Ordinateur très ralenti : Virus? Fermé

Question

Bonjour, 


Mon ordinateur est très limité dans ses fonctions depuis quelques temps, ainsi que ma connection internet, c'est clairement différent d'il y a quelques temps et je me demandais si ce n'était pas dû à un virus!
Voici le rapport de HiJackThis : 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:15, on 15/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Raphaël\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

glops · Answer

bonjour

rien de vraiment significatif sur ce log hijackthismais hijackthis est un peu "dépassé" ,nous allons utiliser un log plus complet,si tu veux bien:

=> Télécharge  ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

MadeByGod · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijDUqybkZ.txt

MadeByGod · Answer

En fait, je t'ai donné le rapport d'un autre ordinateur (celui de ma soeur) son problème est plus urgent, dès qu'elle le lance, il n'arrête pas de s'arrêter et de redémarrer, sans arriver jusqu'au menu principal, la seule facon de le faire marcher est en mode sans échec. Voir rapport ci-dessus. merci beaucoup pour ton aide

glops · Answer

tu vas maintenant utiliser Malwarebytes Antimalware qui devrait supprimer l'infection "fake alert"présente sur ton PC

ce logiciel étant très utile et efficace tu pourras le conserver sur ton PC et l'utiliser régulièrement

=> Télécharge Malwarebytes antimalware:http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

MadeByGod · Answer

C'est lancé, par contre, étant en mode sans échec, je n'ai pas accès à internet et de ce fait à la MAJ... et le mode sans échec avec accès à internet n'est pas possible (même problème, redémarrage sans cesse). J'ai donc lancé la recherche sans MAJ, on verra bien.

glops · Answer

tu peux ré expliquer ce mélange d'ordinateur Stp 
le hijackthis et le ZHPdiag ne sont 'ils pas du même ordi? 
j'avais bien remarqué que la version du navigateur n'était pas la même 

je t'ai demandé de passer MBAM en fonction du ZHPdiag 

un seul ordi à la fois pour la désinfection Stp, 
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

MadeByGod · Answer

Ouioui ne t'inquiète pas, j'ai utilisé MBAM sur l'ordi sur lequel j'ai fait le ZHPdiag (celui de ma soeur) donc pour l'instant on ne s'occupe que de celui-ci! Le HiJackThis venait du 1er ordi mais après je t'ai donné le rapport ZHPdiag du 2ème. Je te tiens au courant

MadeByGod · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijaQ9dWqW.txt

glops · Answer

Le rapport de MalwareBytes indique "No action taken".

Tu n'as pas supprimé la sélection ou tu n'as pas posté le bon rapport 

=>si tu n'as pas fermé MBAM clique sur supprimer la sélection et poste moi le 
=>Si tu as bien cliqué sur Supprimer, il a du te proposer un second rapport : c'est celui ci qu'il me faut. Tu le retrouveras en lançant MalwareBytes et en allant dans l'onglet "Rapports/logs

=>si tu as fermé le programme il faut refaire une recherche et ne pas oublier de supprimer la sélection à la fin avant de me poster le rapport qui apparait

MadeByGod · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijq1jl3Qn.txt

Désolé, je m'étais trompé de rapport

glops · Answer

refais moi un ZHPdiag pour contrôle stp?

MadeByGod · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijs3ArOxW.txt

MadeByGod · Answer

alors? quelle est la suite? il redémarre toujours autant.. mais j'ai l'impression qu'il va plus loin dans le démarrage avant de redémarrer.

MadeByGod · Answer

je ne comprend pas je ne vois pas les messages que tu as mis, ca passe directement du message 12 au 15.. sinon on continue par messagerie?

glops · Answer

je comprends pas moi non plus ça fait trois fois que je poste le même message !!!

MadeByGod · Answer

ah celui là je le vois :)

glops · Answer

je viens encore d'essayer il passe toujours pas !!!
alors que lorsque je valide il s'affiche correctement

MadeByGod · Answer

essaie sur l'autre topic peut être? (voilà pourquoi j'en ai créé un autre, je ne voyais aucune réponse ^^)

MadeByGod · Answer

peut être évite le copier/coller? c'est la seule fois où ca a marché

glops · Answer

doit y avoir quelque chose sur mon canned speach qui passe pas ,mais je sais pas quoi j'essaie un autre canned 

Fais ceci: 
* Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag) 
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
* Copie/colle les lignes suivantes et place les dans ZHPFix : 

[HKCU\Software\MW]    => Infection FakeAlert 
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Companion Wizard 
O64 - Services: CurCS - C:\DOCUME~1\Matthieu\LOCALS~1\Temp\iMSPCLOj.sys (.not file.) - iMSPCLOj (iMSPCLOj)  .(.Pas de propriétaire - Pas de description.) - LEGACY_IMSPCLOJ     

*les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre 
* valide par "OK" 
* Clique sur « Tous », puis sur « Nettoyer » 
* Copie/colle la totalité du rapport dans ta prochaine réponse  


glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

voilà c'est passé => au boulot

MadeByGod · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijhaHzkgD.txt

MadeByGod · Answer

Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-11-2010-10-08-54.txt
Run by Matthieu at 16/11/2010 10:08:54
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - C:\DOCUME~1\Matthieu\LOCALS~1\Temp\iMSPCLOj.sys (.not file.) - iMSPCLOj (iMSPCLOj) .(.Pas de propriétaire - Pas de description.) - LEGACY_IMSPCLOJ  => Clé non supprimée

========== Dossier(s) ==========
C:\Program Files\Common Files\Companion Wizard  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)


End of the scan

MadeByGod · Answer

Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-11-2010-10-08-54.txt
Run by Matthieu at 16/11/2010 10:08:54
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - C:\DOCUME~1\Matthieu\LOCALS~1\Temp\iMSPCLOj.sys (.not file.) - iMSPCLOj (iMSPCLOj) .(.Pas de propriétaire - Pas de description.) - LEGACY_IMSPCLOJ  => Clé non supprimée

========== Dossier(s) ==========
C:\Program Files\Common Files\Companion Wizard  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)


End of the scan

ca bug aussi pour moi quand je répond...

MadeByGod · Answer

arf ca bug aussi pour moi je narrive pas à répondre

glops · Answer

/!\ Il faut IMPERATIVEMENT désactiver(pas désinstaller) tous tes logiciels de protection pour utiliser ce programme/!\
anti-virus et antispyware

=> Rends toi sur [url=http://www.gmer.net/]cette page[/url], et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
=> Lance Gmer
=> Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
=> A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
=> Héberge le rapport de Gmer sur ce site:http://www.cijoint.fr
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

je dois m'absenter et ne serait de retour qu'en fin de soirée,patience et n'ouvre pas un autre sujet stp,

A+

MadeByGod · Answer

je t'ai répondu en mail privé

MadeByGod · Answer

alors j'avais fini la recherche, il n'y avait qu'un seul probleme, mais quand j'ai voulu sauver le compte rendu, ca a buggé, j'ai dû redémarrer, puis j'ai relancé la recherche et me suis arrêté quand ca avait retrouvé le fichier en question : (j'ai refait une recherche entiere si tu veux qui se terminera bientot mais normalement ca donnera la meme chose)


GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2010-11-16 11:32:13
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 IC25N060ATMR04-0 rev.MO3OAD4A
Running: nz3vcouu.exe; Driver: C:\DOCUME~1\Matthieu\LOCALS~1\Temp\kfqdrpod.sys


---- System - GMER 1.0.15 ----

SSDT            sptd.sys                                                  ZwEnumerateKey [0xF8548C7E]
SSDT            sptd.sys                                                  ZwEnumerateValueKey [0xF8548FF6]

---- Devices - GMER 1.0.15 ----

Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3               [F84BF2F0] atapi.sys[unknown section] {MOV EAX, 0x82fd7728; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf8559442; RET }
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3               prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort0                        [F84BF2F0] atapi.sys[unknown section] {MOV EAX, 0x82fd7728; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf8559442; RET }
Device          \Driver\atapi \Device\Ide\IdePort0                        prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort1                        [F84BF2F0] atapi.sys[unknown section] {MOV EAX, 0x82fd7728; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf8559442; RET }
Device          \Driver\atapi \Device\Ide\IdePort1                        prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e               [F84BF2F0] atapi.sys[unknown section] {MOV EAX, 0x82fd7728; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf8559442; RET }
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e               prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0  82DD75F0
Device          \Driver\dtscsi \Device\Scsi\dtscsi1                       82DD75F0
Device          \FileSystem\Ntfs \Ntfs                                    82F8C0E8
Device          \FileSystem\Fastfat \Fat                                  82D300E8

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                   SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                   SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- Services - GMER 1.0.15 ----

Service         C:\WINDOWS\system32\svchost.exe (*** hidden *** )         [AUTO] vfgstx                                                                                                   <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----

MadeByGod · Answer

voici le complet

http://www.cijoint.fr/cjlink.php?file=cj201011/cijDWyozF9.txt

glops · Answer

je dois faire quelque recherches patiente un peu Stp,il y a bien un Rootkit sur ton PC en attendant j'ai vu qu'il était question de "Daemon tools" sur le rapport 
fais ceci Stp?

      Pour Désactiver les émulateurs CD
    Souvent, les  émulateurs CD interfèrent avec la détection de ce rootkit. (deamons tools, alcool120% etc...)
    Merci de faire ce qui suit :

 télécharge Defrogger sur ton bureau: http://www.jpshortstuff.247fixes.com/Defogger.exe

    Double-clique sur Defrogger pour exécuter l'outil. (Sous Vista, faire un clic droit exécuter en tant qu'administrateur)
=> La fenêtre de l'application apparaît
=> Clique sur le bouton Désactiver pour désactiver les pilotes de votre CD d'émulation
=> Clique sur Oui pour continuer
=>Un message 'Finished' apparaîtra
=> Clique sur OK
=> Defrogger[vais maintenant demander de redémarrer la machine - cliquez sur OK

    IMPORTANT! Si tu reçois un message d'erreur lors de l'exécution Defrogger,  poste le dans ta prochaine réponse 
le rapport "defogger_disable"  apparaîtra sur ton bureau.

Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 


refais un rapport Gmer suite à cette opération

MadeByGod · Answer

ca a encore buggé donc je n'ai pas eu le rapport, par contre il n'affichait toujours que le même fichier en rouge, celui de tout à l'heure. je recommencerai demain si tu veux.
merci encore pour ton aide, bonne nuit

MadeByGod · Answer

et j'ai eu un message d'erreur! le voici : 
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:00 on 16/11/2010 (Matthieu)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read dtscsi.sys
Unable to read sptd.sys
Unable to read sptd9517.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-


et j'ai l'impression que je ne peux plus faire de copier/coller, c'est assez compliqué de faire des manips... tu crois que je vais m'en sortir? :S

glops · Answer

Bonjour

Concernant le message de defrogger il montre que le driver modifié par "Daemon tools a été stoppé" => refais un ZHPDiaf stp?

en suite tu vas tester un fichier  sur Virus Total pour cela:


=> rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et  dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :

C:\WINDOWS\system32\eoqafzfo.dll

=> clique sur envoyer le fichier

Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). tu peux demander à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"

=> héberge ensuite ce rapport sur:
 http://www.cijoint.fr et poste moi le lien

MadeByGod · Answer

le probleme c'est que l'ordi ne marche QUE en mode sans echec, donc sans connection internet, donc je ne peux pas aller sur ton site :S

glops · Answer

tu as essayé  le mode sans échec avec prise en charge réseau?

fais moi aussi le ZHPDiag ...

MadeByGod · Answer

oui j'ai essayé et ca ne marche pas... 
pour le ZHPDiag, je n'arrive pas à faire de copier/coller ni à déplacer des dossiers sur ma clé usb pour pouvoir les transferer sur un ordi qui marche normalement et les mettre sur internet... je ne sais pas si c'est le virus qui fait ca ou quoi mais ca devient compliqué (déjà que... :(    ) 
Par contre, j'arrive à faire entrer dans mon ordi par ma clé usb des fichiers (genre ZHPDiag) en faisant "déplacer vers". c'est juste que l'inverse n'est pas possible pour l'instant

glops · Answer

comment as tu fais jusqu'à maintenant pour télécharger et faire les analyses demandées??
pourquoi maintenant ne peux tu plus faire de ZHPDiag??

MadeByGod · Answer

pour telecharger et faire les analyses, je telechargeais d'un ordi qui fonctionne, je le mettais sur clé usb, je branchais la clé sur l'ordi qui bug, et je lancais le programme, puis je mettais le rapport dans la clé usb et je la rebranchais sur l'ordi qui marche pour mettre le rapport sur le net.

Et là, pour ZHPDiag, je ne comprend pas, je n'arrive plus à copier/coller, j'ai peut être fait une fausse manip, désactiver l'option copier/coller?! je ne comprend pas

glops · Answer

essaies de  copier/coller  le fichier  C:\WINDOWS\system32\eoqafzfo.dl sur le bureau (par exemple)  =>/!\(pas couper/coller car la dll doit rester dans system32)/!\ 
puis transfère là sur le bureau de l'ordi qui marche l et fais le analyser sur VT en donnant le nouveau chemin

qui sera C:\Documents and Settings\nom de session \bureau

MadeByGod · Answer

voilà le rapport zhpdiag : 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijrcxepzj.txt

jvais essayer ce que tu m'as dit mais je ne peux pas copier/coller donc bon^^

MadeByGod · Answer

je ne trouve pas ce fichier C:\WINDOWS\system32\eoqafzfo.dl  il est peut être caché? sinon il n'y a pas un logiciel qui pourrait supprimer ce virus?

glops · Answer

oui exact affiche les fichiers cachés

MadeByGod · Answer

j'ai fait dévoiler les fichiers cachés, mais rien n'y fait, il n'y est pas... quelles sont les options en gros? il n'y a pas un logiciel autre que celui disponible sur le site que tu m'as indiqué qui pourrait nous aider? et si je formatais mon ordi? ca supprimerait le virus et le ferait remarcher comme à son premier jour?

glops · Answer

le dernier ZHP diag est incomplet et inutilisable  

pour la dll fais ceci: 

Télécharge SystemLook sur le Bureau à partir d'un des liens ci-dessous. 
http://jpshortstuff.247fixes.com/SystemLook.exe 
ou 
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe 
=> Double-cliquer sur SystemLook.exepour le lancer. 
=> Clic droit/Copier sur ce qui suit , et clic droit/Coller dans la zone texte de SystemLook : 

:filefind 
eoqafzfo.dll  


=> Cliquer sur le bouton Look pour démarrer l'examen. 
=> le Bloc-notes s'ouvrira avec le résultat de l'analyse. 
Copier-coller le rapport dans la prochaine réponse. 

Note : Le rapport peut aussi être trouvé sur le Bureau sous le nom SystemLook.txt 

glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

MadeByGod · Answer

SystemLook 04.09.10 by jpshortstuff
Log created at 11:44 on 17/11/2010 by Matthieu
Administrator - Elevation successful

========== filefind ==========

Searching for "eoqafzfo.dll"
No files found.

-= EOF =-

MadeByGod · Answer

et si je ne peux plus copier/coller, c'est peut être parce que je n'ai plus le fichier WINDOWS\system32\svchost.exe?? j'ai cru voir que c'était possible en regardant sur des forums

MadeByGod · Answer

ah bah c'est bon j'ai résolu le probleme du copier/coller, j'ai remis le fichier svchost.exe et ca remarche bien! ca va faciliter els choses

MadeByGod · Answer

et donc voici le rapport zhpdiag complet cette fois : 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijDlOHwdn.txt

glops · Answer

Comment as tu procédé? car les rapports montrait que ce fichier était peut être patché par un rootkit et il est possible qu'il le re-infecte. au redémarrage....

je suis en train de faire des recherches la-dessus.

refais moi un ZHPDiag si tu peux Stp?

as tu récupéré ta connexion ou pas?

MadeByGod · Answer

j'ai fait un copyfile du fichier svchost.exe (trouvé sur internet)
ma connection ne remarche pas non, et je n'ai pas encore redémarré donc pr l'instant ca marche, donc si tu as des choses à me faire faire, vas y tant que ca marche :) je t'ai donné le zhpdiag ds le message d'avant

glops · Answer

oups pas vu
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

glops · Answer

ce rapport complet est très explicite après le passage de defrogger et semble bien confirmer la présence d'un rootkit Tdss 

voici ce que tu vas faire maintenant: 

    * Télécharge TDSSKiller  (de Kaspersky Labs) sur ton Bureau : 

    * Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur") 
    * Clique sur [Start Scan] pour démarrer l'analyse. 
    * Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now] si proposé=>Un rapport s'ouvrira au redémarrage de l'ordinateur. 
    * sinon clique sur [report] 
    * Copie/colle son contenu dans ta prochaine réponse. 
    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt 


glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

MadeByGod · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijWqmWxIE.txt

glops · Answer

grrrggg..!! je suppose que TdssKiller ne s'est pas arrêté pendant le scan et n'a rien détecté

il se défend bien le bougre!!

MadeByGod · Answer

nonon tout s'est bien passé, j'ai même recommencé au cas où, mais même résultat... c'est clair, c'est une saleté ce virus :S mais au moins, on sait ce que c'est! y'a plus qu'à trouver le bon logiciel

iziman · Answer

peut-être c'est aussi a cause de la poussière c'est possible !!

MadeByGod · Answer

d'autres idées?

glops · Answer

bonjour

Tu vas passer comboFix,jai vu que tu avais AVG7 l'Antispyware,dans le doute je préfèrerais que tu le dèsinstalle avant de passer ce log
de toute façon AVG antispyware est obsolète (plus mis à jour)

 /!\ Le logiciel qui suit peut faire des dégâts s'il est mal utilisé ! Ne pas l'utiliser sans contrôle  /!\  

/!\ Si tu utilises l'antivirus AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien:  https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits) /!\

IMPORTANT: deconnecte toi du net, Désactive tous tes logiciels de protection et ferme toutes les applications en cours

=> Télécharge ComboFix (de sUBs) sur ton Bureau:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
=> Double-clique sur ComboFix.exe afin de le lancer.
=> Il va te demander d'installer la console de récupération :=> accepte.
 /!\ Ne touche à rien pendant le scan. /!\ 
=> si il t'est demandé de redémarrer accepte
=>  Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse ou mieux héberge le sur http://www.cijoint.fr et poste moi le lien fourni.

Tutoriel officiel de Combofix :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

MadeByGod · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cij8g1BfcX.txt

glops · Answer

bonjour

y a t'il du nouveau ? as tu redémarré?

poste moi un auttre ZHPDiag si tu peux...

MadeByGod · Answer

Salut! ;)
J'ai refait un coup de TDSS Killer pour voir et regarde ca : 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijM4iL7cm.txt

et voici le rapport ZHPDiag : 

http://www.cijoint.fr/cjlink.php?file=cj201011/cij5Tihz5I.txt

glops · Answer

avec Systemlook que tu as déjà fais ceci: 


=> Double-cliquer sur SystemLook.exe pour le lancer. 
=> Clic droit|Copier sur ce qui suit , et clic droit|Coller dans la zone texte de SystemLook : 

:filefind 
dtscsi.sys 
sptd.sys 


=> Cliquer sur le bouton Look pour démarrer l'examen. 
=> le Bloc-notes s'ouvrira avec le résultat de l'analyse. 
=> Copier-coller le rapport dans la prochaine réponse. 

Note : Le rapport peut aussi être trouvé sur le Bureau sous le nom SystemLook.txt 
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

MadeByGod · Answer

par contre j'ai peut être fait une bêtise, après avoir détecté ces 2 ficheirs contaminés par tdss killer, j'ai mis "delete", l'ordi ne fonctionne toujours pas bien, mais du coup le rapport de systemlook est négatif : 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijSgSyAEi.txt

glops · Answer

Arrff...Ne pas prendre d'initiative personnelle sans savoir exactement ce qu'on fait c'est une des règles quand on fait une désinfection ;)

fais une restauration syteme et choisis le dernier point créé
menu démarrer//tous les programmes/accessoires/outils systeme/restauration systeme

MadeByGod · Answer

Je suis désolé... c'est en cours! ensuite je fais quoi du coup? je recherche les fichiers dtscsi.sys et sptd.sys et je tenvoie le rapport? est ce qu'il faut recommencer du début si je restaure d'un point ultérieur?

glops · Answer

oui essaie à nouveau systemlook et si tu choisis un point de restau trop ancien cela remettra le PC tel qu'il était à ce moment là et donc les infections éventuelles

MadeByGod · Answer

j'ai fait 2 restaurations de systeme, sur des systemes remontant à déjà quelques jours, et il n'existe pas toujours pas ces fichiers... et tdss killer ne détecte rien

MadeByGod · Answer

dois je en refaire une qui date d'encore plus longtemps?

glops · Answer

non,une seule aurait suffit,je n'avais demandé qu'une seule , mais bon ;)

du coup refais moi un ZHPdiag

MadeByGod · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijgqyvPMN.txt

glops · Answer

bon nous en sommes au même point

est ce toi qui a demandé un Zhpsearch,dont le résultat st visible dans le dernier rapport?

MadeByGod · Answer

oui c'est moi pourquoi?

glops · Answer

Je voudrais que tu arrêtes (même si ça te démange)de faire autre chose que ce qui est demandé ,sinon on va pas s'en sortir  ;)  

fais ceci stp?  


* Télécharge SEAF (de C_XX)  http://www.teamxscript.org/SEAFTelechargement.html sur ton Bureau.  
* Lance SEAF  
* Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires".  
* Tape exactement ceci: dtscsi.sys,sptd.sys dans le champs de recherche, clique sur "Lancer la recherche" et patiente.  
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche,toujours en passant par cijoint.fr.  



glops31 /-----------\    Une désinfection inachevée est inutile...   /------------   
 ----------------------/ Qui prend conseil est près de bien faire.\------------

MadeByGod · Answer

vraiment désolé... j'aurais dû attendre mais ma soeur me met une grosse pression pour que ca soit finit rapidement.. plus d'initiative personnelle, elle attendra

http://www.cijoint.fr/cjlink.php?file=cj201011/cijq6pdv5u.txt

glops · Answer

essaie ceci: 

en mode sans échec 

démarrer/exécuter/saisis: sfc /scannow  

valide par OK 

le CD de XP te sera peut être demandé  
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

MadeByGod · Answer

j'ai fait ce que tu m'as dit, un fenêtre s'ouvre et se referme de suite et rien ne se passe,
sinon j'ai lancer une recherche et il y a bien des fichiers C:\WINDOWS\system32\sfc      je sais pas si ca t'aide ms bon au cas où...

glops · Answer

cela n'à rien à voir 

fais ceci

demarrer/exécuter/saisis:cmd
valide par OK

dans la fenêtre ouverte
saisis: sfc /scannow ne pas oublier l'espace entre le c et le /
entrée

MadeByGod · Answer

ca donne un message d'erreur : "la protection des fichiers windows n'as pas pu démarrer une analyse des fichiers
systeme protégés
le code d'erreur spécifique est 0x000006ba  [le serveur RPC n'est pas disponible]"





C'est un enfer cet ordi :(

glops · Answer

bon, deux questions:

as tu le CD de XP?
 
as tu la possibilité de graver un CD?

MadeByGod · Answer

non je n'ai pas le cd XP, et je peux graver un cd (je ne l'ai jamais fait mais j'ai un graveur ;) ) je suis à la fac jusqu'en milieu d'aprem donc donne moi des taches à faire et je les ferai tout à l'heure et je te tiendrai au courant

glops · Answer

bonjour

on va d'abord faire un autre ZhpFix

=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)  
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
=> Copie/colle les lignes suivantes et place les dans ZHPFix :  

[HKCU\Software\MW]
O4 - HKLM\..\Run: [flagamokinforoad] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Application Data\gluekindflagamok\pile01.exe
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Companion Wizard
O64 - Services: CurCS - C:\DOCUME~1\Matthieu\LOCALS~1\Temp\iMSPCLOj.sys (.not file.) - iMSPCLOj (iMSPCLOj) .(.Pas de propriétaire - Pas de description.) - LEGACY_IMSPCLOJ
O64 - Services: CurCS - (.not file.) - 0425f195 (0425f195) .(.Pas de propriétaire - Pas de description.) - LEGACY_0425F195
O64 - Services: CurCS - (.not file.) - 0bd632b9 (0bd632b9) .(.Pas de propriétaire - Pas de description.) - LEGACY_0BD632B9
O64 - Services: CurCS - (.not file.) - 0c171206 (0c171206) .(.Pas de propriétaire - Pas de description.) - LEGACY_0C171206
O64 - Services: CurCS - (.not file.) - 1ab4715f (1ab4715f) .(.Pas de propriétaire - Pas de description.) - LEGACY_1AB4715F
O64 - Services: CurCS - (.not file.) - 1d779c03 (1d779c03) .(.Pas de propriétaire - Pas de description.) - LEGACY_1D779C03
O64 - Services: CurCS - (.not file.) - 21edd9ab (21edd9ab) .(.Pas de propriétaire - Pas de description.) - LEGACY_21EDD9AB
O64 - Services: CurCS - (.not file.) - 33b40e34 (33b40e34) .(.Pas de propriétaire - Pas de description.) - LEGACY_33B40E34
O64 - Services: CurCS - (.not file.) - 3c06fb5b (3c06fb5b) .(.Pas de propriétaire - Pas de description.) - LEGACY_3C06FB5B
O64 - Services: CurCS - (.not file.) - 41174642 (41174642) .(.Pas de propriétaire - Pas de description.) - LEGACY_41174642
O64 - Services: CurCS - (.not file.) - 48e9c13f (48e9c13f) .(.Pas de propriétaire - Pas de description.) - LEGACY_48E9C13F
O64 - Services: CurCS - (.not file.) - 5555f621 (5555f621) .(.Pas de propriétaire - Pas de description.) - LEGACY_5555F621
O64 - Services: CurCS - (.not file.) - 607975a8 (607975a8) .(.Pas de propriétaire - Pas de description.) - LEGACY_607975A8
O64 - Services: CurCS - (.not file.) - 612bfdcf (612bfdcf) .(.Pas de propriétaire - Pas de description.) - LEGACY_612BFDCF
O64 - Services: CurCS - (.not file.) - 6202974e (6202974e) .(.Pas de propriétaire - Pas de description.) - LEGACY_6202974E
O64 - Services: CurCS - (.not file.) - 77ac6d0a (77ac6d0a) .(.Pas de propriétaire - Pas de description.) - LEGACY_77AC6D0A
O64 - Services: CurCS - (.not file.) - 85de6aa4 (85de6aa4) .(.Pas de propriétaire - Pas de description.) - LEGACY_85DE6AA4
O64 - Services: CurCS - (.not file.) - 9c07110a (9c07110a) .(.Pas de propriétaire - Pas de description.) - LEGACY_9C07110A
O64 - Services: CurCS - (.not file.) - a6351f15 (a6351f15) .(.Pas de propriétaire - Pas de description.) - LEGACY_A6351F15
O64 - Services: CurCS - (.not file.) - ac51e0e5 (ac51e0e5) .(.Pas de propriétaire - Pas de description.) - LEGACY_AC51E0E5
O64 - Services: CurCS - (.not file.) - afba0430 (afba0430) .(.Pas de propriétaire - Pas de description.) - LEGACY_AFBA0430
O64 - Services: CurCS - (.not file.) - b3b5f7d7 (b3b5f7d7) .(.Pas de propriétaire - Pas de description.) - LEGACY_B3B5F7D7
O64 - Services: CurCS - (.not file.) - b65ec13f (b65ec13f) .(.Pas de propriétaire - Pas de description.) - LEGACY_B65EC13F
O64 - Services: CurCS - (.not file.) - bdfsfltr (bdfsfltr) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFSFLTR
O64 - Services: CurCS - (.not file.) - cb77bf4d (cb77bf4d) .(.Pas de propriétaire - Pas de description.) - LEGACY_CB77BF4D
O64 - Services: CurCS - (.not file.) - d9507fa4 (d9507fa4) .(.Pas de propriétaire - Pas de description.) - LEGACY_D9507FA4
O64 - Services: CurCS - (.not file.) - e5107e01 (e5107e01) .(.Pas de propriétaire - Pas de description.) - LEGACY_E5107E01
O64 - Services: CurCS - (.not file.) - e96800d7 (e96800d7) .(.Pas de propriétaire - Pas de description.) - LEGACY_E96800D7
O64 - Services: CurCS - (.not file.) - fb9c0711 (fb9c0711) .(.Pas de propriétaire - Pas de description.) - LEGACY_FB9C0711
O64 - Services: CurCS - (.not file.) - fbe08068 (fbe08068) .(.Pas de propriétaire - Pas de description.) - LEGACY_FBE08068
O83 - Search Svchost Services: vfgstx (vfgstx) . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\eoqafzfo.dll [0]       

=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre  
=> valide par "OK"  
=> Clique sur « Tous », puis sur « Nettoyer »  
=> Copie/colle la totalité du rapport dans ta prochaine réponse   

Ne Fais Rien D'autre

@+

MadeByGod · Answer

Bonjour,

Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201011/cij8XhqmHy.txt

glops · Answer

refais moi un ZHPDiag mais avant de lancer le scan clique sur l'icône "tournevis" puis sur le bouton Tous
le scan va être plus long 
poste moi le rapport 
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

MadeByGod · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijeTQ9SYX.txt

MadeByGod · Answer

ah bah voilà, je crois que j'ai compris : j'ai filmé mon ordinateur redémarrer et j'ai pu voir en mettant sur pause la totalité du message d'erreur, j'ai cherché sur internet et c'est le même que sur ce lien! 
https://www.commentcamarche.net/ 
j'ai windows xp sp2
par contre je n'ai pas de cd d'xp, comment je fais? :S

glops · Answer

ton lien est innaccessible,retranscris le message d'erreur ici stp

et je sais depuis le début que tu as XP Sp2 ;-)
 
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

MadeByGod · Answer

Un problème a été détecté et Windows a été arrêté afin de prévenir tout dommage sur votre ordinateur. 
UNMOUNTABLE_BOOT_VOLUME 
Si vous voyez cet écran d'erreur d'arrêt pour la première fois, redémarrez votre ordinateur. Si cet écran apparaît encore suivez ces étapes: 
Assurez-vous que tout nouveau matériel ou logiciel est installé correctement. 
S'il s'agit d'une nouvelle installation, consultez votre fabricant de matériel ou de logiciel afin d'obtenir les mises à jour Windows dont vous avez besoin. 
Si les problèmes persistent, désactivez ou supprimez tout matériel out tout logiciel nouvellement installé. Désactivez les options de mémoire du BIOS telles que la mise en cache ou l'ombrage. 
Si vous êtes obligé d'utiliser le mode sans échec pour supprimer ou désactiver des composants, redémarrez votre ordinateur, appuyer sur F8 pour sélectionner les options de démarrage avancées, puis sélectionnez le Mode sans échec. 
Informations techniques : 
***STOP : 0x000000ED(0x82305E30, 0xC0000006, 0x00000000, 0x00000000)

glops · Answer

à tout hasard il n'y aurait pas une disquette dans le lecteur ou une clé usb connectée?

MadeByGod · Answer

non :)

glops · Answer

As tu installé la console de récupération lorsque tu as passé comboFix?

lorsque tu démarres en mode sans échec as tu une option qui te propose la console de récupération?

MadeByGod · Answer

non je n'ai pas installé de console de récup apres combofix, et je n'ai pas d'option qui me propose ca.

sinon en cherchant bien, j'ai trouvé 3 CD de mon ordi : Recovery CD, est cela dont nous avons besoin?

glops · Answer

bonjour
Avec les "recovery CD" tu peux faire une ré-installation complète et retrouver ton ordinateur tel qu'il était à l'achat
tu perds tous les logiciels installés depuis et toutes tes données ,il faut donc dans cecas là  faire des sauvegardes

MadeByGod · Answer

crois tu que c'est la solution la plus efficace? la plus simple? il n'y a pas énormément de choses importantes dedans.
est ce que c'est utilisable en mode sans echec?

MadeByGod · Answer

ah j'ai aussi trouvé 1 CD : "aspire 2010 series system CD Rev 1.0" (bootable)

glops · Answer

bin , je crois que c'est ce vers quoi nous nous dirigeons,la procédure est décrite dans le manuel du PC si tu ne l'as pas tu peux le trouver sur le site internet du constructeur (support/téléchargement)
c'est une manip spéciale prévue par le constructeur, il s'agit en principe d'appuyer sur une touche (F11 ou F12 ou autre...) au lancement du PC, pour entrer dans la séquence de restauration et choisir de restaurer par rapport aux CD ou par rapport à la partition de secours(si elle est toujours présente)

MadeByGod · Answer

bon bah ok on va faire ca. et sinon pour les choses auxquelles je tiens, comment je fais pour les sauvegardes?

glops · Answer

Pour les sauvegardes tu dois copier ce que tu veux garder sur un disque externe ou un autre ordi
les logiciels installés depuis la première mise en route seront perdus et il faudra refaire toutes les mises à jour XP 

regarde quand même si dans la procédure il n'y a pas moyen de réinstaller ou réparer XP sans tout réinstaller
certains PC le font, ça vaut le coup de prendre du temps pour chercher

MadeByGod · Answer

bon j'ai formaté, jai mis le cd system, puis les 3 cd recovery cd comme expliqué, et rien n'y fait, il y a toujours le même probleme! je comprend rien.....

glops · Answer

bonsoir

étrange ça,es tu sûr que la restau d'usine a bien été exécutée?

glops · Answer

bonjour

as tu la possibilité de graver un CD ? et si oui ton logiciel de gravure prend t' il en charge les images .iso