2013 à 22:36
tu peux preciser un max ? merci
Bonjour à toi !
Eh bien, à un moment aléatoire qui peut survenir après quelques heures ou pas du tout, j'ai un logiciel qui m'avertit d'erreur de mon DD (HDD health) qui me lance en boucle Stream Write Error dès que je fais quelque chose. Guildwars 2, Skype et tout le reste plantent et je suis obligé de redémarrer mon PC.
Au redémarrage, je n'ai plus de problème jusqu'au prochain plantage. La solution ultime serait un formatage mais j'aimerais éviter cette solution...
Eh bien, à un moment aléatoire qui peut survenir après quelques heures ou pas du tout, j'ai un logiciel qui m'avertit d'erreur de mon DD (HDD health) qui me lance en boucle Stream Write Error dès que je fais quelque chose. Guildwars 2, Skype et tout le reste plantent et je suis obligé de redémarrer mon PC.
Au redémarrage, je n'ai plus de problème jusqu'au prochain plantage. La solution ultime serait un formatage mais j'aimerais éviter cette solution...
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 juil. 2013 à 15:37
16 juil. 2013 à 15:37
si tu as un probleme de disque dur c'est pas le formatage qui le resoudra
il a quel age le pc ?
il a quel age le pc ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 juil. 2013 à 16:54
16 juil. 2013 à 16:54
67% ? moi j'ai 100%
16 juin 2013 à 12:58
Quant à l'age, j'ai une mauvaise mémoire. Je dirais 2-3 ans voir 4.
Il y a un moyen de tester les DD pour voir si c'est eux la cause de mon problème ?
16 juin 2013 à 13:24
https://www.commentcamarche.net/informatique/composants/25371-tester-des-composants-de-pc-les-meilleurs-outils-gratuits/
16 juin 2013 à 13:34
16 juin 2013 à 13:42
Drive Health: Normal
File system NTFS
Aucune ligne rouge dans Drive SMART Attributes
16 juin 2013 à 13:45