Explorer.Exe a cessé de fonctionné
Résolu/Fermé
38Lyon69
Messages postés
33
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
18 mars 2011
-
27 févr. 2011 à 14:13
38Lyon69 Messages postés 33 Date d'inscription dimanche 27 février 2011 Statut Membre Dernière intervention 18 mars 2011 - 18 mars 2011 à 22:04
38Lyon69 Messages postés 33 Date d'inscription dimanche 27 février 2011 Statut Membre Dernière intervention 18 mars 2011 - 18 mars 2011 à 22:04
A voir également:
- Explorer.Exe a cessé de fonctionné
- Explorer.exe - Télécharger - Divers Utilitaires
- Sncf connect ne cesse de s'arrêter ✓ - Forum Mobile
- Programme d'installation kit a cessé ✓ - Forum Logiciels
- Microsoft setup bootstrapper a cessé de fonctionner office 2007 - Forum Windows
- Comment supprimer un mail qui revient sans cesse - Forum MacOS
37 réponses
Utilisateur anonyme
Modifié par Jawaryinti le 27/02/2011 à 14:45
Modifié par Jawaryinti le 27/02/2011 à 14:45
Bonjour
On va faire un diagnostic complet du PC
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Au cas où ce message apparait:
"Impossible d'exécuter le fichier: C:\Program Files\ZHPDiag\ZHPDiag.exe
CreateProcess a échoué; code 740
L'opération demandée necéssite une élévation."
Tu fait clic droit sur l'icône de ZHPDiag présent sur le bureau
Clique sur propriétés, et sur l'onglet compatibilité
En bas, coche Exécuter ce programme en tant qu'administrateur
Clique sur Appliquer, puis sur OK
Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
qu'administrateur
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
On va faire un diagnostic complet du PC
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Au cas où ce message apparait:
"Impossible d'exécuter le fichier: C:\Program Files\ZHPDiag\ZHPDiag.exe
CreateProcess a échoué; code 740
L'opération demandée necéssite une élévation."
Tu fait clic droit sur l'icône de ZHPDiag présent sur le bureau
Clique sur propriétés, et sur l'onglet compatibilité
En bas, coche Exécuter ce programme en tant qu'administrateur
Clique sur Appliquer, puis sur OK
Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
qu'administrateur
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Utilisateur anonyme
27 févr. 2011 à 18:24
27 févr. 2011 à 18:24
bpnsoir,
pour avancer notre ami jawaryiti :-)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
pour avancer notre ami jawaryiti :-)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
Utilisateur anonyme
Modifié par Jawaryinti le 27/02/2011 à 21:25
Modifié par Jawaryinti le 27/02/2011 à 21:25
T'es pas mal infecté, Offer box, Ask, Softonic
Les barres d'outil ne servent à rien du tout
Lorsque tu installes un logiciel gratuit, prends bien le temps de lire les
informations, et il faut que tu refuses les compléments qu'on te propose
en décochant la case
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Les barres d'outil ne servent à rien du tout
Lorsque tu installes un logiciel gratuit, prends bien le temps de lire les
informations, et il faut que tu refuses les compléments qu'on te propose
en décochant la case
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
38Lyon69
Messages postés
33
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
18 mars 2011
4
27 févr. 2011 à 22:02
27 févr. 2011 à 22:02
Ah ok je ferai attention maintenant
Utilisateur anonyme
27 févr. 2011 à 22:17
27 févr. 2011 à 22:17
En effet, AD Remover a nettoyé pas mal de cochonneries
Tu avais de néfastes :
FreeTV Radio, Prince Gong, Spointer, Conduit, Ask, OfferBox, Fissa
Tous ces programmes modifient les paramètres du navigateur, et peuvent
espionner ta navigation, et envoyer des infos personnelles à un serveur tier
Pourrais tu me poster un nouveau rapport ZHPDiag
Tu avais de néfastes :
FreeTV Radio, Prince Gong, Spointer, Conduit, Ask, OfferBox, Fissa
Tous ces programmes modifient les paramètres du navigateur, et peuvent
espionner ta navigation, et envoyer des infos personnelles à un serveur tier
Pourrais tu me poster un nouveau rapport ZHPDiag
38Lyon69
Messages postés
33
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
18 mars 2011
4
27 févr. 2011 à 22:18
27 févr. 2011 à 22:18
Merci pas de soucis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 févr. 2011 à 20:00
27 févr. 2011 à 20:00
copie/colle le lien fourni dans ta prochaine réponse sur le forum :
Utilisateur anonyme
27 févr. 2011 à 21:19
27 févr. 2011 à 21:19
ok,
maintenant, étant donné que notre amie Jawaryinti a commencé ton poste, patiente jusqu'à son retours, elle va t'indiquer ce qu'il aut faire :-)
bonne continuation ;-)
maintenant, étant donné que notre amie Jawaryinti a commencé ton poste, patiente jusqu'à son retours, elle va t'indiquer ce qu'il aut faire :-)
bonne continuation ;-)
Utilisateur anonyme
27 févr. 2011 à 22:44
27 févr. 2011 à 22:44
infection probable USB, on va la traiter avec USBFix
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
Modifié par Jawaryinti le 27/02/2011 à 23:06
Modifié par Jawaryinti le 27/02/2011 à 23:06
Java et Adobe ne sont pas à jour, on va les désinstaller avec ZHPFix
et nettoyer des restants d'infections
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
SysRestore
O42 - Logiciel: Java 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF}
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Adobe Reader 8.1.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81000000003}
O43 - CFD: 10/08/2010 - 15:59:52 - [4336232] ----D- C:\Users\NASSOUR\AppData\Roaming\OpenCandy
O87 - FAEL: "TCP Query User{257CFBCF-5EF0-400F-873A-B0546DF9C7D5}C:\program files\freetvradio\freetvradio.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\freetvradio\freetvradio.exe (.not file.)
O87 - FAEL: "UDP Query User{9587F445-42E0-4248-A83D-49BD752283E0}C:\program files\freetvradio\freetvradio.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\freetvradio\freetvradio.exe (.not file.)
MBRFix
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Installe la nouvelle version d'Adobe en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Télécharge et installe la nouvelle version de Java
https://java.com/fr/
Attention, prend le temps de lire les informations,
décoche la case Yahoo toolbar
Redémarre ton PC
Ensuite, pourrais tu me refaire ZHPDiag, et héberger le rapport
Après on va optimiser le PC pour améliorer son démarrage et supprimer ce
qui reste comme barres d'outils inutiles
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
et nettoyer des restants d'infections
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
SysRestore
O42 - Logiciel: Java 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF}
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Adobe Reader 8.1.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81000000003}
O43 - CFD: 10/08/2010 - 15:59:52 - [4336232] ----D- C:\Users\NASSOUR\AppData\Roaming\OpenCandy
O87 - FAEL: "TCP Query User{257CFBCF-5EF0-400F-873A-B0546DF9C7D5}C:\program files\freetvradio\freetvradio.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\freetvradio\freetvradio.exe (.not file.)
O87 - FAEL: "UDP Query User{9587F445-42E0-4248-A83D-49BD752283E0}C:\program files\freetvradio\freetvradio.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\freetvradio\freetvradio.exe (.not file.)
MBRFix
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Installe la nouvelle version d'Adobe en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Télécharge et installe la nouvelle version de Java
https://java.com/fr/
Attention, prend le temps de lire les informations,
décoche la case Yahoo toolbar
Redémarre ton PC
Ensuite, pourrais tu me refaire ZHPDiag, et héberger le rapport
Après on va optimiser le PC pour améliorer son démarrage et supprimer ce
qui reste comme barres d'outils inutiles
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Utilisateur anonyme
27 févr. 2011 à 23:41
27 févr. 2011 à 23:41
Laisse ça de coté
On va faire un scan généraliste avec Malwarevbytes
Pour l'onglet, je pense que c'est Conduit toolbar qui te fait des misères
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
On va faire un scan généraliste avec Malwarevbytes
Pour l'onglet, je pense que c'est Conduit toolbar qui te fait des misères
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
38Lyon69
Messages postés
33
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
18 mars 2011
4
28 févr. 2011 à 00:00
28 févr. 2011 à 00:00
Je fais l'analyse . :)
Utilisateur anonyme
28 févr. 2011 à 13:54
28 févr. 2011 à 13:54
Bonjour
Vide la quarantaine de Malwarebytes
Pourrais tu me refaire ZHPDiag
Vide la quarantaine de Malwarebytes
Pourrais tu me refaire ZHPDiag
38Lyon69
Messages postés
33
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
18 mars 2011
4
27 févr. 2011 à 18:21
27 févr. 2011 à 18:21
Et après je le met ou ?
38Lyon69
Messages postés
33
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
18 mars 2011
4
27 févr. 2011 à 19:44
27 févr. 2011 à 19:44
Quand je vais sur l'un des site que vous m'avez donné et que je met parcourir je cherche le fichier qui est dans le bureau quand je vais sur le bureau ça me quitte mon navigateur (Google Chrome) et sa me dit "Aie Aie Aie . Google Chrome Est Bloqué . Voulez vous le relancez ?" et je relance et c'est la meme situation qui se deroule .
Dois-je changer de navigateur , prendre firefox ?
Dois-je changer de navigateur , prendre firefox ?
38Lyon69
Messages postés
33
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
18 mars 2011
4
27 févr. 2011 à 19:47
27 févr. 2011 à 19:47
Ah non c'est bon en deplacant le document texte dans mes documents j'ai reussi a le mettre c'est peut etre dans le bureau qui l'es (le virus) .
38Lyon69
Messages postés
33
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
18 mars 2011
4
27 févr. 2011 à 19:48
27 févr. 2011 à 19:48
Ensuite que dois-je faire après l'avoir posté sur l'un des site ? (j'ai choisis cijoint)
38Lyon69
Messages postés
33
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
18 mars 2011
4
27 févr. 2011 à 20:59
27 févr. 2011 à 20:59
Le lien est : http://www.cijoint.fr/cjlink.php?file=cj201102/cijg62pPDy.txt
38Lyon69
Messages postés
33
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
18 mars 2011
4
27 févr. 2011 à 21:21
27 févr. 2011 à 21:21
Merci de ton aide c'est gentil :D
38Lyon69
Messages postés
33
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
18 mars 2011
4
27 févr. 2011 à 21:56
27 févr. 2011 à 21:56
Le lien est : http://www.cijoint.fr/cjlink.php?file=cj201102/cijNsRH2f2.txt
38Lyon69
Messages postés
33
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
18 mars 2011
4
27 févr. 2011 à 22:40
27 févr. 2011 à 22:40
Desolé pour le temps :S
Le lien est : http://www.cijoint.fr/cjlink.php?file=cj201102/cijurnSVr8.txt
Le lien est : http://www.cijoint.fr/cjlink.php?file=cj201102/cijurnSVr8.txt
38Lyon69
Messages postés
33
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
18 mars 2011
4
27 févr. 2011 à 22:56
27 févr. 2011 à 22:56
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: NASSOUR (Administrateur) # PC-DE-NASSOUR [Dell Inc. Inspiron 530]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 22:47:19 | 27/02/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Désactivé /!\
RAM -> 3325 Mo
C:\ (%systemdrive%) -> Disque fixe # 456 Go (300 Go libre(s) - 66%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 60%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\NASSOUR\Documents - Raccourci.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3395499582-3656299844-1299793059-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-467503618-3939419441-3388586620-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-467503618-3939419441-3388586620-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-467503618-3939419441-3388586620-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-467503618-3939419441-3388586620-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{53a7f974-47b4-11de-8d79-00219b0382a9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a7a136e9-74f4-11de-b239-00219b0382a9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c52de746-2208-11de-aef1-00219b0382a9}
################## | Listing |
[27/02/2011 - 22:50:36 | SHD ] C:\$Recycle.Bin
[27/02/2011 - 21:29:29 | N | 473] C:\Ad-Report-CLEAN[1].txt
[27/02/2011 - 21:34:46 | N | 27232] C:\Ad-Report-CLEAN[2].txt
[27/02/2011 - 22:21:03 | N | 13500] C:\Ad-Report-CLEAN[3].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[26/09/2009 - 07:30:41 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[27/02/2011 - 14:50:24 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[27/03/2009 - 19:29:03 | D ] C:\DELL
[06/08/2008 - 19:13:13 | N | 4458] C:\dell.sdr
[10/08/2009 - 10:31:44 | D ] C:\djd
[10/08/2009 - 10:39:21 | D ] C:\djp
[06/08/2008 - 19:09:13 | D ] C:\doctemp
[27/03/2009 - 17:05:36 | SHD ] C:\Documents and Settings
[06/08/2008 - 19:09:17 | D ] C:\Drivers
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[30/09/2010 - 12:11:44 | D ] C:\Facemoi
[07/08/2010 - 17:04:32 | D ] C:\FSDownloader
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[27/02/2011 - 22:26:46 | ASH | 3487748096] C:\hiberfil.sys
[07/11/2007 - 07:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
[27/03/2010 - 10:02:05 | N | 0] C:\IO.SYS
[27/03/2010 - 10:02:05 | N | 0] C:\MSDOS.SYS
[27/02/2011 - 22:26:45 | ASH | 3801366528] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[27/05/2010 - 16:55:18 | D ] C:\Phc
[27/02/2011 - 21:34:13 | D ] C:\Program Files
[10/02/2011 - 17:02:53 | D ] C:\ProgramData
[23/04/2009 - 12:10:32 | D ] C:\ProgramFiles
[28/03/2009 - 13:06:24 | N | 86] C:\Setup.log
[28/03/2009 - 13:03:39 | N | 159] C:\SetupLCVI.log
[27/02/2011 - 17:53:58 | SHD ] C:\System Volume Information
[20/10/2010 - 11:03:47 | D ] C:\Temp
[27/02/2011 - 22:50:36 | D ] C:\UsbFix
[27/02/2011 - 22:47:25 | A | 4422] C:\UsbFix.txt
[27/03/2009 - 17:09:12 | D ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[27/02/2011 - 14:24:01 | D ] C:\Windows
[27/02/2011 - 22:50:36 | SHD ] D:\$RECYCLE.BIN
[06/08/2008 - 10:50:38 | D ] D:\dell
[19/01/2008 - 09:45:45 | D ] D:\Program Files
[19/01/2008 - 09:45:30 | HD ] D:\ProgramData
[29/01/2008 - 18:53:24 | D ] D:\sources
[06/08/2008 - 11:17:27 | SHD ] D:\System Volume Information
[06/08/2008 - 10:58:56 | D ] D:\Tools
[19/01/2008 - 09:45:30 | D ] D:\Users
[06/08/2008 - 10:50:11 | D ] D:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Utilisateur: NASSOUR (Administrateur) # PC-DE-NASSOUR [Dell Inc. Inspiron 530]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 22:47:19 | 27/02/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Désactivé /!\
RAM -> 3325 Mo
C:\ (%systemdrive%) -> Disque fixe # 456 Go (300 Go libre(s) - 66%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 60%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\NASSOUR\Documents - Raccourci.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3395499582-3656299844-1299793059-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-467503618-3939419441-3388586620-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-467503618-3939419441-3388586620-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-467503618-3939419441-3388586620-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-467503618-3939419441-3388586620-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{53a7f974-47b4-11de-8d79-00219b0382a9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a7a136e9-74f4-11de-b239-00219b0382a9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c52de746-2208-11de-aef1-00219b0382a9}
################## | Listing |
[27/02/2011 - 22:50:36 | SHD ] C:\$Recycle.Bin
[27/02/2011 - 21:29:29 | N | 473] C:\Ad-Report-CLEAN[1].txt
[27/02/2011 - 21:34:46 | N | 27232] C:\Ad-Report-CLEAN[2].txt
[27/02/2011 - 22:21:03 | N | 13500] C:\Ad-Report-CLEAN[3].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[26/09/2009 - 07:30:41 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[27/02/2011 - 14:50:24 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[27/03/2009 - 19:29:03 | D ] C:\DELL
[06/08/2008 - 19:13:13 | N | 4458] C:\dell.sdr
[10/08/2009 - 10:31:44 | D ] C:\djd
[10/08/2009 - 10:39:21 | D ] C:\djp
[06/08/2008 - 19:09:13 | D ] C:\doctemp
[27/03/2009 - 17:05:36 | SHD ] C:\Documents and Settings
[06/08/2008 - 19:09:17 | D ] C:\Drivers
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[30/09/2010 - 12:11:44 | D ] C:\Facemoi
[07/08/2010 - 17:04:32 | D ] C:\FSDownloader
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[27/02/2011 - 22:26:46 | ASH | 3487748096] C:\hiberfil.sys
[07/11/2007 - 07:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
[27/03/2010 - 10:02:05 | N | 0] C:\IO.SYS
[27/03/2010 - 10:02:05 | N | 0] C:\MSDOS.SYS
[27/02/2011 - 22:26:45 | ASH | 3801366528] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[27/05/2010 - 16:55:18 | D ] C:\Phc
[27/02/2011 - 21:34:13 | D ] C:\Program Files
[10/02/2011 - 17:02:53 | D ] C:\ProgramData
[23/04/2009 - 12:10:32 | D ] C:\ProgramFiles
[28/03/2009 - 13:06:24 | N | 86] C:\Setup.log
[28/03/2009 - 13:03:39 | N | 159] C:\SetupLCVI.log
[27/02/2011 - 17:53:58 | SHD ] C:\System Volume Information
[20/10/2010 - 11:03:47 | D ] C:\Temp
[27/02/2011 - 22:50:36 | D ] C:\UsbFix
[27/02/2011 - 22:47:25 | A | 4422] C:\UsbFix.txt
[27/03/2009 - 17:09:12 | D ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[27/02/2011 - 14:24:01 | D ] C:\Windows
[27/02/2011 - 22:50:36 | SHD ] D:\$RECYCLE.BIN
[06/08/2008 - 10:50:38 | D ] D:\dell
[19/01/2008 - 09:45:45 | D ] D:\Program Files
[19/01/2008 - 09:45:30 | HD ] D:\ProgramData
[29/01/2008 - 18:53:24 | D ] D:\sources
[06/08/2008 - 11:17:27 | SHD ] D:\System Volume Information
[06/08/2008 - 10:58:56 | D ] D:\Tools
[19/01/2008 - 09:45:30 | D ] D:\Users
[06/08/2008 - 10:50:11 | D ] D:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
38Lyon69
Messages postés
33
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
18 mars 2011
4
27 févr. 2011 à 22:58
27 févr. 2011 à 22:58
C'est bon si je le fait comme sa a la place de mettre dans Cijoint ? si c'est pas bon je le met la bas :D En tout cas merci pour tout ce que tu fais pour moi :D c'est gentil
38Lyon69
Messages postés
33
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
18 mars 2011
4
27 févr. 2011 à 23:17
27 févr. 2011 à 23:17
Mais est-ce que à la fin sa va enlever l'onglet qui s'affiche toute les minutes environ ?
38Lyon69
Messages postés
33
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
18 mars 2011
4
27 févr. 2011 à 23:27
27 févr. 2011 à 23:27
Il bug il s'arrete tout seul ZHPfix
38Lyon69
Messages postés
33
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
18 mars 2011
4
28 févr. 2011 à 11:51
28 févr. 2011 à 11:51
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5898
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
28/02/2011 02:05:08
mbam-log-2011-02-28 (02-05-08).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 362392
Temps écoulé: 1 heure(s), 57 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\NASSOUR\downloads\vlc-setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5898
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
28/02/2011 02:05:08
mbam-log-2011-02-28 (02-05-08).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 362392
Temps écoulé: 1 heure(s), 57 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\NASSOUR\downloads\vlc-setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
