A voir également:
- Mon écran s'éteint tout seul
- Double ecran - Guide
- Capture d'écran samsung - Guide
- Ecran noir pc - Guide
- Ecran d'accueil iphone - Guide
- Retourner ecran windows - Guide
75 réponses
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\glaide32 (Rootkit.Rustock) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\sys (Rootkit.Agent) -> Value: sys -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> Value: RList -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\16720624 (Trojan.SCTool.Gen) -> Value: 16720624 -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{66609C73-A3B9-406E-B818-2BA51FB319A0}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (213.174.139.72) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7EE9FDD7-CC53-4E96-8D09-59B2ADD07DC3}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (213.174.139.72) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{94C83C86-B0AB-4CA0-ACD9-6E320189C60A}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (213.174.139.72) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{FA1E9708-1C42-43A6-B01C-F3A82724FA7D}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (213.174.139.72) Good: () -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\documents and settings\all users\application data\16720624 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\PEETERS\application data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\bf23567.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\jmmark2.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\tw23567.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\glaide32 (Rootkit.Rustock) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\sys (Rootkit.Agent) -> Value: sys -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> Value: RList -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\16720624 (Trojan.SCTool.Gen) -> Value: 16720624 -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{66609C73-A3B9-406E-B818-2BA51FB319A0}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (213.174.139.72) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7EE9FDD7-CC53-4E96-8D09-59B2ADD07DC3}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (213.174.139.72) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{94C83C86-B0AB-4CA0-ACD9-6E320189C60A}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (213.174.139.72) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{FA1E9708-1C42-43A6-B01C-F3A82724FA7D}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (213.174.139.72) Good: () -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\documents and settings\all users\application data\16720624 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\PEETERS\application data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\bf23567.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\jmmark2.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\tw23567.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
Voilà le rapport :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6196
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/03/2011 17:30:02
mbam-log-2011-03-28 (17-30-02).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 208163
Temps écoulé: 34 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6196
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/03/2011 17:30:02
mbam-log-2011-03-28 (17-30-02).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 208163
Temps écoulé: 34 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
Modifié par hubertaaz le 28/03/2011 à 17:47
Modifié par hubertaaz le 28/03/2011 à 17:47
* Relance ZHPDiag en double-cliquant sur son icône présente sur le bureau et procède comme tout à l'heure pour héberger le nouveau rapport.
Poste-moi le lien vers ce nouveau rapport dans ta prochaine réponse.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Poste-moi le lien vers ce nouveau rapport dans ta prochaine réponse.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
28 mars 2011 à 20:41
28 mars 2011 à 20:41
* Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)
O2 - BHO: (no name) - {d1a1c8f1-e3d9-48df-802f-20201061ef61} Clé orpheline
O4 - HKLM\..\Run: [book bows bolt bib] C:\Documents and SettingsData\BO\All Users\Application NE ABOUT BOOK BOWS\Atom Intra.exe (.not file.)
O4 - HKCU\..\Run: [new 2] C:\DOCUME~1\PEETERS\APPLIC~1\JOYMAI~1\Upload bike.exe (.not file.)
O4 - HKUS\S-1-5-21-3546611668-3889223894-3626040760-1006\..\Run: [new 2] C:\DOCUME~1\PEETERS\APPLIC~1\JOYMAI~1\Upload bike.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\A38A99E3918514E3.job
O43 - CFD: 22/03/2011 - 09:41:50 - [6298603] ----D- C:\Program Files\Spybot - Search & Destroy
O64 - Services: CurCS - (.not file.) - sys (sys) .(...) - LEGACY_SYS
O64 - Services: CurCS - (.not file.) - sysdrv (sysdrv) .(...) - LEGACY_SYSDRV
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
* Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.
* Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.
* Clique sur le bouton [ OK ] .
* Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes (uniquement celles que je t'ai demandé de copier) soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
* Ensuite si tu n'as pas dû le faire, redémarre le PC et dis-moi où en sont tes soucis.
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)
O2 - BHO: (no name) - {d1a1c8f1-e3d9-48df-802f-20201061ef61} Clé orpheline
O4 - HKLM\..\Run: [book bows bolt bib] C:\Documents and SettingsData\BO\All Users\Application NE ABOUT BOOK BOWS\Atom Intra.exe (.not file.)
O4 - HKCU\..\Run: [new 2] C:\DOCUME~1\PEETERS\APPLIC~1\JOYMAI~1\Upload bike.exe (.not file.)
O4 - HKUS\S-1-5-21-3546611668-3889223894-3626040760-1006\..\Run: [new 2] C:\DOCUME~1\PEETERS\APPLIC~1\JOYMAI~1\Upload bike.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\A38A99E3918514E3.job
O43 - CFD: 22/03/2011 - 09:41:50 - [6298603] ----D- C:\Program Files\Spybot - Search & Destroy
O64 - Services: CurCS - (.not file.) - sys (sys) .(...) - LEGACY_SYS
O64 - Services: CurCS - (.not file.) - sysdrv (sysdrv) .(...) - LEGACY_SYSDRV
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
* Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.
* Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.
* Clique sur le bouton [ OK ] .
* Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes (uniquement celles que je t'ai demandé de copier) soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
* Ensuite si tu n'as pas dû le faire, redémarre le PC et dis-moi où en sont tes soucis.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe"
"VTTrayp"="VTtrayp.exe"
"SoundMan"="SOUNDMAN.EXE"
"AOLDialer"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"PCMService"="\"c:\\Apps\\Powercinema\\PCMService.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"
"book bows bolt bib"="C:\\Documents and Settings\\All Users\\Application Data\\BONE ABOUT BOOK BOWS\\Atom Intra.exe"
"FUFAXSTM"=hex(2):22,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,\
6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,45,00,70,00,73,00,6f,00,6e,\
00,20,00,53,00,6f,00,66,00,74,00,77,00,61,00,72,00,65,00,5c,00,46,00,41,00,\
58,00,20,00,55,00,74,00,69,00,6c,00,69,00,74,00,79,00,5c,00,46,00,55,00,46,\
00,41,00,58,00,53,00,54,00,4d,00,2e,00,65,00,78,00,65,00,22,00,00,00
"WrtMon.exe"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\WrtMon.exe"
"PMSpeed"="C:\\Program Files\\NewSoft\\Presto! PageManager 9 for EP\\PMSpeed.EXE"
"SunJavaUpdateSched"="\"C:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"
"new 2"="C:\\DOCUME~1\\PEETERS\\APPLIC~1\\JOYMAI~1\\Upload bike.exe"
"Scan Buttons"="C:\\Program Files\\NewSoft\\Presto! PageManager 9 for EP\\PMSB.EXE"
"EPSON BX305 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIGJE.EXE /FU \"C:\\DOCUME~1\\PEETERS\\LOCALS~1\\Temp\\E_S25.tmp\" /EF \"HKCU\""
"Google Update"="\"C:\\Documents and Settings\\PEETERS\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\" /c"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
"ApplicationGoo"=hex:00,07,00,00,54,02,00,00,00,02,00,00,84,07,34,00,00,00,56,\
00,53,00,5f,00,56,00,45,00,52,00,53,00,49,00,4f,00,4e,00,5f,00,49,00,4e,00,\
46,00,4f,00,00,00,00,00,bd,04,ef,fe,00,00,01,00,05,00,05,00,07,00,a8,07,05,\
00,05,00,07,00,a8,07,3f,00,00,00,00,00,00,00,04,00,04,00,01,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,e4,06,00,00,01,00,53,00,74,00,72,00,69,00,6e,\
00,67,00,46,00,69,00,6c,00,65,00,49,00,6e,00,66,00,6f,00,00,00,60,03,00,00,\
01,00,30,00,34,00,30,00,39,00,30,00,34,00,42,00,30,00,00,00,18,00,00,00,01,\
00,43,00,6f,00,6d,00,6d,00,65,00,6e,00,74,00,73,00,00,00,4c,00,16,00,01,00,\
43,00,6f,00,6d,00,70,00,61,00,6e,00,79,00,4e,00,61,00,6d,00,65,00,00,00,00,\
00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,66,00,74,00,20,00,43,00,6f,00,\
72,00,70,00,6f,00,72,00,61,00,74,00,69,00,6f,00,6e,00,00,00,68,00,20,00,01,\
00,46,00,69,00,6c,00,65,00,44,00,65,00,73,00,63,00,72,00,69,00,70,00,74,00,\
69,00,6f,00,6e,00,00,00,00,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,66,\
00,74,00,20,00,45,00,78,00,63,00,68,00,61,00,6e,00,67,00,65,00,20,00,53,00,\
65,00,72,00,76,00,65,00,72,00,20,00,53,00,65,00,74,00,75,00,70,00,00,00,36,\
00,0b,00,01,00,46,00,69,00,6c,00,65,00,56,00,65,00,72,00,73,00,69,00,6f,00,\
6e,00,00,00,00,00,35,00,2e,00,35,00,2e,00,31,00,39,00,36,00,30,00,2e,00,37,\
00,00,00,00,00,2c,00,06,00,01,00,49,00,6e,00,74,00,65,00,72,00,6e,00,61,00,\
6c,00,4e,00,61,00,6d,00,65,00,00,00,53,00,65,00,74,00,75,00,70,00,00,00,9e,\
00,3d,00,01,00,4c,00,65,00,67,00,61,00,6c,00,43,00,6f,00,70,00,79,00,72,00,\
69,00,67,00,68,00,74,00,00,00,43,00,6f,00,70,00,79,00,72,00,69,00,67,00,68,\
00,74,00,20,00,02,00,00,00,00,00,00,00,01,00,00,00,4c,00,00,00,3c,fd,06,00,\
05,00,00,00,00,00,00,00,65,05,00,00,02,00,00,00,00,00,00,00,00,00,00,00,53,\
00,65,00,72,00,76,00,69,00,63,00,65,00,20,00,50,00,61,00,63,00,6b,00,20,00,\
33,00,00,00,24,00,54,02,00,00,00,02,00,00,a4,08,34,00,00,00,56,00,53,00,5f,\
00,56,00,45,00,52,00,53,00,49,00,4f,00,4e,00,5f,00,49,00,4e,00,46,00,4f,00,\
00,00,00,00,bd,04,ef,fe,00,00,01,00,05,00,05,00,07,00,a8,07,05,00,05,00,07,\
00,a8,07,3f,00,00,00,00,00,00,00,04,00,04,00,01,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,04,08,00,00,01,00,53,00,74,00,72,00,69,00,6e,00,67,00,46,\
00,69,00,6c,00,65,00,49,00,6e,00,66,00,6f,00,00,00,f0,03,00,00,01,00,30,00,\
34,00,30,00,39,00,30,00,34,00,42,00,30,00,00,00,18,00,00,00,01,00,43,00,6f,\
00,6d,00,6d,00,65,00,6e,00,74,00,73,00,00,00,4c,00,16,00,01,00,43,00,6f,00,\
6d,00,70,00,61,00,6e,00,79,00,4e,00,61,00,6d,00,65,00,00,00,00,00,4d,00,69,\
00,63,00,72,00,6f,00,73,00,6f,00,66,00,74,00,20,00,43,00,6f,00,72,00,70,00,\
6f,00,72,00,61,00,74,00,69,00,6f,00,6e,00,00,00,68,00,20,00,01,00,46,00,69,\
00,6c,00,65,00,44,00,65,00,73,00,63,00,72,00,69,00,70,00,74,00,69,00,6f,00,\
6e,00,00,00,00,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,66,00,74,00,20,\
00,45,00,78,00,63,00,68,00,61,00,6e,00,67,00,65,00,20,00,53,00,65,00,72,00,\
76,00,65,00,72,00,20,00,53,00,65,00,74,00,75,00,70,00,00,00,36,00,0b,00,01,\
00,46,00,69,00,6c,00,65,00,56,00,65,00,72,00,73,00,69,00,6f,00,6e,00,00,00,\
00,00,35,00,2e,00,35,00,2e,00,31,00,39,00,36,00,30,00,2e,00,37,00,00,00,00,\
00,2c,00,06,00,01,00,49,00,6e,00,74,00,65,00,72,00,6e,00,61,00,6c,00,4e,00,\
61,00,6d,00,65,00,00,00,53,00,65,00,74,00,75,00,70,00,00,00,a6,00,41,00,01,\
00,4c,00,65,00,67,00,61,00,6c,00,43,00,6f,00,70,00,79,00,72,00,69,00,67,00,\
68,00,74,00,00,00,43,00,6f,00,70,00,79,00,72,00,69,00,67,00,68,00,74,00,20,\
00,02,00,00,00,00,00,00,00,01,00,00,00,4c,00,00,00,3c,fd,06,00,05,00,00,00,\
00,00,00,00,65,05,00,00,02,00,00,00,00,00,00,00,00,00,00,00,53,00,65,00,72,\
00,76,00,69,00,63,00,65,00,20,00,50,00,61,00,63,00,6b,00,20,00,33,00,00,00,\
24,00,54,02,00,00,00,02,00,00,18,04,34,00,00,00,56,00,53,00,5f,00,56,00,45,\
00,52,00,53,00,49,00,4f,00,4e,00,5f,00,49,00,4e,00,46,00,4f,00,00,00,00,00,\
bd,04,ef,fe,00,00,01,00,05,00,05,00,07,00,a8,07,05,00,05,00,07,00,a8,07,3f,\
00,00,00,00,00,00,00,04,00,04,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,78,03,00,00,01,00,53,00,74,00,72,00,69,00,6e,00,67,00,46,00,69,00,6c,\
00,65,00,49,00,6e,00,66,00,6f,00,00,00,54,03,00,00,01,00,30,00,34,00,30,00,\
39,00,30,00,34,00,42,00,30,00,00,00,18,00,00,00,01,00,43,00,6f,00,6d,00,6d,\
00,65,00,6e,00,74,00,73,00,00,00,4c,00,16,00,01,00,43,00,6f,00,6d,00,70,00,\
61,00,6e,00,79,00,4e,00,61,00,6d,00,65,00,00,00,00,00,4d,00,69,00,63,00,72,\
00,6f,00,73,00,6f,00,66,00,74,00,20,00,43,00,6f,00,72,00,70,00,6f,00,72,00,\
61,00,74,00,69,00,6f,00,6e,00,00,00,68,00,20,00,01,00,46,00,69,00,6c,00,65,\
00,44,00,65,00,73,00,63,00,72,00,69,00,70,00,74,00,69,00,6f,00,6e,00,00,00,\
00,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,66,00,74,00,20,00,45,00,78,\
00,63,00,68,00,61,00,6e,00,67,00,65,00,20,00,53,00,65,00,72,00,76,00,65,00,\
72,00,20,00,53,00,65,00,74,00,75,00,70,00,00,00,36,00,0b,00,01,00,46,00,69,\
00,6c,00,65,00,56,00,65,00,72,00,73,00,69,00,6f,00,6e,00,00,00,00,00,35,00,\
2e,00,35,00,2e,00,31,00,39,00,36,00,30,00,2e,00,37,00,00,00,00,00,2c,00,06,\
00,01,00,49,00,6e,00,74,00,65,00,72,00,6e,00,61,00,6c,00,4e,00,61,00,6d,00,\
65,00,00,00,53,00,65,00,74,00,75,00,70,00,00,00,9a,00,3b,00,01,00,4c,00,65,\
00,67,00,61,00,6c,00,43,00,6f,00,70,00,79,00,72,00,69,00,67,00,68,00,74,00,\
00,00,43,00,6f,00,70,00,79,00,72,00,69,00,67,00,68,00,74,00,20,00,02,00,00,\
00,00,00,00,00,01,00,00,00,4c,00,00,00,3c,fd,06,00,05,00,00,00,00,00,00,00,\
65,05,00,00,02,00,00,00,00,00,00,00,00,00,00,00,53,00,65,00,72,00,76,00,69,\
00,63,00,65,00,20,00,50,00,61,00,63,00,6b,00,20,00,33,00,00,00,24,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe"
"VTTrayp"="VTtrayp.exe"
"SoundMan"="SOUNDMAN.EXE"
"AOLDialer"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"PCMService"="\"c:\\Apps\\Powercinema\\PCMService.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"
"book bows bolt bib"="C:\\Documents and Settings\\All Users\\Application Data\\BONE ABOUT BOOK BOWS\\Atom Intra.exe"
"FUFAXSTM"=hex(2):22,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,\
6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,45,00,70,00,73,00,6f,00,6e,\
00,20,00,53,00,6f,00,66,00,74,00,77,00,61,00,72,00,65,00,5c,00,46,00,41,00,\
58,00,20,00,55,00,74,00,69,00,6c,00,69,00,74,00,79,00,5c,00,46,00,55,00,46,\
00,41,00,58,00,53,00,54,00,4d,00,2e,00,65,00,78,00,65,00,22,00,00,00
"WrtMon.exe"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\WrtMon.exe"
"PMSpeed"="C:\\Program Files\\NewSoft\\Presto! PageManager 9 for EP\\PMSpeed.EXE"
"SunJavaUpdateSched"="\"C:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"
"new 2"="C:\\DOCUME~1\\PEETERS\\APPLIC~1\\JOYMAI~1\\Upload bike.exe"
"Scan Buttons"="C:\\Program Files\\NewSoft\\Presto! PageManager 9 for EP\\PMSB.EXE"
"EPSON BX305 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIGJE.EXE /FU \"C:\\DOCUME~1\\PEETERS\\LOCALS~1\\Temp\\E_S25.tmp\" /EF \"HKCU\""
"Google Update"="\"C:\\Documents and Settings\\PEETERS\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\" /c"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
"ApplicationGoo"=hex:00,07,00,00,54,02,00,00,00,02,00,00,84,07,34,00,00,00,56,\
00,53,00,5f,00,56,00,45,00,52,00,53,00,49,00,4f,00,4e,00,5f,00,49,00,4e,00,\
46,00,4f,00,00,00,00,00,bd,04,ef,fe,00,00,01,00,05,00,05,00,07,00,a8,07,05,\
00,05,00,07,00,a8,07,3f,00,00,00,00,00,00,00,04,00,04,00,01,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,e4,06,00,00,01,00,53,00,74,00,72,00,69,00,6e,\
00,67,00,46,00,69,00,6c,00,65,00,49,00,6e,00,66,00,6f,00,00,00,60,03,00,00,\
01,00,30,00,34,00,30,00,39,00,30,00,34,00,42,00,30,00,00,00,18,00,00,00,01,\
00,43,00,6f,00,6d,00,6d,00,65,00,6e,00,74,00,73,00,00,00,4c,00,16,00,01,00,\
43,00,6f,00,6d,00,70,00,61,00,6e,00,79,00,4e,00,61,00,6d,00,65,00,00,00,00,\
00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,66,00,74,00,20,00,43,00,6f,00,\
72,00,70,00,6f,00,72,00,61,00,74,00,69,00,6f,00,6e,00,00,00,68,00,20,00,01,\
00,46,00,69,00,6c,00,65,00,44,00,65,00,73,00,63,00,72,00,69,00,70,00,74,00,\
69,00,6f,00,6e,00,00,00,00,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,66,\
00,74,00,20,00,45,00,78,00,63,00,68,00,61,00,6e,00,67,00,65,00,20,00,53,00,\
65,00,72,00,76,00,65,00,72,00,20,00,53,00,65,00,74,00,75,00,70,00,00,00,36,\
00,0b,00,01,00,46,00,69,00,6c,00,65,00,56,00,65,00,72,00,73,00,69,00,6f,00,\
6e,00,00,00,00,00,35,00,2e,00,35,00,2e,00,31,00,39,00,36,00,30,00,2e,00,37,\
00,00,00,00,00,2c,00,06,00,01,00,49,00,6e,00,74,00,65,00,72,00,6e,00,61,00,\
6c,00,4e,00,61,00,6d,00,65,00,00,00,53,00,65,00,74,00,75,00,70,00,00,00,9e,\
00,3d,00,01,00,4c,00,65,00,67,00,61,00,6c,00,43,00,6f,00,70,00,79,00,72,00,\
69,00,67,00,68,00,74,00,00,00,43,00,6f,00,70,00,79,00,72,00,69,00,67,00,68,\
00,74,00,20,00,02,00,00,00,00,00,00,00,01,00,00,00,4c,00,00,00,3c,fd,06,00,\
05,00,00,00,00,00,00,00,65,05,00,00,02,00,00,00,00,00,00,00,00,00,00,00,53,\
00,65,00,72,00,76,00,69,00,63,00,65,00,20,00,50,00,61,00,63,00,6b,00,20,00,\
33,00,00,00,24,00,54,02,00,00,00,02,00,00,a4,08,34,00,00,00,56,00,53,00,5f,\
00,56,00,45,00,52,00,53,00,49,00,4f,00,4e,00,5f,00,49,00,4e,00,46,00,4f,00,\
00,00,00,00,bd,04,ef,fe,00,00,01,00,05,00,05,00,07,00,a8,07,05,00,05,00,07,\
00,a8,07,3f,00,00,00,00,00,00,00,04,00,04,00,01,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,04,08,00,00,01,00,53,00,74,00,72,00,69,00,6e,00,67,00,46,\
00,69,00,6c,00,65,00,49,00,6e,00,66,00,6f,00,00,00,f0,03,00,00,01,00,30,00,\
34,00,30,00,39,00,30,00,34,00,42,00,30,00,00,00,18,00,00,00,01,00,43,00,6f,\
00,6d,00,6d,00,65,00,6e,00,74,00,73,00,00,00,4c,00,16,00,01,00,43,00,6f,00,\
6d,00,70,00,61,00,6e,00,79,00,4e,00,61,00,6d,00,65,00,00,00,00,00,4d,00,69,\
00,63,00,72,00,6f,00,73,00,6f,00,66,00,74,00,20,00,43,00,6f,00,72,00,70,00,\
6f,00,72,00,61,00,74,00,69,00,6f,00,6e,00,00,00,68,00,20,00,01,00,46,00,69,\
00,6c,00,65,00,44,00,65,00,73,00,63,00,72,00,69,00,70,00,74,00,69,00,6f,00,\
6e,00,00,00,00,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,66,00,74,00,20,\
00,45,00,78,00,63,00,68,00,61,00,6e,00,67,00,65,00,20,00,53,00,65,00,72,00,\
76,00,65,00,72,00,20,00,53,00,65,00,74,00,75,00,70,00,00,00,36,00,0b,00,01,\
00,46,00,69,00,6c,00,65,00,56,00,65,00,72,00,73,00,69,00,6f,00,6e,00,00,00,\
00,00,35,00,2e,00,35,00,2e,00,31,00,39,00,36,00,30,00,2e,00,37,00,00,00,00,\
00,2c,00,06,00,01,00,49,00,6e,00,74,00,65,00,72,00,6e,00,61,00,6c,00,4e,00,\
61,00,6d,00,65,00,00,00,53,00,65,00,74,00,75,00,70,00,00,00,a6,00,41,00,01,\
00,4c,00,65,00,67,00,61,00,6c,00,43,00,6f,00,70,00,79,00,72,00,69,00,67,00,\
68,00,74,00,00,00,43,00,6f,00,70,00,79,00,72,00,69,00,67,00,68,00,74,00,20,\
00,02,00,00,00,00,00,00,00,01,00,00,00,4c,00,00,00,3c,fd,06,00,05,00,00,00,\
00,00,00,00,65,05,00,00,02,00,00,00,00,00,00,00,00,00,00,00,53,00,65,00,72,\
00,76,00,69,00,63,00,65,00,20,00,50,00,61,00,63,00,6b,00,20,00,33,00,00,00,\
24,00,54,02,00,00,00,02,00,00,18,04,34,00,00,00,56,00,53,00,5f,00,56,00,45,\
00,52,00,53,00,49,00,4f,00,4e,00,5f,00,49,00,4e,00,46,00,4f,00,00,00,00,00,\
bd,04,ef,fe,00,00,01,00,05,00,05,00,07,00,a8,07,05,00,05,00,07,00,a8,07,3f,\
00,00,00,00,00,00,00,04,00,04,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,78,03,00,00,01,00,53,00,74,00,72,00,69,00,6e,00,67,00,46,00,69,00,6c,\
00,65,00,49,00,6e,00,66,00,6f,00,00,00,54,03,00,00,01,00,30,00,34,00,30,00,\
39,00,30,00,34,00,42,00,30,00,00,00,18,00,00,00,01,00,43,00,6f,00,6d,00,6d,\
00,65,00,6e,00,74,00,73,00,00,00,4c,00,16,00,01,00,43,00,6f,00,6d,00,70,00,\
61,00,6e,00,79,00,4e,00,61,00,6d,00,65,00,00,00,00,00,4d,00,69,00,63,00,72,\
00,6f,00,73,00,6f,00,66,00,74,00,20,00,43,00,6f,00,72,00,70,00,6f,00,72,00,\
61,00,74,00,69,00,6f,00,6e,00,00,00,68,00,20,00,01,00,46,00,69,00,6c,00,65,\
00,44,00,65,00,73,00,63,00,72,00,69,00,70,00,74,00,69,00,6f,00,6e,00,00,00,\
00,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,66,00,74,00,20,00,45,00,78,\
00,63,00,68,00,61,00,6e,00,67,00,65,00,20,00,53,00,65,00,72,00,76,00,65,00,\
72,00,20,00,53,00,65,00,74,00,75,00,70,00,00,00,36,00,0b,00,01,00,46,00,69,\
00,6c,00,65,00,56,00,65,00,72,00,73,00,69,00,6f,00,6e,00,00,00,00,00,35,00,\
2e,00,35,00,2e,00,31,00,39,00,36,00,30,00,2e,00,37,00,00,00,00,00,2c,00,06,\
00,01,00,49,00,6e,00,74,00,65,00,72,00,6e,00,61,00,6c,00,4e,00,61,00,6d,00,\
65,00,00,00,53,00,65,00,74,00,75,00,70,00,00,00,9a,00,3b,00,01,00,4c,00,65,\
00,67,00,61,00,6c,00,43,00,6f,00,70,00,79,00,72,00,69,00,67,00,68,00,74,00,\
00,00,43,00,6f,00,70,00,79,00,72,00,69,00,67,00,68,00,74,00,20,00,02,00,00,\
00,00,00,00,00,01,00,00,00,4c,00,00,00,3c,fd,06,00,05,00,00,00,00,00,00,00,\
65,05,00,00,02,00,00,00,00,00,00,00,00,00,00,00,53,00,65,00,72,00,76,00,69,\
00,63,00,65,00,20,00,50,00,61,00,63,00,6b,00,20,00,33,00,00,00,24,00
Bonjour hubertaaz,
je tenais à signaler que mon écran est de nouveau devenu noir quand j'ai posté le rapport ZHPFIX
je tenais à signaler que mon écran est de nouveau devenu noir quand j'ai posté le rapport ZHPFIX
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
29 mars 2011 à 07:47
29 mars 2011 à 07:47
Bonjour Mister16,
Le rapport posté ci-dessus n'a rien à voir avec ZHPFix.
Je te renvoie donc à mon poste précédent afin que tu suives bien mes instructions : https://forums.commentcamarche.net/forum/affich-21399593-mon-ecran-s-eteint-tout-seul?page=2#32
Le rapport posté ci-dessus n'a rien à voir avec ZHPFix.
Je te renvoie donc à mon poste précédent afin que tu suives bien mes instructions : https://forums.commentcamarche.net/forum/affich-21399593-mon-ecran-s-eteint-tout-seul?page=2#32
re,
en fait quand il me dit redémarrer je clic sur ok et rien ne se passe la fenêtre ZHPFIX reste et il y a ça dedans j'espère que c'est le rapport que tu veux car j'ose pas toucher
Rapport de ZHPFix 1.12.3267 par Nicolas Coolman, Update du 28/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-03-2011-07-52-09.txt
Run by PEETERS at 29/03/2011 07:52:04
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.) => Clé absente
O2 - BHO: (no name) - {d1a1c8f1-e3d9-48df-802f-20201061ef61} Clé orpheline => Clé absente
O64 - Services: CurCS - (.not file.) - sys (sys) .(...) - LEGACY_SYS => Clé absente
O64 - Services: CurCS - (.not file.) - sysdrv (sysdrv) .(...) - LEGACY_SYSDRV => Clé absente
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [book bows bolt bib] C:\Documents and SettingsData\BO\All Users\Application NE ABOUT BOOK BOWS\Atom Intra.exe (.not file.) => Valeur absente
O4 - HKCU\..\Run: [new 2] C:\DOCUME~1\PEETERS\APPLIC~1\JOYMAI~1\Upload bike.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-3546611668-3889223894-3626040760-1006\..\Run: [new 2] C:\DOCUME~1\PEETERS\APPLIC~1\JOYMAI~1\Upload bike.exe (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll => Fichier absent
c:\documents and settingsdata\bo\all users\application ne about book bows\atom intra.exe => Fichier absent
c:\docume~1\peeters\applic~1\joymai~1\upload bike.exe => Fichier absent
c:\windows\tasks\a38a99e3918514e3.job => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
End of the scan
en fait quand il me dit redémarrer je clic sur ok et rien ne se passe la fenêtre ZHPFIX reste et il y a ça dedans j'espère que c'est le rapport que tu veux car j'ose pas toucher
Rapport de ZHPFix 1.12.3267 par Nicolas Coolman, Update du 28/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-03-2011-07-52-09.txt
Run by PEETERS at 29/03/2011 07:52:04
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.) => Clé absente
O2 - BHO: (no name) - {d1a1c8f1-e3d9-48df-802f-20201061ef61} Clé orpheline => Clé absente
O64 - Services: CurCS - (.not file.) - sys (sys) .(...) - LEGACY_SYS => Clé absente
O64 - Services: CurCS - (.not file.) - sysdrv (sysdrv) .(...) - LEGACY_SYSDRV => Clé absente
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [book bows bolt bib] C:\Documents and SettingsData\BO\All Users\Application NE ABOUT BOOK BOWS\Atom Intra.exe (.not file.) => Valeur absente
O4 - HKCU\..\Run: [new 2] C:\DOCUME~1\PEETERS\APPLIC~1\JOYMAI~1\Upload bike.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-3546611668-3889223894-3626040760-1006\..\Run: [new 2] C:\DOCUME~1\PEETERS\APPLIC~1\JOYMAI~1\Upload bike.exe (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll => Fichier absent
c:\documents and settingsdata\bo\all users\application ne about book bows\atom intra.exe => Fichier absent
c:\docume~1\peeters\applic~1\joymai~1\upload bike.exe => Fichier absent
c:\windows\tasks\a38a99e3918514e3.job => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
End of the scan
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
29 mars 2011 à 08:38
29 mars 2011 à 08:38
Étant donné que tous les éléments sont absents, je suppose que tu as dû exécuter ZHPFix 2 fois.
Ce n'est pas grave, juste une chose, il faut redémarrer le PC si ça n'a pas été fait depuis.
Ensuite fais un ZHPDiagde contrôle afin que je m'assure que tout est OK.
Procède comme hier pour héberger le nouveau rapport.
Poste-moi le lien vers ce nouveau rapport dans ta prochaine réponse.
Ce n'est pas grave, juste une chose, il faut redémarrer le PC si ça n'a pas été fait depuis.
Ensuite fais un ZHPDiagde contrôle afin que je m'assure que tout est OK.
Procède comme hier pour héberger le nouveau rapport.
Poste-moi le lien vers ce nouveau rapport dans ta prochaine réponse.
J'ai déjà eu 2 fois l'écran noir et chaque fois je dois éteindre la tour et ensuite la rallumer je ne sais pas ou est mon problème mais c'est un fameux.
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
Modifié par hubertaaz le 29/03/2011 à 08:56
Modifié par hubertaaz le 29/03/2011 à 08:56
Les logiciels suivants se lancent au démarrage de ton PC :
O4 - HKLM\..\Run: [PMSpeed] . (.NewSoft Technology Corporation - PMSpeed MFC Application.) -- C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSpeed.exe
O4 - HKCU\..\Run: [Scan Buttons] . (.NewSoft Technology Corporation - Pmsb MFC Application.) -- C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSB.exe
O4 - HKUS\S-1-5-21-3546611668-3889223894-3626040760-1006\..\Run: [Scan Buttons] . (.NewSoft Technology Corporation - Pmsb MFC Application.) -- C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSB.exe
Je ne connais pas et il semble qu'il y ait un rapport avec le moniteur. Peux-tu m'en dire plus?
* En attendant, fais ceci :
Rends-toi sur ce site : https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSpeed.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien VirusTotal.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
O4 - HKLM\..\Run: [PMSpeed] . (.NewSoft Technology Corporation - PMSpeed MFC Application.) -- C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSpeed.exe
O4 - HKCU\..\Run: [Scan Buttons] . (.NewSoft Technology Corporation - Pmsb MFC Application.) -- C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSB.exe
O4 - HKUS\S-1-5-21-3546611668-3889223894-3626040760-1006\..\Run: [Scan Buttons] . (.NewSoft Technology Corporation - Pmsb MFC Application.) -- C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSB.exe
Je ne connais pas et il semble qu'il y ait un rapport avec le moniteur. Peux-tu m'en dire plus?
* En attendant, fais ceci :
Rends-toi sur ce site : https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSpeed.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien VirusTotal.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
en fait c'est le pc de mon beau père que j'ai ramené chez moi car tjs faire la route j'avais essayer via teamviewer de le faire à distance mais impossible car l'écran devenait noir.
Donc pour répondre à presto on dirait un logiciel genre picassa pour transformer les photos ect...je crois que mon beau père l'a surement installé( il est encore novice via le pc) avec sa nouvelle imprimante, fax de marque Epsom.
Donc pour répondre à presto on dirait un logiciel genre picassa pour transformer les photos ect...je crois que mon beau père l'a surement installé( il est encore novice via le pc) avec sa nouvelle imprimante, fax de marque Epsom.
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
29 mars 2011 à 09:39
29 mars 2011 à 09:39
* Le lien pour VirusTotal n'est pas complet donc je n'ai pas accès à l'analyse.
Y avait-il des annotations dans la colonne de droite ou bien tout était OK O/43 par exemple?
Nous allons désactiver ces logiciels du démarrage ce qui ne les empêchera pas d'être utilisés en cas de besoin lorsqu'ils seront lancés. Ils ne tourneront pas en permanence en arrière plan.
* Ouvre CCleaner => onglet "Outils" => "Démarrage" => sélectionne les 3 lignes qui se rapportent à NewSoft Technology Corporation et clique sur "Désactiver"
Si tu as d'autres lignes qui correspondent à ce logiciel, fais de même avec ces lignes.
* Ensuite redémarre le PC et vérifie que ces lignes sont toujours bien désactivées (elles seront grisées)
Il nous restera à mettre à jour des logiciels dont les versions installées sont obsolètes et qui contiennent des failles de sécurité.
Auparavant, j'aimerais savoir si le problème d'écran est toujours présent.
Y avait-il des annotations dans la colonne de droite ou bien tout était OK O/43 par exemple?
Nous allons désactiver ces logiciels du démarrage ce qui ne les empêchera pas d'être utilisés en cas de besoin lorsqu'ils seront lancés. Ils ne tourneront pas en permanence en arrière plan.
* Ouvre CCleaner => onglet "Outils" => "Démarrage" => sélectionne les 3 lignes qui se rapportent à NewSoft Technology Corporation et clique sur "Désactiver"
Si tu as d'autres lignes qui correspondent à ce logiciel, fais de même avec ces lignes.
* Ensuite redémarre le PC et vérifie que ces lignes sont toujours bien désactivées (elles seront grisées)
Il nous restera à mettre à jour des logiciels dont les versions installées sont obsolètes et qui contiennent des failles de sécurité.
Auparavant, j'aimerais savoir si le problème d'écran est toujours présent.
pour virus total il est mis 0/42
Pour cleaner je ne trouve pas NewSoft Technology Corporation
voilà ce qui est mis
Pour cleaner je ne trouve pas NewSoft Technology Corporation
voilà ce qui est mis
Oui HKLM:Run Adobe Reader Speed Launcher "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" Oui Startup Common AOL 9.0 Icône AOL.lnk C:\Program Files\AOL 9.0\aoltray.exe Oui HKLM:Run AOLDialer C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe Oui HKLM:Run avgnt "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min Oui HKCU:Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe Oui HKCU:Run EPSON BX305 Series C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGJE.EXE /FU "C:\DOCUME~1\PEETERS\LOCALS~1\Temp\E_S25.tmp" /EF "HKCU" Oui HKLM:Run FUFAXSTM "C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe" Oui HKCU:Run Google Update "C:\Documents and Settings\PEETERS\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c Oui HKCU:Run IncrediMail C:\Program Files\IncrediMail\bin\IncMail.exe /c Oui Startup Common LUMIX Simple Viewer.lnk C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe Oui HKCU:Run msnmsgr "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background Oui HKLM:Run PCMService "c:\Apps\Powercinema\PCMService.exe" Oui HKLM:Run PMSpeed C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSpeed.EXE Non Startup User rncsys32.exe C:\Documents and Settings\PEETERS\Menu Démarrer\Programmes\Démarrage\rncsys32.exe Oui HKCU:Run Scan Buttons C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSB.EXE Oui HKLM:Run SoundMan SOUNDMAN.EXE Oui HKLM:Run SunJavaUpdateSched "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" Non HKLM:Run sysldtray C:\windows\ld11.exe Oui HKLM:Run TkBellExe "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot Oui HKLM:Run VTTimer VTTimer.exe Oui HKLM:Run VTtrayp VTtrayp.exe Oui HKCU:Run WMPNSCFG C:\Program Files\Windows Media Player\WMPNSCFG.exe Oui HKLM:Run WrtMon.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
29 mars 2011 à 10:20
29 mars 2011 à 10:20
OK, tu peux désactiver ce qui suit :
Oui HKLM:Run Adobe Reader Speed Launcher "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Oui HKCU:Run EPSON BX305 Series C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGJE.EXE /FU "C:\DOCUME~1\PEETERS\LOCALS~1\Temp\E_S25.tmp" /EF "HKCU"
Oui HKLM:Run FUFAXSTM "C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe"
Oui Startup Common LUMIX Simple Viewer.lnk C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
Oui HKLM:Run PCMService "c:\Apps\Powercinema\PCMService.exe"
Oui HKLM:Run PMSpeed C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSpeed.EXE
Oui HKCU:Run Scan Buttons C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSB.EXE
Oui HKLM:Run VTTimer VTTimer.exe
Oui HKLM:Run VTtrayp VTtrayp.exe
Oui HKCU:Run WMPNSCFG C:\Program Files\Windows Media Player\WMPNSCFG.exe
Oui HKLM:Run WrtMon.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
* Ensuite redémarre le PC et vérifie que ces lignes sont toujours bien désactivées (elles seront grisées).
J'attendrais des nouvelles au sujet de l'écran noir avant de passer à la finalisation.
Oui HKLM:Run Adobe Reader Speed Launcher "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Oui HKCU:Run EPSON BX305 Series C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGJE.EXE /FU "C:\DOCUME~1\PEETERS\LOCALS~1\Temp\E_S25.tmp" /EF "HKCU"
Oui HKLM:Run FUFAXSTM "C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe"
Oui Startup Common LUMIX Simple Viewer.lnk C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
Oui HKLM:Run PCMService "c:\Apps\Powercinema\PCMService.exe"
Oui HKLM:Run PMSpeed C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSpeed.EXE
Oui HKCU:Run Scan Buttons C:\Program Files\NewSoft\Presto! PageManager 9 for EP\PMSB.EXE
Oui HKLM:Run VTTimer VTTimer.exe
Oui HKLM:Run VTtrayp VTtrayp.exe
Oui HKCU:Run WMPNSCFG C:\Program Files\Windows Media Player\WMPNSCFG.exe
Oui HKLM:Run WrtMon.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
* Ensuite redémarre le PC et vérifie que ces lignes sont toujours bien désactivées (elles seront grisées).
J'attendrais des nouvelles au sujet de l'écran noir avant de passer à la finalisation.
Fait,
par contre je ne sais plus si c'est depuis hier ou ce matin mais maintenant j'ai une fenêtre qui s'ouvre au démarrage voir lien en dessous
http://img862.imageshack.us/img862/8808/nouvelleimage1.png
pour l'écran noir pour l'instant ca va mais je ne crie pas trop vite victoire car des fois après des minutes ou heures il devient noir.
par contre je ne sais plus si c'est depuis hier ou ce matin mais maintenant j'ai une fenêtre qui s'ouvre au démarrage voir lien en dessous
http://img862.imageshack.us/img862/8808/nouvelleimage1.png
pour l'écran noir pour l'instant ca va mais je ne crie pas trop vite victoire car des fois après des minutes ou heures il devient noir.
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
29 mars 2011 à 11:38
29 mars 2011 à 11:38
* Concernant ceci : C:\Program[0], tu peux le renommer ou même le supprimer.
Ce n'est pas lui qui pose problème.
Nous allons encore procéder à une vérification :
* Sur ton bureau tu as une icône MBRCheck, clique dessus => dès l'apparition de "Press enter to exit, tu fais "enter".
Tu as à présent sur le bureau un document texte nommé "MBRCheck 0..." ouvre-le et poste-moi un copier /coller du rapport.
* Je voudrais savoir si tu possèdes le CD de Windows seul afin de procéder à une réparation le cas-échéant ou si le PC est un PC de marque et dans ce cas il s'agit d'une version OEM sans le CD de Windows seul?
Ce n'est pas lui qui pose problème.
Nous allons encore procéder à une vérification :
* Sur ton bureau tu as une icône MBRCheck, clique dessus => dès l'apparition de "Press enter to exit, tu fais "enter".
Tu as à présent sur le bureau un document texte nommé "MBRCheck 0..." ouvre-le et poste-moi un copier /coller du rapport.
* Je voudrais savoir si tu possèdes le CD de Windows seul afin de procéder à une réparation le cas-échéant ou si le PC est un PC de marque et dans ce cas il s'agit d'une version OEM sans le CD de Windows seul?
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000fc
Kernel Drivers (total 105):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA5AC000 viaide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F30000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9F10000 fltmgr.sys
0xB9EFE000 sr.sys
0xBA338000 PxHelp20.sys
0xB9EE7000 KSecDD.sys
0xB9E5A000 Ntfs.sys
0xB9E2D000 NDIS.sys
0xB9E13000 Mup.sys
0xBA0F8000 gagp30kx.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\processr.sys
0xB9CEF000 \SystemRoot\system32\DRIVERS\vtmini.sys
0xB9CDB000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA2B8000 \SystemRoot\system32\DRIVERS\Rtlnic51.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9CB8000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA400000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9C94000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA408000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB9A5D000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xB9A39000 \SystemRoot\system32\drivers\portcls.sys
0xBA2F8000 \SystemRoot\system32\drivers\drmk.sys
0xBA410000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB9A28000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA57C000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB9A14000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA308000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA418000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA420000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA70A000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA318000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA580000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB99FD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA128000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA138000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA428000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB99EC000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA148000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA430000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA438000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA440000 \SystemRoot\system32\DRIVERS\wanatw4.sys
0xBA158000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5CE000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB998E000 \SystemRoot\system32\DRIVERS\update.sys
0xBA590000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA168000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA188000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5D2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA5D4000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA458000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA460000 \SystemRoot\System32\drivers\vga.sys
0xBA5D6000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5D8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA468000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA470000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB9D2E000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB8853000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB87FA000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB87AC000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA1A8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA478000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB8784000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB8762000 \SystemRoot\System32\drivers\afd.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA480000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB8737000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB86C7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA1C8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB86A1000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5DE000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0xBA1E8000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB8689000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5E6000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xBA570000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA498000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA7AA000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\vtdisp.dll
0xAFD14000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xAFD49000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAF9C7000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xAF98A000 \SystemRoot\system32\drivers\wdmaud.sys
0xAFB7C000 \SystemRoot\system32\drivers\sysaudio.sys
0xAF589000 \SystemRoot\System32\Drivers\HTTP.sys
0xAF4E1000 \SystemRoot\system32\DRIVERS\srv.sys
0xAEB6F000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 40):
0 System Idle Process
4 System
428 C:\WINDOWS\system32\smss.exe
484 csrss.exe
508 C:\WINDOWS\system32\winlogon.exe
552 C:\WINDOWS\system32\services.exe
564 C:\WINDOWS\system32\lsass.exe
728 C:\WINDOWS\system32\svchost.exe
784 svchost.exe
852 C:\WINDOWS\system32\svchost.exe
904 svchost.exe
960 svchost.exe
1244 C:\WINDOWS\explorer.exe
1300 C:\WINDOWS\system32\spoolsv.exe
1348 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1432 svchost.exe
1604 C:\WINDOWS\SOUNDMAN.EXE
1612 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
1620 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1628 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
1636 C:\WINDOWS\system32\ctfmon.exe
1644 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
1780 C:\Documents and Settings\PEETERS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
1876 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1892 C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
1904 C:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
1920 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
1976 C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
1988 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
2040 C:\WINDOWS\system32\svchost.exe
172 C:\Program Files\Java\jre6\bin\jqs.exe
208 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
392 C:\WINDOWS\system32\svchost.exe
1232 wmpnetwk.exe
1916 C:\Apps\Powercinema\Kernel\TV\CLSched.exe
2880 alg.exe
3352 C:\Documents and Settings\PEETERS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
3364 C:\Documents and Settings\PEETERS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
3812 C:\Program Files\Windows Live\Contacts\wlcomm.exe
3096 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
PhysicalDrive0 Model Number: WDCWD2000BB-00GUC0, Rev: 08.02D08
Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Windows 98 MBR code detected
SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E
Done!
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000fc
Kernel Drivers (total 105):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA5AC000 viaide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F30000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9F10000 fltmgr.sys
0xB9EFE000 sr.sys
0xBA338000 PxHelp20.sys
0xB9EE7000 KSecDD.sys
0xB9E5A000 Ntfs.sys
0xB9E2D000 NDIS.sys
0xB9E13000 Mup.sys
0xBA0F8000 gagp30kx.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\processr.sys
0xB9CEF000 \SystemRoot\system32\DRIVERS\vtmini.sys
0xB9CDB000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA2B8000 \SystemRoot\system32\DRIVERS\Rtlnic51.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9CB8000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA400000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9C94000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA408000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB9A5D000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xB9A39000 \SystemRoot\system32\drivers\portcls.sys
0xBA2F8000 \SystemRoot\system32\drivers\drmk.sys
0xBA410000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB9A28000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA57C000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB9A14000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA308000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA418000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA420000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA70A000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA318000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA580000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB99FD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA128000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA138000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA428000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB99EC000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA148000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA430000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA438000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA440000 \SystemRoot\system32\DRIVERS\wanatw4.sys
0xBA158000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5CE000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB998E000 \SystemRoot\system32\DRIVERS\update.sys
0xBA590000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA168000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA188000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5D2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA5D4000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA458000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA460000 \SystemRoot\System32\drivers\vga.sys
0xBA5D6000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5D8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA468000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA470000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB9D2E000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB8853000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB87FA000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB87AC000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA1A8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA478000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB8784000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB8762000 \SystemRoot\System32\drivers\afd.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA480000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB8737000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB86C7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA1C8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB86A1000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5DE000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0xBA1E8000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB8689000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5E6000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xBA570000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA498000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA7AA000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\vtdisp.dll
0xAFD14000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xAFD49000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAF9C7000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xAF98A000 \SystemRoot\system32\drivers\wdmaud.sys
0xAFB7C000 \SystemRoot\system32\drivers\sysaudio.sys
0xAF589000 \SystemRoot\System32\Drivers\HTTP.sys
0xAF4E1000 \SystemRoot\system32\DRIVERS\srv.sys
0xAEB6F000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 40):
0 System Idle Process
4 System
428 C:\WINDOWS\system32\smss.exe
484 csrss.exe
508 C:\WINDOWS\system32\winlogon.exe
552 C:\WINDOWS\system32\services.exe
564 C:\WINDOWS\system32\lsass.exe
728 C:\WINDOWS\system32\svchost.exe
784 svchost.exe
852 C:\WINDOWS\system32\svchost.exe
904 svchost.exe
960 svchost.exe
1244 C:\WINDOWS\explorer.exe
1300 C:\WINDOWS\system32\spoolsv.exe
1348 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1432 svchost.exe
1604 C:\WINDOWS\SOUNDMAN.EXE
1612 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
1620 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1628 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
1636 C:\WINDOWS\system32\ctfmon.exe
1644 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
1780 C:\Documents and Settings\PEETERS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
1876 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1892 C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
1904 C:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
1920 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
1976 C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
1988 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
2040 C:\WINDOWS\system32\svchost.exe
172 C:\Program Files\Java\jre6\bin\jqs.exe
208 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
392 C:\WINDOWS\system32\svchost.exe
1232 wmpnetwk.exe
1916 C:\Apps\Powercinema\Kernel\TV\CLSched.exe
2880 alg.exe
3352 C:\Documents and Settings\PEETERS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
3364 C:\Documents and Settings\PEETERS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
3812 C:\Program Files\Windows Live\Contacts\wlcomm.exe
3096 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
PhysicalDrive0 Model Number: WDCWD2000BB-00GUC0, Rev: 08.02D08
Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Windows 98 MBR code detected
SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E
Done!
28 mars 2011 à 17:06
Pour MBAM, il me manque le début du rapport : date, version, nature de l'examen..
Pourrais-tu me le poster