Aller au contenu

Bacter

Membres
  • Compteur de contenus

    145
  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    français

Bacter's Achievements

Power Member

Power Member (5/12)

0

Réputation sur la communauté

  1. Bonsoir, Un menbre de ma famille vient de me confier sa machine manifestement infectée. Impossible de me loguer sur Zebulon car le login et le MdP ne sont pas reconnus. Même après la demande de changement et la réception d'un nouveau MdP. Comment faire ? Dialogue par l'intermédiaire de mon poste ? Je vais tenter ma chance et vous envoyer dans la soirée une analyse. A plus tard, Bacter
  2. Bonsoir, J'avais téléchargé le petit utilitaire Mmm+ et l'avais installé sur mon PC (OS Vista) Cet utilitaire permet de modifier (en principe) les éléments de nombreux menus contextuels. Après m'être rendu compte des incompatibilités avec ma version de Windows (Vista), je l'ai désinstallé. Depuis, j'ai quelques problèmes avec MoWeS Portable(gestionnaire Apache et MySql). Je suis allé voir ce qui se passe dans les programmes au démarrage et j'ai repéré : Configuration système ; Onglet démarrage Elément de démarrage :Mmm Fabriquant :Inconnu Commande : C:\Programme\Hace\Mmm\MmmTray.exe Emplacement : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Y ayrait-il une relation et que signifie cet élément que j'ai désactivé ? Est-ce un élément à supprimer et comment le faire ? Bien cordialement, Bacter
  3. Bonsoir lance-yien, Grand ménage, formatage et réinstallation c'est parti ! Merci pour ton aide, lance yien... mais mon PC devenant ingérable. Bacter
  4. Bonjour lance-yien, C'est un peu la "pagaille" : Environ 8 heures pour un scan sélectif qui n'a pas été jusqu'au bout (toujours le même problème ave une interruption intenpestive) et pour lequel je n'ai pas de rapport... Juste si j'ai pu noter dans l'analyse rapide un BackDoor Idss565 qui a été éradiqué. Il existe un bien dossier DoctorWeb (avec un fichier CureIt) contenant un sous-dossier nommé quarantine qui contient plusieurs fichiers. Peut-on en "tirer" quelque chose ? Dois-je te les faire parvenir ? Que faire ? Cela sent le formatage et la réinstallation complète... A plus tard, Bacter...
  5. lance-yian, bonjour. C'est reparti : 1) supprimer les utilitaires : FAIT 2) Dr.Web CureIt installé 3) analyse rapide (en mode sans échec) : FAIT 4) analyse sélective (toujours en mode sans échec) : EN COURS 5) envoi du rapport : dès que possible. Bonne fin d'après-midi, Bacter
  6. Bonsoir, Je désespère un peu : ComboFix ne veut pas démarrer. GMER démarre, lui, mais après une période variable, le système s'interrompt, le PC s'arrête et redémarre ! Tout est à refaire. re J'ai fait la manoeuvre quatre fois cet AM... en referai une cette nuit ! Croisons les doigts. Bacter Minuit vient de sonner, après deux nouvelles tentatives... je craque ! J'arrête pour ce soir... demain sera un autre jour... Une bonne nuit fera du bien.
  7. Le rapport sera très long et j'ai eu deux interruptions en cours... ... cela ne sera pas prêt au mieux ce soir ou avant demain matin ! Bonne journée, Bacter
  8. Bonjour, Impossible de lancer ComboFix qui avant m'avait demandé de faire une mise à jour. Ce que j'ai fait, mais sans succès. Gmer semble donner un résultat du scan très copieux... et demande beaucoup de temps pour effectuer ! Donc des nouvelles dès que possible sur ark.txt. A plus tard et très bonne journée, Bacter
  9. Bonsoir lance-yien, Mon plus gros défaut, ne pas baisser les bras face à un problème ! Merci d'être de la même trempe. Vérifications effectuées : CheckDisk : Après une bonne heure le verdict est tombé RAS le DD est propre ! Memtest n'a rien indiqué non plus (pas d'erreurs). Nous voilà bien ! Bacter
  10. D'abord, mille excuses, je n'avais pas effectué le disque dur. Je démarre la commande (chkdsk /f /r) tout de suite. Pour le CD , autant pour moi, j'avais oublié de faire une sauvegarde des priorités après la modification du BIOS. Le téléchargement de Memtest a été correcte et la gravure aussi. Maintenant, ça marche avec le CD gravé et "booté", mais si une analyse a été faite... je n'ai rien compris! Qu'est-ce que je dois lire ? Bacter, qui s’exécute comme il peut !
  11. Après avoir cliqué sur ComboFix.exe (sur le bureau) >Si c'était un clic-droit => "Exécuter en tant qu'administrateur" ==> OUI 1) Vérifier les fichiers système: FAIT Vérification 100% est terminée Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité. 2) Vérifier la(les) barrette(s) mémoires: PAS FAIT Là je cale car je n'arrive pas à "booter" sur le lecteur de CD/DVD. J'ai pourtant vérifié que c'était paramétré dans le bios. Donc je n'ai pas pu faire cette vérification. Désolé lance-yian... une autre idée ? Bacter, bien ennuyé
  12. IMPOSSIBLE de lancer ComboFix ! Après fermeture des applications et fenêtres, désactiver antivirus/ pare-feu/ antispyware. Après avoir cliqué sur ComboFix.exe (sur le bureau) le curseur apparait sur l'écran, se rempli presque jusqu'au bout puis se bloque et au bout d'un certain temps fermeture du programme qui redémarre tout seul avec "écran bleu"... et ouverture de la session comme d'habitude. Le démarrage en "mode normal" ou "mode sans échec" donne le même résultat. Essai en arrêtant tous les services (sauf ceux de Microsoft)et tous les programmes dans l'onglet Démarrage de Configuration du système. Même résultat avec ComboFix. Que faire ? Bacter
  13. Désinstallation d'Adobe Acrobate Reader et réinstallation avec la nouvelle version. Arrête et redémarrage de mon PC... Désolé, lance-yian, j'ai toujours les mêmes écrans "bleus" d'avertissement signalés en début de ce sujet. La description doit-elle plus détaillée ? Pour le moment, aucun changement, Bacter
  14. Voici la "correction" de ================== All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully. Prefs.js: [email protected]:3.8.0.99999 removed from extensions.enabledItems C:\Users\Alain\AppData\Roaming\mozilla\Firefox\Profiles\rk3qiajc.default\extensions\[email protected]\searchplugins folder moved successfully. C:\Users\Alain\AppData\Roaming\mozilla\Firefox\Profiles\rk3qiajc.default\extensions\[email protected]\logs folder moved successfully. C:\Users\Alain\AppData\Roaming\mozilla\Firefox\Profiles\rk3qiajc.default\extensions\[email protected]\defaults\preferences folder moved successfully. C:\Users\Alain\AppData\Roaming\mozilla\Firefox\Profiles\rk3qiajc.default\extensions\[email protected]\defaults folder moved successfully. C:\Users\Alain\AppData\Roaming\mozilla\Firefox\Profiles\rk3qiajc.default\extensions\[email protected]\datastore folder moved successfully. C:\Users\Alain\AppData\Roaming\mozilla\Firefox\Profiles\rk3qiajc.default\extensions\[email protected]\chrome\temp\ff-config.Sat-26-Mar-2011-17-49-28-GMT folder moved successfully. C:\Users\Alain\AppData\Roaming\mozilla\Firefox\Profiles\rk3qiajc.default\extensions\[email protected]\chrome\temp\ff-config.Fri-20-Aug-2010-20-44-00-GMT folder moved successfully. C:\Users\Alain\AppData\Roaming\mozilla\Firefox\Profiles\rk3qiajc.default\extensions\[email protected]\chrome\temp folder moved successfully. C:\Users\Alain\AppData\Roaming\mozilla\Firefox\Profiles\rk3qiajc.default\extensions\[email protected]\chrome folder moved successfully. C:\Users\Alain\AppData\Roaming\mozilla\Firefox\Profiles\rk3qiajc.default\extensions\[email protected] folder moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully. C:\Program Files\Ask.com\GenericAskToolbar.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully. C:\PROGRA~1\SPYBOT~1\SDHelper.dll moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. File C:\Program Files\Ask.com\GenericAskToolbar.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Defender deleted successfully. File move failed. C:\Program Files\Windows Defender\MSASCui.exe scheduled to be moved on reboot. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully. C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found. File C:\PROGRA~1\SPYBOT~1\SDHelper.dll not found. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{86D4B82A-ABED-442A-BE86-96357B70F4FE} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\ not found. ========== FILES ========== C:\WINDOWS\tasks\DMEPeriodicTask.job moved successfully. C:\WINDOWS\tasks\GlaryInitialize.job moved successfully. File\Folder C:\*.sqm not found. C:\Program Files\Ask.com\assets\oobe folder moved successfully. C:\Program Files\Ask.com\assets folder moved successfully. C:\Program Files\Ask.com folder moved successfully. C:\Users\Alain\AppData\Roaming\OfferBox folder moved successfully. File\Folder C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe not found. File\Folder C:\PROGRA~1\SPYBOT~1\SDHelper.dll not found. ========== COMMANDS ========== [EMPTYTEMP] User: Alain ->Temp folder emptied: 2654309 bytes ->Temporary Internet Files folder emptied: 149219201 bytes ->Java cache emptied: 12426137 bytes ->FireFox cache emptied: 92980994 bytes ->Flash cache emptied: 11464 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1804027 bytes RecycleBin emptied: 428564019 bytes Total Files Cleaned = 656,00 mb [EMPTYFLASH] User: Alain ->Flash cache emptied: 0 bytes User: All Users User: Default User: Default User User: Public User: UpdatusUser Total Flash Files Cleaned = 0,00 mb HOSTS file reset successfully OTL by OldTimer - Version 3.2.22.3 log created on 04262011_130826 Files\Folders moved on Reboot... File move failed. C:\Program Files\Windows Defender\MSASCui.exe scheduled to be moved on reboot. Registry entries deleted on Reboot... ========================= Je désinstalle l'ancienne version Adobe Acrobat Reader et réinstalle la dernière version. Enfin, je te redonne dans quelques minutes des nouvelles de mon PC. Bacter
  15. Voilà, c'est fait. © CJoint.com, 2010 Bacter P.S. : la "notification immédiate" fonctionne maintenant.
×
×
  • Créer...