

dd4
Membres-
Compteur de contenus
27 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par dd4
-
[Résolu] Avis : Processeur N570 ou C60 ?
dd4 a répondu à un(e) sujet de dd4 dans Conseils matériel - Achats & Ventes
Merci et bonne fête. J'ai eu le 1015bx. -
[Résolu] Avis : Processeur N570 ou C60 ?
dd4 a posté un sujet dans Conseils matériel - Achats & Ventes
1015BX: Fiche technique. X101H: Fiche technique. Les deux, ont 1Go de ram. Lequel me conseilleriez vous pour une utilisation simple, surf, vidéo et programmation. *Wamp *Eclipse java *notepad++ Le 1015BX possède un AMD Brazos C60 de 1GHz (Turbo a 1.33GHz) contre un Atom N570 de 1.66GHz pour le X101H, sa influe beaucoup la différence ? Merci. -
[Résolu] Supprimer virus "pissu.exe"
dd4 a répondu à un(e) sujet de dd4 dans Analyses et éradication malwares
Merci, de l'info. -
[Résolu] Supprimer virus "pissu.exe"
dd4 a répondu à un(e) sujet de dd4 dans Analyses et éradication malwares
Bonjour, je reviens vers vous. J'ai remarqué que quant j’essayai d'ouvrir le dossier"Auntorun.inf" contenue dans le disque dur (C:) et (D:), un message m'informe que je ne dispose pas des autorisations requises pour accéder a ce fichier, mais Avira AntiVir, me prévient par ce message Malwarebytes ne détecte rien, donc sagit'il d'un élément nuisible ? -
[Résolu] Supprimer virus "pissu.exe"
dd4 a répondu à un(e) sujet de dd4 dans Analyses et éradication malwares
Merci, de votre aide. Les message d'alerte en disparut. Ok, pour vos conseils. -
[Résolu] Supprimer virus "pissu.exe"
dd4 a répondu à un(e) sujet de dd4 dans Analyses et éradication malwares
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011 Fichier d'export Registre : Run by Kalai at 03/09/2011 21:26:10 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\AppDataLow\Software\Burn4Free_Setup ========== Valeur(s) du Registre ========== SUPPRIME RunValue: SPReview ABSENT RunValue: SPReview ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (None) : {CD335C6D-A2D7-4DA7-94EA-060CCA012E0D} SUPPRIME FirewallRaz (None) : {03806B9B-E9BC-4BD7-A2CC-D5A3550083B2} SUPPRIME FirewallRaz (None) : {6BB9024C-3A5D-43BF-B425-83F5566D460E} SUPPRIME FirewallRaz (None) : {4985F6AA-BACE-4AB3-930B-6F11D55155DF} SUPPRIME FirewallRaz (None) : {9ECD06FD-9F66-45B1-B336-AE69CC0E5230} SUPPRIME FirewallRaz (Private) : TCP Query User{6BD30D15-2945-43CD-81F6-1457257EDCF7}C:\program files (x86)\bittorrent\bittorrent.exe SUPPRIME FirewallRaz (Private) : UDP Query User{DE9811E5-3803-4E66-90F2-26B5F964BBB0}C:\program files (x86)\bittorrent\bittorrent.exe SUPPRIME FirewallRaz (Private) : {760D0EAC-8EEA-4C11-94A7-D483F1ECD88E} SUPPRIME FirewallRaz (Private) : {72D0ACB2-B720-49A0-A0C3-B4CF46BD525B} SUPPRIME FirewallRaz (Private) : TCP Query User{2E048266-B526-4404-92B8-7E834B2CC329}C:\program files (x86)\bitcomet\bitcomet_x64.exe SUPPRIME FirewallRaz (Private) : UDP Query User{0790B27A-D063-423C-BB48-C0381E621663}C:\program files (x86)\bitcomet\bitcomet_x64.exe ========== Dossier(s) ========== SUPPRIME Temporaires Windows: : 681 SUPPRIME Flash Cookies: 55 ========== Fichier(s) ========== SUPPRIME Temporaires Windows: : 2925 SUPPRIME Flash Cookies: 40 ========== Récapitulatif ========== 1 : Clé(s) du Registre 21 : Valeur(s) du Registre 2 : Dossier(s) 2 : Fichier(s) End of the scan in 00mn 03s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 03/09/2011 21:26:10 [2341] ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:30:43 le 03/09/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) Kalai@KALAI-HP (Hewlett-Packard p6710fr) ============== RECHERCHE ============== Fichier trouvé: C:\Windows\SysWOW64\ConduitEngine.tmp Dossier trouvé: C:\Users\Kalai\AppData\Local\Conduit Dossier trouvé: C:\Users\Kalai\AppData\LocalLow\Conduit -- Fichier ouvert: C:\Users\Kalai\AppData\Roaming\Mozilla\FireFox\Profiles\w3jajy3i.default\Prefs.js -- Ligne trouvée: user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", ... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2849852&octid=... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634... Ligne trouvée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Kalai\\AppData\\Roaming\\Mozilla\\F... Ligne trouvée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12"); Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2849852"); Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2849852"); Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList4", "CT2849852"); Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Sep 03 2011 19:20:25 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "28178368-3df6-446b-82ae-fe3f8f48cca0"); Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne trouvée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Sep 03 2011 19:20:2... Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Sep 03 2011 19:20:34 GMT+020... Ligne trouvée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.notifications.locale", "en"); Ligne trouvée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Sep 03 2011 19:20:26 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Ligne trouvée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Ligne trouvée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.notifications.showTrayIcon", false); Ligne trouvée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Ligne trouvée: user_pref("CommunityToolbar.notifications.userId", "f9e3ed25-f43e-45c4-9e72-1acc88f3c883"); -- Fichier Fermé -- Clé trouvée: HKLM\Software\Classes\Conduit.Engine Clé trouvée: HKLM\Software\Classes\Toolbar.CT2849852 Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [5.0 (fr)] **** Plugins\npBitCometAgent.dll (BitComet) HKLM_MozillaPlugins\@nvidia.com/3DVision (x) HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|msntoolbar@msn.com - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\Firefox -- C:\Users\Kalai\AppData\Roaming\Mozilla\FireFox\Profiles\w3jajy3i.default -- Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} (BittorrentBar_FR Community Toolbar) Prefs.js - browser.download.lastDir, C:\\Users\\Kalai\\Music\\a Prefs.js - browser.startup.homepage, www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 -- C:\Users\Ana\AppData\Roaming\Mozilla\FireFox\Profiles\7ecrnz9e.default -- Prefs.js - browser.download.lastDir, C:\\Users\\Ana\\Downloads\\aaaa Prefs.js - browser.startup.homepage, www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 -- C:\Users\Thusy\AppData\Roaming\Mozilla\FireFox\Profiles\utn93m1p.default -- Prefs.js - browser.download.lastDir, C:\\Users\\Thusy\\Downloads Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 -- C:\Users\Vima\AppData\Roaming\Mozilla\FireFox\Profiles\q60cxxbj.default -- Prefs.js - browser.download.lastDir, C:\\Users\\Vima\\Downloads\\velayudam Prefs.js - browser.startup.homepage, www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 ======================================== **** Internet Explorer Version [8.0.7601.17514] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} (x) HKCU_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF) HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "BittorrentBar_FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...) HKCU_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}) HKCU_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/709-111075-12437-0/4?satitle={searchTerms}&mfe=Des...) HKLM_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF) HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "BittorrentBar_FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...) HKLM_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}) HKLM_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/709-111075-12437-0/4?satitle={searchTerms}&mfe=Des...) HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\symerr.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 0 Fichier(s) C:\Ad-Report-SCAN[1].txt - 03/09/2011 21:30:56 (9707 Octet(s)) Fin à: 21:31:28, 03/09/2011 ============== E.O.F ============== ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:32:37 le 03/09/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) Kalai@KALAI-HP (Hewlett-Packard p6710fr) ============== ACTION(S) ============== Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp Dossier supprimé: C:\Users\Kalai\AppData\Local\Conduit Dossier supprimé: C:\Users\Kalai\AppData\LocalLow\Conduit (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Users\Kalai\AppData\Roaming\Mozilla\FireFox\Profiles\w3jajy3i.default\Prefs.js -- Ligne supprimée: user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", ... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2849852&octid=... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634... Ligne supprimée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Kalai\\AppData\\Roaming\\Mozilla\\F... Ligne supprimée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12"); Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2849852"); Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2849852"); Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList4", "CT2849852"); Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Sep 03 2011 19:20:25 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "28178368-3df6-446b-82ae-fe3f8f48cca0"); Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne supprimée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Sep 03 2011 19:20:2... Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Sep 03 2011 19:20:34 GMT+020... Ligne supprimée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.notifications.locale", "en"); Ligne supprimée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Sep 03 2011 19:20:26 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Ligne supprimée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Ligne supprimée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.notifications.showTrayIcon", false); Ligne supprimée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Ligne supprimée: user_pref("CommunityToolbar.notifications.userId", "f9e3ed25-f43e-45c4-9e72-1acc88f3c883"); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852 Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [5.0 (fr)] **** Plugins\npBitCometAgent.dll (BitComet) HKLM_MozillaPlugins\@nvidia.com/3DVision (x) HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|msntoolbar@msn.com - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\Firefox -- C:\Users\Kalai\AppData\Roaming\Mozilla\FireFox\Profiles\w3jajy3i.default -- Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} (BittorrentBar_FR Community Toolbar) Prefs.js - browser.download.lastDir, C:\\Users\\Kalai\\Music\\a Prefs.js - browser.startup.homepage, www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 -- C:\Users\Ana\AppData\Roaming\Mozilla\FireFox\Profiles\7ecrnz9e.default -- Prefs.js - browser.download.lastDir, C:\\Users\\Ana\\Downloads\\aaaa Prefs.js - browser.startup.homepage, www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 -- C:\Users\Thusy\AppData\Roaming\Mozilla\FireFox\Profiles\utn93m1p.default -- Prefs.js - browser.download.lastDir, C:\\Users\\Thusy\\Downloads Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 -- C:\Users\Vima\AppData\Roaming\Mozilla\FireFox\Profiles\q60cxxbj.default -- Prefs.js - browser.download.lastDir, C:\\Users\\Vima\\Downloads\\velayudam Prefs.js - browser.startup.homepage, www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 ======================================== **** Internet Explorer Version [8.0.7601.17514] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} (x) HKCU_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF) HKCU_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}) HKCU_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/709-111075-12437-0/4?satitle={searchTerms}&mfe=Des...) HKLM_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF) HKLM_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}) HKLM_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/709-111075-12437-0/4?satitle={searchTerms}&mfe=Des...) HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\symerr.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 03/09/2011 21:32:39 (9389 Octet(s)) C:\Ad-Report-SCAN[1].txt - 03/09/2011 21:30:56 (9845 Octet(s)) Fin à: 21:33:14, 03/09/2011 ============== E.O.F ============== -
[Résolu] Supprimer virus "pissu.exe"
dd4 a répondu à un(e) sujet de dd4 dans Analyses et éradication malwares
Voila le rapport de ZHPDiag. Cijoint.fr - Service gratuit de dépôt de fichiers -
[Résolu] Supprimer virus "pissu.exe"
dd4 a répondu à un(e) sujet de dd4 dans Analyses et éradication malwares
Voici les rapports Rapport Ipod: ############################## | UsbFix 7.058 | [suppression] Utilisateur: Kalai (Administrateur) # KALAI-HP [Hewlett-Packard p6710fr] Mis à jour le 24/08/2011 par El Desaparecido Lancé à 20:30:37 | 03/09/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Submit your sample: Upload TeamXscript Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core i3 CPU 550 @ 3.20GHz CPU 2: Intel® Core i3 CPU 550 @ 3.20GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 Internet Explorer 8.0.7601.17514 Pare-feu Windows: Activé RAM -> 6007 Mo C:\ (%systemdrive%) -> Disque fixe # 1849 Go (1747 Go libre(s) - 94%) [OS] # NTFS D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 492 Mo (13 Mo libre(s) - 3%) [iPOD (ANA)] # FAT32 ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-21-665791687-2591697776-418925751-1001 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-665791687-2591697776-418925751-1001 ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [03/09/2011 - 20:31:02 | SHD ] C:\$RECYCLE.BIN [03/09/2011 - 20:26:33 | RASHD ] C:\Autorun.inf [24/07/2009 - 21:22:29 | N | 8192] C:\BOOTSECT.BAK [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [26/07/2011 - 19:33:31 | D ] C:\Downloads [03/09/2011 - 18:45:08 | ASH | 4724158464] C:\hiberfil.sys [26/02/2011 - 06:10:38 | D ] C:\hp [26/02/2011 - 05:49:48 | D ] C:\Intel [24/07/2011 - 21:30:00 | RHD ] C:\MSOCache [07/05/2011 - 22:32:41 | D ] C:\NVIDIA [26/02/2011 - 06:16:33 | N | 0] C:\OS [03/09/2011 - 18:45:12 | ASH | 6298877952] C:\pagefile.sys [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [02/09/2011 - 18:13:20 | D ] C:\Program Files [03/09/2011 - 18:36:51 | D ] C:\Program Files (x86) [03/09/2011 - 18:46:17 | HD ] C:\ProgramData [24/07/2009 - 20:32:39 | SHD ] C:\Recovery [17/07/2011 - 23:39:09 | D ] C:\Ross-Tech [07/05/2011 - 11:31:54 | D ] C:\swsetup [03/09/2011 - 19:19:20 | SHD ] C:\System Volume Information [07/05/2011 - 11:31:50 | D ] C:\SYSTEM.SAV [07/08/2010 - 03:26:40 | ASH | 47104] C:\Thumbs.db [03/09/2011 - 20:31:08 | D ] C:\UsbFix [03/09/2011 - 20:30:43 | A | 2271] C:\UsbFix.txt [03/09/2011 - 20:26:50 | N | 138403373] C:\UsbFix_Upload_Me_KALAI-HP.zip [07/07/2011 - 11:46:22 | D ] C:\Users [03/07/2011 - 13:43:48 | D ] C:\wamp [02/09/2011 - 18:17:48 | D ] C:\Windows [03/09/2011 - 20:31:02 | SHD ] D:\$RECYCLE.BIN [03/09/2011 - 20:26:33 | RASHD ] D:\Autorun.inf [07/05/2011 - 11:26:33 | D ] D:\boot [14/07/2009 - 04:39:00 | ASH | 383562] D:\bootmgr [07/05/2011 - 11:26:32 | N | 0] D:\BT_HP.FLG [26/02/2011 - 06:49:19 | N | 495] D:\CSP.DAT [26/02/2011 - 07:04:45 | N | 23543] D:\DeployRp.log [25/07/2011 - 20:34:22 | D ] D:\hp [25/07/2011 - 20:34:22 | N | 0] D:\hpdrcu.prc [25/07/2011 - 19:50:52 | N | 20] D:\HPSF_Rep.txt [08/05/2011 - 00:27:06 | N | 8] D:\HP_WSD.dat [07/05/2011 - 11:26:19 | N | 44] D:\language.ini [07/05/2011 - 11:26:33 | D ] D:\preload [07/05/2011 - 11:26:33 | SD ] D:\Recovery [26/02/2011 - 07:04:44 | N | 0] D:\RPCONFIG.LOG [03/07/2011 - 13:16:04 | SHD ] D:\System Volume Information [31/05/2011 - 17:49:04 | D ] F:\iPod_Control [01/06/2011 - 11:28:38 | D ] F:\FOUND.000 ################## | Vaccin | F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KALAI-HP.zip Upload TeamXscript Merci de votre contribution. ################## | E.O.F | Rapport USB: ############################## | UsbFix 7.058 | [suppression] Utilisateur: Kalai (Administrateur) # KALAI-HP [Hewlett-Packard p6710fr] Mis à jour le 24/08/2011 par El Desaparecido Lancé à 20:34:34 | 03/09/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Submit your sample: Upload TeamXscript Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core i3 CPU 550 @ 3.20GHz CPU 2: Intel® Core i3 CPU 550 @ 3.20GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 Internet Explorer 8.0.7601.17514 Pare-feu Windows: Activé RAM -> 6007 Mo C:\ (%systemdrive%) -> Disque fixe # 1849 Go (1747 Go libre(s) - 95%) [OS] # NTFS D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 485 Mo (235 Mo libre(s) - 49%) [] # FAT ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-21-665791687-2591697776-418925751-1001 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-665791687-2591697776-418925751-1001 Non supprimé ! F:\AUTORUN.INF ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [03/09/2011 - 20:35:00 | SHD ] C:\$RECYCLE.BIN [03/09/2011 - 20:31:36 | D ] C:\Autorun.inf [24/07/2009 - 21:22:29 | N | 8192] C:\BOOTSECT.BAK [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [26/07/2011 - 19:33:31 | D ] C:\Downloads [03/09/2011 - 18:45:08 | ASH | 4724158464] C:\hiberfil.sys [26/02/2011 - 06:10:38 | D ] C:\hp [26/02/2011 - 05:49:48 | D ] C:\Intel [24/07/2011 - 21:30:00 | RHD ] C:\MSOCache [07/05/2011 - 22:32:41 | D ] C:\NVIDIA [26/02/2011 - 06:16:33 | N | 0] C:\OS [03/09/2011 - 18:45:12 | ASH | 6298877952] C:\pagefile.sys [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [02/09/2011 - 18:13:20 | D ] C:\Program Files [03/09/2011 - 18:36:51 | D ] C:\Program Files (x86) [03/09/2011 - 18:46:17 | HD ] C:\ProgramData [24/07/2009 - 20:32:39 | SHD ] C:\Recovery [17/07/2011 - 23:39:09 | D ] C:\Ross-Tech [07/05/2011 - 11:31:54 | D ] C:\swsetup [03/09/2011 - 19:19:20 | SHD ] C:\System Volume Information [07/05/2011 - 11:31:50 | D ] C:\SYSTEM.SAV [07/08/2010 - 03:26:40 | ASH | 47104] C:\Thumbs.db [03/09/2011 - 20:35:05 | D ] C:\UsbFix [03/09/2011 - 20:34:32 | A | 2288] C:\UsbFix.txt [03/09/2011 - 20:31:46 | N | 138403403] C:\UsbFix_Upload_Me_KALAI-HP.zip [07/07/2011 - 11:46:22 | D ] C:\Users [03/07/2011 - 13:43:48 | D ] C:\wamp [02/09/2011 - 18:17:48 | D ] C:\Windows [03/09/2011 - 20:35:00 | SHD ] D:\$RECYCLE.BIN [03/09/2011 - 20:31:36 | D ] D:\Autorun.inf [07/05/2011 - 11:26:33 | D ] D:\boot [14/07/2009 - 04:39:00 | ASH | 383562] D:\bootmgr [07/05/2011 - 11:26:32 | N | 0] D:\BT_HP.FLG [26/02/2011 - 06:49:19 | N | 495] D:\CSP.DAT [26/02/2011 - 07:04:45 | N | 23543] D:\DeployRp.log [25/07/2011 - 20:34:22 | D ] D:\hp [25/07/2011 - 20:34:22 | N | 0] D:\hpdrcu.prc [25/07/2011 - 19:50:52 | N | 20] D:\HPSF_Rep.txt [08/05/2011 - 00:27:06 | N | 8] D:\HP_WSD.dat [07/05/2011 - 11:26:19 | N | 44] D:\language.ini [07/05/2011 - 11:26:33 | D ] D:\preload [07/05/2011 - 11:26:33 | SD ] D:\Recovery [26/02/2011 - 07:04:44 | N | 0] D:\RPCONFIG.LOG [03/07/2011 - 13:16:04 | SHD ] D:\System Volume Information [15/09/2010 - 12:55:52 | H | 16] F:\AUTORUN.INF [29/07/2011 - 12:08:36 | D ] F:\IUT [03/09/2011 - 14:55:12 | D ] F:\Mankatha [03/09/2011 - 14:55:18 | D ] F:\Rowthiram [03/09/2011 - 14:55:24 | D ] F:\Vandhaan Vendraan [01/09/2011 - 20:19:36 | D ] F:\velayudam ################## | Vaccin | F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KALAI-HP.zip Upload TeamXscript Merci de votre contribution. ################## | E.O.F | Rapport carte SD: ############################## | UsbFix 7.058 | [suppression] Utilisateur: Kalai (Administrateur) # KALAI-HP [Hewlett-Packard p6710fr] Mis à jour le 24/08/2011 par El Desaparecido Lancé à 20:37:09 | 03/09/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Submit your sample: Upload TeamXscript Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core i3 CPU 550 @ 3.20GHz CPU 2: Intel® Core i3 CPU 550 @ 3.20GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 Internet Explorer 8.0.7601.17514 Pare-feu Windows: Activé RAM -> 6007 Mo C:\ (%systemdrive%) -> Disque fixe # 1849 Go (1747 Go libre(s) - 94%) [OS] # NTFS D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS E:\ -> CD-ROM H:\ -> Disque amovible # 4 Go (283 Mo libre(s) - 7%) [] # FAT32 ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-21-665791687-2591697776-418925751-1001 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-665791687-2591697776-418925751-1001 Non supprimé ! H:\autorun.inf Supprimé! H:\documents.exe ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [03/09/2011 - 20:37:48 | SHD ] C:\$RECYCLE.BIN [03/09/2011 - 20:31:36 | D ] C:\Autorun.inf [24/07/2009 - 21:22:29 | N | 8192] C:\BOOTSECT.BAK [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [26/07/2011 - 19:33:31 | D ] C:\Downloads [03/09/2011 - 18:45:08 | ASH | 4724158464] C:\hiberfil.sys [26/02/2011 - 06:10:38 | D ] C:\hp [26/02/2011 - 05:49:48 | D ] C:\Intel [24/07/2011 - 21:30:00 | RHD ] C:\MSOCache [07/05/2011 - 22:32:41 | D ] C:\NVIDIA [26/02/2011 - 06:16:33 | N | 0] C:\OS [03/09/2011 - 18:45:12 | ASH | 6298877952] C:\pagefile.sys [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [02/09/2011 - 18:13:20 | D ] C:\Program Files [03/09/2011 - 18:36:51 | D ] C:\Program Files (x86) [03/09/2011 - 18:46:17 | HD ] C:\ProgramData [24/07/2009 - 20:32:39 | SHD ] C:\Recovery [17/07/2011 - 23:39:09 | D ] C:\Ross-Tech [07/05/2011 - 11:31:54 | D ] C:\swsetup [03/09/2011 - 19:19:20 | SHD ] C:\System Volume Information [07/05/2011 - 11:31:50 | D ] C:\SYSTEM.SAV [07/08/2010 - 03:26:40 | ASH | 47104] C:\Thumbs.db [03/09/2011 - 20:37:48 | D ] C:\UsbFix [03/09/2011 - 20:37:15 | A | 2315] C:\UsbFix.txt [03/09/2011 - 20:35:43 | N | 138403742] C:\UsbFix_Upload_Me_KALAI-HP.zip [07/07/2011 - 11:46:22 | D ] C:\Users [03/07/2011 - 13:43:48 | D ] C:\wamp [02/09/2011 - 18:17:48 | D ] C:\Windows [03/09/2011 - 20:37:48 | SHD ] D:\$RECYCLE.BIN [03/09/2011 - 20:31:36 | D ] D:\Autorun.inf [07/05/2011 - 11:26:33 | D ] D:\boot [14/07/2009 - 04:39:00 | ASH | 383562] D:\bootmgr [07/05/2011 - 11:26:32 | N | 0] D:\BT_HP.FLG [26/02/2011 - 06:49:19 | N | 495] D:\CSP.DAT [26/02/2011 - 07:04:45 | N | 23543] D:\DeployRp.log [25/07/2011 - 20:34:22 | D ] D:\hp [25/07/2011 - 20:34:22 | N | 0] D:\hpdrcu.prc [25/07/2011 - 19:50:52 | N | 20] D:\HPSF_Rep.txt [08/05/2011 - 00:27:06 | N | 8] D:\HP_WSD.dat [07/05/2011 - 11:26:19 | N | 44] D:\language.ini [07/05/2011 - 11:26:33 | D ] D:\preload [07/05/2011 - 11:26:33 | SD ] D:\Recovery [26/02/2011 - 07:04:44 | N | 0] D:\RPCONFIG.LOG [03/07/2011 - 13:16:04 | SHD ] D:\System Volume Information [24/06/2007 - 12:12:14 | D ] H:\MISC [24/06/2007 - 12:12:14 | D ] H:\DCIM [29/07/2011 - 15:16:58 | D ] H:\SYSTEM [01/09/2011 - 17:53:34 | N | 172] H:\autorun.inf [01/09/2011 - 17:54:34 | D ] H:\109C1505 ################## | Vaccin | H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KALAI-HP.zip Upload TeamXscript Merci de votre contribution. ################## | E.O.F | -
[Résolu] Supprimer virus "pissu.exe"
dd4 a répondu à un(e) sujet de dd4 dans Analyses et éradication malwares
Merci de votre réponse. Rapport clé USB: ############################## | UsbFix 7.058 | [Recherche] Utilisateur: Kalai (Administrateur) # KALAI-HP [Hewlett-Packard p6710fr] Mis à jour le 24/08/2011 par El Desaparecido Lancé à 19:25:40 | 03/09/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Submit your sample: Upload TeamXscript Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core i3 CPU 550 @ 3.20GHz CPU 2: Intel® Core i3 CPU 550 @ 3.20GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 Internet Explorer 8.0.7601.17514 Pare-feu Windows: Activé RAM -> 6007 Mo C:\ (%systemdrive%) -> Disque fixe # 1849 Go (1747 Go libre(s) - 95%) [OS] # NTFS D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 485 Mo (235 Mo libre(s) - 49%) [] # FAT ################## | Éléments infectieux | Présent! C:\log.txt Présent! F:\AUTORUN.INF ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine ################## | E.O.F | Rapport Ipod: ############################## | UsbFix 7.058 | [Recherche] Utilisateur: Kalai (Administrateur) # KALAI-HP [Hewlett-Packard p6710fr] Mis à jour le 24/08/2011 par El Desaparecido Lancé à 19:36:39 | 03/09/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Submit your sample: Upload TeamXscript Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core i3 CPU 550 @ 3.20GHz CPU 2: Intel® Core i3 CPU 550 @ 3.20GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 Internet Explorer 8.0.7601.17514 Pare-feu Windows: Activé RAM -> 6007 Mo C:\ (%systemdrive%) -> Disque fixe # 1849 Go (1747 Go libre(s) - 95%) [OS] # NTFS D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 492 Mo (13 Mo libre(s) - 3%) [iPOD (ANA)] # FAT32 ################## | Éléments infectieux | Présent! C:\log.txt ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | Rapport carte SD (qui contenait le virus): ############################## | UsbFix 7.058 | [Recherche] Utilisateur: Kalai (Administrateur) # KALAI-HP [Hewlett-Packard p6710fr] Mis à jour le 24/08/2011 par El Desaparecido Lancé à 19:38:31 | 03/09/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Submit your sample: Upload TeamXscript Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core i3 CPU 550 @ 3.20GHz CPU 2: Intel® Core i3 CPU 550 @ 3.20GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 Internet Explorer 8.0.7601.17514 Pare-feu Windows: Activé RAM -> 6007 Mo C:\ (%systemdrive%) -> Disque fixe # 1849 Go (1747 Go libre(s) - 95%) [OS] # NTFS D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS E:\ -> CD-ROM H:\ -> Disque amovible # 4 Go (283 Mo libre(s) - 7%) [] # FAT32 ################## | Éléments infectieux | Présent! C:\log.txt Présent! H:\autorun.inf Présent! H:\documents.exe ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | H:\Autorun.inf -> Vaccin créé par Panda USB Vaccine ################## | E.O.F | -
[Résolu] Supprimer virus "pissu.exe"
dd4 a répondu à un(e) sujet de dd4 dans Analyses et éradication malwares
J'ai télécharger Malwarebytes, apres un scan il a détecter "pissu.exe". J'ai donc supprimé. J’espère que c'est résolu. Merci. -
Bonjour, j'ai mis une carte sd dans mon lecteur. Depuis cela quant je branche des clé USB, j'ai des message de ce type. J'ai fait un scan avec Avira antivir, mais sa n'a rien trouvé. Comment faire pour supprimé, svp ? Merci.
-
Ecran Bleu et redirection des pages internet
dd4 a répondu à un(e) sujet de dd4 dans Analyses et éradication malwares
Quand je clique su éxecuter. Une fenêtre dos s'ouvre et j'ai sa: ************************* Rustock.b-fix v. 1.01 -- By ejvindh ************************* 10/10/2009 20:56:13,12 No Rustock.b-rootkits found ******************************* End of Logfile ******************************** Avec MBAM, j'ai toujours 2 infection de trouver a la fin "hijack.windows updates", même si je le supprime. Merci. -
Ecran Bleu et redirection des pages internet
dd4 a répondu à un(e) sujet de dd4 dans Analyses et éradication malwares
Sur le deuxieme analyse de MBAM en analyse rapide, j'ai: Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2938 Windows 5.1.2600 Service Pack 3 (Safe Mode) 10/10/2009 20:31:08 mbam-log-2009-10-10 (20-31-08).txt Type de recherche: Examen rapide Eléments examinés: 106970 Temps écoulé: 9 minute(s), 55 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) -
Ecran Bleu et redirection des pages internet
dd4 a répondu à un(e) sujet de dd4 dans Analyses et éradication malwares
Rapport de HijackThis, j'ai renommer hijackthis par karcher: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:58:32, on 10/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Apps\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Karcher.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: BitComet ClickCapture - {39f7e362-828a-4b5a-bcaf-5b79bfdfea60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunOnce: [CleanSetup] cmd /C rmdir /S /Q "D:\Documents and Settings\Kalaichchelvan\Local Settings\Temp\nro.tmp\" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [3r-1c (Volume Control)] C:\Program Files\WinOSX\Kalaichchelvan\3r-1c\3r-1c.exe O4 - HKCU\..\Run: [Kalaichchelvan] D:\Documents and Settings\Kalaichchelvan\Kalaichchelvan.exe /i O4 - HKCU\..\Run: [YzShadow] C:\Program Files\WinOSX\Kalaichchelvan\YzShadow\YzShadow.exe O4 - HKCU\..\Run: [WinRoll] C:\Program Files\WinOSX\Kalaichchelvan\WinRoll\winroll.exe O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /M "Stylus D68" /EF "HKCU" O8 - Extra context menu item: &d&ownload &with bitcomet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &d&ownload all video with bitcomet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &d&ownload all with bitcomet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [java_sun] Java (Sun) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...on_2_0_4_12.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - O16 - DPF: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\ -- End of file - 10736 bytes -
Ecran Bleu et redirection des pages internet
dd4 a répondu à un(e) sujet de dd4 dans Analyses et éradication malwares
Analyse de MBAM: Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2938 Windows 5.1.2600 Service Pack 3 (Safe Mode) 10/10/2009 19:51:02 mbam-log-2009-10-10 (19-50-57).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|) Eléments examinés: 278975 Temps écoulé: 50 minute(s), 37 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP756\A0177444.exe (Adware.Eurobarre) -> No action taken. -
Ecran Bleu et redirection des pages internet
dd4 a répondu à un(e) sujet de dd4 dans Analyses et éradication malwares
Le rapport: -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Sempron Processor 3200+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : Kalaichchelvan ( Administrator ) BOOT : Fail-safe with network boot Antivirus : BitDefender Antivirus 12.0 (Activated) Firewall : BitDefender Firewall 12.0 (Activated) C:\ (Local Disk) - NTFS - Total:29 Go (Free:8 Go) D:\ (Local Disk) - NTFS - Total:111 Go (Free:33 Go) E:\ (CD or DVD) F:\ (Local Disk) - NTFS - Total:7 Go (Free:7 Go) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [2] ( 10/10/2009|18:41 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (Program Files) - {0497D7FA-B45F-11DB-9DCC-3D3756D89593} => msnpd -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.msn.com/" "Update_Check_Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 10/10/2009|17:20 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 10/10/2009|17:37 - Option : [2] 3 - "C:\ToolBar SD\TB_3.txt" - 10/10/2009|18:44 - Option : [2] -----------\\ Fin du rapport a 18:44:54,62 -
Ecran Bleu et redirection des pages internet
dd4 a posté un sujet dans Analyses et éradication malwares
Bonjour, j'ai des écran bleu quand j'essaye d'ouvrir Firefox / Opéra / ... Itune peut s'ouvrir sans problème. J'ai fait un test memetest86, avec 6 pass, j'ai eu 0 erreur. Quand je tape par exemple "google" dans le moteur de recherche sa ouvre une page http://find-for-you-service.com/google.html?id=1011 puis sa va sur http://mycomputerantispy04.com/scan1/?p ... UyMgIOPAJM En disant "site malveillant". Comme sa vient pas des problèmes dut a la ram, je pense a un virus. Je vous joint le rapport HiJackThis: Logfile of HijackThis v1.99.1 Scan saved at 16:55:56, on 10/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Apps\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: BitComet ClickCapture - {39f7e362-828a-4b5a-bcaf-5b79bfdfea60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32" O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [CleanSetup] cmd /C rmdir /S /Q "D:\Documents and Settings\Kalaichchelvan\Local Settings\Temp\nro.tmp\" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [3r-1c (Volume Control)] C:\Program Files\WinOSX\Kalaichchelvan\3r-1c\3r-1c.exe O4 - HKCU\..\Run: [Kalaichchelvan] D:\Documents and Settings\Kalaichchelvan\Kalaichchelvan.exe /i O4 - HKCU\..\Run: [YzShadow] C:\Program Files\WinOSX\Kalaichchelvan\YzShadow\YzShadow.exe O4 - HKCU\..\Run: [WinRoll] C:\Program Files\WinOSX\Kalaichchelvan\WinRoll\winroll.exe O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /M "Stylus D68" /EF "HKCU" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O8 - Extra context menu item: &d&ownload &with bitcomet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &d&ownload all video with bitcomet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &d&ownload all with bitcomet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O11 - Options group: [iNTERNATIONAL] International O11 - Options group: [java_sun] Java (Sun) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwa ... 0_4_12.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab O16 - DPF: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - AppInit_DLLs: bersk.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - %fystemRoot%\system32\svchost.exe (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (javaquickstarterservice) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe" /service (file missing) O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - %fystemroot%\system32\svchost.exe (file missing) Voici le rapport de ToolBar S&D: -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Sempron Processor 3200+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : Kalaichchelvan ( Administrator ) BOOT : Fail-safe with network boot Antivirus : BitDefender Antivirus 12.0 (Activated) Firewall : BitDefender Firewall 12.0 (Activated) C:\ (Local Disk) - NTFS - Total:29 Go (Free:8 Go) D:\ (Local Disk) - NTFS - Total:111 Go (Free:33 Go) E:\ (CD or DVD) F:\ (Local Disk) - NTFS - Total:7 Go (Free:7 Go) G:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [1] ( 10/10/2009|17:17 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\Program Files\AskBarDis C:\Program Files\AskBarDis\bar C:\Program Files\AskBarDis\unins000.dat C:\Program Files\AskBarDis\unins000.exe C:\Program Files\AskBarDis\bar\bin C:\Program Files\AskBarDis\bar\Settings C:\Program Files\AskBarDis\bar\bin\askBar.dll C:\Program Files\AskBarDis\bar\bin\askPopStp.dll C:\Program Files\AskBarDis\bar\bin\psvince.dll C:\Program Files\AskBarDis\bar\Settings\config.dat C:\Program Files\AskBarDis\bar\Settings\config.dat.bak C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm C:\WINDOWS\Prefetch\ASKSBARSETUP.EXE-0ED07072.pf C:\WINDOWS\Prefetch\ASKSBARSETUP.TMP-3B6E57E9.pf C:\Program Files\DAEMON Tools Toolbar D:\DOCUME~1\KALAIC~1\LOCALS~1\Temp\nsq21.tmp -----------\\ Extensions (Program Files) - {0497D7FA-B45F-11DB-9DCC-3D3756D89593} => msnpd -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" "Update_Check_Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 10/10/2009|17:20 - Option : [1] -----------\\ Fin du rapport a 17:20:09,79 -
Bonjour, un amie ma dit de faire le test memetest86 avec les 2 barrettes ram. Comme sa si sa me fait 0 erreur pas besoin de le faire 2 fois. J'ai donc fait le test jusqu'au fin du pass-6 et j'ai obtenue 0 erreur. Donc, sa peut être un virus ? Puisque la plupart des sites que j'ouvre sont rediriger vers un autres.
-
Donc, sa vient de la ram ? Je voudrai aussi savoir, les 80% des sites dont je clique sont rediriger vers http://pp7pp.mn/cgi-bin/tds.cgi?th=12a9bc5...91ff2e82b28ed68 On disant site malveillant. Merci
-
Bonjour, j'ai un packard bell istart 2100, sous XP sp3. Après le démarrage de windows, quant je clique par exemple sur Firefox- Mozilla, j'ai un écran bleu de vidage mémoire physique avec un code erreur. Information technique: *** STOP 0x0000008E (0xC0000005, 0x82ACE097, 0xBAD5B550, 0x00000000) Que doit, je faire ? Normalement j'ai une capacité de 1 GB de mémoire vive DDR2, mais la quand je fait clique droit "propriété" sur poste de travaille je lie 768 Mo de RAM. Y'a t'il une coïncidence avec le probleme d'écran bleu ? Je signale, que quelque semaine au par-avant j'avais des BIP du bios, mais la c'est réglé du moins je le pense vue que sa ne le refait plus. Merci.
-
J'ai débranché le fil d'alimentation et j'ai appuyé sur les 2 barrette ram, en dirait que le probleme est résolu. Mais on ne sait jamais. Je vous tient au courant.
-
Oui, j'ai vue sur le site montgallet des 1go a 13€. Oui, mais c'est que si le probleme vient pas des ram, j'aurai dépenser cet argent pour rien. Comment savoir si l'alim a des faux contact. Le pc a besoin d'une capacité de ram minimale de combien pour démarrer normalement ? (256/512/1024) ? Merci.
-
Vous auriez un moyen pour tester la ram ? La carte mere n'est pas hs donc ? J'ai trouvé un logiciel qui fonctionne lorsque le pc démarre mais vue qu'il plante au demarag sa ne le fera pas. Sauriez vous Combien couterai de faire un devis ? (surcouf, montgallet). Merci.
-
Bonjour, j'ai un Packard-Bell istart 2100. ( Windows XP Edition familliale (build 2600) Service Pack 3) Mon probleme est que quand je démarre j'ai 9 fois sur 10, un bip long continue avec écran noir. D'aprés EVERREST, j'ai: - Type de BIOS Award - Type du BIOS Award Phoenix - AwardBIOS v6.00PG D'aprés ma-config.com, j'ai: -Bios: Phoenix Technologies, LTD M2N-NVM 0401 06/26/2006 taille: 512Kb Memoires: Mémoire physique totale: 1024 Mo, Type: DDR2, @257.7MHz, 4.0-4-4-12-1T DDR2 Hyundai Electronics HYMP564U64BP8-C4 512 Mo PC2-4300 (266 Mhz) (4.0-4-4-12) DDR2 Hyundai Electronics HYMP564U64BP8-C4 512 Mo PC2-4300 (266 Mhz) (4.0-4-4-12) Mon alimentation a cramé il y a un an, j'ai acheter un neuf il y a 1an. Le ventilateur du processeur avait une aile cassé donc j'ai seulement changer le ventilateur du processeur par un ventilateur de boitier, sa va faire 1 an aussi. Sauriez vous, d'où vient ce probleme et comment le résoudre ? Merci.