Pc infecter

kkhaara Messages postés 72 Statut Membre -  
lesane662 Messages postés 1564 Statut Membre -
ok ^^ le redemrrage est en cour ^^ mais il demarre une fois sur troi u_u'
c ecran noir just avant la selection d'utilisateur

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le démarrage présente un écran noir juste avant la sélection de l’utilisateur et le système redémarre, ce qui empêche l’accès normal au bureau et bloque l’utilisation. Les solutions évoquées combinent des approches matérielles, comme la gestion des disques et la déconnexion éventuelle d’une carte Wi‑Fi, et des mesures logicielles, telles que des scans, nettoyages et réinitialisations. Des conseils pratiques couvrent aussi la sauvegarde des données, l’évaluation de l’état du disque et l’éventuelle installation d’un nouvel environnement, avec des outils de nettoyage et des avertissements sur des installations douteuses. En cas de doute sur l’intégrité du système, il est conseillé d’assurer des sauvegardes régulières et d’évaluer les délais nécessaires à une réparation complète sans précipitation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lesane662 Messages postés 1564 Statut Membre 149
     
    Ah je t avais perdu LoL !!

    Suit a la lettre le rapport GenProc Ensuite post moi le rapport de Lop S&D
    0
  2. kkhaara Messages postés 72 Statut Membre
     
    raport lop :

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6850 @ 3.00GHz )
    BIOS : BIOS Date: 06/26/07 14:33:14 Ver: 08.00.12
    USER : kara ( Administrator )
    BOOT : Fail-safe boot
    Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:465 Go (Free:31 Go)
    G:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 13/06/2009| 1:18 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\WINDOWS\Tasks\AE254B55918AC491.job
    Supprime! - C:\DOCUME~1\kara\LOCALS~1\Temp\msgpl_09db.tmp
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\beep axis mode free
    Supprime! - C:\DOCUME~1\kara\APPLIC~1\thisse~1
    Supprime! - C:\Program Files\thisse~1
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [15/09/2008|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    [07/02/2008|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [25/01/2008|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [16/06/2008|01:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [15/09/2008|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [10/02/2009|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [15/10/2008|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
    [07/06/2009|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Electronic Arts
    [06/10/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
    [29/01/2008|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
    [11/04/2008|03:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [25/01/2008|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
    [15/02/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
    [15/02/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [12/06/2009|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [29/01/2008|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [28/01/2008|05:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [25/01/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [26/01/2008|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [03/06/2008|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [03/02/2009|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [11/02/2009|04:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
    [24/01/2008|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [24/01/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [24/01/2008|22:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [28/08/2008|03:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
    [28/08/2008|03:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
    [28/08/2008|03:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Real

    [11/03/2009|11:37] C:\DOCUME~1\kara\APPLIC~1\Ableton
    [15/10/2008|22:25] C:\DOCUME~1\kara\APPLIC~1\Acreon
    [12/02/2008|01:04] C:\DOCUME~1\kara\APPLIC~1\Adobe
    [26/03/2008|17:21] C:\DOCUME~1\kara\APPLIC~1\AdobeUM
    [26/01/2008|00:59] C:\DOCUME~1\kara\APPLIC~1\Ahead
    [13/09/2008|01:03] C:\DOCUME~1\kara\APPLIC~1\Apple Computer
    [28/01/2008|05:28] C:\DOCUME~1\kara\APPLIC~1\Atari
    [09/06/2009|01:06] C:\DOCUME~1\kara\APPLIC~1\Azureus
    [09/06/2009|20:27] C:\DOCUME~1\kara\APPLIC~1\Bioshock
    [24/05/2009|18:58] C:\DOCUME~1\kara\APPLIC~1\dvdcss
    [28/01/2008|05:34] C:\DOCUME~1\kara\APPLIC~1\Google
    [11/02/2008|17:51] C:\DOCUME~1\kara\APPLIC~1\Help
    [24/01/2008|22:50] C:\DOCUME~1\kara\APPLIC~1\Identities
    [12/06/2009|01:59] C:\DOCUME~1\kara\APPLIC~1\InstallShield
    [24/01/2008|23:06] C:\DOCUME~1\kara\APPLIC~1\Macromedia
    [12/06/2009|21:00] C:\DOCUME~1\kara\APPLIC~1\Malwarebytes
    [29/01/2008|12:37] C:\DOCUME~1\kara\APPLIC~1\Microsoft
    [20/05/2008|06:21] C:\DOCUME~1\kara\APPLIC~1\Microsoft Games
    [24/01/2008|23:24] C:\DOCUME~1\kara\APPLIC~1\Mozilla
    [05/03/2008|13:42] C:\DOCUME~1\kara\APPLIC~1\Notepad++
    [12/06/2009|19:39] C:\DOCUME~1\kara\APPLIC~1\OpenOffice.org2
    [05/03/2008|10:56] C:\DOCUME~1\kara\APPLIC~1\Real
    [25/01/2008|21:50] C:\DOCUME~1\kara\APPLIC~1\SecuROM
    [09/06/2009|13:41] C:\DOCUME~1\kara\APPLIC~1\Skype
    [09/06/2009|08:09] C:\DOCUME~1\kara\APPLIC~1\skypePM
    [16/02/2009|21:36] C:\DOCUME~1\kara\APPLIC~1\SPORE
    [24/01/2008|23:31] C:\DOCUME~1\kara\APPLIC~1\Sun
    [01/06/2008|21:22] C:\DOCUME~1\kara\APPLIC~1\teamspeak2
    [08/03/2009|18:56] C:\DOCUME~1\kara\APPLIC~1\U3
    [24/01/2008|20:38] C:\DOCUME~1\kara\APPLIC~1\vlc
    [24/01/2008|23:38] C:\DOCUME~1\kara\APPLIC~1\WinRAR

    [24/01/2008|22:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [24/01/2008|22:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [30/05/2009 15:08][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-926492609-839522115-1003.job
    [15/09/2008 11:59][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [29/01/2008 12:42][--a------] C:\WINDOWS\tasks\WebReg 20080129114217.job
    [15/09/2008 12:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [02/05/2008|04:17] C:\Program Files\Adobe
    [24/01/2008|23:26] C:\Program Files\Analog Devices
    [15/09/2008|11:59] C:\Program Files\Apple Software Update
    [11/06/2009|11:31] C:\Program Files\ASUS WiFi-AP Solo
    [21/10/2008|02:56] C:\Program Files\Axon Data
    [15/09/2008|12:00] C:\Program Files\Bonjour
    [28/01/2008|17:51] C:\Program Files\Bullfrog
    [12/06/2009|20:47] C:\Program Files\CCleaner
    [24/01/2008|22:41] C:\Program Files\ComPlus Applications
    [29/09/2008|20:07] C:\Program Files\CreaSoftware
    [24/01/2008|20:25] C:\Program Files\DAEMON Tools
    [29/03/2009|03:28] C:\Program Files\DivX
    [09/06/2009|00:49] C:\Program Files\Electronic Arts
    [06/10/2008|11:55] C:\Program Files\EPSON
    [11/06/2009|02:51] C:\Program Files\ESET
    [29/03/2009|03:28] C:\Program Files\Fichiers communs
    [29/01/2008|12:38] C:\Program Files\Hewlett-Packard
    [29/01/2008|12:33] C:\Program Files\HP
    [12/06/2009|01:59] C:\Program Files\InstallShield Installation Information
    [24/01/2008|22:53] C:\Program Files\Intel
    [11/02/2009|05:08] C:\Program Files\Internet Explorer
    [15/09/2008|12:00] C:\Program Files\iPod
    [25/01/2009|20:36] C:\Program Files\Java
    [15/02/2008|22:32] C:\Program Files\Logitech
    [12/06/2009|21:00] C:\Program Files\Malwarebytes' Anti-Malware
    [02/10/2008|16:07] C:\Program Files\Marvell
    [12/09/2008|14:00] C:\Program Files\Messenger Plus! Live
    [29/11/2008|02:54] C:\Program Files\Microsoft ActiveSync
    [02/10/2008|00:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [07/06/2009|16:40] C:\Program Files\Microsoft WSE
    [11/01/2002|10:31] C:\Program Files\Mozilla Firefox
    [24/01/2008|22:45] C:\Program Files\MSXML 4.0
    [24/01/2008|22:45] C:\Program Files\MSXML 6.0
    [12/06/2009|03:07] C:\Program Files\NETGEAR
    [24/01/2008|22:42] C:\Program Files\NetMeeting
    [05/03/2008|13:42] C:\Program Files\Notepad++
    [24/01/2008|23:38] C:\Program Files\OpenOffice.org 2.3
    [24/01/2008|22:42] C:\Program Files\Outlook Express
    [15/09/2008|12:00] C:\Program Files\QuickTime
    [05/12/2008|14:40] C:\Program Files\Raveille
    [05/03/2008|10:54] C:\Program Files\Real
    [12/06/2009|01:59] C:\Program Files\Realtek
    [29/11/2008|02:54] C:\Program Files\Ressources Windows Mobile
    [24/01/2008|22:43] C:\Program Files\Services en ligne
    [03/06/2008|02:39] C:\Program Files\Skype
    [05/12/2008|14:40] C:\Program Files\SLD Codec Pack
    [12/06/2009|20:40] C:\Program Files\Steam
    [24/01/2008|23:11] C:\Program Files\SuperCopier2
    [28/05/2009|19:06] C:\Program Files\Teamspeak2_RC2
    [13/06/2009|00:04] C:\Program Files\Trend Micro
    [24/01/2008|22:49] C:\Program Files\Uninstall Information
    [12/06/2009|19:31] C:\Program Files\VCW VicMan's Photo Editor
    [24/01/2008|19:57] C:\Program Files\VideoLAN
    [08/03/2009|21:04] C:\Program Files\VirtualDJ
    [09/06/2009|01:06] C:\Program Files\Vuze
    [12/06/2009|19:30] C:\Program Files\Web Photo Album
    [24/01/2008|23:31] C:\Program Files\Windows Live
    [20/02/2009|16:07] C:\Program Files\Windows Live Safety Center
    [05/12/2008|14:40] C:\Program Files\Windows Media Connect 2
    [24/01/2008|19:59] C:\Program Files\Windows Media Player
    [24/01/2008|22:41] C:\Program Files\Windows NT
    [24/01/2008|22:43] C:\Program Files\WindowsUpdate
    [24/01/2008|23:12] C:\Program Files\WinRAR
    [06/06/2008|08:07] C:\Program Files\WowCartographe

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [07/02/2008|16:34] C:\Program Files\Fichiers communs\Adobe
    [25/01/2008|16:12] C:\Program Files\Fichiers communs\Ahead
    [15/09/2008|11:59] C:\Program Files\Fichiers communs\Apple
    [21/05/2008|20:30] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [29/03/2009|03:28] C:\Program Files\Fichiers communs\DivX Shared
    [19/06/2008|00:25] C:\Program Files\Fichiers communs\GTK
    [29/01/2008|12:37] C:\Program Files\Fichiers communs\Hewlett-Packard
    [29/01/2008|12:39] C:\Program Files\Fichiers communs\HP
    [11/04/2008|03:20] C:\Program Files\Fichiers communs\InstallShield
    [24/01/2008|23:30] C:\Program Files\Fichiers communs\Java
    [25/01/2008|16:13] C:\Program Files\Fichiers communs\LightScribe
    [15/02/2008|22:34] C:\Program Files\Fichiers communs\LogiShrd
    [15/02/2008|22:27] C:\Program Files\Fichiers communs\Logitech
    [29/11/2008|02:54] C:\Program Files\Fichiers communs\Microsoft Shared
    [24/01/2008|22:42] C:\Program Files\Fichiers communs\MSSoap
    [24/01/2008|23:37] C:\Program Files\Fichiers communs\ODBC
    [05/03/2008|10:54] C:\Program Files\Fichiers communs\Real
    [24/01/2008|22:42] C:\Program Files\Fichiers communs\Services
    [03/06/2008|02:39] C:\Program Files\Fichiers communs\Skype
    [24/01/2008|23:37] C:\Program Files\Fichiers communs\SpeechEngines
    [24/01/2008|22:42] C:\Program Files\Fichiers communs\System
    [24/01/2008|23:30] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [05/03/2008|10:54] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 16 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-13 01:19:43
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 3

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\kara\Mes documents\Ableton\Library\Presets\Audio Effects\Vinyl Distortion\Crack.adv

    [F:2872][D:109]-> C:\DOCUME~1\kara\LOCALS~1\Temp
    [F:2][D:0]-> C:\DOCUME~1\kara\Cookies
    [F:6][D:4]-> C:\DOCUME~1\kara\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 13/06/2009| 1:20 - Option : [2]

    --------------------\\ Fin du rapport a 1:20:37
    0
  3. kkhaara Messages postés 72 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:34:19, on 13/06/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\smax4.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    E:\Mes Logiciels\Multimedia\Imprimante\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\lclock.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Documents and Settings\kara\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    E:\Mes Logiciels\Traitement de texte\Reader\reader_sl.exe
    C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
    C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
    C:\PROGRA~1\MICROS~1\rapimgr.exe
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\kara\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\kara\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Mes Logiciels\Traitement de texte\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {60BF5EE3-0105-4858-AD98-17C19F86B042} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] "E:\Mes Logiciels\Multimedia\Imprimante\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S26C0.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\kara\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Mes Logiciels\Traitement de texte\Reader\reader_sl.exe
    O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
    O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~1\INetRepl.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NBService - Nero AG - E:\Mes Logiciels\Multimedia\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    0
  4. kkhaara Messages postés 72 Statut Membre
     
    Rapport GenProc 2.590 [2]
    @ 13/06/2009 à 1:35:19
    @ Windows XP Service Pack 2 - Mode normal
    @ Google Chrome (2.0.172.30) [Navigateur par défaut]

    ~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
    ~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    # Etape 1/ Télécharge :
    ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

    # Etape 2/
    - Double-clique sur ToolsCleaner2.exe pour le lancer.
    - Clique sur Recherche et laisse le scan agir.
    - Clique sur Suppression pour finaliser.
    - Tu peux, si tu le souhaites, te servir des Options Facultatives.
    - Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
    - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    # Etape 3/
    Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 1:35:38 ~~
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kkhaara Messages postés 72 Statut Membre
     
    voila comme il ma dit les 3 rapport!!!
    0
  7. lesane662 Messages postés 1564 Statut Membre 149
     
    Bon ton pc devrai aller mieux normalement mais c'est pas encore fini !

    As tu repassé Ccleaner ?

    0
  8. kkhaara Messages postés 72 Statut Membre
     
    oui aucune erreur trouver!!!

    oé mais il demarre tjr pa normalement u_u' ^^
    0
  9. kkhaara Messages postés 72 Statut Membre
     
    ON trouve encore des windows XP a l'achat ???(question bete peut etre ^^)
    0
  10. lesane662 Messages postés 1564 Statut Membre 149
     
    Oui tu trouve des windows XP , sur le net notament !

    Je suis un peu long car je sui entrain de preparer une manip a te faire faire avec Hijackthis , donc patiente encore 5mn ;-))
    0
  11. kkhaara Messages postés 72 Statut Membre
     
    pas de pb , en tout sincerement merci pr ton aide et le tps que tu prend pour m'aider ^^
    0
  12. lesane662 Messages postés 1564 Statut Membre 149
     
    Donc relance Hijackthis mais cette fois clic sur "Do a system scan only"

    Puis coches les cases a gauche de ces lignes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

    R3 - Default URLSearchHook is missing

    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

    O2 - BHO: (no name) - {60BF5EE3-0105-4858-AD98-17C19F86B042} - (no file)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

    Une fois ces cases coché clic sur "Fix checked" et redémarre si nécessaire

    Et repasse un coup Ccleaner
    0
  13. kkhaara Messages postés 72 Statut Membre
     
    ok je fé de suite
    0
  14. kkhaara Messages postés 72 Statut Membre
     
    je redemarre si il me demande ou pas obliger ?

    g cocher les case et la il ma demander de fermer les fenetre internet et tt ca pour plus de chance g tt fermer mis ok et g une fenetre du logiciel avec marquer scan c bon?
    0
  15. lesane662 Messages postés 1564 Statut Membre 149
     
    Oui c bon ! mais redemarre quand meme pour voir si ca va mieux
    0
  16. kkhaara Messages postés 72 Statut Membre
     
    ok je redemarre a tt de suite
    0
  17. kkhaara Messages postés 72 Statut Membre
     
    voila redemarrer o bout de deux fois u_u' deja mieux lol
    0
  18. kkhaara Messages postés 72 Statut Membre
     
    je passe un coup de ccleaner ^^
    0
  19. kkhaara Messages postés 72 Statut Membre
     
    voila ccleaner ma trouver 4 erreur qui sont reparer maintenant ^^
    0
  20. lesane662 Messages postés 1564 Statut Membre 149
     
    Bon on va essayer autre chose pour voir !

    télécharge USBFix de Chiquitine29 sur ton bureau

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Choisi l option 1 ( Recherche )

    ▶ Laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  • 1
  • 2
  • 3