Sujet Précédent Sujet Suivant

Problème pour démarrer mon XP. A l'aide !

Fermé
softavec-classe Messages postés 30 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 10 octobre 2012 - 26 sept. 2012 à 15:35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 10 oct. 2012 à 18:55
Bonjour,

Je possède un HP Pavillon ( 64x2 dual Core processor 3800+ 2.37 GHz 960 mo de RAM ) system Windows XP Media Center édition version 2002, récemment passé au service pack 3 ( il y a environ deux semaines).



Tout allait bien jusqu'à ce que je passe au pack 3, une grosse mise à jour. Juste après mon antivirus, Kaspersky, ne s'affichait plus au démarrage. J'ai enlevé certains éléments de démarrage inutiles et Kaspersky s'est de nouveau affiché.

Mais quelques jours plus tard, mon problème de démarrage est apparu.
Au départ, Windows bloquait sur l'écran noir où le logo Windows apparait avec une lueur bleue qui bouge dans un petit rectangle. D'un coup, la lueur bleue ne bougeait plus et tout se bloquait. Je redémarrais alors manuellement avec le bouton d'alimentation et là mon ordinateur démarrait normalement.

Une semaine plus tard, le problème empire. Maintenant ça bloque parfois à l'écran bleu du début. Parfois je dois redémarrer manuellement 4 ou 5 fois avant que Windows ne se lance. Je commence donc à flipper.

En plus, je n'ai pas de CD d'installation de Windows, et il m'est impossible de redémarrer en mode sans échec. ( ça fait un moment que le mode sans échec est off , ça n'est pas récent ). J'ai tenté de restaurer à une date antérieure mais à chaque fois ça échoue.

J'ai utilisé Spybot. J'ai vérifié les éléments de démarrage suspect. Voici les éléments que je ne connais pas: reader_sl ; Adobe ARM; dumprep 0-k

J'ai aussi tenté Démarrer / executer / chkdsk. ça a réparé des fichiers orphelins mais aucun changement pour le démarrage.

Fait troublant, si je vais dans le gestionnaire de périphériques, il y a une ligne Ports ( COM et LPT )
Et toutes les lignes qui lui sont associées (ex: bluetooth serial port ( COM 10) ) ont toutes un logo jaune avec un point d'exclamation. Quand je clique sur une de ces lignes ça affiche : emplacement inconnu / Windows ne peut pas charger le pilote de périphérique de ce matériel. Ce pilote est peut-être endommagé ou absent. (Code 39)

Cliquez sur Résolution des problèmes pour démarrer la résolution des problèmes pour ce périphérique. / utiliser ce périphérique activé

Est-ce que ça peut être une source de problèmes ? Si oui comment arranger ça ?

Je vous ai fait un scan avec Hijackthis.log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:28, on 26/09/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fdajo%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
R3 - URLSearchHook: ST_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof2.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\imeshdtxmltbpi.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll
O2 - BHO: ST_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof2.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: ST_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof2.dll
O3 - Toolbar: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\imeshdtxmltbpi.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll
O4 - HKLM\..\Run: [LXDDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {cf40acc5-e1bb-4aff-ac72-04c2f616bca7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: c:\progra~1\imesha~1\mediabar\datamngr\datamngr.dll c:\progra~1\imesha~1\mediabar\datamngr\iebho.dll c:\progra~1\kasper~1\kasper~1.0\adialhk.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 sept. 2012 à 20:44
slt
a tous les deux

effectivement tu as des infections et pas d'hier...

quand aux points d'exclamations jaunes ils veulent dire un souci dans les pilotes: réinstalle les pilotes depuis le site d'hp (ou tes dvd de restaurations) si besoin par la suite


pour la désinfection

colle un rapport avec navilog

puis télécharge adwcleaner et colle un rapport de suppression avec
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

puis télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec
1
babacool-13 Messages postés 530 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 17 novembre 2013 118
27 sept. 2012 à 20:54
Salut salut Jlpilp,

Hmm du coup tu prends la main directement sur ce topic tu fais la désinfection ici ?
Tu t'occupes de tout ? ou après tu me re-passe la main à la fin de la désinfection ?

Bonne journée ! :)

Babacool-13

PS: j'ai eu l'oeuil ;)
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 sept. 2012 à 21:05
slt
regarde en haut du sujet il est passé dans le forum sécurité déjà

et comme tu peux suivre n"hesite pas à reprendre la main et intervenir tout le long

a plus
0
Réponse 2 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 sept. 2012 à 17:10
J'ai une petite question: si je branche un disque dur externe pour sauvegarder mes fichiers, est-ce qu'il sera aussi contaminé ?

branche ton disque externe sans l'ouvrir puis lance usbfix avec l'option de vaccination ce qui évitera des infections, maintenant si tu enregistre sur le disque externes des fichiers contaminés ils seront dedans... tu verifiras avec kaspersky

pour usbfix lire ceci: https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible


Autre question: lors de la phase de désactivation puis de réactivation de la restauration du système, est ce que ça risque de m'effacer mes documents et mes dossiers ?
Non cela n'y touchera pas , il faudra le faire uniquement à la fin quand tout sera bon car si un souci arrive et que tu as effacé les points de restaurations tu ne pourra plus revenir en arrière
1
Réponse 3 / 32
babacool-13 Messages postés 530 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 17 novembre 2013 118
26 sept. 2012 à 16:19
Salut,

Hmm, au vu du log Hijackthis on dirais à une petite infection.
Cela dit Hijackthis est périmé depuis un moment.

Je ne suis pas habilité à prendre en charge une désinfection. Cela dit je peu diagnostiquer pour t'orienter si nécessaire vers le forum Virus sécurité. Cela ne servirais à rien d'y aller pour rien.

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

▶ Télécharge ZHPDiag (de Nicolas Coolman)

▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Bonne journée ! Tiens moi au courant !


Babacool-13
0
Réponse 4 / 32
softavec-classe Messages postés 30 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 10 octobre 2012
Modifié par softavec-classe le 26/09/2012 à 20:44
Merci babacool. J'ai suivi tes instructions alors voilà le lien :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120926_j15f7t9y9h11


J'espère que ça te parlera.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
babacool-13 Messages postés 530 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 17 novembre 2013 118
27 sept. 2012 à 20:37
Saaalut!

Bien sur que ça me parle !
Je peu même te dire que ton PC est infecté ! Je t'invite à:

-Creer un nouveau topic (sujet) dans la section du forum (virus sécurité)

-Dans ce topic, tu expliques brièvement ton problème tu dit que tu as un rapport ZHP Diag et tu met le lien (lien que tu m'as donner)

-Si possible tu me met le lien du nouveau topic, au moins je suis en temps réel tout ce qui se passe.


Ensuite a la fin de la désinfection (d'ici une semaine) on reprend ce topic si les problèmes persistent !

(il faudra faire une petite mise a jour de ton antivirus 2012 -> 2013 aussi)


Bonne journée/soirée
Si tu as des question, hésite pas!


Babacool-13
0
Réponse 6 / 32
softavec-classe Messages postés 30 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 10 octobre 2012
Modifié par softavec-classe le 27/09/2012 à 21:55
babacool -13 et Jlpilp, vraiment, je vous remercie de tout coeur de prendre de votre temps avec autant de motivation pour m'aider. MERCI !

Jlpilp, mon ordi fonctionnait si bien jusqu'à présent que je ne pensais pas qu'il était infecté, mais en même temps, le fait que je ne puisse pas redémarrer en mode sans échec me semblais étrange et remonte à fort longtemps, alors merci pour cette explication ! ça doit surement être dû à ça !

Babacool, mon Kaspersky est encore bon, la licence n'expire pas tout de suite et n'est pas donnée donc pour la mise à jour 2013, c'est pas censé se faire automatiquement ?

Au fait, c'est fou que Kaspersky ne voit pas cette infection, non ? C'est normal ? Parce que bon, c'est pas donné alors si ça me protège pas, je comprends plus rien là ...

Comme vous devez le voir, je vois vos messages assez tard, et demain je ne serai pas sur le net car je rentrerai fort tard chez moi. Mais samedi, je serai sur mon ordi à suivre la procédure que vous m'avez décrite. Je vous posterai tout ce que j'aurai fait. Encore merci, vraiment ça me soulage de savoir que quelqu'un comprenne ce qu'a mon ordi ! Vous êtes vraiment super sympas de vous donner autant de peine pour les autres !

Merciiiiiiiiiiiiiiiii !!!

A samedi !
0
Réponse 7 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 27/09/2012 à 21:42
slt
aucun antivirus n'est efficace à 100%...

tu n'as pas beaucoup pubs? depuis un moment?


tu as donc ceci: http://www.commentcamarche.net/faq/3927-infection-navipromo-magic-control-instant-access-egdaccess

mais aussi des barres de recherches nefastes, il faut faire gaffe quand tu installe des logiciels ! il faut décocher les cases proposant des barres de recherches: comme celle ci http://www.commentcamarche.net/faq/31908-desinstaller-la-barre-searchqu-bandoo-chercheus


et d'autres :)

rq je suis pas trop dispo samedi ...
a plus
0
Réponse 8 / 32
softavec-classe Messages postés 30 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 10 octobre 2012
28 sept. 2012 à 17:03
Je n'ai pas remarqué que j'avais beaucoup de pubs ... ça me l'a fait il y a longtemps, mais depuis tout me paraissait normal ...

Merci pour les liens, ils sont très clairs. Demain j'aurai le temps de m'y mettre ( là je ne suis pas chez moi ).

J'ai une petite question: si je branche un disque dur externe pour sauvegarder mes fichiers, est-ce qu'il sera aussi contaminé ?

Autre question: lors de la phase de désactivation puis de réactivation de la restauration du système, est ce que ça risque de m'effacer mes documents et mes dossiers ?
0
Réponse 9 / 32
softavec-classe Messages postés 30 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 10 octobre 2012
29 sept. 2012 à 21:46
Ok. Merci !

Voici le compte rendu des actions de la journée:

1) j'ai désinstallé Searchqu.

2) J'ai téléchargé Navilog.1 et je l'ai laissé travailler. Ensuite il a fait ce rapport:

Fix Navipromo version 4.1.1 commencé le 29/09/2012 11:36:48,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 07.04.2012 à 20h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Internet Security 12.0.0.374 (Activated)
Firewall : Kaspersky Internet Security 12.0.0.374 (Activated)

C:\ (Local Disk) - NTFS - Total:142 Go (Free:70 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\mfhvpa.dat supprimé !
C:\WINDOWS\system32\rvlcfuq.dat supprimé !
C:\WINDOWS\system32\typghkdrjq.dat supprimé !
C:\WINDOWS\system32\xhouwzde.dat supprimé !
C:\WINDOWS\system32\yavchbfe.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !



*** Scan terminé 29/09/2012 11:43:16,20 ***


3) j'ai téléchargé Adwcleaner et il a fait ce rapport:

# AdwCleaner v2.003 - Rapport créé le 29/09/2012 à 11:49:37
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - SOFTAVEC-CLASSE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Présent : C:\Documents and Settings\All Users\Application Data\GamesBar
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\Desktopicon
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\imeshbandmltbpi
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\mediabarim
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\mediabarim
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\OfferBox
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\pdfforge
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\searchquband
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Ilivid Player
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Share_Accelerator_MM
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Softonic_France
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\GamesBar
Dossier Présent : C:\Program Files\MacroGaming
Dossier Présent : C:\Program Files\pdfforge Toolbar
Dossier Présent : C:\Program Files\Share_Accelerator_MM
Dossier Présent : C:\Program Files\Softonic_France
Dossier Présent : C:\Program Files\Windows iLivid Toolbar
Fichier Présent : C:\Documents and Settings\All Users\Bureau\Babylon.lnk
Fichier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eBay.lnk
Fichier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\searchplugins\SearchResults.xml
Fichier Présent : C:\Documents and Settings\HP_Administrateur\Menu Démarrer\eBay.lnk
Fichier Présent : C:\Program Files\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Présent : C:\WINDOWS\Tasks\OfferBoxUpdate.job

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2136748F-E960-431B-9404-853D2662DAF5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\Search Settings
Clé Présente : HKCU\Software\Share_Accelerator_MM
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Softonic_France
Clé Présente : HKCU\Software\SWEETIE
Clé Présente : HKCU\Toolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Bandoo
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02615709-4DB4-4A39-9A0E-45EE26E6B1D2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2136748F-E960-431B-9404-853D2662DAF5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\95FA1DD41215F1249BD2EEFBF30243A5
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Présente : HKLM\SOFTWARE\Classes\S
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE.1
Clé Présente : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE
Clé Présente : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\GamesBarSetup
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh 1 MediaBar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Share Accelerator MM Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_France Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2136748F-E960-431B-9404-853D2662DAF5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh 1 MediaBar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Share Accelerator MM Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\pdfforge
Clé Présente : HKLM\Software\Search Settings
Clé Présente : HKLM\Software\Share_Accelerator_MM
Clé Présente : HKLM\Software\Softonic_France
Clé Présente : HKU\S-1-5-21-4166313489-1961166550-2567909032-1007\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKU\S-1-5-21-4166313489-1961166550-2567909032-1007\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4596013B-6C31-408B-A266-DEAE5C086DC2}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4596013B-6C31-408B-A266-DEAE5C086DC2}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4596013B-6C31-408B-A266-DEAE5C086DC2}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\prefs.js

Présente : user_pref("browser.search.defaultenginename", "Search Results");
Présente : user_pref("browser.search.order.1", "Search Results");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [13854 octets] - [29/09/2012 11:49:37]

########## EOF - C:\AdwCleaner[R1].txt - [13915 octets] ##########

4) j'ai téléchargé Malwarebytes, mis à jour , je l'ai laissé travailler et il a fait ce rapport:

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.29.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Administrateur :: SOFTAVEC-CLASSE [administrateur]

29/09/2012 15:19:01
mbam-log-2012-09-29 (15-19-01).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 262340
Temps écoulé: 4 heure(s), 30 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\vlc_setup1.1.4.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Unlocker\eBay_shortcuts_1016.exe (Adware.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Wedding Dash 2 - Rings Around the World\Uninstall.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Diner Dash - Flo On The Go\Diner Dash - Flo On The Go.exe (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Sally's Spa\Uninstall.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.

(fin)

5) j'ai demandé à Adwcleaner de supprimer les éléments suspects et il a fait ce rapport:

# AdwCleaner v2.003 - Rapport créé le 29/09/2012 à 20:28:44
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - SOFTAVEC-CLASSE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\GamesBar
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Desktopicon
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\imeshbandmltbpi
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\mediabarim
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\mediabarim
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Share_Accelerator_MM
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Softonic_France
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\GamesBar
Dossier Supprimé : C:\Program Files\MacroGaming
Dossier Supprimé : C:\Program Files\pdfforge Toolbar
Dossier Supprimé : C:\Program Files\Softonic_France
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\Babylon.lnk
Fichier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eBay.lnk
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur\Menu Démarrer\eBay.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\WINDOWS\Tasks\OfferBoxUpdate.job
Supprimé au redémarrage : C:\Program Files\Share_Accelerator_MM

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2136748F-E960-431B-9404-853D2662DAF5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Share_Accelerator_MM
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Softonic_France
Clé Supprimée : HKCU\Software\SWEETIE
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02615709-4DB4-4A39-9A0E-45EE26E6B1D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2136748F-E960-431B-9404-853D2662DAF5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\95FA1DD41215F1249BD2EEFBF30243A5
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\GamesBarSetup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh 1 MediaBar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Share Accelerator MM Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_France Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4596013B-6C31-408B-A266-DEAE5C086DC2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2136748F-E960-431B-9404-853D2662DAF5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh 1 MediaBar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Share Accelerator MM Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\Share_Accelerator_MM
Clé Supprimée : HKLM\Software\Softonic_France
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4596013B-6C31-408B-A266-DEAE5C086DC2}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4596013B-6C31-408B-A266-DEAE5C086DC2}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4596013B-6C31-408B-A266-DEAE5C086DC2}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\prefs.js

C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [13985 octets] - [29/09/2012 11:49:37]
AdwCleaner[R2].txt - [14135 octets] - [29/09/2012 20:28:24]
AdwCleaner[S1].txt - [14343 octets] - [29/09/2012 20:28:44]

########## EOF - C:\AdwCleaner[S1].txt - [14404 octets] ##########


Dois-je maintenant désactiver puis réactiver la restauration du système ?

Peux-tu me dire s'il y a d'autres barres de navigation néfastes comme Searchqu que je dois supprimer ?
0
Réponse 10 / 32
softavec-classe Messages postés 30 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 10 octobre 2012
30 sept. 2012 à 11:01
A noter que malgré toutes ces actions, j'ai encore dû m'y reprendre à 5 fois pour redémarrer Windows ce matin.
0
Réponse 11 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 sept. 2012 à 11:25
explique clairement les problemes de démarrage. Et colle un rapport de recherche avec usbfix
0
Réponse 12 / 32
softavec-classe Messages postés 30 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 10 octobre 2012
Modifié par softavec-classe le 30/09/2012 à 11:41
Je ne peux pas être plus clair que dans mon premier message: "Au départ, Windows bloquait sur l'écran noir où le logo Windows apparait avec une lueur bleue qui bouge dans un petit rectangle. D'un coup, la lueur bleue ne bougeait plus et tout se bloquait. Je redémarrais alors manuellement avec le bouton d'alimentation et là mon ordinateur démarrait normalement.

Une semaine plus tard, le problème empire. Maintenant ça bloque parfois à l'écran bleu du début. Parfois je dois redémarrer manuellement 4 ou 5 fois avant que Windows ne se lance. "

Juste peut être ajouter que lors de mes tentatives de démarrage ya un message de Windows qui apparait pour me demander si je veux redémarrer normalement ou en mode sans échec et quand je fait "entrée" pour redémarrer normalement, là je suis sure que windows va finir par se lancer correctement.

Quand ça bloque à l'écran bleu, parfois ça devient tout bleu ou alors il y a les quelques écritures affichées sur l'écran bleu qui s'affichent de partout, je ne sais pas si ça te parle ...

Ce matin, j'ai suivi tes conseils car comme le problème ne s'arrange pas, j'ai branché un disque dur externe et j'ai donc téléchargé usbfix qui m'a fait ce rapport:

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: HP_Administrateur (Administrateur) # SOFTAVEC-CLASSE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 11:14:00 | 30/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: HP Pavilion 061 (RR552AA-ABF s7605.fr) (X86-based PC
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ (2399)
RAM -> [Total : 958 | Free : 305]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 142 Go (71 Go libre(s) - 50%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (831 Mo libre(s) - 12%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
J:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [SAMSUNG] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (1100)
C:\WINDOWS\system32\winlogon.exe (1188)
C:\WINDOWS\system32\services.exe (1232)
C:\WINDOWS\system32\lsass.exe (1252)
C:\WINDOWS\system32\svchost.exe (1416)
C:\WINDOWS\System32\svchost.exe (1600)
C:\WINDOWS\system32\svchost.exe (1644)
C:\WINDOWS\system32\spoolsv.exe (216)
C:\WINDOWS\Explorer.EXE (480)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (860)
C:\Program Files\Lexmark 2500 Series\lxddmon.exe (868)
C:\Program Files\Lexmark 2500 Series\lxddamon.exe (880)
C:\WINDOWS\arservice.exe (1044)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (1064)
C:\WINDOWS\eHome\ehRecvr.exe (1560)
C:\WINDOWS\eHome\ehSched.exe (1620)
C:\WINDOWS\system32\lxddcoms.exe (1772)
C:\WINDOWS\system32\svchost.exe (2280)
C:\WINDOWS\system32\SearchIndexer.exe (2492)
C:\WINDOWS\system32\dllhost.exe (3404)
C:\Program Files\Mozilla Firefox\firefox.exe (112)
C:\UsbFix\Go.exe (360)
C:\WINDOWS\system32\msfeedssync.exe (3612)

################## | Éléments infectieux |

Présent! D:\Autorun.inf

################## | Registre |

Présent! HKU\.DEFAULT\Software\Microsoft\Handle
Présent! HKU\S-1-5-18\Software\Microsoft\Handle
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

HKCU\.\.\.\.\Explorer\MountPoints2\{8c570c43-a64f-11dd-8d98-0014a5fdee54}
Shell\AutoRun\Command = J:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


Puis-je ouvrir le disque dur externe maintenant ?

Ce rapport t'aide-t-il a comprendre pourquoi Windows ne démarre toujours pas correctement ?

A noter que lorsque je fais redémarrer Windows, il se remet en marche sans problème. Mon souci de démarrage n'intervient que lorsque j'ai éteint l'ordinateur.
0
softavec-classe Messages postés 30 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 10 octobre 2012
30 sept. 2012 à 12:03
NB: quand le rapport d'usbfix a été réalisé, le disque dur externe était branché mais pas ouvert.
0
Réponse 13 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 sept. 2012 à 15:48
branche tout et colle un rapport de suppression avec usbfix puis choisi l'option de vaccination
etr tu pourra utiliser le disque externe


ensuite remets un rapport zhpdiag et explique tes problème

teste aussi ta ram car un pc qui démarre comme tu le décris peut avoir un RAM défectueuse: pour celui utilise memtest
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
30 sept. 2012 à 15:51
jlpjlp bonjour, il me semblait que usbfix en mode suppression faisait la vaccination en même temps que la suppression !! ou j'ai pas tout compris !!
0
Réponse 14 / 32
softavec-classe Messages postés 30 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 10 octobre 2012
30 sept. 2012 à 17:48
Ok. Voici le rapport de suppression avec usbfix:


############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: HP_Administrateur (Administrateur) # SOFTAVEC-CLASSE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 17:32:14 | 30/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: HP Pavilion 061 (RR552AA-ABF s7605.fr) (X86-based PC
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ (2399)
RAM -> [Total : 958 | Free : 409]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 142 Go (71 Go libre(s) - 50%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (831 Mo libre(s) - 12%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
J:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [SAMSUNG] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (1100)
C:\WINDOWS\system32\winlogon.exe (1188)
C:\WINDOWS\system32\services.exe (1232)
C:\WINDOWS\system32\lsass.exe (1252)
C:\WINDOWS\system32\svchost.exe (1416)
C:\WINDOWS\System32\svchost.exe (1600)
C:\WINDOWS\system32\svchost.exe (1644)
C:\WINDOWS\system32\spoolsv.exe (216)
C:\WINDOWS\Explorer.EXE (480)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (860)
C:\Program Files\Lexmark 2500 Series\lxddmon.exe (868)
C:\Program Files\Lexmark 2500 Series\lxddamon.exe (880)
C:\WINDOWS\arservice.exe (1044)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (1064)
C:\WINDOWS\eHome\ehRecvr.exe (1560)
C:\WINDOWS\eHome\ehSched.exe (1620)
C:\WINDOWS\system32\lxddcoms.exe (1772)
C:\WINDOWS\system32\svchost.exe (2280)
C:\WINDOWS\system32\SearchIndexer.exe (2492)
C:\WINDOWS\system32\dllhost.exe (3404)
C:\WINDOWS\system32\SearchProtocolHost.exe (2836)
C:\UsbFix\Go.exe (2824)
C:\WINDOWS\system32\wscntfy.exe (3224)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (216)
Stoppé! C:\WINDOWS\Explorer.EXE (480)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (860)
Stoppé! C:\Program Files\Lexmark 2500 Series\lxddmon.exe (868)
Stoppé! C:\Program Files\Lexmark 2500 Series\lxddamon.exe (880)
Stoppé! C:\WINDOWS\arservice.exe (1044)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (1064)
Stoppé! C:\WINDOWS\eHome\ehRecvr.exe (1560)
Stoppé! C:\WINDOWS\eHome\ehSched.exe (1620)
Stoppé! C:\WINDOWS\system32\lxddcoms.exe (1772)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (2492)
Stoppé! C:\WINDOWS\system32\dllhost.exe (3404)
Stoppé! C:\WINDOWS\system32\SearchProtocolHost.exe (2836)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3224)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-4166313489-1961166550-2567909032-1007

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\.DEFAULT\Software\Microsoft\Handle
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8c570c43-a64f-11dd-8d98-0014a5fdee54}

################## | Listing |

[02/12/2006 - 19:49:51 | D ] C:\7424dfcf95ced65ed416bce9bd
[10/08/2009 - 01:18:03 | D ] C:\896b150f840116310782
[29/09/2012 - 11:49:42 | N | 13985] C:\AdwCleaner[R1].txt
[29/09/2012 - 20:28:30 | N | 14135] C:\AdwCleaner[R2].txt
[29/09/2012 - 20:29:14 | N | 14474] C:\AdwCleaner[S1].txt
[07/07/2010 - 22:55:36 | N | 2006] C:\aqua_bitmap.cpp
[19/05/2008 - 21:43:49 | N | 0] C:\asoutput.log
[19/10/2006 - 13:29:25 | N | 100] C:\AUTOEXEC.BAT
[30/09/2012 - 11:25:00 | RASHD ] C:\Autorun.inf
[03/09/2007 - 07:12:45 | D ] C:\BJPrinter
[01/12/2006 - 19:47:41 | N | 211] C:\BOOT.BAK
[21/09/2012 - 05:22:48 | N | 289] C:\boot.ini
[09/08/2004 - 23:00:00 | N | 4952] C:\Bootfont.bin
[28/12/2009 - 18:55:40 | D ] C:\c7fcd231ef287e5c7202a27cee7fc57d
[03/12/2006 - 13:22:17 | D ] C:\CANON
[26/02/2007 - 16:19:00 | D ] C:\CanoScan
[29/09/2012 - 11:43:16 | N | 1584] C:\cleannavi.txt
[06/12/2006 - 19:55:30 | D ] C:\cmdcons
[09/08/2004 - 23:00:00 | N | 263488] C:\cmldr
[09/04/2008 - 15:19:19 | N | 74] C:\CMLoader.log
[15/11/2005 - 04:22:08 | D ] C:\CMPNENTS
[23/09/2012 - 22:58:59 | D ] C:\Config.Msi
[10/10/2005 - 13:34:04 | N | 0] C:\CONFIG.SYS
[04/07/2009 - 14:08:39 | D ] C:\Documents and Settings
[27/09/2008 - 17:00:36 | N | 95] C:\DownloadLog.txt
[27/09/2008 - 17:30:24 | D ] C:\Downloads
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[19/12/2011 - 20:05:40 | D ] C:\found.000
[12/03/2009 - 21:39:15 | D ] C:\games
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[30/09/2012 - 10:24:13 | ASH | 1005113344] C:\hiberfil.sys
[12/03/2009 - 21:49:06 | D ] C:\hp
[29/12/2009 - 00:46:10 | N | 33732] C:\HTGD0002.bmp
[29/12/2009 - 00:46:10 | N | 40960] C:\HTGD0003.exe
[29/12/2009 - 00:46:10 | N | 12232] C:\HTGD0004.txt
[29/12/2009 - 00:46:10 | N | 36864] C:\HTGD0005.exe
[29/12/2009 - 00:46:10 | N | 50] C:\HTGD0006.ini
[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[10/10/2005 - 13:34:04 | N | 0] C:\IO.SYS
[01/12/2006 - 21:42:20 | D ] C:\kav
[16/09/2007 - 14:57:43 | D ] C:\logs
[22/09/2012 - 22:54:19 | N | 90803] C:\lxdd.log
[20/10/2008 - 07:35:56 | N | 86] C:\lxddjswx.log
[15/06/2010 - 07:19:37 | N | 127] C:\mbam-error.txt
[10/10/2005 - 13:34:04 | N | 0] C:\MSDOS.SYS
[15/03/2009 - 09:19:34 | D ] C:\My Download Files
[15/03/2009 - 09:17:15 | D ] C:\My Games
[29/09/2012 - 11:43:28 | D ] C:\Navilog1
[09/08/2004 - 23:00:00 | N | 47564] C:\NTDETECT.COM
[30/12/2008 - 14:09:07 | N | 252240] C:\ntldr
[27/06/2010 - 17:17:54 | D ] C:\OtsLabs
[30/09/2012 - 10:24:12 | ASH | 1572864000] C:\pagefile.sys
[12/09/2007 - 15:56:06 | N | 4922] C:\PERF.LOG
[29/09/2012 - 20:32:10 | D ] C:\Program Files
[19/10/2006 - 12:51:06 | D ] C:\Python22
[22/01/2009 - 08:11:30 | N | 2811] C:\rapport.txt
[30/09/2012 - 17:38:41 | SHD ] C:\RECYCLER
[26/11/2009 - 08:34:21 | D ] C:\spoolerlogs
[16/02/2009 - 08:26:20 | N | 172] C:\sqmdata00.sqm
[11/03/2009 - 16:05:06 | N | 268] C:\sqmdata01.sqm
[11/03/2009 - 16:08:05 | N | 172] C:\sqmdata02.sqm
[11/03/2009 - 16:10:39 | N | 268] C:\sqmdata03.sqm
[11/03/2009 - 16:37:41 | N | 268] C:\sqmdata04.sqm
[11/03/2009 - 22:20:34 | N | 172] C:\sqmdata05.sqm
[11/03/2009 - 23:10:49 | N | 268] C:\sqmdata06.sqm
[11/03/2009 - 23:15:49 | N | 172] C:\sqmdata07.sqm
[12/03/2009 - 21:16:30 | N | 268] C:\sqmdata08.sqm
[12/03/2009 - 21:21:03 | N | 172] C:\sqmdata09.sqm
[13/02/2009 - 07:50:05 | N | 268] C:\sqmdata10.sqm
[13/02/2009 - 22:03:56 | N | 268] C:\sqmdata11.sqm
[13/02/2009 - 22:06:36 | N | 172] C:\sqmdata12.sqm
[15/02/2009 - 09:45:44 | N | 268] C:\sqmdata13.sqm
[15/02/2009 - 10:33:26 | N | 172] C:\sqmdata14.sqm
[15/02/2009 - 19:01:46 | N | 268] C:\sqmdata15.sqm
[15/02/2009 - 19:31:16 | N | 172] C:\sqmdata16.sqm
[15/02/2009 - 19:34:01 | N | 268] C:\sqmdata17.sqm
[15/02/2009 - 23:38:20 | N | 172] C:\sqmdata18.sqm
[16/02/2009 - 08:15:36 | N | 268] C:\sqmdata19.sqm
[11/03/2009 - 16:08:05 | N | 172] C:\sqmnoopt00.sqm
[11/03/2009 - 16:10:38 | N | 244] C:\sqmnoopt01.sqm
[11/03/2009 - 16:37:40 | N | 244] C:\sqmnoopt02.sqm
[11/03/2009 - 22:20:33 | N | 172] C:\sqmnoopt03.sqm
[11/03/2009 - 23:10:48 | N | 244] C:\sqmnoopt04.sqm
[11/03/2009 - 23:15:49 | N | 172] C:\sqmnoopt05.sqm
[12/03/2009 - 21:16:29 | N | 244] C:\sqmnoopt06.sqm
[12/03/2009 - 21:21:03 | N | 172] C:\sqmnoopt07.sqm
[13/02/2009 - 07:50:04 | N | 244] C:\sqmnoopt08.sqm
[13/02/2009 - 22:03:55 | N | 244] C:\sqmnoopt09.sqm
[13/02/2009 - 22:06:36 | N | 172] C:\sqmnoopt10.sqm
[15/02/2009 - 09:45:43 | N | 244] C:\sqmnoopt11.sqm
[15/02/2009 - 10:33:25 | N | 172] C:\sqmnoopt12.sqm
[15/02/2009 - 19:01:45 | N | 244] C:\sqmnoopt13.sqm
[15/02/2009 - 19:31:15 | N | 172] C:\sqmnoopt14.sqm
[15/02/2009 - 19:34:00 | N | 244] C:\sqmnoopt15.sqm
[15/02/2009 - 23:38:20 | N | 172] C:\sqmnoopt16.sqm
[16/02/2009 - 08:15:36 | N | 244] C:\sqmnoopt17.sqm
[16/02/2009 - 08:26:20 | N | 172] C:\sqmnoopt18.sqm
[11/03/2009 - 16:05:05 | N | 244] C:\sqmnoopt19.sqm
[24/01/2012 - 13:32:29 | SHD ] C:\System Volume Information
[19/10/2006 - 12:50:45 | D ] C:\system.sav
[27/09/2010 - 22:21:51 | D ] C:\temp
[30/09/2012 - 17:38:43 | D ] C:\UsbFix
[30/09/2012 - 17:40:52 | A | 9774] C:\UsbFix.txt
[28/02/2012 - 17:51:05 | N | 430] C:\UserData.dat
[27/09/2008 - 17:01:23 | D ] C:\users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[09/09/2007 - 21:00:20 | D ] C:\Virtual
[30/09/2012 - 10:24:27 | D ] C:\WINDOWS
[26/09/2012 - 20:14:55 | D ] C:\ZHP
[29/06/2011 - 18:39:21 | D ] C:\Zylom Games
[27/07/2001 - 08:07:38 | N | 0] D:\AUTOEXEC.BAT
[30/09/2012 - 11:25:08 | RASHD ] D:\Autorun.inf
[09/01/2002 - 18:52:30 | N | 244] D:\BOOT.INI
[10/12/2005 - 03:00:14 | D ] D:\cmdcons
[16/08/2001 - 11:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 06:07:38 | N | 0] D:\CONFIG.SYS
[24/05/2005 - 20:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 02:21:08 | N | 7850] D:\Folder.htt
[17/06/2001 - 09:31:08 | N | 0] D:\GRAPH
[25/01/2002 - 02:21:24 | N | 0] D:\GRAPH16
[29/11/2004 - 21:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 06:07:38 | N | 0] D:\IO.SYS
[17/08/2006 - 07:21:10 | D ] D:\MiniNT
[28/07/2001 - 06:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | N | 45124] D:\NTDETECT.COM
[25/07/2001 - 22:00:00 | N | 222880] D:\NTLDR
[10/12/2005 - 06:02:48 | SHD ] D:\PRELOAD
[09/09/2002 - 23:58:12 | N | 181616] D:\protect.ed
[19/10/2006 - 07:06:46 | N | 36] D:\SAVEFILE.DIR
[08/02/2002 - 01:44:24 | N | 88038] D:\Warning.bmp
[19/10/2006 - 07:07:28 | D ] D:\I386
[19/10/2006 - 07:10:46 | D ] D:\HP
[19/10/2006 - 07:11:50 | D ] D:\TOOLS
[19/10/2006 - 07:33:38 | N | 926] D:\MASTER.LOG
[17/08/2001 - 00:32:24 | N | 0] D:\Ntfs
[23/05/2001 - 13:19:06 | N | 0] D:\Svga
[18/08/2001 - 00:00:00 | N | 10] D:\Win51
[21/01/2001 - 23:00:00 | N | 11] D:\Win51.b2
[25/07/2001 - 00:00:00 | N | 11] D:\Win51.rc1
[25/07/2001 - 05:47:04 | N | 11] D:\Win51.rc2
[18/08/2001 - 00:00:00 | N | 10] D:\Win51ic
[19/03/2001 - 23:00:00 | N | 11] D:\Win51ic.b2
[25/07/2001 - 00:00:00 | N | 11] D:\Win51ic.rc1
[25/07/2001 - 00:00:00 | N | 11] D:\Win51ic.rc2
[17/08/2001 - 00:00:00 | N | 10] D:\Win51ip
[21/01/2001 - 23:00:00 | N | 11] D:\Win51ip.b2
[25/07/2001 - 05:47:04 | N | 11] D:\Win51ip.rc2
[16/08/2001 - 22:17:02 | N | 184] D:\Winbom.ini
[19/10/2006 - 07:33:12 | N | 6] D:\BLOCK.RIN
[19/10/2006 - 07:36:30 | N | 0] D:\USER
[19/10/2006 - 07:36:30 | D ] D:\Réinstallation Système
[09/01/2009 - 20:27:16 | D ] D:\~MSSETUP.T
[30/11/2006 - 21:06:44 | SHD ] D:\System Volume Information
[30/11/2006 - 22:01:04 | SHD ] D:\Recycled
[30/09/2012 - 17:38:43 | SHD ] J:\RECYCLER
[30/09/2012 - 11:13:02 | SHD ] J:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SOFTAVEC-CLASSE.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 15 / 32
softavec-classe Messages postés 30 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 10 octobre 2012
30 sept. 2012 à 18:11
Pour mem test, je ne suis pas sure que mon graveur fonctionne. La dernière fois que je l'ai utilisé ça remonte et ça ne gravait pas. Et je n'ai pas de CD chez moi. Faut que j'en achète.
0
Réponse 16 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 oct. 2012 à 21:24
pour memtest si ton pc le permet tu peux utiliser une clé usb et demarrer dessus

sinon démarre depuis le cd de windows et choisis l'option de test de ram (windows memory diagnotic)





il faut héberger le rapport zhpdiag sinon je n'en ai que la moitié

et colle un rapport avec tdsskiller
Téléchargez TDSSKiller sur votre bureau


https://support.kaspersky.com/downloads/utils/tdsskiller.zip

Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Cochez les et cliquez sur "Delete/Repair Selected".

Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").



Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
0
Réponse 17 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 oct. 2012 à 12:33
pour tester le matériel regarde ici
https://www.commentcamarche.net/informatique/composants/25371-tester-des-composants-de-pc-les-meilleurs-outils-gratuits/
0
Réponse 18 / 32
softavec-classe Messages postés 30 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 10 octobre 2012
7 oct. 2012 à 17:02
Voici le lien pour lire le rapport zhpdiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121007_y8v9o8g7i6
0
Réponse 19 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 oct. 2012 à 17:05
ok passe tdsskiller et teste la ram

et


Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------

[HKLM\Software\Classes\iMeshIEHelper.DNSGuard] =>PUP.iMesh
[HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1] =>PUP.iMesh
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}] =>PUP.Dealio
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}] =>PUP.iMesh
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}] =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}] =>PUP.iMesh
[HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23] =>PUP.Dealio
[HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23] =>PUP.Dealio
[HKCU\Software\gamesbar] =>Adware.GamesBar
[HKLM\Software\gamesbar] =>Adware.GamesBar
[HKCU\Software\iMesh] =>PUP.iMesh
[HKLM\Software\iMeshMediabarTB] =>PUP.iMesh
[HKLM\Software\iwin] =>Adware.BHO
[HKCU\Software\PopCap] =>Adware.PopCap
[HKLM\Software\PopCap] =>Adware.PopCap
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings] =>PUP.Dealio
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Trymedia Systems] =>Adware.Trymedia
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gamesbar] =>Adware.GamesBar
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938} =>Toolbar.SweetIM
C:\Program Files\iMesh Applications =>PUP.iMesh
C:\Program Files\PopCap Games =>Adware.PopCap
C:\Documents and Settings\HP_Administrateur\Application Data\iWin =>Adware.BHO
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\iMesh =>PUP.iMesh
C:\Program Files\Mozilla Firefox\searchplugins\iMeshWebSearch.xml =>PUP.iMesh
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\m53tk736.default\SearchPlugins\iMeshWebSearch.xml =>PUP.iMesh



----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 7/10/2012 à 18:52
pour zhpfix la saute la partie " clique sur l'icône représentant le lettre H"
0
Réponse 20 / 32
softavec-classe Messages postés 30 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 10 octobre 2012
7 oct. 2012 à 17:32
Je viens de faire le scan tdsskiller et il n'a rien trouvé.
0

Discussions similaires

Impossible de démarrer la ps4
Momo77 -
Mathieu -

6 réponses
PS4 : impossible de démarrer ma console
Angeal356 -
Melanie -

29 réponses