Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

(Resolu) Ecran qui s'allume et s'eteint (clignotement)

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

(Resolu) Ecran qui s'allume et s'eteint (clignotement)

Prévenir les modérateurs en cas d'abus 
grelots
grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/08/2012 à 09:50:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, de nouveau parmi vous et j'en suis désolé... :S
 Ce coup si c'est mon ordi qui a un souci, après avoir fait la bêtise
Spoiler :

connerie
d'ouvrir un lien qui ne fallait pas... :pleure:
 J'ai essayé de me débrouiller par moi même avec un scan en ligne... J'ai trouvé un cheval de troie... Que j'ai supprimé mais apparemment il y a autre choses... L'écran s’éteint et s'allume sans arrêt avec impossibilité de faire quoi que ce soit...
 En mode sans échec c'est bon... Et je poste ce message d'un autre ordi...
 Voila si une âme charitable en ce dimanche (ou un autre jour  :D ) pouvait me venir en aide je lui en serait reconnaissant :hello:


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/08/2012 à 14:29:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: grelots

 fais ceci

 
 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 Clic sur Recherche
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[R1].txt)
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/08/2012 à 14:45:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut  :hello:
 J'ai un petit souci dans ma tentative de nettoyage hier j'ai effectué une recherche avec Adwcleaner...
 Et un nettoyage....
 Le premier rapport: (heureusement il était conservé dans l'ordi)

 # AdwCleaner v1.801 - Rapport créé le 24/08/2012 à 10:20:35
 # Mis à jour le 14/08/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Papa Jean Marc - XP
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\TRAVAIL\Logiciel\adwcleaner​.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\JM\Local Settings\Application Data\Ilivid Player
 Dossier Supprimé : C:\Documents and Settings\JM\Application Data\Searchqutoolbar
 Dossier Supprimé : C:\Documents and Settings\Papa Jean Marc\Application Data\Searchqutoolbar
 Dossier Supprimé : C:\Documents and Settings\JM\Application Data\Mozilla\Firefox\Profiles\​s1fs2ts0.default\Searchqutoolb​ar
 Dossier Supprimé : C:\Documents and Settings\JM\Application Data\Mozilla\Firefox\Profiles\​s1fs2ts0.default\extensions\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}
 Dossier Supprimé : C:\Documents and Settings\Papa Jean Marc\Application Data\Mozilla\Firefox\Profiles\​2atehe2m.default\ConduitCommon
 Dossier Supprimé : C:\Documents and Settings\Papa Jean Marc\Application Data\Mozilla\Firefox\Profiles\​2atehe2m.default\CT1098640
 Dossier Supprimé : C:\Documents and Settings\Papa Jean Marc\Application Data\Mozilla\Firefox\Profiles\​2atehe2m.default\Searchqutoolb​ar
 Dossier Supprimé : C:\Documents and Settings\Papa Jean Marc\Application Data\Mozilla\Firefox\Profiles\​2atehe2m.default\extensions\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}
 Dossier Supprimé : C:\Documents and Settings\Papa Jean Marc\Application Data\Mozilla\Firefox\Profiles\​2atehe2m.default\extensions\{e​cdee021-0d17-467f-a1ff-c7a1152​30949}
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate
 Supprimé au redémarrage : C:\Program Files\Searchqu Toolbar
 Fichier Supprimé : C:\DOCUME~1\PAPAJE~1\LOCALS~1\​Temp\Searchqu.ini
 Fichier Supprimé : C:\DOCUME~1\PAPAJE~1\LOCALS~1\​Temp\searchqutoolbar-manifest.​xml
 Fichier Supprimé : C:\DOCUME~1\PAPAJE~1\LOCALS~1\​Temp\SetupDataMngr_Searchqu.ex​e
 Fichier Supprimé : C:\Documents and Settings\Papa Jean Marc\Application Data\Mozilla\Firefox\Profiles\​2atehe2m.default\searchplugins​\Search_Results.xml
 Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_R​esults.xml
 Fichier Supprimé : C:\user.js

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\DataMngr
 Clé Supprimée : HKCU\Software\DataMngr_Toolbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQU​IEHelper.DNSGuard
 Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQU​IEHelper.DNSGuard.1
 Clé Supprimée : HKLM\SOFTWARE\DataMngr
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{4F​FBB818-B13C-11E0-931D-B2664824​019B}_is1
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rchqu Toolbar
 Clé Supprimée : HKLM\SOFTWARE\SearchquMediabar​Tb
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [DataMngr]

 ***** [Registre - GUID] *****

 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​9079A25-328F-4BD4-BE04-00955AC​AA0A7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​D717F81-9148-4F12-8568-69135F0​87DB0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​40DC6C5-79D0-4CA8-A185-8FF989A​F1115}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​C1AC828-BB47-4361-AFB5-96EEE25​9DD87}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​EFD3AF5-A346-4451-AA23-A3AD549​15515}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{5B4144E1-B61D-495A-9A50-CD1A9​5D86D15}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{6A4BCABA-C437-4C76-A54E-AF31B​8A76CB9}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{841D5A49-E48D-413C-9C28-EB3D9​081D705}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{99079A​25-328F-4BD4-BE04-00955ACAA0A7​}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{99079A25-328F-4BD4-BE​04-00955ACAA0A7}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{9D717F81-9148-4F12-85​68-69135F087DB0}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079A25-328F-4BD4-BE04-00955ACA​A0A7}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{9D​717F81-9148-4F12-8568-69135F08​7DB0}
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955​ACAA0A7}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.com

 -\\ Mozilla Firefox v3.6.8 (fr)

 Nom du profil : default
 Fichier : C:\Documents and Settings\JM\Application Data\Mozilla\Firefox\Profiles\​s1fs2ts0.default\prefs.js

 Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com​/sr?src=ffb&appid=161&systemid​=406&sr=0&q=" );

 Nom du profil : default
 Fichier : C:\Documents and Settings\Papa Jean Marc\Application Data\Mozilla\Firefox\Profiles\​2atehe2m.default\prefs.js

 Supprimée : user_pref("CT1098640..clientLo​gIsEnabled", false);
 Supprimée : user_pref("CT1098640..clientLo​gServiceUrl", "hxxp://clientlog.users.condui​t.com/ClientDiagnostics.as[...]
 Supprimée : user_pref("CT1098640..uninstal​lLogServiceUrl", "hxxp://uninstall.users.condui​t.com/Uninstall.asmx/Re[...]
 Supprimée : user_pref("CT1098640.ALLOW_SHO​WING_HIDDEN_TOOLBAR", false);
 Supprimée : user_pref("CT1098640.AboutPriv​acyUrl", "hxxp://www.conduit.com/privac​y/Default.aspx" );
 Supprimée : user_pref("CT1098640.CT1098640​", "CT1098640" );
 Supprimée : user_pref("CT1098640.Communiti​esChangesLastCheckTime", "Fri Jun 15 2012 13:56:14 GMT+0200" );
 Supprimée : user_pref("CT1098640.Communiti​esChangesLastUrl", "hxxp://grouping.services.cond​uit.com/GroupingReque[...]
 Supprimée : user_pref("CT1098640.CurrentSe​rverDate", "15-6-2012" );
 Supprimée : user_pref("CT1098640.DSInstall​", true);
 Supprimée : user_pref("CT1098640.DialogsAl​ignMode", "LTR" );
 Supprimée : user_pref("CT1098640.DialogsGe​tterLastCheckTime", "Fri Jun 15 2012 13:56:18 GMT+0200" );
 Supprimée : user_pref("CT1098640.DownloadD​omainsListLastCheckTime", "Fri Jun 15 2012 13:56:14 GMT+0200" );
 Supprimée : user_pref("CT1098640.DownloadR​eferralCookieData", "" );
 Supprimée : user_pref("CT1098640.FirstServ​erDate", "2-6-2012" );
 Supprimée : user_pref("CT1098640.FirstTime​", true);
 Supprimée : user_pref("CT1098640.FirstTime​FF3", true);
 Supprimée : user_pref("CT1098640.FixPageNo​tFoundErrors", true);
 Supprimée : user_pref("CT1098640.GroupingS​erverCheckInterval", 1440);
 Supprimée : user_pref("CT1098640.GroupingS​erviceUrl", "hxxp://grouping.services.cond​uit.com/" );
 Supprimée : user_pref("CT1098640.HPInstall​", true);
 Supprimée : user_pref("CT1098640.HasUserGl​obalKeys", true);
 Supprimée : user_pref("CT1098640.Initializ​e", true);
 Supprimée : user_pref("CT1098640.Initializ​eCommonPrefs", true);
 Supprimée : user_pref("CT1098640.Installat​ionAndCookieDataSentCount", 3);
 Supprimée : user_pref("CT1098640.Installat​ionType", "Unknown" );
 Supprimée : user_pref("CT1098640.Installed​Date", "Sat Jun 02 2012 22:02:20 GMT+0200" );
 Supprimée : user_pref("CT1098640.IsGroupin​g", false);
 Supprimée : user_pref("CT1098640.IsInitSet​upIni", true);
 Supprimée : user_pref("CT1098640.IsMultico​mmunity", true);
 Supprimée : user_pref("CT1098640.IsOpenTha​nkYouPage", true);
 Supprimée : user_pref("CT1098640.IsOpenUni​nstallPage", true);
 Supprimée : user_pref("CT1098640.LanguageP​ackLastCheckTime", "Fri Jun 15 2012 13:56:18 GMT+0200" );
 Supprimée : user_pref("CT1098640.LanguageP​ackReloadIntervalMM", 1440);
 Supprimée : user_pref("CT1098640.LanguageP​ackServiceUrl", "hxxp://translation.users.cond​uit.com/Translation.ashx[...]
 Supprimée : user_pref("CT1098640.LastLogin​_3.12.0.7", "Fri Jun 15 2012 13:56:17 GMT+0200" );
 Supprimée : user_pref("CT1098640.LatestVer​sion", "3.13.0.6" );
 Supprimée : user_pref("CT1098640.Locale", "en-us" );
 Supprimée : user_pref("CT1098640.MCDetectT​ooltipHeight", "83" );
 Supprimée : user_pref("CT1098640.MCDetectT​ooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank​/tooltip/?version=1" );
 Supprimée : user_pref("CT1098640.MCDetectT​ooltipWidth", "295" );
 Supprimée : user_pref("CT1098640.MyStuffEn​abledAtInstallation", true);
 Supprimée : user_pref("CT1098640.OriginalF​irstVersion", "3.12.0.7" );
 Supprimée : user_pref("CT1098640.SavedHome​page", "chrome://branding/locale/brow​serconfig.properties" );
 Supprimée : user_pref("CT1098640.SearchCap​tion", "free-downloads.net Customized Web Search" );
 Supprimée : user_pref("CT1098640.SearchFro​mAddressBarIsInit", true);
 Supprimée : user_pref("CT1098640.SearchInN​ewTabEnabled", true);
 Supprimée : user_pref("CT1098640.SearchInN​ewTabIntervalMM", 1440);
 Supprimée : user_pref("CT1098640.SearchInN​ewTabLastCheckTime", "Fri Jun 15 2012 13:56:14 GMT+0200" );
 Supprimée : user_pref("CT1098640.SearchInN​ewTabServiceUrl", "hxxp://newtab.conduit-hosting​.com/newtab/?ctid=EB_T[...]
 Supprimée : user_pref("CT1098640.ServiceMa​pLastCheckTime", "Fri Jun 15 2012 13:56:17 GMT+0200" );
 Supprimée : user_pref("CT1098640.SettingsL​astCheckTime", "Fri Jun 15 2012 13:56:12 GMT+0200" );
 Supprimée : user_pref("CT1098640.SettingsL​astUpdate", "1339590743" );
 Supprimée : user_pref("CT1098640.ToolbarSh​rinkedFromSetup", false);
 Supprimée : user_pref("CT1098640.TrusteLin​kUrl", "hxxp://trust.conduit.com/CT10​98640" );
 Supprimée : user_pref("CT1098640.TrustedAp​iDomains", "conduit.com,conduit-hosting.c​om,conduit-services.com,clien[...]
 Supprimée : user_pref("CT1098640.UserID", "UN95512795060607544" );
 Supprimée : user_pref("CT1098640.generalCo​nfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"So​cialDomains\":\"social.c[...]
 Supprimée : user_pref("CT1098640.homepageP​rotectorEnableByLogin", true);
 Supprimée : user_pref("CT1098640.initDone"​, true);
 Supprimée : user_pref("CT1098640.myStuffEn​abled", true);
 Supprimée : user_pref("CT1098640.myStuffPu​blihserMinWidth", 400);
 Supprimée : user_pref("CT1098640.myStuffSe​archUrl", "hxxp://Apps.conduit.com/searc​h?q=SEARCH_TERM&SearchSourceOr[...]
 Supprimée : user_pref("CT1098640.myStuffSe​rviceIntervalMM", 1440);
 Supprimée : user_pref("CT1098640.myStuffSe​rviceUrl", "hxxp://mystuff.conduit-servic​es.com/MyStuffService.ashx?Co[...]
 Supprimée : user_pref("CT1098640.searchPro​tectorDialogDelayInSec", 10);
 Supprimée : user_pref("CT1098640.searchPro​tectorEnableByLogin", true);
 Supprimée : user_pref("CT1098640.testingCt​id", "" );
 Supprimée : user_pref("CT1098640.toolbarAp​pMetaDataLastCheckTime", "Fri Jun 15 2012 13:56:20 GMT+0200" );
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://Settings.toolbar.sea​rch.conduit.com/root/CT1098640​/CT1098640[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://appsmetadata.toolbar​.conduit-services.com/?ctid=CT​1098640", [...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.12[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/Toolbar/?ownerId=C​T1098640",[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=E​B_LOCALE",[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=e​n-us", "\"[...]
 Supprimée : user_pref("CommunityToolbar.gl​obalUserId", "67f21113-8452-4c91-b462-06e1d​fcb40f5" );
 Supprimée : user_pref("browser.search.defa​ultenginename", "Search Results" );
 Supprimée : user_pref("browser.search.orde​r.1", "Search Results" );
 Supprimée : user_pref("browser.search.sele​ctedEngine", "Search Results" );
 Supprimée : user_pref("browser.startup.hom​epage", "hxxp://www.searchnu.com/406" )​;
 Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com​/sr?src=ffb&appid=161&systemid​=406&sr=0&q=" );

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\JM\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 Fichier : C:\Documents and Settings\Papa Jean Marc\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [12518 octets] - [24/08/2012 10:20:35]

 ########## EOF - C:\AdwCleaner[S1].txt - [12647 octets] ##########


grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/08/2012 à 14:46:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Celui après nettoyage:  :(  :sarcastic:

 # AdwCleaner v1.801 - Rapport créé le 25/08/2012 à 14:44:01
 # Mis à jour le 14/08/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Papa Jean Marc - XP
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\TRAVAIL\Logiciel\adwcleaner​.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Documents and Settings\JM\Application Data\Mozilla\Firefox\Profiles\​s1fs2ts0.default\extensions\st​aged

 ***** [Registre] *****


 ***** [Registre - GUID] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v3.6.8 (fr)

 Nom du profil : default
 Fichier : C:\Documents and Settings\JM\Application Data\Mozilla\Firefox\Profiles\​s1fs2ts0.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 Nom du profil : default
 Fichier : C:\Documents and Settings\Papa Jean Marc\Application Data\Mozilla\Firefox\Profiles\​2atehe2m.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\JM\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 Fichier : C:\Documents and Settings\Papa Jean Marc\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [12649 octets] - [24/08/2012 10:20:35]
 AdwCleaner[R1].txt - [1653 octets] - [25/08/2012 14:44:01]

 ########## EOF - C:\AdwCleaner[R1].txt - [1781 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/08/2012 à 15:40:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok relance le suppression puis

 fais ceci


 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur le bureau important
 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan

 si vista/ seven il faut désactiver l'uac

 aide en image
 http://www.commentcamarche.net [...] -util(...)

 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.../3/8762ZHPDiag.txt ;)



---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/08/2012 à 16:21:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un truc nouveau, cette après midi l'ordi marche normalement...
 Pas d'extinction de l'écran?!!

 Voila le rapport:

 http://cjoint.com/12au/BHArvGh4l8Y.htm

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/08/2012 à 17:01:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 Sélectionnes et copies les lignes bleues suivantes
 
 O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} . (.Pas de propriétaire - WinHTTrackIEBar Module.) -- C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O43 - CFD: 12/08/2010 - 22:07:00 - [4,935] ----D C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
 O47 - AAKE:Key Export SP - "C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUse​r.exe" [Enabled] .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUse​r.exe (.not file.)    => Infection PUP (Adware.Bandoo)
 FirewallRaz
 EmptyFlash
 EmptyTemp
 


 lance zhpfix

 tu colles les lignes avec le bouton H

 tu supprimes avec le bouton GO

 copies colles c:\zhp\zhpfix[r1].txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/08/2012 à 17:14:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

re


 lance zhpfix

 




 Tu m'as pas donné le lien vers ce logiciel?

(Publicité)
grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/08/2012 à 17:45:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila j'ai réussit à trouver le lien ailleurs....
 Voila le rapport:

 Rapport de ZHPFix 1.2.04 par Nicolas Coolman, Update du 23/04/2011
 Fichier d'export Registre :
 Run by Administrateur at 26/08/2012 18:43:28
 Windows XP Professional Service Pack 3 (Build 2600)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Web site : http://nicolascoolman.skyrock.com/

 ========== Clé(s) du Registre ==========
 SUPPRIME Key*: CLSID Extra Buttons: {36ECAF82-3300-8F84-092E-AFF36​D6C7040}

 ========== Valeur(s) du Registre ==========
 SUPPRIME AAKE KeyValue: C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUse​r.exe
 Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 ========== Dossier(s) ==========
 SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
 SUPPRIME Flash Cookies
 SUPPRIME Temporaires Windows

 ========== Fichier(s) ==========
 SUPPRIME File: c:\program files\winhttrack\winhttrackieb​ar.dll
 ABSENT File: c:\program files\searchqu toolbar\datamngr\toolbar\dtuse​r.exe
 SUPPRIME Flash Cookies
 SUPPRIME Temporaires Windows


 ========== Récapitulatif ==========
 1 : Clé(s) du Registre
 2 : Valeur(s) du Registre
 3 : Dossier(s)
 4 : Fichier(s)


 End of clean in 00mn 01s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 26/08/2012 18:43:28 [1228]

grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/08/2012 à 17:57:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Re... Depuis les dernières opérations, je n'arrive plus à démarrer windows en mode normal... :sarcastic:  :whistle:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/08/2012 à 20:03:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re bizarre

 1/restaure a un point anterieur en mode sans echec

 2/fais ceci


 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/08/2012 à 20:30:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La restauration a une date ultérieur ne donne rien?!!!

grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/08/2012 à 20:40:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Réflexion faite c'est peut etre encore le virus qui me met l'écran noir de façon continu plutôt que par intermittence?

grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/08/2012 à 20:44:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport:

 RogueKiller V8.0.0 [26/08/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur : Administrateur [Droits d'admin]
 Mode : Recherche -- Date : 26/08/2012 21:42:37

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 2 ¤¤¤
 [RUN][SUSP PATH] HKLM\[...]\Run : BigDog305 (C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com
 127.0.0.1 www.0scan.com
 127.0.0.1 0scan.com
 127.0.0.1 1000gratisproben.com
 127.0.0.1 www.1000gratisproben.com
 127.0.0.1 1001namen.com
 127.0.0.1 www.1001namen.com
 127.0.0.1 100888290cs.com
 127.0.0.1 www.100888290cs.com
 127.0.0.1 www.100sexlinks.com
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST3160023AS +++++
 --- User ---
 [MBR] 075327654defa70cdacb497ce4f0f3​c3
 [BSP] 93cb3c754fd9fe95d8ee2eb6225797​ab : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152617 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: MAXTOR STM3250820AS +++++
 --- User ---
 [MBR] 14937c87270a1bf6abeae726a95718​85
 [BSP] 42b0ba9753ef2c7b1ccea29f4b224c​85 : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 98147 Mo
 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 201005280 | Size: 140325 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt



(Publicité)
grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2012 à 10:31:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Juste une petite info... Sur la page de Roguekiller si on ne fait pas trop attention (ce que j'ai fais) il y a plein de boutons download en dessus et en dessous... (Celui pour le logiciel est très discret) Et en cliquant sur l'un d'entre eux par mégarde avira sur l'ordi de mon fils a détecté un truc à l'intérieur du fichier... :??:
 C'est en faisant ce genre de manip que j'ai chopé mon premier... :beubeub:
 C'est dingue ces trucs....

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/08/2012 à 13:42:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: grelots

 relance roguekiller scan cliques suppression

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2012 à 13:49:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

:hello: grelots

 relance roguekiller scan cliques suppression

 copies/colles le rapport  ;)
 




 Ok, je fais ça ce soir...
 Merci et bonne fin de journée :hello:

grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2012 à 18:06:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport...
 Par contre windows normal de redémarre pas... :/  

 RogueKiller V8.0.0 [26/08/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur : Administrateur [Droits d'admin]
 Mode : Suppression -- Date : 27/08/2012 17:50:23

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 2 ¤¤¤
 [RUN][SUSP PATH] HKLM\[...]\Run : BigDog305 (C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)) -> SUPPRIMÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com
 127.0.0.1 www.0scan.com
 127.0.0.1 0scan.com
 127.0.0.1 1000gratisproben.com
 127.0.0.1 www.1000gratisproben.com
 127.0.0.1 1001namen.com
 127.0.0.1 www.1001namen.com
 127.0.0.1 100888290cs.com
 127.0.0.1 www.100888290cs.com
 127.0.0.1 www.100sexlinks.com
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST3160023AS +++++
 --- User ---
 [MBR] 075327654defa70cdacb497ce4f0f3​c3
 [BSP] 93cb3c754fd9fe95d8ee2eb6225797​ab : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152617 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: MAXTOR STM3250820AS +++++
 --- User ---
 [MBR] 14937c87270a1bf6abeae726a95718​85
 [BSP] 42b0ba9753ef2c7b1ccea29f4b224c​85 : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 98147 Mo
 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 201005280 | Size: 140325 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[4].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/08/2012 à 19:59:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re comment va ton pc pour la suite a donner ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2012 à 20:09:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re
 Bein il ne démarre toujours pas... :(

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/08/2012 à 20:13:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok en mode sans echec


 Effectue ceci :

 prends connaissance de ce tutoriel

 http://www.bleepingcomputer.co [...] r-combofix

 Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

 renomme le avant qu'il n'atterisse sur le bureau

 http://www.donnemoilinfo.com/t [...] mboFix.php

 Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Ferme toutes les fenêtres actives avant de lancer le scan.
 Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
 Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

 > Double clique sur combofix.exe pour le lancer et valide par OUI
 * Si l'installation de la Console est demandée > Valide!
 * Le scan reprendra après son installation.

 > Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2012 à 20:30:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il a besoin d'une conection internet? En mode sans échec... C'est impossible... Il continue quand même à travailler...
 (Pour une histoire de CONSOLE DE RÉCUPÉRATION)
 Impossible aussi en mode sans échec de supprimer antivir...
 Je suis allé dans la centrale sécurité... Tout est déselectionné... Il trouve quand même mon antivirus?!!

grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2012 à 20:56:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport....

 ComboFix 12-08-25.04 - Administrateur 27/08/2012  21:38:26.1.2 - x86 NETWORK
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.511​.273 [GMT 2:00]
 Lancé depuis: c:\documents and settings\Administrateur.XP.000​\Bureau\ComboFix.exe
 AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD33​50758C7}
 .
 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\documents and settings\All Users\Application Data\TEMP
 c:\documents and settings\JM\Application Data\6EF6.AE4
 c:\documents and settings\JM\WINDOWS
 c:\documents and settings\Papa Jean Marc\WINDOWS
 c:\windows\Fonts\unins000.exe
 c:\windows\system32\SETC4.tmp
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-07-27 au 2012-08-27  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-08-26 19:23 . 2012-08-26 19:23 -------- d-----w- c:\windows\system32\wbem\Repos​itory
 2012-08-26 19:21 . 2012-08-26 19:21 -------- d-----w- c:\program files\Spybot - Search & Destroy
 2012-08-26 16:42 . 2012-08-26 19:21 -------- d-----w- c:\program files\ZHPFix
 2012-08-26 14:51 . 2012-08-26 19:21 -------- d-----w- c:\program files\ZHPDiag
 2012-08-26 14:51 . 2012-08-26 16:43 -------- d-----w- C:\ZHP
 2012-08-26 08:31 . 2012-08-26 19:21 -------- d-s---w- c:\documents and settings\Administrateur.XP
 2012-08-25 13:09 . 2012-08-26 19:23 -------- d-----w- c:\program files\Ad-Remover
 2012-08-25 13:03 . 2012-08-25 13:05 -------- d-----w- C:\rsit
 2012-08-23 22:35 . 2012-08-23 22:35 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
 2012-08-23 22:28 . 2012-08-23 22:28 -------- d-----w- c:\documents and settings\All Users\Application Data\ALM
 2012-08-23 22:07 . 2012-08-23 22:07 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
 2012-08-23 19:01 . 2012-08-23 19:02 -------- d-----w- c:\program files\OFFICE One6.51
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-08-26 18:21 . 2010-06-04 10:18 98304 ----a-w- c:\windows\DUMP9441.tmp
 2012-08-26 17:11 . 2010-06-04 10:18 98304 ----a-w- c:\windows\DUMP90b6.tmp
 2012-07-06 13:59 . 2004-08-05 10:00 78336 ----a-w- c:\windows\system32\browser.dl​l
 2012-07-04 14:05 . 2010-06-04 08:38 139784 ----a-w- c:\windows\system32\drivers\rd​pwd.sys
 2012-07-03 18:27 . 2004-08-05 10:00 1866240 ----a-w- c:\windows\system32\win32k.sys
 2012-07-03 11:46 . 2012-05-12 08:22 22344 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2012-07-02 17:39 . 2006-03-04 03:35 916992 ----a-w- c:\windows\system32\wininet.dl​l
 2012-07-02 17:39 . 2004-08-05 10:00 43520 ----a-w- c:\windows\system32\licmgr10.d​ll
 2012-07-02 17:39 . 2004-08-05 10:00 1469440 ------w- c:\windows\system32\inetcpl.cp​l
 2012-07-02 12:05 . 2004-08-05 10:00 385024 ----a-w- c:\windows\system32\html.iec
 2012-07-01 14:36 . 2012-07-01 14:36 73728 ----a-w- c:\windows\system32\javacpl.cp​l
 2012-07-01 14:36 . 2012-07-01 14:36 476936 ----a-w- c:\windows\system32\npdeployJa​va1.dll
 2012-07-01 14:36 . 2011-02-26 14:13 472840 ----a-w- c:\windows\system32\deployJava​1.dll
 2012-06-05 15:50 . 2010-06-04 09:44 1372672 ------w- c:\windows\system32\msxml6.dll
 2012-06-05 15:50 . 2004-08-05 10:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
 2012-06-04 04:32 . 2004-08-05 10:00 152576 ----a-w- c:\windows\system32\schannel.d​ll
 2012-06-02 13:19 . 2009-08-06 17:24 16408 ----a-w- c:\windows\system32\wuapi.dll.​mui
 2012-06-02 13:19 . 2010-06-04 08:41 210968 ----a-w- c:\windows\system32\wuweb.dll
 2012-06-02 13:19 . 2010-06-04 08:41 329240 ----a-w- c:\windows\system32\wucltui.dl​l
 2012-06-02 13:19 . 2010-06-04 08:41 219160 ----a-w- c:\windows\system32\wuaucpl.cp​l
 2012-06-02 13:19 . 2010-06-04 08:41 35864 ----a-w- c:\windows\system32\wups.dll
 2012-06-02 13:19 . 2010-06-04 08:41 53784 ----a-w- c:\windows\system32\wuauclt.ex​e
 2012-06-02 13:19 . 2009-08-06 17:24 45080 ----a-w- c:\windows\system32\wups2.dll
 2012-06-02 13:19 . 2004-08-05 10:00 97304 ----a-w- c:\windows\system32\cdm.dll
 2012-06-02 13:19 . 2009-08-06 17:24 19480 ----a-w- c:\windows\system32\wuaueng.dl​l.mui
 2012-06-02 13:19 . 2009-08-06 17:24 16408 ----a-w- c:\windows\system32\wuaucpl.cp​l.mui
 2012-06-02 13:19 . 2010-06-04 08:41 577048 ----a-w- c:\windows\system32\wuapi.dll
 2012-06-02 13:19 . 2010-06-04 08:41 1933848 ----a-w- c:\windows\system32\wuaueng.dl​l
 2012-06-02 13:19 . 2009-08-06 17:23 25112 ----a-w- c:\windows\system32\wucltui.dl​l.mui
 2012-06-02 13:18 . 2010-06-05 06:49 275696 ----a-w- c:\windows\system32\mucltui.dl​l
 2012-06-02 13:18 . 2010-06-05 06:49 214256 ----a-w- c:\windows\system32\muweb.dll
 2012-06-02 13:18 . 2010-06-05 06:49 18672 ----a-w- c:\windows\system32\mucltui.dl​l.mui
 2012-05-31 13:22 . 2004-08-05 10:00 606208 ----a-w- c:\windows\system32\crypt32.dl​l
 2012-07-19 10:28 . 2011-05-12 14:19 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomp​s.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2007-04-02 7561216]
 "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
 "APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-27 421736]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
 "SunJavaUpdateSched"="c:\progr​am files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-18 254696]
 .
 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-13 15360]
 .
 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
 .
 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Gamma Loader.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Adobe Gamma Loader.lnk
 backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
 .
 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HOTSYNCSHORTCUTNAME.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​HOTSYNCSHORTCUTNAME.lnk
 backup=c:\windows\pss\HOTSYNCS​HORTCUTNAME.lnkCommon Startup
 .
 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Windows Search.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Windows Search.lnk
 backup=c:\windows\pss\Windows Search.lnkCommon Startup
 .
 [HKLM\~\startupfolder\C:^Docume​nts and Settings^JM^Menu Démarrer^Programmes^Démarrage^​Démarrage d'Office.lnk]
 path=c:\documents and settings\JM\Menu Démarrer\Programmes\Démarrage\​Démarrage d'Office.lnk
 backup=c:\windows\pss\Démarrag​e d'Office.lnkStartup
 .
 [HKLM\~\startupfolder\C:^Docume​nts and Settings^JM^Menu Démarrer^Programmes^Démarrage^​Microsoft Recherche accélérée.lnk]
 path=c:\documents and settings\JM\Menu Démarrer\Programmes\Démarrage\​Microsoft Recherche accélérée.lnk
 backup=c:\windows\pss\Microsof​t Recherche accélérée.lnkStartup
 .
 [HKLM\~\startupfolder\C:^Docume​nts and Settings^JM^Menu Démarrer^Programmes^Démarrage^​OFFICE One 6.5.lnk]
 path=c:\documents and settings\JM\Menu Démarrer\Programmes\Démarrage\​OFFICE One 6.5.lnk
 backup=c:\windows\pss\OFFICE One 6.5.lnkStartup
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 2008-06-12 00:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CanonMyPrinter]
 2009-10-19 00:12 1983816 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.​EXE
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 2008-04-13 17:34 15360 ----a-w- c:\windows\system32\ctfmon.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DivXUpdate]
 2011-07-28 23:08 1259376 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 2012-03-27 03:09 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 2007-04-02 19:09 7561216 ----a-w- c:\windows\system32\nvcpl.dll
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 2007-04-02 19:09 1622016 -c--a-w- c:\windows\system32\nwiz.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2011-10-24 12:28 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Smapp]
 2003-07-30 07:08 143360 ----a-w- c:\program files\Analog Devices\SoundMAX\SMTray.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 2010-06-05 13:11 39408 ----a-w- c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TMWebProtectTray]
 2009-09-02 01:29 288136 ----a-w- c:\program files\Trend Micro\Web Protection Add-On\TMWebProtectTray.exe
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "c:\\Program Files\\BDGest Evolution\\BDGest.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\WinHTTrack\\WinHTTrack.​exe"=
 "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe​"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe​"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 .
 R3 TMPassthruMP;TMPassthruMP;c:\w​indows\system32\drivers\TMPass​thru.sys [15/08/2010 12:41 206608]
 S0 sptd;sptd;c:\windows\system32\​drivers\sptd.sys [16/10/2010 20:33 436792]
 S1 avkmgr;avkmgr;c:\windows\syste​m32\drivers\avkmgr.sys [29/04/2012 19:47 36000]
 S2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [29/04/2012 19:47 86224]
 S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [05/06/2010 22:26 136176]
 S2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe [25/10/2011 16:14 632792]
 S2 TmProxy;Trend Micro Proxy Service;c:\program files\Trend Micro\Web Protection Add-On\TmProxy.exe [15/08/2010 12:41 685320]
 S2 TMWebProtect;Trend Micro Web Protection Add-On Service;c:\program files\Trend Micro\Web Protection Add-On\TMWebProtect.exe [15/08/2010 12:41 591232]
 S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpda​te.exe [05/06/2010 22:26 136176]
 S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svcho​st.exe -k nosGetPlusHelper [05/08/2004 12:00 14336]
 S3 TMPassthru;Trend Micro Passthru Ndis Service;c:\windows\system32\dr​ivers\TMPassthru.sys [15/08/2010 12:41 206608]
 S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\drivers\​usbVM305.sys [10/01/2012 23:51 392316]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 nosGetPlusHelper REG_MULTI_SZ    nosGetPlusHelper
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-08-25 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 16:57]
 .
 2012-08-26 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-06-05 20:26]
 .
 2012-08-26 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-06-05 20:26]
 .
 2012-08-25 c:\windows\Tasks\RMSchedule.jo​b
 - c:\program files\Registry Mechanic\RegMech.exe [2012-02-15 09:02]
 .
 2012-08-26 c:\windows\Tasks\RMSmartUpdate​.job
 - c:\program files\Registry Mechanic\Update.exe [2012-02-15 12:23]
 .
 .
 ------- Examen supplémentaire -------
 .
 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.sc​r/200
 TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
 FF - ProfilePath -
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 Toolbar-10 - (no file)
 AddRemove-OFFICE One 450 Fonts_is1 - c:\windows\Fonts\unins000.exe
 .
 .
 .
 ******************************​******************************​**************
 .
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2012-08-27 21:50
 Windows 5.1.2600 Service Pack 3 NTFS
 .
 Recherche de processus cachés ...
 .
 Recherche d'éléments en démarrage automatique cachés ...
 .
 Recherche de fichiers cachés ...
 .
 Scan terminé avec succès
 Fichiers cachés: 0
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2012-08-27  21:53:05
 ComboFix-quarantined-files.txt  2012-08-27 19:53
 .
 Avant-CF: 39 725 658 112 octets libres
 Après-CF: 40 572 858 368 octets libres
 .
 - - End Of File - - BD329C612FBEB0737E2F019964E936​FA

grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2012 à 20:57:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ha... Oui ça remarche..... :youpi:
 merci  :super:  :super:  :super:  :super:  :youpi:

grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2012 à 21:22:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oupppssss l'écran noir vient de revenir une fois.... :/  

grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2012 à 21:54:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est revenu pareil... Il bug au démarrage en mode normal :sarcastic:  :pleure:  :pleure:  :pleure:  :pleure:

grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/08/2012 à 15:35:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Salut
 Did80, t'as une autre idée? :/  


grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/08/2012 à 08:21:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  :hello:
 :pleure:
 Dois je réinstaller Windows?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/08/2012 à 16:03:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: grelots pourquoi pas ce qui m'etonne c'est qu'il a refonctionné ;)

 ps as tu la possibilité d'essayer un autre ecran  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/08/2012 à 17:06:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Oui, mais l'écran ne marcherait pas non plus en mode sans échec? non, si c'était l'écran?
 Pour Windows... Je ne sais pas si j'ai encore le cd?!!! :(

grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/08/2012 à 18:11:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai pu redémarrer en mode normal
 je vais essayer combo directement en mode normal, avec l'antivirus et le pare feu arrêté....

grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/08/2012 à 19:11:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Des nouvelles: quand je fais une restauration a une date ultérieure, quand l'ordinateur redémarre, il démarre normalement mais il me dit qu'il n'a pas pu restaurer mon ordi à la date que j'ai choisi... Et au bout de quelques minutes le problèmes de l'écran noir revient... Ensuite je ne peux plus démarrer en mode normal... :pt1cable:  :pt1cable:  :pt1cable:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/08/2012 à 19:50:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re date anterieure

 essaye un point plus ancien meme si on doit repartir a zero  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/08/2012 à 20:08:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'en ai essayé un paquet et chacun ne marche pas une fois l'ordi rallumé???
 Peut être que le virus empêche cette manipe? Non?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/08/2012 à 20:18:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as un autre pc fonctionnel :??:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/08/2012 à 20:20:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui les portables des gamins....

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/08/2012 à 20:25:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 un peu  de lecture

 http://forum.telecharger.01net [...] ges-1.html ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/08/2012 à 20:28:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu veux que j'essaye cette manip?

grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/08/2012 à 20:34:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai réalisé le cd... :super:
 Par contre je crois que mon lecteur de cd et dvd ne marche pas très bien, j'ai un souci pour démarrer avec le cd.... :(
 Je regarde ce soir et je vais essayer de mettre un nouveau lecteur que j'ai sur une vieille becane... :sarcastic:  :/  

grelots
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/08/2012 à 15:31:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Juste une question cette manipe permet de faire quoi au juste?  :whistle:  ;)

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
comment supprimer les restes du firewall COMODO dans le registre? [Résolu] [RESOLU] Comment se débarrasser d'un cheval de troie ?
ma fenetre interface avast ne s'ouvre plus (RESOLUT)  
Plus de sujets relatifs à : (Resolu) Ecran qui s'allume et s'eteint (clignotement)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Ordinateur infect&eacute;: trojan, win32 perfiler etc - Résolu :) 17
Impossible de suprimer Mystart by Incredible 4
Windows 7 tr&egrave;s lent 1
lorsque je d&eacute;marre firefox : jerecherche.org 0
Pubs intempestives ads.alpha, etc ... [résolu] 10