Sujet Précédent Sujet Suivant

Lecteurs CD/DVD s'ouvrent tout seuls !!

Résolu/Fermé
lil@ Messages postés 195 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 10 décembre 2014 - 6 oct. 2010 à 20:56
lil@ Messages postés 195 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 10 décembre 2014 - 12 nov. 2010 à 16:25
Bonjour,

Cela peut paraitre invraisemblable, mais mes lecteurs CD/DVD s'ouvrent et se referment sans cesse. J'ai d'abord pensé à un virus, j'ai donc réalisé, il y a maintenant 3 semaines, une analyse complète avec mon anti-virus firewall d'orange. Il avait supprimé un virus. Je pensais être tranquille, jusqu'à ce qu'il recommence hier de plus belles.

J'ai effectué qq recherches sur Google et j'ai notamment lu sur ce forum (CCM.net) qu'il pouvait s'agir d'un problème électrique ou technique (le tiroir qui se refermait mal ou le bouton d'éjection qui serait défectueux). Je ne crois pas à cette version, car cela signifierait que mes DEUX lecteurs soient tombés en pannes en même temps. Cela me semble improbable.

Un autre membre recommande de désactiver wscript.exe dans le gestionnaire des tâches... Or, je n'ai pas ce processeur !

Enfin, d'autres conseillent de changer simplement les lecteurs. Encore faut-il être sûr que cela résout le problème !

https://forums.commentcamarche.net/forum/affich-2048707-lecteur-cd-s-ouvre-et-se-ferme-tout-seul

Sur un autre fofo, une personne demande de lancer le bios au démarrage du PC pour vérifier si le souci provient du PC ou de Windows

http://www.eggheadcafe.com/software/aspnet/32562698/bug-ou-virus-tiroirs-cddvd-qui-souvrent-tous-seuls.aspx

Qu'en pensez vous ? Est ce un virus ?

Je vous remercie ;)

Bonne soirée



A voir également:

40 réponses

  • 1
  • 2
Réponse 1 / 40
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
8 oct. 2010 à 11:19
Bonjour,

==> Télécharge ZHPDiag (de Nicolas Coolman)


==> si ça ne marche pas, essaye de la télécharger ici

==> Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

==> Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

==> Clique sur Ouvrir.

==> Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

==> Copie ce lien dans ta réponse.
1
Réponse 2 / 40
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 oct. 2010 à 22:41
bonsoir,

Désolé pour le retard,


j'aurais aimé te dire chouette tu n'as pas de virus mais ce n'est pas le cas, voici les virus que tu as :

- Infection FakeAlert

- Infection BT (Adware.PopCap)

- Infection Diverse

- Infection USB (USB.Troj)


donc 1ère chose à faire :

▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

▶ tutoriel recherche

▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement

▶ Clique sur "Recherche"

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque.


1
Réponse 3 / 40
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
Modifié par pimprenelle27 le 13/10/2010 à 10:57
Bonjour,

? tutoriel nettoyage

? Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

? Double clic sur le raccourci UsbFix présent sur ton bureau

? Clique sur "Suppression"

? Ton bureau disparaîtra et le pc redémarrera .

? A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list

? Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

? /!\ UsbFix te proposera d'envoyer un dossier compressé à cette adresse.

? Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

? Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant.

? Merci d'avance pour ta contribution !!




Helper - Contributeur sécurité
1
Réponse 4 / 40
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 oct. 2010 à 22:43
Bonsoir,

Pourrais me faire un imprime écran de la quarantaine STP, afin de voir ce qu'il à supprimé.

Ensuite :

▶ Désactiver vos logiciels de sécurité tel qu'antivirus...

▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :

https://www.androidworld.fr/

▶ Ou là :

https://www.androidworld.fr/

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

▶ Sur la page, clique sur le bouton « Scanner »

▶ Confirme lancement du scan

▶ Laisse travailler l'outil.

▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
18 oct. 2010 à 10:54
Bonjour,

ton logiciel est Pi.exe c'est ça qu'il a supprimé?

Tu ne peux pas le réinstaller le logiciel de photo?

Pour AD remover :

Nettoyage:

/!\ Ferme toutes tes applications ouvertes. /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

▶ Sur la page, clique sur le bouton « Nettoyer »

▶ Confirme l'opération

▶ Laisse travailler l'outil.

▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
1
Réponse 6 / 40
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 oct. 2010 à 10:23
bonjour,

Parfais ensuite :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
1
Réponse 7 / 40
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 oct. 2010 à 12:54
Bonjour,

essaye de faire l'analyse malware en mode sans échec :

* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.
1
Réponse 8 / 40
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
Modifié par pimprenelle27 le 3/11/2010 à 11:41
Bonjour,

Il reste encore 2 petites choses mais qui vont être enlevé avec le nettoyage qui va suivre :


Ensuite :

On peut passer au nettoyage et mise à jour de l'ordinateur :


==> Télécharge le fichier d'installation d'HijackThis.

==> Lance Hijackthis

==> Ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante :

O4 - HKLM\..\Run: [NI.UERSV_9999_N91S1912] C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GSSTSV2D\ErrorSafeFrenchNewReleaseInstall[1].exe (.not file.)

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Multi-channel Sound Manager.lnk - Clé orpheline

O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows CTF Loader
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Google®Toolbar
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Microsoft®Windows NT
O4 - HKUS\S-1-5-21-2332937173-3462810582-1195767941-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows CTF Loader
O4 - HKUS\S-1-5-21-2332937173-3462810582-1195767941-1007\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Google®Toolbar


Tu cliques en bas sur le bouton FIX CHECKED et valides .



Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Tutoriaux Hijackthis



Ensuite :


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* où télécharge le ici

* Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.


* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKCU\Software\sponsoradulto]
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\HPHUPD06 [Key] . (.Hewlett-Packard - HPHupd06.) -- c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O53 - SMSR:HKLM\...\startupreg\SSBkgdUpdate [Key] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O43 - CFD:Common File Directory ----D- C:\Program Files\BoontyGames
O44 - LFC:[MD5.0A767F53F63DA4654EF4D26C825D50CE] - 18/10/2010 - 16:41:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2743] => C_XX AdRemover Report
O44 - LFC:[MD5.6777EE710C9E7205E2D72AF76603E79E] - 16/10/2010 - 12:02:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [2731] => C_XX AdRemover Scan Report
O45 - LFCP:[MD5.DCF773E2D2BB964373B489658E627425] - 02/11/2010 - 13:01:47 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
O45 - LFCP:[MD5.6213765DF9DEE75436B08AAFF3E42947] - 02/11/2010 - 13:01:47 ---A- - C:\WINDOWS\Prefetch\WGATRAY.EXE-350D4455.pf
O45 - LFCP:[MD5.817D7EA18C17A2B0945A97E7FCD53E9C] - 02/11/2010 - 13:01:48 ---A- - C:\WINDOWS\Prefetch\FSAV32.EXE-396F9717.pf
O45 - LFCP:[MD5.751D92C3AE1FF94C5DF116FDF2680F9A] - 02/11/2010 - 13:02:06 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3B8A8F4F.pf
O45 - LFCP:[MD5.8FE20E13BB462268F9B0EEEB477E924E] - 02/11/2010 - 13:04:27 ---A- - C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf
O45 - LFCP:[MD5.0E84BBE3286F59937DFF9781AB9CEA79] - 02/11/2010 - 13:05:42 ---A- - C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-0EB365FC.pf
O45 - LFCP:[MD5.AD41BE6125924382141913FE6DBD2D04] - 02/11/2010 - 13:07:31 ---A- - C:\WINDOWS\Prefetch\GOOGLEEARTH-WIN-BUNDLE-5.2.1.-346B8981.pf
O45 - LFCP:[MD5.EDD17EA301D9546F5FE797781E0D4E64] - 02/11/2010 - 13:09:10 ---A- - C:\WINDOWS\Prefetch\GOOGLEEARTH.EXE-362784A0.pf
O45 - LFCP:[MD5.7BBB011C1FDB398D7D6CFFD0B5BE8BA4] - 02/11/2010 - 13:27:01 ---A- - C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-1C39D0E2.pf
O45 - LFCP:[MD5.5D7DBB8AF94F9064FE57E1936599FFB7] - 02/11/2010 - 14:24:58 ---A- - C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-359F83C5.pf
O45 - LFCP:[MD5.13227F7DEA2668EB517D25110C0E479E] - 02/11/2010 - 14:59:14 ---A- - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf
O45 - LFCP:[MD5.740938373C11086C506757B4992FE353] - 02/11/2010 - 15:17:38 ---A- - C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf
O45 - LFCP:[MD5.C966E7F3D8CF4857085F5CC9B8DA5552] - 02/11/2010 - 15:27:00 ---A- - C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-1AD716E1.pf
O45 - LFCP:[MD5.72C4AF4C88D0EF5CA397FEF038373CC9] - 02/11/2010 - 15:54:29 ---A- - C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf
O45 - LFCP:[MD5.71DFE69D7C0C4C04118C054E9170D56E] - 02/11/2010 - 15:54:41 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
O45 - LFCP:[MD5.ACDCB1D292F26B4509D8A03A01F76F2E] - 02/11/2010 - 15:55:09 ---A- - C:\WINDOWS\Prefetch\WKDSTORE.EXE-23505CEE.pf
O45 - LFCP:[MD5.A94D5709465B0F156FC0B2DE4C9E439A] - 02/11/2010 - 15:57:15 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-59E13D8C.pf
O45 - LFCP:[MD5.7E01F93A436DB3662C199B58DFE7E637] - 02/11/2010 - 16:07:00 ---A- - C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-160E1F62.pf
O45 - LFCP:[MD5.5B60B0FE4248B47D85B2E105ED6E6C05] - 02/11/2010 - 16:18:44 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5ACE91DC.pf
O45 - LFCP:[MD5.2F0B9B79E9A227035672CC9B6021013F] - 02/11/2010 - 16:18:44 ---A- - C:\WINDOWS\Prefetch\TNBUTIL.EXE-252FA4E6.pf
O45 - LFCP:[MD5.93C626D1C0844F3B4500DC51066BC730] - 02/11/2010 - 16:23:47 ---A- - C:\WINDOWS\Prefetch\ZHPFIX.EXE-29819034.pf
O45 - LFCP:[MD5.1FDAF454F9B84C1EE20860A80F7B1C19] - 02/11/2010 - 16:25:06 ---A- - C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf
O45 - LFCP:[MD5.5DA4A1F274E64705E64D316A2A0C8400] - 22/10/2010 - 17:19:41 ---A- - C:\WINDOWS\Prefetch\AGRSMMSG.EXE-071EDC2A.pf
O45 - LFCP:[MD5.F54FDF8A6F1C893237760D866E963379] - 22/10/2010 - 17:19:41 ---A- - C:\WINDOWS\Prefetch\PS2.EXE-23667557.pf
O45 - LFCP:[MD5.2AF8434C6F93BD99E086C9205593B233] - 22/10/2010 - 17:19:41 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6ACD0C83.pf
O45 - LFCP:[MD5.61B8146ABCB6581D045ACC277DAE98FB] - 26/10/2010 - 01:58:35 ---A- - C:\WINDOWS\Prefetch\QUICKDCF2.EXE-284C5414.pf
O45 - LFCP:[MD5.9FF979ED45953E693E4925005130C6E0] - 26/10/2010 - 01:58:43 ---A- - C:\WINDOWS\Prefetch\HPQTRA08.EXE-014253AB.pf
O45 - LFCP:[MD5.0ED8CE78C4FB6E11F9476CED2C44C0E7] - 26/10/2010 - 01:58:55 ---A- - C:\WINDOWS\Prefetch\PCHNOTIFY.EXE-0AD7A3C1.pf
O45 - LFCP:[MD5.5C9AD5D944181F128778FA7CFE142A1C] - 26/10/2010 - 21:01:04 ---A- - C:\WINDOWS\Prefetch\HPZIPM12.EXE-02312CF9.pf
O45 - LFCP:[MD5.5B74C7745605F34380D4B1464FCC5BCA] - 26/10/2010 - 21:49:28 ---A- - C:\WINDOWS\Prefetch\FSAV32.EXE-35F8687D.pf
O45 - LFCP:[MD5.50E34A09D8F9AEFC45ED8518A23E5AA0] - 26/10/2010 - 21:58:51 ---A- - C:\WINDOWS\Prefetch\BOOTVIS.EXE-03D68226.pf
O45 - LFCP:[MD5.96E2173C5A099F270CB16390F3E9BD22] - 26/10/2010 - 22:06:25 ---A- - C:\WINDOWS\Prefetch\MSCONFIG.EXE-1EF1EA0F.pf
O45 - LFCP:[MD5.10CDF22309ED63E9C3B1CD38EACDF2F7] - 26/10/2010 - 22:07:23 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C50DFCF.pf
O45 - LFCP:[MD5.93F9F34A402470AFD5F782B98B07B769] - 26/10/2010 - 22:07:33 ---A- - C:\WINDOWS\Prefetch\MMC.EXE-6F71AB1B.pf
O45 - LFCP:[MD5.C3496D28CFD44B3DAE6CD1A7D880BB2A] - 26/10/2010 - 22:14:20 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F4D4321.pf
O45 - LFCP:[MD5.00BAAD70708ABA3F00DFE839756F0848] - 26/10/2010 - 22:15:36 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-581265CF.pf
O45 - LFCP:[MD5.8A4C1978A830AAFC6BFB8ED299EE83AA] - 26/10/2010 - 22:15:50 ---A- - C:\WINDOWS\Prefetch\RUNONCE.EXE-01CA3A2F.pf
O45 - LFCP:[MD5.91BEF7F3F5F907AF40B398293C86FD95] - 26/10/2010 - 22:22:02 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-70A2A6FF.pf
O45 - LFCP:[MD5.ECDFBB1BDD5D0D0D142B0BCFCFAFB6C6] - 26/10/2010 - 22:23:19 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4183E418.pf
O45 - LFCP:[MD5.079C427B2A1377B5F31CCE7C5404180C] - 26/10/2010 - 22:23:41 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-649ED62C.pf
O45 - LFCP:[MD5.58A88356582BC6037BBC63548E993148] - 26/10/2010 - 22:24:01 ---A- - C:\WINDOWS\Prefetch\WINHLP32.EXE-16D564B3.pf
O45 - LFCP:[MD5.594A037D624FD9CCE3CD9DF6D1153FE0] - 26/10/2010 - 22:24:21 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-469E685E.pf
O45 - LFCP:[MD5.AD3FF4A9A48D08825CA86391DE785CFA] - 27/10/2010 - 11:22:04 ---A- - C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf
O45 - LFCP:[MD5.005018D3270140D36496E0038558D0C6] - 27/10/2010 - 11:22:05 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-43321519.pf
O45 - LFCP:[MD5.23F440CFD3A6577DBCB468794B74C7C3] - 27/10/2010 - 11:27:54 ---A- - C:\WINDOWS\Prefetch\SETUP.EXE-1E84A827.pf
O45 - LFCP:[MD5.878279FDB83103C5F96C0FC49014D371] - 27/10/2010 - 11:27:56 ---A- - C:\WINDOWS\Prefetch\CHROME_UPDATER.EXE-07F546AB.pf
O45 - LFCP:[MD5.B0401EBD7F0A184961DBEFFE7F9540BE] - 27/10/2010 - 11:27:58 ---A- - C:\WINDOWS\Prefetch\SETUP.EXE-18A1BED3.pf
O45 - LFCP:[MD5.2E4BB143FAB6A5880B616F793DBA5949] - 27/10/2010 - 12:43:23 ---A- - C:\WINDOWS\Prefetch\WLMAIL.EXE-150A164B.pf
O45 - LFCP:[MD5.159B38567B1F48C136CED5E5BB624CCE] - 27/10/2010 - 20:47:54 ---A- - C:\WINDOWS\Prefetch\SEARCHWITHGOOGLEUPDATE.EXE-129FDD4D.pf
O45 - LFCP:[MD5.E899EF47E8C1C233BAC7BD3707AC54D4] - 27/10/2010 - 20:51:32 ---A- - C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf
O45 - LFCP:[MD5.34F7AFD1E6B660F1EC02CC60BE33058C] - 27/10/2010 - 20:52:33 ---A- - C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf
O45 - LFCP:[MD5.14408C42CB5746E53E1B3F48980BDFA6] - 27/10/2010 - 22:10:16 ---A- - C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf
O45 - LFCP:[MD5.1EDF064B171C79D63C97B9FD634E6EAA] - 27/10/2010 - 22:10:48 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-42618B13.pf
O45 - LFCP:[MD5.F11DC526AE2278CA9D2F4D5F7CD0A4FD] - 27/10/2010 - 22:10:48 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6612F59B.pf
O45 - LFCP:[MD5.B537F2363E594DB20811FEC5365F7969] - 27/10/2010 - 22:10:48 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-67D432BD.pf
O45 - LFCP:[MD5.9A2F74427D410959F3EAC9A8B817257B] - 28/10/2010 - 12:10:54 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-67A82EFA.pf
O45 - LFCP:[MD5.B304B5E4E434D5D03B2646849C2C9CD8] - 28/10/2010 - 12:12:19 ---A- - C:\WINDOWS\Prefetch\DW20.EXE-0A0B1C6C.pf
O45 - LFCP:[MD5.CD3EC8100BDB65663BD53D0D7E08B53A] - 28/10/2010 - 12:43:05 ---A- - C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf
O45 - LFCP:[MD5.9098E910FB3528539E3F3173DBC7EA19] - 28/10/2010 - 15:32:18 ---A- - C:\WINDOWS\Prefetch\ADOBEARM.EXE-2D5CF26D.pf
O45 - LFCP:[MD5.40308597684390636533B16BB63BCF9D] - 28/10/2010 - 16:00:10 ---A- - C:\WINDOWS\Prefetch\RACCOURCI WINDOWS LIVE MESSEN-2E86D12C.pf
O45 - LFCP:[MD5.B6874B9D8767DED0768269FEB0F46D64] - 28/10/2010 - 16:15:19 ---A- - C:\WINDOWS\Prefetch\ESAUAHANDLERCONSOLE.EXE-2C1F9410.pf
O45 - LFCP:[MD5.3F800DA3A896B3840E7E3C891502725B] - 28/10/2010 - 23:00:40 ---A- - C:\WINDOWS\Prefetch\FSAV.EXE-2F0A3E1E.pf
O45 - LFCP:[MD5.BCA1BEE6693E6C4E9E2633BD66BCF603] - 28/10/2010 - 23:05:02 ---A- - C:\WINDOWS\Prefetch\FSBLSRV.EXE-35CDACC1.pf
O45 - LFCP:[MD5.377C4347CCBA712934DD91BEEA3DF869] - 28/10/2010 - 23:27:03 ---A- - C:\WINDOWS\Prefetch\GOOGLEEARTH.EXE-2ED7E467.pf
O45 - LFCP:[MD5.FFCD0B2581481A8ED32655A88F810B89] - 28/10/2010 - 23:28:29 ---A- - C:\WINDOWS\Prefetch\UPDATER.EXE-12F08D6E.pf
O45 - LFCP:[MD5.0723B01B7BE6AFDD686627034E744B69] - 28/10/2010 - 23:29:07 ---A- - C:\WINDOWS\Prefetch\HELPER.EXE-0324EC74.pf
O45 - LFCP:[MD5.F7D882F5C4FFE400BD4244E9FC477BA2] - 28/10/2010 - 23:41:12 ---A- - C:\WINDOWS\Prefetch\PI.EXE-3468C8DA.pf
O45 - LFCP:[MD5.48554610136A35D2575A5E25917BFEFD] - 28/10/2010 - 23:41:25 ---A- - C:\WINDOWS\Prefetch\IMPRTWIZ.EXE-2D24960A.pf
O45 - LFCP:[MD5.5B0FD381526FDFA08B68366029A043A2] - 29/10/2010 - 00:30:23 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-41F6BC70.pf
O45 - LFCP:[MD5.21C8ED6C3C31DDC4345C1720CA952791] - 29/10/2010 - 00:30:23 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4CBD2D8D.pf
O45 - LFCP:[MD5.1913086747F81CE871F664A08AA7CB06] - 29/10/2010 - 00:30:23 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-515416B1.pf
O45 - LFCP:[MD5.032AC3FF5A3CB90A6B25AF970E302995] - 30/10/2010 - 17:34:30 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5A77B468.pf
O45 - LFCP:[MD5.C665A053D3948EB659B0F0E28FE841DB] - 30/10/2010 - 20:33:57 ---A- - C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-1A61B617.pf
O45 - LFCP:[MD5.70F819D9B53049EF239CADBB42FEF544] - 30/10/2010 - 23:38:24 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-595E1ABD.pf
O45 - LFCP:[MD5.79E4A4E606B48115F012DB11AE9F9724] - 31/10/2010 - 17:32:08 ---A- - C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf
O45 - LFCP:[MD5.37C42C27A47E774A2D62B022FBDC8E57] - 31/10/2010 - 17:32:08 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-59F96AC3.pf
O45 - LFCP:[MD5.BB6655FB593B16669F1E3C86C3F4D3FF] - 31/10/2010 - 17:32:09 ---A- - C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf
O45 - LFCP:[MD5.557FEC1D1519BC13E4C9F1E65AAFB322] - 31/10/2010 - 17:32:09 ---A- - C:\WINDOWS\Prefetch\MSNMSGR.EXE-0EBDBC56.pf
O45 - LFCP:[MD5.E0C8B02EE6555243483B5DA3306E3307] - 31/10/2010 - 17:52:10 ---A- - C:\WINDOWS\Prefetch\WLCOMM.EXE-2F4516F1.pf
O45 - LFCP:[MD5.A6516164E793EF7AA594A794528FA02A] - 31/10/2010 - 17:54:23 ---A- - C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf
O45 - LFCP:[MD5.139616479838134D25301DCF6F028F5B] - 31/10/2010 - 17:54:39 ---A- - C:\WINDOWS\Prefetch\EXCEL.EXE-1FF53647.pf
O45 - LFCP:[MD5.AE6ACF6FC06B361966B5E051CBCA98C9] - 31/10/2010 - 18:03:14 ---A- - C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf
O45 - LFCP:[MD5.FAA7A097B1D561935D85BEDB86AF3685] - 31/10/2010 - 18:36:20 ---A- - C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-1D8A4379.pf
O45 - LFCP:[MD5.DBFCE677D341862E0EC9C7C44B8C138E] - 31/10/2010 - 21:07:00 ---A- - C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-024AD864.pf
O45 - LFCP:[MD5.2BEE07885C5BFE4248F53F73DDB7D3F0] - 31/10/2010 - 21:17:18 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F5A2A88.pf
O45 - LFCP:[MD5.CB61BC37BEBBD5910F01CC830C92CFE5] - 31/10/2010 - 21:17:18 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4030E4F7.pf
O45 - LFCP:[MD5.E4597BA26498EBAA38346ED72D532CF4] - 31/10/2010 - 21:17:18 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-48BA89F0.pf
O45 - LFCP:[MD5.04DECE5985DF0DD6FF1130DC5DFCC5AE] - 31/10/2010 - 21:17:18 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-492D9F54.pf
O45 - LFCP:[MD5.60F1140F84B2E3279DD53482749D02A9] - 31/10/2010 - 21:17:18 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5BCDA9EF.pf
O45 - LFCP:[MD5.ED520EA27179EB98CB52C31DC049D1C0] - 31/10/2010 - 21:17:18 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5F8DF7BF.pf
O45 - LFCP:[MD5.7B39FE1F2A413F0657EF0E4B2F9BBBDE] - 31/10/2010 - 21:17:18 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-602AA758.pf
O45 - LFCP:[MD5.228AD9E8903C00536AAE396E9F3AF5D2] - 31/10/2010 - 21:17:18 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-641B9D10.pf
O45 - LFCP:[MD5.888FEFEFBBEEA9998B2263A1A1629115] - 31/10/2010 - 21:17:18 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6A968BF4.pf
O45 - LFCP:[MD5.EE1C0762C13F29DD73BE2CDD486331C9] - 31/10/2010 - 21:17:18 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6AF74553.pf
O45 - LFCP:[MD5.65641DDF78DBD60D88799D26A25792D0] - 31/10/2010 - 21:17:18 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6EF9E4C8.pf
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImApp.exe => IncrediMail
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe => IncrediMail
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Thumbs.db:encryptable => Microsoft Windows Picture Miniature Cache
O64 - Services: CurCS - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe - Boonty Games (Boonty Games) .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES

C:\Program Files\Screensaver Factory 5 Pro\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Program Files\Screensaver Factory 5 Pro\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
SS - | Demand 22/07/2005 69120 | C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (Boonty Games) . (.BOONTY.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe => Boonty®Boonty Games

[HKLM\Software\Boonty]





----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse



Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* où télécharge le ici

* Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.


* Cliquez sur le A rouge (Nettoyeur de Tools).

* Cliquez sur Nettoyer.

* Faîtes redémarrer l'ordinateur pour terminer le nettoyage.


Pour mettre à jour les logiciels sur ton PC :

Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité


Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

==> Télécharge Update Checker

==> Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

==> Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

==> Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.

==> Un conseil : n'installe pas les BETA qui sont listées en dessous.

==> Tu installes les mises à jour que tu désires, les plus importantes sont :

==> Java

==> Adobe Reader

==> Adobe Flash Player

==> Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi :


==> Télécharge Ccleaner

==> Tutoriel pour l'installer et l'utiliser correctement CCleaner

==> Installe le puis lance le.

==> Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.

==> Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

==> Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).


Enfin Purge de la restauration système :


Désactivation de la restauration :


==> Cliquez droit sur poste de travail
==> Ensuite aller sur propriétés
==> Puis restauration système
==> Et cochez la case désactiver la restauration
==> Cliquez ensuite sur appliquez, puis OK
==> Et redémarrez votre PC



Réactivation de la restauration :


==> Cliquez droit sur poste de travail
==> Ensuite aller sur propriétés
==> Puis restauration système
==> Et décochez la case désactiver la restauration
==> Cliquez ensuite sur appliquez, puis OK
==> Et redémarrez votre PC

Et ensuite création d'un nouveau point de restauration comme ce qui suit :


==> Allez dans le Menu Démarrer
==> Puis dans Programmes
==> Ensuite dans Accessoires
==> Et enfin dans Outils système
==> Choisir Restauration du système
==> Sélectionnez créer un point de restauration
==> Cliquez sur Suivant
==> Entrez un nom pour le point de restauration
==> Cliquez sur créer et le point de restauration se créé automatiquement.



Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::


==> Ccleaner à garder absolument et faire le nettoyage souvent

==> Malware à garder absolument (faire scan de temps en temps)

==> Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement



Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 :

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

==> Pour Windows XP et pour les autres versions, la procédure est quasiment la même

==> Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

==> Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télécharge MyDefrag

Voir le tuto pour bien l'installer et l'utiliser


==> Pensez aussi à vider le cache des mises à jour : voir le Tuto

Vider le cache des mises à jour


Un peu de prévention, je te conseille :

D'installer un parefeu autre que celui de windows, car celui de windows ne filtre que les flux entrants mais laisse tout sortir ! Donc cela permet :
==> de se faire voler des informations (vols de fichiers),
==> de se faire voler les mots de passe et login (keyloggers),
==> de laisser n'importe-qui prendre une totale possession de la machine (troyens) !
==> de laisser plus de pouvoir à certains programmes malveillants (les malwares). Par exemple certains virus tentent de se connecter sur internet pour communiquer avec l'extérieur. Ceci peut leur permettre de télécharger des fichiers nuisibles, d'attaquer des ordinateurs distants (votre responsabilité peut être engagée dans ce genre de cas), etc....


Utilisez donc un véritable pare-feu, comme :

==> FireWall

Tuto COMODO Firewall



==> Online Armor Personal Firewall

Tuto Online Armor Personal Firewall


==> PC Tools Firewall Plus

Tuto PC Tools Firewall Plus


Installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :


==> IE Tab

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.


Si IE Tab ne marche, installer ceci qui le remplace :

==> Coral IE Tab


==> AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.


==> Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.


==> NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...


==> PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list


Et pour finir, un peu de lecture :

https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf Prévention & Sécurité sur internet]

Les arnaques sur Internet

L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque

Antispyware gratuit : ça sert à rien!

/!\ danger pour les téléchargements et crack P2P, car il a souvent pleins de virus cachés dans les téléchargements et une fois téléchargé et exécuté il est souvent trop tard.

L'infection la plus courante, est l'infection beagle.

A lire :

le danger des cracks

bagle/beagle





Après tout cela, nous ferons un tris dans tes antivirus y en a de trop.
Helper - Contributeur sécurité
1
Réponse 9 / 40
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
5 nov. 2010 à 20:12
Bonsoir,

oui tu coche ce qui à été demandé et pour le reste, ils ont du être déjà supprimé.

ensuite une fois que tu as tout fini tu me dit.
1
Réponse 10 / 40
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
8 nov. 2010 à 11:06
bonjour,

Pour ceci tu as très bien fait il faut laisser les fichiers par défault, mais juste une chose il faut aller dans ccleaner ensuite aller dans option puis avancé et là décoché éffacer uniquement les fichiers windows datant de plus de 24h:

Ainsi, certains fichiers du système (cache DNS, FTP Accounts, Raccourcis du Menu Démarrer) et TOUS les fichiers "avancé" n'ont pas été analysé, car pas cochés ! Ai-je bien fait ?


Ensuite désinstalle comodo, car tu as déjà le firewall d'orange donc cela va faire conflit.
1
Réponse 11 / 40
lil@ Messages postés 195 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 10 décembre 2014 10
6 oct. 2010 à 21:10
J'ai lu cela sur un forum, mais je n'y comprends rien, lol

bonjour ne paniqué pas pas besoin d exorciste pour votre machine pendant quelque temps mon pc me fesait la même chose et g trouvé c dans le bios il faut simplement désactiver le seconde boot device,comme le lecteur s ouvre au démarrage il doit etre réglé sur cd rom il faut donc le mettre sur desable,quitter et enregistrer. le problème devrai disparaitre.a+

A souligner : mes lecteurs ne s'ouvrent pas au démarrage ! Mon PC a bien fonctionné toute la journée. Il n'y a que ce soir qu'il déconne :/

0
Réponse 12 / 40
lil@ Messages postés 195 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 10 décembre 2014 10
8 oct. 2010 à 13:15
Voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201010/cijrKW0BMW.txt

Pour moi, c'est du charabia, lol. Je perdrais patience de tous décoder, c'est tellement long.

En tout cas, je ne peux que te remercier de faire ça pour moi
0
Réponse 13 / 40
lil@ Messages postés 195 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 10 décembre 2014 10
12 oct. 2010 à 17:48
Bonsoir Primprenelle !!! ;)

Voici le rapport USBfix

############################## | UsbFix 7.030 | [Recherche]

Utilisateur: HP_Propriétaire (Administrateur) # RUDYDELAPLAINE [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 17:39:36 | 12/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: Anti-virus firewall 9.12 9.12 [Enabled | Updated]
Firewall: Anti-virus firewall 9.12 9.12 [Enabled]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (102 Go libre(s) - 71%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (1 Go libre(s) - 29%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque amovible # 465 Mo (0 Mo libre(s) - 0%) [] # FAT
L:\ -> Disque amovible # 489 Mo (265 Mo libre(s) - 54%) [] # FAT

################## | Éléments infectieux |


Présent! D:\Autorun.inf
Présent! C:\pi.exe
Présent! C:\msvcr71.dll

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 14 / 40
lil@ Messages postés 195 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 10 décembre 2014 10
15 oct. 2010 à 16:37
Bonjour,

Voici le rapport; il semble que les élements infectieux aient été supprimés !
Par contre, j'essaye d'envoyer le rapport à l'auteur, mais l'envoi du fichier ne s'effectue pas !
Sinon, j'ai remarqué que USB fix avait mis en quarantaine un logiciel de traitement d'images et photos: Microsoft Picture It ! Photo Premium 9. IL me servait notamment pour redimensionner ou retoucher les photos et je l'avais eu dans le pack Microsoft acheté avec le PC. Je ne comprends pas pourquoi il m'a exclu ce logiciel. Il m'était souvent utile :(

############################## | UsbFix 7.030 | [Suppression]

Utilisateur: HP_Propriétaire (Administrateur) # RUDYDELAPLAINE [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 16:00:19 | 15/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: Anti-virus firewall 9.12 9.12 [Enabled | Updated]
Firewall: Anti-virus firewall 9.12 9.12 [(!) Disabled]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (102 Go libre(s) - 71%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (1 Go libre(s) - 29%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque amovible # 465 Mo (0 Mo libre(s) - 0%) [] # FAT
L:\ -> Disque amovible # 489 Mo (265 Mo libre(s) - 54%) [] # FAT

################## | Éléments infectieux |


Supprimé! D:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-2332937173-3462810582-1195767941-1007
Supprimé! C:\Recycler\S-1-5-21-2332937173-3462810582-1195767941-500
Supprimé! C:\pi.exe
Supprimé! C:\msvcr71.dll

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[08/05/2007 - 12:52:34 | D ] C:\!KillBox
[17/08/2009 - 00:52:21 | D ] C:\0eabe5612bedaca044c6c018ca130a
[04/04/2008 - 21:53:10 | D ] C:\1036
[27/06/2010 - 01:03:10 | D ] C:\1969d7424306aab2afee
[18/08/2009 - 00:12:48 | D ] C:\2b4b8fec69c06371d474c34c
[11/06/2003 - 13:22:00 | N | 84310] C:\2P.its
[11/06/2003 - 13:22:00 | N | 42682] C:\2T.its
[19/08/2009 - 00:05:22 | D ] C:\3f76aa4bcb281220aba6c1e697fd9e56
[25/01/2010 - 21:30:34 | D ] C:\572ce6c556e975cc0a28e3850da06929
[18/08/2009 - 00:30:47 | D ] C:\575bf40d1c89411ddd6b6596c335d239
[16/07/2009 - 00:25:57 | D ] C:\751d3af9d5350353085c7536aab4
[15/06/2010 - 01:19:04 | D ] C:\7c22473be1af125156f5862d2a
[25/01/2010 - 21:30:34 | D ] C:\92cf5f90ed2037929786c8
[01/01/2004 - 15:06:00 | N | 0] C:\AUTOEXEC.BAT
[27/04/2003 - 03:33:42 | N | 458752] C:\Blank.sbc
[02/12/2004 - 20:50:34 | N | 196] C:\BOOT.BAK
[06/10/2008 - 20:55:39 | N | 274] C:\boot.ini
[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin
[13/11/2005 - 22:03:47 | D ] C:\BUDICE
[25/01/2010 - 21:30:34 | D ] C:\c3f66f36f99d249143df575f
[14/01/2010 - 02:31:43 | D ] C:\c70cb876ad523e2c6c0e2109c5b71029
[27/04/2003 - 02:34:38 | N | 404] C:\cdlayout.dat
[25/01/2010 - 21:30:34 | D ] C:\CIEL
[27/12/2007 - 18:15:48 | N | 177] C:\CielVideo.ini
[03/12/2004 - 00:43:33 | D ] C:\cmdcons
[05/08/2004 - 05:00:00 | N | 263488] C:\cmldr
[15/10/2010 - 16:04:12 | D ] C:\Config.Msi
[01/01/2004 - 15:06:00 | N | 0] C:\CONFIG.SYS
[07/12/2004 - 21:25:23 | D ] C:\Content
[27/04/2003 - 02:40:14 | N | 127033] C:\cpiqrtf5.dll
[19/06/2003 - 15:43:34 | N | 80896] C:\cpitv9.dll
[03/05/2003 - 06:51:12 | N | 299008] C:\cutout.dll
[27/04/2003 - 03:33:42 | N | 318] C:\Default.ico
[11/05/2003 - 02:37:52 | N | 318] C:\dipunsb.001
[23/05/2009 - 13:46:59 | D ] C:\Documents and Settings
[27/11/2008 - 17:10:13 | D ] C:\Données Ciel
[27/04/2003 - 02:41:14 | N | 162120] C:\dw15.exe
[12/12/2009 - 02:17:48 | D ] C:\ed322ef0aaab1bff940bd0844180
[15/07/2010 - 00:44:10 | D ] C:\eed6bc2c2c46893c1b91b723256ca0
[14/01/2009 - 17:34:52 | D ] C:\f69a7aa11d25f5593937ca181e22d5
[11/06/2009 - 00:38:30 | D ] C:\fc8328399b0280cc4ad6832697
[27/04/2003 - 02:49:28 | N | 94208] C:\firstpg.qtd
[27/04/2003 - 02:34:34 | N | 275793] C:\FlyOuts.png
[19/06/2003 - 15:43:34 | N | 109568] C:\gtv9.dll
[15/10/2010 - 15:55:03 | ASH | 1610141696] C:\hiberfil.sys
[27/04/2003 - 02:10:50 | N | 593920] C:\Homepub.ibd
[15/10/2004 - 12:29:32 | D ] C:\hp
[01/01/2004 - 15:06:00 | N | 0] C:\IO.SYS
[05/02/2005 - 16:40:03 | N | 780] C:\IPH.PH
[16/10/2008 - 19:10:17 | N | 5941] C:\log.txp
[27/04/2003 - 03:35:38 | N | 1060864] C:\MFC71.dll
[27/04/2003 - 02:40:32 | N | 839751] C:\MiniQD6.dll
[27/04/2003 - 02:41:12 | N | 20547] C:\mixfix.dll
[01/01/2004 - 15:06:00 | N | 0] C:\MSDOS.SYS
[28/12/2007 - 13:31:08 | RHD ] C:\MSOCache
[27/04/2003 - 03:37:00 | N | 401462] C:\msvcp60.dll
[05/08/2004 - 05:00:00 | N | 47564] C:\NTDETECT.COM
[15/07/2008 - 18:25:24 | N | 252240] C:\ntldr
[07/12/2004 - 21:27:02 | D ] C:\Online Gift Designs
[15/10/2010 - 15:54:59 | ASH | 268435456] C:\pagefile.sys
[27/04/2003 - 03:33:42 | N | 1406] C:\PI1.ico
[04/04/2008 - 21:54:25 | N | 2015232] C:\pi9.sbc
[07/06/2003 - 01:48:20 | N | 45568] C:\pibase.dll
[03/06/2003 - 23:36:40 | N | 2685952] C:\picore.dll
[07/06/2003 - 01:49:14 | N | 636416] C:\piedit.dll
[25/01/2010 - 21:30:39 | D ] C:\PiFiles
[03/06/2003 - 23:36:40 | N | 81408] C:\pimix.dll
[07/12/2004 - 21:25:07 | D ] C:\PIP
[03/06/2003 - 23:32:54 | N | 7680] C:\pip.exe
[11/06/2003 - 13:21:58 | N | 2711552] C:\pip.gdb
[27/04/2003 - 02:14:58 | N | 13361] C:\pipcust.DIC
[03/06/2003 - 23:36:40 | N | 137728] C:\piphp.dll
[03/06/2003 - 23:36:40 | N | 132096] C:\piproj.dll
[03/06/2003 - 23:32:06 | N | 544584] C:\piproj.its
[03/06/2003 - 23:36:40 | N | 116224] C:\pisctv.dll
[27/04/2003 - 02:44:32 | N | 4112451] C:\piservr5.dll
[03/06/2003 - 23:36:40 | N | 2707456] C:\pitask.dll
[25/06/2003 - 18:37:10 | N | 830976] C:\piutil.dll
[19/06/2003 - 15:43:42 | N | 117760] C:\piwa.dll
[27/04/2003 - 03:33:42 | N | 1078] C:\PI_Works.ico
[10/10/2010 - 19:26:39 | D ] C:\Program Files
[07/03/2006 - 21:47:16 | D ] C:\Python22
[15/10/2010 - 16:08:06 | SHD ] C:\RECYCLER
[27/04/2003 - 03:33:42 | N | 318] C:\removabl.ico
[19/06/2003 - 15:43:42 | N | 545280] C:\sbox9.dll
[27/04/2003 - 02:49:28 | N | 11264] C:\secondpg.qtd
[04/04/2008 - 21:53:48 | D ] C:\Shoebox
[13/08/2008 - 21:51:21 | N | 378] C:\SimAQUARIUM.conf
[15/09/2008 - 00:06:57 | N | 268] C:\sqmdata00.sqm
[01/10/2008 - 00:21:11 | N | 268] C:\sqmdata01.sqm
[24/04/2008 - 00:49:40 | N | 268] C:\sqmdata02.sqm
[25/04/2008 - 00:24:10 | N | 268] C:\sqmdata03.sqm
[10/05/2008 - 15:26:37 | N | 268] C:\sqmdata04.sqm
[11/05/2008 - 00:50:22 | N | 268] C:\sqmdata05.sqm
[21/05/2008 - 00:29:35 | N | 268] C:\sqmdata06.sqm
[30/08/2008 - 21:32:03 | N | 268] C:\sqmdata07.sqm
[30/08/2008 - 21:34:16 | N | 268] C:\sqmdata08.sqm
[30/08/2008 - 23:38:21 | N | 172] C:\sqmdata09.sqm
[01/09/2008 - 00:02:03 | N | 268] C:\sqmdata10.sqm
[01/09/2008 - 20:22:03 | N | 268] C:\sqmdata11.sqm
[01/09/2008 - 23:06:02 | N | 268] C:\sqmdata12.sqm
[03/09/2008 - 00:30:22 | N | 268] C:\sqmdata13.sqm
[06/09/2008 - 00:35:12 | N | 268] C:\sqmdata14.sqm
[09/09/2008 - 23:56:05 | N | 268] C:\sqmdata15.sqm
[10/09/2008 - 12:52:22 | N | 268] C:\sqmdata16.sqm
[10/09/2008 - 23:49:30 | N | 268] C:\sqmdata17.sqm
[12/09/2008 - 00:24:52 | N | 268] C:\sqmdata18.sqm
[12/09/2008 - 23:39:40 | N | 268] C:\sqmdata19.sqm
[15/09/2008 - 00:06:57 | N | 244] C:\sqmnoopt00.sqm
[01/10/2008 - 00:21:09 | N | 244] C:\sqmnoopt01.sqm
[24/04/2008 - 00:49:40 | N | 244] C:\sqmnoopt02.sqm
[25/04/2008 - 00:24:09 | N | 244] C:\sqmnoopt03.sqm
[10/05/2008 - 15:26:37 | N | 244] C:\sqmnoopt04.sqm
[11/05/2008 - 00:50:21 | N | 244] C:\sqmnoopt05.sqm
[21/05/2008 - 00:29:34 | N | 244] C:\sqmnoopt06.sqm
[30/08/2008 - 21:32:03 | N | 244] C:\sqmnoopt07.sqm
[30/08/2008 - 21:34:15 | N | 244] C:\sqmnoopt08.sqm
[30/08/2008 - 23:38:21 | N | 172] C:\sqmnoopt09.sqm
[01/09/2008 - 00:02:03 | N | 244] C:\sqmnoopt10.sqm
[01/09/2008 - 20:22:02 | N | 244] C:\sqmnoopt11.sqm
[01/09/2008 - 23:06:02 | N | 244] C:\sqmnoopt12.sqm
[03/09/2008 - 00:30:22 | N | 244] C:\sqmnoopt13.sqm
[06/09/2008 - 00:35:12 | N | 244] C:\sqmnoopt14.sqm
[09/09/2008 - 23:56:05 | N | 244] C:\sqmnoopt15.sqm
[10/09/2008 - 12:52:22 | N | 244] C:\sqmnoopt16.sqm
[10/09/2008 - 23:49:29 | N | 244] C:\sqmnoopt17.sqm
[12/09/2008 - 00:24:51 | N | 244] C:\sqmnoopt18.sqm
[12/09/2008 - 23:39:39 | N | 244] C:\sqmnoopt19.sqm
[23/03/2009 - 22:06:27 | N | 5134] C:\StarBurn.log
[27/04/2003 - 02:34:38 | N | 59378] C:\startupl.png
[19/06/2003 - 15:43:42 | N | 116736] C:\stv9.dll
[02/12/2004 - 20:54:42 | SHD ] C:\System Volume Information
[01/01/2004 - 15:56:46 | D ] C:\system.sav
[13/02/2009 - 19:21:21 | D ] C:\Temp
[25/01/2010 - 21:30:41 | ASH | 9216] C:\Thumbs.db
[25/01/2010 - 21:30:35 | D ] C:\Tutorial
[15/10/2010 - 16:08:07 | D ] C:\UsbFix
[15/10/2010 - 16:08:07 | A | 1235] C:\UsbFix.txt
[14/10/2010 - 16:56:05 | D ] C:\WINDOWS
[04/04/2008 - 21:53:56 | D ] C:\wkslnchr
[23/05/2003 - 07:32:58 | N | 8704] C:\workssvc.dll
[27/07/2001 - 22:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 11:52:30 | N | 244] D:\BOOT.INI
[02/01/2004 - 01:41:50 | D ] D:\cmdcons
[17/08/2001 - 01:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 22:07:38 | N | 0] D:\CONFIG.SYS
[09/09/2002 - 15:14:14 | SH | 100] D:\Desktop.ini
[24/02/2004 - 17:38:52 | N | 498] D:\BATCH.OLD
[17/12/2004 - 11:34:46 | N | 0] D:\RCBoot.sys
[30/04/2004 - 14:00:38 | N | 73728] D:\Info.exe
[27/07/2001 - 22:07:38 | N | 0] D:\IO.SYS
[02/01/2004 - 01:40:48 | D ] D:\MiniNT
[27/07/2001 - 22:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 14:00:00 | N | 45124] D:\NTDETECT.COM
[25/07/2001 - 14:00:00 | N | 222880] D:\NTLDR
[02/01/2004 - 04:45:22 | D ] D:\PRELOAD
[08/02/2002 - 16:44:24 | N | 88038] D:\Warning.bmp
[01/01/2004 - 21:45:22 | N | 26] D:\BLOCK.RIN
[25/01/2002 - 10:21:24 | N | 0] D:\GRAPH16
[30/04/2001 - 12:16:46 | N | 14] D:\Graph
[01/01/2004 - 12:18:46 | D ] D:\I386
[17/08/2001 - 07:32:24 | N | 0] D:\NTFS
[01/01/2004 - 21:18:36 | N | 36] D:\SAVEFILE.DIR
[30/04/2001 - 12:16:46 | N | 14] D:\SVGA
[18/08/2001 - 07:00:00 | N | 10] D:\WIN51
[22/01/2001 - 07:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 12:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 07:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 07:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 07:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 07:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 12:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 05:17:02 | N | 184] D:\WINBOM.INI
[10/09/2002 - 09:21:08 | N | 7850] D:\Folder.htt
[10/09/2002 - 06:58:12 | N | 181616] D:\protect.ed
[17/12/2004 - 11:34:46 | N | 1004] D:\MASTER.LOG
[01/01/2004 - 12:42:50 | D ] D:\TOOLS
[01/01/2004 - 12:43:40 | D ] D:\hp
[01/01/2004 - 12:43:40 | D ] D:\Réinstallation Système
[01/01/2004 - 21:56:40 | N | 1020] D:\USER
[15/10/2004 - 03:30:12 | N | 1552] D:\BATCH.LOG
[02/12/2004 - 19:55:14 | SHD ] D:\System Volume Information
[02/12/2004 - 19:57:44 | SHD ] D:\Recycled
[10/10/2010 - 23:17:36 | D ] K:\photos familiale
[21/05/2006 - 22:20:50 | N | 33792] L:\agro.doc
[16/01/2010 - 00:32:36 | D ] L:\Lettres
[16/01/2010 - 00:32:58 | D ] L:\CNED
[29/04/2009 - 13:58:26 | N | 323072] L:\rapport de stage.doc
[16/01/2010 - 00:34:26 | D ] L:\Cours
[11/05/2009 - 18:53:36 | N | 261632] L:\droit eco.doc
[25/03/2010 - 12:09:48 | N | 32347136] L:\cours de compta.doc
[02/08/2010 - 18:55:56 | N | 727024] L:\juge.pdf
[19/12/2008 - 11:52:00 | N | 4904465] L:\Plaintes.pdf
[23/07/2008 - 18:53:16 | N | 24576] L:\recette flan.doc

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_RUDYDELAPLAINE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 15 / 40
lil@ Messages postés 195 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 10 décembre 2014 10
Modifié par lil@ le 16/10/2010 à 13:28
Bonjour,

Ben en faite, c'est noté sur le rapport:

Supprimé! D:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-2332937173-3462810582-1195767941-1007
Supprimé! C:\Recycler\S-1-5-21-2332937173-3462810582-1195767941-500
Supprimé! C:\pi.exe
Supprimé! C:\msvcr71.dll

Le logiciel dont je parle ne se lance plus.
Son nouvel emplacement: C:\UsbFix\Quarantine\C

Pour le nouveau scan avec Ad-remover, je le fais tout de suite...
0
Réponse 16 / 40
lil@ Messages postés 195 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 10 décembre 2014 10
16 oct. 2010 à 13:20
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:58:09 le 16/10/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HP_Propriétaire@RUDYDELAPLAINE ( )

============== RECHERCHE ==============



0,Clé trouvée: HKLM\Software\PopCap
0,Clé trouvée: HKCU\Software\PopCap


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\0kbzfz6k.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\HP_Propriétaire\\Bureau
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage, hxxp://www.yahoo.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\jbfajasd.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.10

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 16/10/2010 (616 Octet(s))

Fin à: 13:02:30, 16/10/2010

============== E.O.F ==============

Merci encore !!!! C'est super sympa de ta part de m'aider à supprimer ces vilains virus, lol ;)
0
Réponse 17 / 40
lil@ Messages postés 195 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 10 décembre 2014 10
16 oct. 2010 à 14:50
Pffff, Les ouvertures intempestives du lecteur dvd recommencent de plus belles !!
0
Réponse 18 / 40
lil@ Messages postés 195 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 10 décembre 2014 10
18 oct. 2010 à 18:04
Bonjour Primprenelle,

J'ai effectivement réinstallé le logiciel.

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:37:02 le 18/10/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HP_Propriétaire@RUDYDELAPLAINE ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKCU\Software\PopCap


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\0kbzfz6k.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\HP_Propriétaire\\Bureau
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage, hxxp://www.yahoo.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\jbfajasd.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.10

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/10/2010 (618 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/10/2010 (2731 Octet(s))

Fin à: 17:41:48, 18/10/2010
0
Réponse 19 / 40
lil@ Messages postés 195 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 10 décembre 2014 10
Modifié par lil@ le 22/10/2010 à 18:04
Salut,

Bon, rien ne va plus !

J'écris sur un autre ordi, car il m'est impossible d'utiliser l'autre.

J'avais installé l'antimalware et lancé l'analyse mercredi soir.

Tout se déroulait bien, jusqu'à ce que la fenêtre de malwarebyte disparaissent, sans aucune intervention de ma part. Il était tard et j'avais décidé de reporter l'analyse pour plus tard !

Hier soir, alors que j'étais sur internet (j'utilise firefox), Internet explorer s'est lancé et plusieurs onglets se sont ouverts. Lorsque j'essayais de fermer Internet explorer, mon PC a commencé à bipper (comme lors d'un bug). Pour cesser le processus, j'ai dû carrément éteindre mon ordi en appuyant longtemps sur le bouton marche/arrêt.

Ce matin, je m'étais décidé à relancer l'analyse de malwarebyte, malheureusement, le même problème s'est reproduit: la fenêtre s'est volatilisée (je ne sais pourquoi !) J'ai cliqué sur l'icône du bureau et une vingtaine de fenêtres se sont ouvertes. Toutes m'indiquaient que malwarebyte étaient en cours d'utilisation. J'ai remarqué qu'en appuyant sur la touche A, le pc se remettait à bipper. De plus, à un moment, une fenêtre m'indiquait que la touche maj provoquerait la remanence...

J'ai comme l'impression qe je ne suis plus maître de mon PC et qu'il fait ce qu'il veut.
0
Réponse 20 / 40
lil@ Messages postés 195 Date d'inscription dimanche 24 août 2008 Statut Membre Dernière intervention 10 décembre 2014 10
Modifié par lil@ le 22/10/2010 à 19:33
Bon, je crois avoir compris le problème (je crois et j'espère avoir compris).
Il s'agirait d'un problème lié aux touches rémanentes. J'ai remarqué en effet que lorsque je clique une icône, plusieurs sont selectionnées.
C'est pour cela (je pense) que plusieurs logiciels s'ouvrent en même temps!
Par contre, j'ai suivi la procédure pour désactiver ces touches:

Il est également possible de désactiver cette fonctionnalité en allant dans
Panneau de Configuration / Options d'accessibilité / Onglet Clavier

Puis dans la section "Touches rémanentes", cliquez sur Paramètres et enfin cochez ou décochez "Utiliser le raccourci"

Voir: https://www.commentcamarche.net/informatique/peripheriques/25281-touches-remanentes-taper-facilement-des-raccourcis-clavier-dans-windows-et-macos/

Mais, cela n'arrange rien !

En fait, j'ai le même problème que ce membre: https://forums.commentcamarche.net/forum/affich-3614763-tous-les-icones-selectionnes-en-meme-temps

J'ai essayé d'appuyer 2/3 fois sur la touche MAJ comme le conseille un membre, mais rien n'a changé :/

Je commence à perdre patience.
A l'instant, il vient d'ouvrir sans que je ne touche à rien (en fait, à l'origine, le panneau de configuration était ouvert):
*2 fois le dossier "connexions réseau"
*2 fois le dossier "Imprimantes et télécopieurs"
*et la page http: www.hp.com/INDEX.HTML

Il y a 2 heures, il m'avait ouvert 2 fois le bloc notes et il apparaissait le mot AYTRE (je vais chercher de ce côté).
J'ai trouvé cela :https://forums.commentcamarche.net/forum/affich-5094314-pc-qui-bipe-et-ouvre-des-fenetres-tout-seul#myfav_anchor
Une personne explique : AYTREZ étant l'anagramme de AZERTY, ce serait alors le clavier qui serait en cause. Peut être faudrait il le changer?


Puis, il m'a demandé si je voulais mettre "Galerie des composants web slice" à la corbeille, alors que je n'avais rien demandé.

Bref, un truc de fou !!!!
0

Discussions similaires

Ecouter des CD en voiture sans lecteur CD voiture
Automobliste.m -
lolo -

19 réponses
utiliser lecteur dvd sans telecommande
ltnal -
brucine -

7 réponses
Branchement DVD sur tv Led sans peritel
Ansob1 -
Andy31200 -

21 réponses
pas de lecteur CD sur la voiture
coco -
coco -

2 réponses
Brnachement lecteur DVD externe sur televiseur
bennito86 -
MPMP10 -

2 réponses