× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Ordinateur qui rame et qui s'eteind tout seul
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Jenny39
  Posté le 26/08/2011 @ 12:10 
Aller en bas de la page 
Petite astucienne

Bonjour,

Alors voila, je suis a bout, mon ordinateur a de plus en plus de problemes, il s'eteinds ou redémarre seul, il rame enormément et chauffe beaucoup, le ventilateur marche 24h/24. J'aimerais quelqu'un pour m'aider mais je tiens a le préciser je suis un peu novice.

Publicité
Jo24
 Posté le 26/08/2011 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Un nettoyage s'impose

Jenny39
 Posté le 26/08/2011 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ah oui j'ai oublié mon Ordinateur est un Acer 7520G avec windows Vista.

Jenny39
 Posté le 26/08/2011 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Jo24 a écrit :

Un nettoyage s'impose

J'ai déja fait un nettoyage de disque et une defragmentation mais mes modestes compétences s'arretent la...

Jenny39
 Posté le 26/08/2011 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Alors voila, je suis allée sur un autre sujet et on demandait de faire un rapport ZhpDiag, ce que j'ai fait...

Fichier joint : ZHPDiag.txt



Modifié par Jenny39 le 26/08/2011 12:38
pear
 Posté le 26/08/2011 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,


Télécharger Rogue Killer par Tigzy sur le bureau
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le
image
Quand on vous le demande, tapez 1 et valider
Un rapport (RKreport.txt) apparait sur le bureau
montrant les processus infectieux
Copier/Coller le contenu dans la réponse

Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite,
Vous devez désactiver vos protections et ne savez pas comment faire

Sur PCA,En Français
Télécharger Lop S&D de Eric71
sur le bureau,

* Double-cliquer dessus pour lancer l'installation
* Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau
* Séléctionner la langue souhaitée

puis choisir l'Option 1:Recherche

* En cas de blocage au démarrage
Démarrer / Exécuter / cmd
Copiez/collez, dans la fenêtre del /Q "%systemdrive%\Lop SD\osv.exe" & "%systemdrive%\Lop SD\lopsd.cmd"
et valider , il devrait se lancer tout seul ,
* Patienter jusqu'à la fin du scan
* Poster le rapport généré (C:\lopR.txt)
( Si le Bureau ne réapparait pas
presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider )

Si la recherche est positive
Nettoyage
Relancer Lop S&D
* Choisir l'Option 2 :Suppression
* Ne fermez pas la fenêtre lors de la suppression !
* Poster le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)

Jenny39
 Posté le 26/08/2011 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

RogueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: dguillot [Droits d'admin]
Mode: Recherche -- Date : 26/08/2011 16:08:36

Processus malicieux: 0

Entrees de registre: 5
[SUSP PATH] HKCU\[...]\Run : Deaf Thunk ("C:\ProgramData\64SoftwareSoftware.ri8rcy") -> FOUND
[SUSP PATH] HKLM\[...]\Run : PLFSetL (C:\Windows\PLFSetL.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2917829775-1773317059-1824194416-1000[...]\Run : Deaf Thunk ("C:\ProgramData\64SoftwareSoftware.ri8rcy") -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichiers / Dossiers particuliers:

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt

Jenny39
 Posté le 26/08/2011 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : dguillot ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:69 Go (Free:29 Go)
D:\ (Local Disk) - NTFS - Total:149 Go (Free:112 Go)
E:\ (Local Disk) - NTFS - Total:69 Go (Free:62 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 26/08/2011|16:18 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[02/02/2008|21:22] C:\Users\dguillot\AppData\Local\Acer Arcade Deluxe
[06/01/2008|03:38] C:\Users\dguillot\AppData\Local\acer eNM
[13/01/2008|19:07] C:\Users\dguillot\AppData\Local\Adobe
[07/04/2011|11:12] C:\Users\dguillot\AppData\Local\Apple
[06/01/2008|03:36] C:\Users\dguillot\AppData\Local\Application Data
[17/11/2008|16:51] C:\Users\dguillot\AppData\Local\Apps
[20/08/2011|10:47] C:\Users\dguillot\AppData\Local\CrashDumps
[02/05/2011|11:43] C:\Users\dguillot\AppData\Local\d3d9caps.dat
[04/08/2011|14:40] C:\Users\dguillot\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[01/12/2010|12:15] C:\Users\dguillot\AppData\Local\Deployment
[17/11/2008|16:20] C:\Users\dguillot\AppData\Local\DV Wizard
[15/08/2011|20:49] C:\Users\dguillot\AppData\Local\GDIPFONTCACHEV1.DAT
[02/05/2011|15:40] C:\Users\dguillot\AppData\Local\Google
[06/01/2008|03:36] C:\Users\dguillot\AppData\Local\Historique
[26/08/2011|15:53] C:\Users\dguillot\AppData\Local\IconCache.db
[15/08/2011|20:58] C:\Users\dguillot\AppData\Local\Ludi
[30/05/2011|19:44] C:\Users\dguillot\AppData\Local\Microsoft
[25/08/2008|16:25] C:\Users\dguillot\AppData\Local\Microsoft Games
[16/05/2011|14:26] C:\Users\dguillot\AppData\Local\Microsoft Help
[30/01/2008|18:22] C:\Users\dguillot\AppData\Local\MigWiz
[22/03/2011|17:42] C:\Users\dguillot\AppData\Local\PC_Drivers_Headquarters
[25/11/2008|20:23] C:\Users\dguillot\AppData\Local\PlayMovie
[02/02/2008|21:22] C:\Users\dguillot\AppData\Local\PowerCinema
[23/08/2011|11:34] C:\Users\dguillot\AppData\Local\Spark Plug Games
[24/11/2009|12:35] C:\Users\dguillot\AppData\Local\Symantec
[26/08/2011|16:17] C:\Users\dguillot\AppData\Local\Temp
[06/01/2008|03:36] C:\Users\dguillot\AppData\Local\Temporary Internet Files
[24/11/2009|12:36] C:\Users\dguillot\AppData\Local\Tific
[17/11/2008|16:18] C:\Users\dguillot\AppData\Local\VideoMagician
[20/09/2008|13:43] C:\Users\dguillot\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[26/08/2011 15:35][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2917829775-1773317059-1824194416-1000UA.job
[25/08/2011 18:35][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2917829775-1773317059-1824194416-1000Core.job
[26/08/2011 12:11][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{85E0ABDF-3C74-4CA6-AE93-934949940DB3}.job
[26/08/2011 15:55][--ah-----] C:\Windows\tasks\SA.DAT
[26/08/2011 15:53][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[26/07/2007|04:43] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[15/11/2009|15:29] C:\ProgramData\64SoftwareSoftware.jbu4e
[15/11/2009|15:29] C:\ProgramData\64SoftwareSoftware.ri8rcy
[15/12/2008|09:52] C:\ProgramData\Adobe
[05/11/2010|20:18] C:\ProgramData\Alwil Software
[07/04/2011|11:11] C:\ProgramData\Apple
[18/05/2011|12:48] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[17/11/2010|22:14] C:\ProgramData\Avira
[20/08/2011|18:56] C:\ProgramData\Big Fish Games
[24/08/2011|19:32] C:\ProgramData\BigFish
[24/12/2010|15:08] C:\ProgramData\Blizzard Entertainment
[06/01/2008|03:36] C:\ProgramData\Bureau
[22/01/2008|16:00] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[06/01/2008|03:36] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[18/01/2008|11:19] C:\ProgramData\FaxCtr
[22/01/2008|15:58] C:\ProgramData\Forge of Games
[26/11/2010|19:15] C:\ProgramData\Freelist
[20/08/2011|11:23] C:\ProgramData\Fugazo
[25/08/2011|12:51] C:\ProgramData\Funny Bear Studio
[03/10/2008|16:35] C:\ProgramData\Google
[18/05/2011|13:04] C:\ProgramData\Grey Alien Games
[20/08/2011|19:50] C:\ProgramData\HipSoft
[18/04/2010|16:57] C:\ProgramData\Iso Web Bags Else
[04/01/2009|18:32] C:\ProgramData\LUUnInstall.LiveUpdate
[29/05/2008|11:57] C:\ProgramData\Lx_cats
[26/08/2011|12:54] C:\ProgramData\Malwarebytes
[06/01/2008|03:36] C:\ProgramData\Menu D‚marrer
[15/01/2008|20:19] C:\ProgramData\Messenger Plus!
[30/05/2011|18:31] C:\ProgramData\Microsoft
[16/06/2011|08:58] C:\ProgramData\Microsoft Help
[06/01/2008|03:36] C:\ProgramData\ModŠles
[17/11/2010|21:44] C:\ProgramData\Norton
[04/01/2009|18:26] C:\ProgramData\NortonInstaller
[22/03/2011|17:41] C:\ProgramData\PC Drivers HeadQuarters
[04/01/2009|18:27] C:\ProgramData\PCSettings
[18/08/2011|12:54] C:\ProgramData\PlayFirst
[17/05/2011|17:50] C:\ProgramData\Playrix Entertainment
[18/11/2008|12:43] C:\ProgramData\QuickTime
[25/08/2011|14:55] C:\ProgramData\rionix
[25/11/2008|19:06] C:\ProgramData\SITEguard
[25/07/2011|18:44] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[25/11/2008|19:14] C:\ProgramData\STOPzilla!
[18/08/2011|14:09] C:\ProgramData\SugarGames
[04/01/2009|20:38] C:\ProgramData\Symantec
[04/01/2009|18:09] C:\ProgramData\Symantec Temporary Files
[26/08/2011|16:13] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[22/03/2011|17:42] C:\ProgramData\UAB
[24/11/2009|12:00] C:\ProgramData\UDL
[30/05/2011|19:08] C:\ProgramData\WindowsSearch
[28/11/2008|21:10] C:\ProgramData\WLInstaller
[15/01/2008|19:39] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[18/01/2008|11:18] C:\Program Files\Abbyy FineReader 6.0 Sprint
[02/11/2007|11:52] C:\Program Files\Acer Arcade Deluxe
[02/11/2007|12:06] C:\Program Files\ACER Crystal Eye webcam
[29/10/2009|18:24] C:\Program Files\Acer GameZone
[09/09/2008|09:36] C:\Program Files\Acer Inc
[26/07/2007|04:43] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[15/12/2008|09:52] C:\Program Files\Adobe
[05/11/2010|20:18] C:\Program Files\Alwil Software
[02/11/2007|12:07] C:\Program Files\Apoint2K
[24/11/2009|11:52] C:\Program Files\ArcSoft
[17/11/2010|22:14] C:\Program Files\Avira
[20/08/2011|18:56] C:\Program Files\bfgclient
[25/11/2008|17:02] C:\Program Files\CCleaner
[18/04/2010|18:30] C:\Program Files\Circle Developemen
[25/07/2011|18:44] C:\Program Files\Common Files
[26/07/2007|04:13] C:\Program Files\CyberLink
[17/11/2008|15:24] C:\Program Files\directx
[24/11/2009|11:57] C:\Program Files\EPSON
[20/08/2011|20:29] C:\Program Files\Fairy Maids
[02/05/2011|15:37] C:\Program Files\Google
[03/05/2011|19:45] C:\Program Files\InstallShield Installation Information
[16/06/2011|09:01] C:\Program Files\Internet Explorer
[04/09/2008|14:33] C:\Program Files\Inventel
[18/08/2011|13:55] C:\Program Files\Jet Set Go
[02/11/2007|11:51] C:\Program Files\Launch Manager
[18/01/2008|11:19] C:\Program Files\Lexmark Fax Solutions
[25/11/2008|18:06] C:\Program Files\Lopxp
[26/08/2011|12:54] C:\Program Files\Malwarebytes' Anti-Malware
[17/11/2009|19:00] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[06/01/2008|19:29] C:\Program Files\Microsoft Office
[17/11/2009|18:59] C:\Program Files\Microsoft Office Outlook Connector
[16/06/2011|09:03] C:\Program Files\Microsoft Silverlight
[15/01/2008|20:02] C:\Program Files\Microsoft SQL Server Compact Edition
[17/11/2009|18:57] C:\Program Files\Microsoft Sync Framework
[20/04/2010|15:50] C:\Program Files\Microsoft Works
[07/11/2010|04:13] C:\Program Files\Microsoft.NET
[07/11/2010|05:03] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[16/11/2008|13:00] C:\Program Files\MSXML 4.0
[26/07/2007|04:11] C:\Program Files\NewTech Infosystems
[17/11/2010|21:44] C:\Program Files\Norton Internet Security
[16/05/2011|17:02] C:\Program Files\OpenOffice.org 3
[22/03/2011|17:39] C:\Program Files\PC Drivers HeadQuarters
[17/05/2011|18:41] C:\Program Files\PhotoFiltre
[04/04/2009|20:09] C:\Program Files\QUAD Utilities
[18/05/2011|12:49] C:\Program Files\QuickTime
[02/11/2007|11:53] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[25/08/2011|12:40] C:\Program Files\Rescue Team
[13/01/2008|12:31] C:\Program Files\SAGEM
[24/11/2009|11:07] C:\Program Files\Spybot - Search & Destroy
[16/08/2011|06:21] C:\Program Files\Spyware Doctor
[17/11/2010|21:42] C:\Program Files\Symantec
[09/11/2008|17:54] C:\Program Files\VideoLAN
[25/09/2008|12:14] C:\Program Files\Windows Calendar
[25/09/2008|12:14] C:\Program Files\Windows Collaboration
[25/09/2008|12:13] C:\Program Files\Windows Defender
[25/09/2008|12:14] C:\Program Files\Windows Journal
[10/03/2011|23:30] C:\Program Files\Windows Live
[15/01/2008|19:59] C:\Program Files\Windows Live Favorites
[17/11/2009|18:49] C:\Program Files\Windows Live SkyDrive
[17/11/2009|18:58] C:\Program Files\Windows Live Toolbar
[14/07/2011|20:59] C:\Program Files\Windows Mail
[07/11/2010|05:03] C:\Program Files\Windows Media Player
[09/09/2008|09:36] C:\Program Files\Windows NT
[25/09/2008|12:14] C:\Program Files\Windows Photo Gallery
[25/09/2008|12:14] C:\Program Files\Windows Sidebar
[14/08/2011|17:13] C:\Program Files\WNI
[06/01/2008|03:37] C:\Program Files\Yahoo!
[26/08/2011|12:35] C:\Program Files\ZHPDiag
[30/05/2011|19:43] C:\Program Files\Zune

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[15/12/2008|09:52] C:\Program Files\Common Files\Adobe
[25/07/2011|18:44] C:\Program Files\Common Files\Apple
[26/08/2011|11:45] C:\Program Files\Common Files\Blizzard Entertainment
[13/01/2008|19:10] C:\Program Files\Common Files\Borland Shared
[26/07/2007|04:40] C:\Program Files\Common Files\DESIGNER
[04/09/2008|14:39] C:\Program Files\Common Files\France Telecom
[24/11/2009|12:05] C:\Program Files\Common Files\InstallShield
[25/11/2008|18:35] C:\Program Files\Common Files\iS3
[26/07/2007|04:11] C:\Program Files\Common Files\LightScribe
[20/04/2010|15:51] C:\Program Files\Common Files\microsoft shared
[26/07/2007|04:11] C:\Program Files\Common Files\muvee Technologies
[26/07/2007|04:11] C:\Program Files\Common Files\NewTech Infosystems
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2007|12:04] C:\Program Files\Common Files\snp2uvc
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[17/11/2010|21:42] C:\Program Files\Common Files\Symantec Shared
[17/11/2009|18:59] C:\Program Files\Common Files\System
[17/11/2009|18:32] C:\Program Files\Common Files\Windows Live
[28/11/2008|21:17] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 76 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\64SoftwareSoftware.jbu4e
C:\ProgramData\64SoftwareSoftware.ri8rcy

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Iso Web Bags Else
C:\ProgramData\Iso Web Bags Else\ante sect.dat
C:\Users\dguillot\AppData\Local\Temp\nsfBA3E.tmp
C:\Users\dguillot\AppData\Local\Temp\nsg6A3C.tmp
C:\Users\dguillot\AppData\Local\Temp\nsg6A3C.tmp.xml
C:\Users\dguillot\AppData\Local\Temp\nsgAAB1.tmp
C:\Users\dguillot\AppData\Local\Temp\nsi4015.tmp
C:\Users\dguillot\AppData\Local\Temp\nsi7782.tmp
C:\Users\dguillot\AppData\Local\Temp\nsi7782.tmp.xml
C:\Users\dguillot\AppData\Local\Temp\nsiAB6F.tmp
C:\Users\dguillot\AppData\Local\Temp\nsk6B87.tmp
C:\Users\dguillot\AppData\Local\Temp\nsl52AB.tmp
C:\Users\dguillot\AppData\Local\Temp\nsl52AB.tmp.xml
C:\Users\dguillot\AppData\Local\Temp\nsl9130.tmp
C:\Users\dguillot\AppData\Local\Temp\nslF3D4.tmp
C:\Users\dguillot\AppData\Local\Temp\nsm3A05.tmp
C:\Users\dguillot\AppData\Local\Temp\nsmA025.tmp
C:\Users\dguillot\AppData\Local\Temp\nsmA371.tmp
C:\Users\dguillot\AppData\Local\Temp\nsp5BDE.tmp
C:\Users\dguillot\AppData\Local\Temp\nsr1C68.tmp
C:\Users\dguillot\AppData\Local\Temp\nsrFFEA.tmp
C:\Users\dguillot\AppData\Local\Temp\nss4C45.tmp
C:\Users\dguillot\AppData\Local\Temp\nss9DE5.tmp
C:\Users\dguillot\AppData\Local\Temp\nst1143.tmp
C:\Users\dguillot\AppData\Local\Temp\nst1143.tmp.xml
C:\Users\dguillot\AppData\Local\Temp\nsuF3ED.tmp
C:\Users\dguillot\AppData\Local\Temp\nsx5736.tmp
C:\Users\dguillot\AppData\Local\Temp\nsyBEF0.tmp
C:\Users\dguillot\AppData\Local\Temp\nsyBEF0.tmp.xml
C:\Users\dguillot\AppData\Local\Temp\nsz71A1.tmp
C:\Users\dguillot\AppData\Local\Temp\nsz71A1.tmp.xml
C:\Users\dguillot\AppData\Local\Temp\nsz7FA8.tmp

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Deaf Thunk"="\"C:\\ProgramData\\64SoftwareSoftware.ri8rcy\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-26 16:18:49
Windows 6.0.6001 Service Pack 1 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 7

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\dguillot\AppData\Roaming\EleFun Games\Fear For Sale\default\profiles\jenny_2956201958\keycrack
C:\Users\dguillot\AppData\Roaming\EleFun Games\Fear For Sale\default\profiles\jenny_2956201958\keycrack\base_info.mgs


[F:104][D:30]-> C:\Users\dguillot\AppData\Local\Temp
[F:109][D:1]-> C:\Users\dguillot\AppData\Roaming\MICROS~1\Windows\Cookies
[F:226][D:14]-> C:\Users\dguillot\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 25/11/2008|18:24 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 25/11/2008|18:38 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 26/08/2011|16:14 - Option : [1]
4 - "C:\Lop SD\LopR_4.txt" - 26/08/2011|16:20 - Option : [1]

--------------------\\ Fin du rapport a 16:20:51
[ UAC => 1 ]

Jenny39
 Posté le 26/08/2011 à 16:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

La recherche est elle positive ?



Modifié par Jenny39 le 26/08/2011 16:29
Publicité
pear
 Posté le 26/08/2011 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

La recherche est elle positive ?

Oui,

Nettoyage
Relancer Lop S&D
* Choisir l'Option 2 :Suppression
* Ne fermez pas la fenêtre lors de la suppression !
* Poster le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)

Relancez aussi RogueKiller->Option 2

Supprimez ceci:

C:\Users\dguillot\AppData\Roaming\EleFun Games\Fear For Sale\default\profiles\jenny_2956201958\keycrack
C:\Users\dguillot\AppData\Roaming\EleFun Games\Fear For Sale\default\profiles\jenny_2956201958\keycrack\base_info.mgs

Lancez un nouveau Zhpdiag.

Jenny39
 Posté le 26/08/2011 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )

BIOS : PhoenixBIOS 4.0 Release 6.1

USER : dguillot ( Not Administrator ! )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:69 Go (Free:29 Go)

D:\ (Local Disk) - NTFS - Total:149 Go (Free:112 Go)

E:\ (Local Disk) - NTFS - Total:69 Go (Free:62 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )

Option : [2] ( 26/08/2011|21:08 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Iso Web Bags Else\ante sect.dat

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsfBA3E.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsg6A3C.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsg6A3C.tmp.xml

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsgAAB1.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsi4015.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsi7782.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsi7782.tmp.xml

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsiAB6F.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsk6B87.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsl52AB.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsl52AB.tmp.xml

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsl9130.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nslF3D4.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsm3A05.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsmA025.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsmA371.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsp5BDE.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsr1C68.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsrFFEA.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nss4C45.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nss9DE5.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nst1143.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nst1143.tmp.xml

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsuF3ED.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsx5736.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsyBEF0.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsyBEF0.tmp.xml

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsz71A1.tmp

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsz71A1.tmp.xml

Supprime! - C:\Users\dguillot\AppData\Local\Temp\nsz7FA8.tmp

Supprime! - C:\ProgramData\64SoftwareSoftware.jbu4e

Supprime! - C:\ProgramData\64SoftwareSoftware.ri8rcy

Supprime! - C:\ProgramData\Iso Web Bags Else

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[02/02/2008|21:22] C:\Users\dguillot\AppData\Local\Acer Arcade Deluxe

[06/01/2008|03:38] C:\Users\dguillot\AppData\Local\acer eNM

[13/01/2008|19:07] C:\Users\dguillot\AppData\Local\Adobe

[07/04/2011|11:12] C:\Users\dguillot\AppData\Local\Apple

[06/01/2008|03:36] C:\Users\dguillot\AppData\Local\Application Data

[17/11/2008|16:51] C:\Users\dguillot\AppData\Local\Apps

[20/08/2011|10:47] C:\Users\dguillot\AppData\Local\CrashDumps

[02/05/2011|11:43] C:\Users\dguillot\AppData\Local\d3d9caps.dat

[04/08/2011|14:40] C:\Users\dguillot\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[01/12/2010|12:15] C:\Users\dguillot\AppData\Local\Deployment

[17/11/2008|16:20] C:\Users\dguillot\AppData\Local\DV Wizard

[15/08/2011|20:49] C:\Users\dguillot\AppData\Local\GDIPFONTCACHEV1.DAT

[02/05/2011|15:40] C:\Users\dguillot\AppData\Local\Google

[06/01/2008|03:36] C:\Users\dguillot\AppData\Local\Historique

[26/08/2011|16:29] C:\Users\dguillot\AppData\Local\IconCache.db

[15/08/2011|20:58] C:\Users\dguillot\AppData\Local\Ludi

[30/05/2011|19:44] C:\Users\dguillot\AppData\Local\Microsoft

[25/08/2008|16:25] C:\Users\dguillot\AppData\Local\Microsoft Games

[16/05/2011|14:26] C:\Users\dguillot\AppData\Local\Microsoft Help

[30/01/2008|18:22] C:\Users\dguillot\AppData\Local\MigWiz

[22/03/2011|17:42] C:\Users\dguillot\AppData\Local\PC_Drivers_Headquarters

[25/11/2008|20:23] C:\Users\dguillot\AppData\Local\PlayMovie

[02/02/2008|21:22] C:\Users\dguillot\AppData\Local\PowerCinema

[23/08/2011|11:34] C:\Users\dguillot\AppData\Local\Spark Plug Games

[24/11/2009|12:35] C:\Users\dguillot\AppData\Local\Symantec

[26/08/2011|21:08] C:\Users\dguillot\AppData\Local\Temp

[06/01/2008|03:36] C:\Users\dguillot\AppData\Local\Temporary Internet Files

[24/11/2009|12:36] C:\Users\dguillot\AppData\Local\Tific

[17/11/2008|16:18] C:\Users\dguillot\AppData\Local\VideoMagician

[20/09/2008|13:43] C:\Users\dguillot\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[26/08/2011 15:35][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2917829775-1773317059-1824194416-1000UA.job

[25/08/2011 18:35][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2917829775-1773317059-1824194416-1000Core.job

[26/08/2011 12:11][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{85E0ABDF-3C74-4CA6-AE93-934949940DB3}.job

[26/08/2011 20:51][--ah-----] C:\Windows\tasks\SA.DAT

[26/08/2011 16:29][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[26/07/2007|04:43] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}

[15/12/2008|09:52] C:\ProgramData\Adobe

[05/11/2010|20:18] C:\ProgramData\Alwil Software

[07/04/2011|11:11] C:\ProgramData\Apple

[18/05/2011|12:48] C:\ProgramData\Apple Computer

[02/11/2006|15:02] C:\ProgramData\Application Data

[17/11/2010|22:14] C:\ProgramData\Avira

[20/08/2011|18:56] C:\ProgramData\Big Fish Games

[24/08/2011|19:32] C:\ProgramData\BigFish

[24/12/2010|15:08] C:\ProgramData\Blizzard Entertainment

[06/01/2008|03:36] C:\ProgramData\Bureau

[22/01/2008|16:00] C:\ProgramData\CyberLink

[02/11/2006|15:02] C:\ProgramData\Desktop

[02/11/2006|15:02] C:\ProgramData\Documents

[06/01/2008|03:36] C:\ProgramData\Favoris

[02/11/2006|15:02] C:\ProgramData\Favorites

[18/01/2008|11:19] C:\ProgramData\FaxCtr

[22/01/2008|15:58] C:\ProgramData\Forge of Games

[26/11/2010|19:15] C:\ProgramData\Freelist

[20/08/2011|11:23] C:\ProgramData\Fugazo

[25/08/2011|12:51] C:\ProgramData\Funny Bear Studio

[03/10/2008|16:35] C:\ProgramData\Google

[18/05/2011|13:04] C:\ProgramData\Grey Alien Games

[20/08/2011|19:50] C:\ProgramData\HipSoft

[04/01/2009|18:32] C:\ProgramData\LUUnInstall.LiveUpdate

[29/05/2008|11:57] C:\ProgramData\Lx_cats

[26/08/2011|12:54] C:\ProgramData\Malwarebytes

[06/01/2008|03:36] C:\ProgramData\Menu D‚marrer

[15/01/2008|20:19] C:\ProgramData\Messenger Plus!

[30/05/2011|18:31] C:\ProgramData\Microsoft

[16/06/2011|08:58] C:\ProgramData\Microsoft Help

[06/01/2008|03:36] C:\ProgramData\ModŠles

[17/11/2010|21:44] C:\ProgramData\Norton

[04/01/2009|18:26] C:\ProgramData\NortonInstaller

[22/03/2011|17:41] C:\ProgramData\PC Drivers HeadQuarters

[04/01/2009|18:27] C:\ProgramData\PCSettings

[18/08/2011|12:54] C:\ProgramData\PlayFirst

[17/05/2011|17:50] C:\ProgramData\Playrix Entertainment

[18/11/2008|12:43] C:\ProgramData\QuickTime

[25/08/2011|14:55] C:\ProgramData\rionix

[25/11/2008|19:06] C:\ProgramData\SITEguard

[25/07/2011|18:44] C:\ProgramData\Spybot - Search & Destroy

[02/11/2006|15:02] C:\ProgramData\Start Menu

[25/11/2008|19:14] C:\ProgramData\STOPzilla!

[18/08/2011|14:09] C:\ProgramData\SugarGames

[04/01/2009|20:38] C:\ProgramData\Symantec

[04/01/2009|18:09] C:\ProgramData\Symantec Temporary Files

[26/08/2011|20:52] C:\ProgramData\TEMP

[02/11/2006|15:02] C:\ProgramData\Templates

[22/03/2011|17:42] C:\ProgramData\UAB

[24/11/2009|12:00] C:\ProgramData\UDL

[30/05/2011|19:08] C:\ProgramData\WindowsSearch

[28/11/2008|21:10] C:\ProgramData\WLInstaller

[15/01/2008|19:39] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[18/01/2008|11:18] C:\Program Files\Abbyy FineReader 6.0 Sprint

[02/11/2007|11:52] C:\Program Files\Acer Arcade Deluxe

[02/11/2007|12:06] C:\Program Files\ACER Crystal Eye webcam

[29/10/2009|18:24] C:\Program Files\Acer GameZone

[09/09/2008|09:36] C:\Program Files\Acer Inc

[26/07/2007|04:43] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites

[15/12/2008|09:52] C:\Program Files\Adobe

[05/11/2010|20:18] C:\Program Files\Alwil Software

[02/11/2007|12:07] C:\Program Files\Apoint2K

[24/11/2009|11:52] C:\Program Files\ArcSoft

[17/11/2010|22:14] C:\Program Files\Avira

[20/08/2011|18:56] C:\Program Files\bfgclient

[25/11/2008|17:02] C:\Program Files\CCleaner

[18/04/2010|18:30] C:\Program Files\Circle Developemen

[25/07/2011|18:44] C:\Program Files\Common Files

[26/07/2007|04:13] C:\Program Files\CyberLink

[17/11/2008|15:24] C:\Program Files\directx

[24/11/2009|11:57] C:\Program Files\EPSON

[20/08/2011|20:29] C:\Program Files\Fairy Maids

[02/05/2011|15:37] C:\Program Files\Google

[03/05/2011|19:45] C:\Program Files\InstallShield Installation Information

[16/06/2011|09:01] C:\Program Files\Internet Explorer

[04/09/2008|14:33] C:\Program Files\Inventel

[18/08/2011|13:55] C:\Program Files\Jet Set Go

[02/11/2007|11:51] C:\Program Files\Launch Manager

[18/01/2008|11:19] C:\Program Files\Lexmark Fax Solutions

[25/11/2008|18:06] C:\Program Files\Lopxp

[26/08/2011|12:54] C:\Program Files\Malwarebytes' Anti-Malware

[17/11/2009|19:00] C:\Program Files\Microsoft

[02/11/2006|14:37] C:\Program Files\Microsoft Games

[06/01/2008|19:29] C:\Program Files\Microsoft Office

[17/11/2009|18:59] C:\Program Files\Microsoft Office Outlook Connector

[16/06/2011|09:03] C:\Program Files\Microsoft Silverlight

[15/01/2008|20:02] C:\Program Files\Microsoft SQL Server Compact Edition

[17/11/2009|18:57] C:\Program Files\Microsoft Sync Framework

[20/04/2010|15:50] C:\Program Files\Microsoft Works

[07/11/2010|04:13] C:\Program Files\Microsoft.NET

[07/11/2010|05:03] C:\Program Files\Movie Maker

[02/11/2006|14:37] C:\Program Files\MSBuild

[16/11/2008|13:00] C:\Program Files\MSXML 4.0

[26/07/2007|04:11] C:\Program Files\NewTech Infosystems

[17/11/2010|21:44] C:\Program Files\Norton Internet Security

[16/05/2011|17:02] C:\Program Files\OpenOffice.org 3

[22/03/2011|17:39] C:\Program Files\PC Drivers HeadQuarters

[17/05/2011|18:41] C:\Program Files\PhotoFiltre

[04/04/2009|20:09] C:\Program Files\QUAD Utilities

[18/05/2011|12:49] C:\Program Files\QuickTime

[02/11/2007|11:53] C:\Program Files\Realtek

[02/11/2006|14:37] C:\Program Files\Reference Assemblies

[25/08/2011|12:40] C:\Program Files\Rescue Team

[13/01/2008|12:31] C:\Program Files\SAGEM

[24/11/2009|11:07] C:\Program Files\Spybot - Search & Destroy

[16/08/2011|06:21] C:\Program Files\Spyware Doctor

[17/11/2010|21:42] C:\Program Files\Symantec

[09/11/2008|17:54] C:\Program Files\VideoLAN

[25/09/2008|12:14] C:\Program Files\Windows Calendar

[25/09/2008|12:14] C:\Program Files\Windows Collaboration

[25/09/2008|12:13] C:\Program Files\Windows Defender

[25/09/2008|12:14] C:\Program Files\Windows Journal

[10/03/2011|23:30] C:\Program Files\Windows Live

[15/01/2008|19:59] C:\Program Files\Windows Live Favorites

[17/11/2009|18:49] C:\Program Files\Windows Live SkyDrive

[17/11/2009|18:58] C:\Program Files\Windows Live Toolbar

[14/07/2011|20:59] C:\Program Files\Windows Mail

[07/11/2010|05:03] C:\Program Files\Windows Media Player

[09/09/2008|09:36] C:\Program Files\Windows NT

[25/09/2008|12:14] C:\Program Files\Windows Photo Gallery

[25/09/2008|12:14] C:\Program Files\Windows Sidebar

[14/08/2011|17:13] C:\Program Files\WNI

[06/01/2008|03:37] C:\Program Files\Yahoo!

[26/08/2011|21:07] C:\Program Files\ZHPDiag

[30/05/2011|19:43] C:\Program Files\Zune

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[15/12/2008|09:52] C:\Program Files\Common Files\Adobe

[25/07/2011|18:44] C:\Program Files\Common Files\Apple

[26/08/2011|11:45] C:\Program Files\Common Files\Blizzard Entertainment

[13/01/2008|19:10] C:\Program Files\Common Files\Borland Shared

[26/07/2007|04:40] C:\Program Files\Common Files\DESIGNER

[04/09/2008|14:39] C:\Program Files\Common Files\France Telecom

[24/11/2009|12:05] C:\Program Files\Common Files\InstallShield

[25/11/2008|18:35] C:\Program Files\Common Files\iS3

[26/07/2007|04:11] C:\Program Files\Common Files\LightScribe

[20/04/2010|15:51] C:\Program Files\Common Files\microsoft shared

[26/07/2007|04:11] C:\Program Files\Common Files\muvee Technologies

[26/07/2007|04:11] C:\Program Files\Common Files\NewTech Infosystems

[02/11/2006|13:18] C:\Program Files\Common Files\Services

[02/11/2007|12:04] C:\Program Files\Common Files\snp2uvc

[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines

[17/11/2010|21:42] C:\Program Files\Common Files\Symantec Shared

[17/11/2009|18:59] C:\Program Files\Common Files\System

[17/11/2009|18:32] C:\Program Files\Common Files\Windows Live

[28/11/2008|21:17] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 78 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-08-26 21:09:21

Windows 6.0.6001 Service Pack 1 NTFS

detected NTDLL code modification:

ZwClose

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 7

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\dguillot\AppData\Roaming\EleFun Games\Fear For Sale\default\profiles\jenny_2956201958\keycrack

C:\Users\dguillot\AppData\Roaming\EleFun Games\Fear For Sale\default\profiles\jenny_2956201958\keycrack\base_info.mgs

[F:73][D:12]-> C:\Users\dguillot\AppData\Local\Temp

[F:109][D:1]-> C:\Users\dguillot\AppData\Roaming\MICROS~1\Windows\Cookies

[F:226][D:14]-> C:\Users\dguillot\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

[F:7][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 25/11/2008|18:24 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 25/11/2008|18:38 - Option : [2]

3 - "C:\Lop SD\LopR_3.txt" - 26/08/2011|16:14 - Option : [1]

4 - "C:\Lop SD\LopR_4.txt" - 26/08/2011|16:20 - Option : [1]

5 - "C:\Lop SD\LopR_5.txt" - 26/08/2011|21:11 - Option : [2]

--------------------\\ Fin du rapport a 21:11:55

[ UAC => 1 ]

Jenny39
 Posté le 26/08/2011 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

pear
 Posté le 27/08/2011 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,


Spybot, totalement obsolète, comme Ad_Aware, va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer.
Auparavant, vous devez faire ceci, avant de lancer Zhpfix:

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!
Sous Vista, exécuter avec privilèges Administrateur
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.
Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :
C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots
Et sous Vista :
C:\ProgramData\Spybot - Search & Destroy\Snapshots


Cliquer sur l'icône Zhpfix qui est sur votre bureau
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
Pour cela:
balayer la chaîne de caractères avec la souris, clic gauche maintenu enfoncé, pour la mettre en surbrillance, de gauche à droite et de haut en bas /
[Ctrl+c] pour mettre le tout en mémoire
[Ctrl+v] pour le coller dans le cadre .



R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)
O43 - CFD: 18/04/2010 - 18:30:58 - [0] ----D- C:\Program Files\Circle Developemen => Infection LOP (Trojan.Lop.H)
[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}] => Infection PUP (Adware.Bandoo)
O4 - HKLM\..\Run: [Acer Tour] Clé orpheline => Orphean Key not necessary
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Orphean Key not necessary
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - HKUS\S-1-5-21-2917829775-1773317059-1824194416-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - Global Startup: C:\Users\dguillot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
O23 - Service: PC Tools Auxiliary Service (sdAuxService) . (.PC Tools - PC Tools Auxiliary Service.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe => PC Tools®Spyware Doctor
O23 - Service: PC Tools Security Service (sdCoreService) . (.PC Tools - PC Tools Security Service.) - C:\Program Files\Spyware Doctor\pctsSvc.exe => PC Tools®Spyware Doctor
O42 - Logiciel: Messenger Plus! Live & Sponsor (CiD) - (.Patchou.) [HKLM] -- Messenger Plus! Live
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O42 - Logiciel: Spyware Doctor 6.0 - (.PC Tools.) [HKLM] -- Spyware Doctor => PCTools Spyware Doctor
O43 - CFD: 24/11/2009 - 11:07:36 - [72613743] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 16/08/2011 - 06:21:38 - [85480607] ----D- C:\Program Files\Spyware Doctor => PCTools Spyware Doctor
O43 - CFD: 25/07/2011 - 18:44:12 - [75622] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O51 - MPSK:{b4ac4ca3-decd-11dc-a7f9-001b386a6a75}\AutoRun\command. (...) -- C:\Windows\system32\cmd \C launch.bat (.not file.) => Fichier absent
O87 - FAEL: "{CA48015B-042D-4763-AEE8-4C91C70F63AC}" |In - Public - P6 - FALSE | .(...) -- C:\Users\dguillot\AppData\Local\Temp\lxdi\wireless\FRENCH\lxdiwpss.exe (.not file.) => Fichier absent
O87 - FAEL: "{1171C57F-29A3-4889-9437-50326ADCE0FF}" |In - Public - P17 - FALSE | .(...) -- C:\Users\dguillot\AppData\Local\Temp\lxdi\wireless\FRENCH\lxdiwpss.exe (.not file.) => Fichier absent
SR - | Auto 25/11/2008 356920 | (sdAuxService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe => PC Tools®Spyware Doctor
SR - | Auto 25/11/2008 1079176 | (sdCoreService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsSvc.exe => PC Tools®Spyware Doctor




image

Cliquez ensuite sur le H- image
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
image
Cliquer sur "Tous" puis sur "Nettoyer" .
Redémarrer pour achever le nettoyage, si on vous le demande.
Un rapport apparait:
image
Si le rapport n'apparait pas,cliquer surimage
Copier-coller le rapport de suppression dans la prochaine réponse.


Jenny39
 Posté le 27/08/2011 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je ne suis pas sure d'avoir reussi...

Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre :
Run by dguillot at 27/08/2011 11:20:53
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\messenger plus! live\uninstall.exe
ABSENT Uninstall Process: c:\program files\spybot - search & destroy\unins000.exe
SUPPRIME O42 - Logiciel: Spyware Doctor 6.0 - (.PC Tools.) [HKLM] -- Spyware Doctor

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Plus! Live]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1]
SUPPRIME Key: HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}
ABSENT Key: Service: sdAuxService
ABSENT Key: Service: sdCoreService
SUPPRIME CLSID MPSK: {b4ac4ca3-decd-11dc-a7f9-001b386a6a75}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Acer Tour
SUPPRIME RunValue: eRecoveryService
ABSENT RunValue: SpybotSD TeaTimer
SUPPRIME {CA48015B-042D-4763-AEE8-4C91C70F63AC}
SUPPRIME {1171C57F-29A3-4889-9437-50326ADCE0FF}

========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0

========== Fichier(s) ==========
SUPPRIME c:\program files\spybot - search & destroy\teatimer.exe
ABSENT File: c:\program files\spybot - search & destroy\teatimer.exe
SUPPRIME c:\users\dguillot\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk
SUPPRIME c:\program files\spybot - search & destroy\spybotsd.exe
ABSENT File: c:\program files\spyware doctor\pctsauxs.exe
ABSENT File: c:\program files\spyware doctor\pctssvc.exe


========== Récapitulatif ==========
6 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Fichier(s)
3 : Logiciel(s)


End of the scan in 01mn 30s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/08/2011 11:20:53 [2098]

pear
 Posté le 27/08/2011 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

C'est bon.

Comment va la machine ?

Jenny39
 Posté le 27/08/2011 à 12:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Un peu mieux, mais je pense qu'il est pas mal encrassé et un dépoussierage lui ferait du bien car je pense que c'est ca qui bloque l'action du ventilo. Sinon une ou deux barettes de RAM en plus ne lui ferait pas de mal ! Merci beaucoup en tout cas :)

Jenny39
 Posté le 27/08/2011 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon apres plusieurs essais le PC s'eteinds encore tout seul et rame encore un peu...

Publicité
pear
 Posté le 27/08/2011 à 14:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Vous l'avez dépoussièrré en utilisant de l'air comprimé ?

Jenny39
 Posté le 28/08/2011 à 09:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Non je ne l'ai pas encore dépoussiéré...

Par contre gros plantage ce matin, ecran bleu avec message d'erreur au demarage, l'ordinateur a redemarrer a une date anterieur et j'ai peur qu'il ai enlevé tout ce qu'on avait fait...

Jenny39
 Posté le 28/08/2011 à 09:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ah oui j'allais oublier un message incessant s'affiche me disant que PC tools security service a cessé de fonctionner et a été arreté....

pear
 Posté le 28/08/2011 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je vous recommande de désinstaller Pctools et d'utiliser Mbam qui, bien que non résident, est bien plus efficace

Voyons votre plantage:

Ecran bleu et reboot
Prérequis:
Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération
Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump
Et que Redémarrer automatiquement soit décoché, ce qui vous permetra de lire l'écran bleu


Télécharger BlueScreenView de Nirsoft
et le patch Français
Décompressez les deux dans un même dossier.
Sélectionner Exécuter en tant qu'administrateur
Cliquer ->Démarrer->Rechercher *.dump
Cliquez sur le dernier DUMP réalisé.
image
La liste du bas affiche alors la liste de tous les drivers chargés en mémoire.
Les pilotes directement impliqués dans le crash sont affichés sur fond rose.
Double-cliquez dessus pour obtenir plus de détails et notamment obtenir le nom du fichier .SYS ou .DLL du driver afin de vérifier sur Internet s'il en existe des versions plus récentes, ce qui est le but de la manoeuvre.

Développer Options->Options du panneau Inférieur,
Cochez Ecran Bleu Style XP pour voir le BSOD initial

Jenny39
 Posté le 28/08/2011 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Le probleme c'est que je ne retrouve aucune trace de PCtools dans mon ordinateur....

Jenny39
 Posté le 28/08/2011 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Etant donnée que je travaille sous Vista je n'ai pas d'option "image partielle" ...

Et j'ai eu le temps de voir a peu pres ce qu'il y avait sur l'ecran bleu...

Error x00000 x00003 etc...

ou quelque chose comme ca, ensuite je l'ai eteinds, rallumé et il ma conseillé d'utiliser l'outil systeme ce que j'ai fait. J'ai juste les probleme de ce PCtools a present

pear
 Posté le 28/08/2011 à 11:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ok,


Télécharger SEAF de C_XX
Double-cliquer sur le fichier SEAF.exe
Suivre les instructions à cocher sur cette fenêtre:
image
Occurences à rechercher, séparées par une virgules ->
Taper
PC tools

Cocher"Chercher également dans le régistre"
Calculer le cheksum:Md5 .
Cocher Informations suppémentaires
la recherche dure quelques minutes et produit un rapport C:\SEAFlog.txt à poster

Jenny39
 Posté le 28/08/2011 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 11:15:40 le 28/08/2011
4.
5. Valeur(s) recherchée(s):
6. PC tools
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Doctor\D'autres solutions de de PC Tools.lnk" [ ARCHIVE | 651 o ]
18. TC: 25/11/2008,12:42:44 | TM: 25/11/2008,12:42:44 | DA: 25/11/2008,12:42:44
19.
20. Hash MD5: C45F50D4C809D998A24870ABA01DDBCC
21.
22.
23. =========================
24.
25.
26. "C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Spyware Doctor\D'autres solutions de de PC Tools.lnk" [ ARCHIVE | 651 o ]
27. TC: 25/11/2008,12:42:44 | TM: 25/11/2008,12:42:44 | DA: 25/11/2008,12:42:44
28.
29. Hash MD5: C45F50D4C809D998A24870ABA01DDBCC
30.
31.
32. =========================
33.
34.
35.
36. ====== Entrée(s) du registre ======
37.
38.
39. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Spyware Doctor]
40. "Publisher"="PC Tools" (REG_SZ)
41.
42. [HKLM\Software\PCTools\CommonFiles]
43. "TDI"="C:\Program Files\Common Files\PC Tools\TDI" (REG_SZ)
44.
45. [HKLM\System\ControlSet001\Services\sdAuxService]
46. "DisplayName"="PC Tools Auxiliary Service" (REG_SZ)
47.
48. [HKLM\System\ControlSet001\Services\sdAuxService]
49. "Description"="Fournit à PC Tools des services de sécurité auxiliaires. Si ce service est désactivé, la protection contre les logiciels espions sera réduite." (REG_SZ)
50.
51. [HKLM\System\ControlSet001\Services\sdCoreService]
52. "DisplayName"="PC Tools Security Service" (REG_SZ)
53.
54. [HKLM\System\ControlSet002\Services\sdAuxService]
55. "DisplayName"="PC Tools Auxiliary Service" (REG_SZ)
56.
57. [HKLM\System\ControlSet002\Services\sdAuxService]
58. "Description"="Fournit à PC Tools des services de sécurité auxiliaires. Si ce service est désactivé, la protection contre les logiciels espions sera réduite." (REG_SZ)
59.
60. [HKLM\System\ControlSet002\Services\sdCoreService]
61. "DisplayName"="PC Tools Security Service" (REG_SZ)
62.
63. [HKLM\System\CurrentControlSet\Services\sdAuxService]
64. "DisplayName"="PC Tools Auxiliary Service" (REG_SZ)
65.
66. [HKLM\System\CurrentControlSet\Services\sdAuxService]
67. "Description"="Fournit à PC Tools des services de sécurité auxiliaires. Si ce service est désactivé, la protection contre les logiciels espions sera réduite." (REG_SZ)
68.
69. [HKLM\System\CurrentControlSet\Services\sdCoreService]
70. "DisplayName"="PC Tools Security Service" (REG_SZ)
71.
72. [HKU\S-1-5-21-2917829775-1773317059-1824194416-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
73. "C:\Program Files\Spyware Doctor\Upgrade.exe"="PC Tools Upgrade" (REG_SZ)
74.
75. [HKU\S-1-5-21-2917829775-1773317059-1824194416-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
76. "C:\Program Files\Spyware Doctor\Upgrade.exe"="PC Tools Upgrade" (REG_SZ)
77.
78. =========================
79.
80. Fin à: 11:27:16 le 28/08/2011
81. 576179 Éléments analysés
82.
83. =========================
84. E.O.F

pear
 Posté le 28/08/2011 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Télécharger sur le bureauOTM by OldTimer .
Double-clic sur OTM.exe pour le lancer.
Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur
Dans le cadre gauche, "Paste Instructions...."
image
* Copiez /Collez les lignes ci dessous) en vert:
:Processes
sdAuxService
sdCoreService
:Files
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Doctor\D'autres solutions de de PC Tools.lnk
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Spyware Doctor\D'autres solutions de de PC Tools.lnk
C:\Program Files\Common Files\PC Tools\TDI
C:\Program Files\Spyware Doctor\Upgrade.exe
:Services
sdAuxService
sdCoreService
:Reg
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Spyware Doctor]
[-HKLM\Software\PCTools\CommonFiles]
[-HKLM\System\ControlSet001\Services\sdAuxService]
[-HKLM\System\ControlSet001\Services\sdCoreService]
[-HKLM\System\ControlSet002\Services\sdAuxService]
[-HKLM\System\ControlSet002\Services\sdCoreService]
[-HKLM\System\CurrentControlSet\Services\sdAuxService]
[HKLM\System\CurrentControlSet\Services\sdCoreService]
[HKU\S-1-5-21-2917829775-1773317059-1824194416-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\Spyware Doctor\Upgrade.exe"=-
[HKU\S-1-5-21-2917829775-1773317059-1824194416-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\Spyware Doctor\Upgrade.exe"=-
:Commands
[purity]
[emptytemp]
[Reboot]

Revenez dans OTM,
Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).
* Click le bouton rouge Moveit!
* Fermez OTM
Votre Pc va redémarrer.
Rendez vous dans le dossier C:\_OTM\MovedFiles ,
ouvrez le dernier fichier .log
Copiez/collez en le contenu dans votre prochaine réponse


Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Liseuse Amazon Kindle Paperwhite avec éclairage intégré, WiFi, IPX8 à 89,99 €
Valable jusqu'au 03 Décembre

Amazon fait une superbe promotion sur la toute dernière version de sa liseuse Kindle Paperwhite (8ème génération) . Elle passe ainsi à 89,99 € au lieu de 129,99 € (avec offres spéciales) ou à 109,99 €au lieu de 139,99 € (sans offres spéciales). La livraison est gratuite. Cette liseuse a de nombreux avantages notamment son écran d'excellente qualité. Elle est maintenant résistante à l'eau (IPX8), afin que vous puissiez lire en toute tranquillité à la plage, au bord de la piscine ou dans le bain. Cette liseuse dispose du WiFi, de l'affichage encre électronique et surtout d'un rétro éclairage intégré pratique pour lire confortablement, quelle que soit les conditions d'éclairage (la nuit, en plein soleil, ...). Pratique pour emmener votre bibliothèque partout avec vous ! 

Formats pris en charge : Kindle Format 8 (AZW3), Kindle (AZW), TXT, PDF, MOBI non protégé, PRC natif ; HTML, DOC, DOCX, JPEG, GIF, PNG, BMP converti. Vous pouvez également les fichiers Epub avec cette astuce.

La version avec offres spéciales (moins chère) affiche de la publicité pour des livres lors de la mise en veille de l'appareil (jamais pendant la lecture d'un livre). 


> Voir l'offre
12,90 €Adaptateur WiFi USB TP-Link Archer T3U Plus à 12,90 €
Valable jusqu'au 03 Décembre

Amazon fait une vente flash sur l'adaptateur WiFi USB TP-Link Archer T3U Plus qui passe à 12,90 €. Cette clé USB vous permettra du profiter du WiFi double Bande AC 1300 Mbps sur votre ordinateur. De quoi diffuser des vidéos HD sans problème et copier rapidement des fichiers volumineux.  Son antenne externe à gain élevé augmente la portée de réception et fournit une connexion WiFi stable dans toute votre maison. On la trouve ailleurs à partir de 20 €. 


> Voir l'offre
40,99 €Ensemble clavier/souris sans fil Microsoft Wireless Desktop 3050 à 40,99 €
Valable jusqu'au 04 Décembre

Amazon fait une promotion sur l'ensemble clavier/souris sans fil Microsoft Wireless Desktop 3050 qui passe à 40,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 54 €.  Améliorez votre expérience sur votre ordinateur avec cet ensemble au design moderne et aux nombreuses fonctionnalités (touches de raccourci, chiffrement AES, capteur bluetrack).


> Voir l'offre

Sujets relatifs
mon ordinateur s'éteind tout seul
Ordinateur qui s'allume tout seul
Mon pc portable s'éteind tout seul
Ordinateur qui se rallume tout seul
Ordinateur s'éteint tout seul.
ordinateur qui se rallume tout seul etc
ordinateur qui s'éteint tout seul
mon ordinateur s'éteint tout seul...
Mon pc s'éteind et s'allume tout seul ????????????
mon ordinateur s'éteint tout seul!
Plus de sujets relatifs à Ordinateur qui rame et qui s''eteind tout seul
 > Tous les forums > Forum Sécurité