Défaillances sur panneau de config et pilotesRésolu/Fermé

Question

Bonjour à tous, 

j'avais installé sur mon PC Compaq presario 1906 l'antivirus AVG d'Avira ; il y a 3 jours il m'a signalé tt un tas de fichiers dangereux ; j'ai validé la suppression de ces fichiers pr pouvoir continuer à travailler tranquillement, puis j'ai désactivé AVG, et comme ça continuait je l'ai désinstallé.

depuis je suis confronté à plusieurs pbs, dt les principaux sont : 
- peu après l'ouverture du PC une boite dlg Windows apparaît : " Generic Host Process for Win 32 Services a rencontré un pb et doit fermer", puis

- plus de son pr lire les fichiers audio ds Windows Media Player, I-Tunes, RealPlayer..

- plus possible d'accéder au menu de suppression de programmes du panneau de config, surtt qu'en essayant de résoudre le pb, j'ai téléchargé un applicatif qui ne m'a pas aidé mais m'a mis d'office lo.st dt je n'arrive pas à me débarrasser (page d'accueil d'office sur internet plus bombardement de fenêtres pubilicitaires)

- parfois la barre de tâches devient blanche au lieu de bleue, et les caractères sont  + petits

A noter que :
- pr les vidéos, j'ai l'image mais pas le son
- si je lance Windows Media Player, I-Tunes, RealPlayer avant que la fenêtre  "Generic Host Process for Win 32 Services a rencontré un pb et doit fermer" apparaisse, les fichiers musicaux sont bien lus, autant que je veux
- si je veux graver sur CD des fichiers musicaux apres  " Generic Host Process for Win 32 Services a rencontré un pb et doit fermer", la gravure plante en cours de gravage, par contre si je la lance avant, elle se fait bien.

Dc les pilotes audio sont je pense tjs présents sur ma machine.

Qui pourrait m'aider de façon efficace svp avec ma configuration de la semaine dernière.

Merci d'avance. A votre disposition pr tte précision

Configuration: windows XP

moment de grace · Answer

bonjour

AVG d'Avira je comprends pas

vu le nombre de soucis as tu tenté une restauration systeme ?

philibert13 · Answer

merci de répondre rapidement 

- si je reboot, n'y a-t-il pas risque de pertes de mes données (et ça je ne veux surtt pas) 

- est-ce qu'un nouvel antivirus va résoudre les problèmes que j'ai signalés ; je penserais que il faut avant tt il faut retrouver la configuration que j'avais il y a 3 jours avec ou sans Antivirus; après j'installerai un autre antivirus, non ?

moment de grace · Answer

pas de risque pour tes données

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#7-restaurer-un-point-de-restauration

apres tu me dis quand c'est fait et on vérifiera ton pc

philibert13 · Answer

Je te fais confiance Moment de grace ; peux-tu me rappeler stp comment je dois procéder pr le reboot ?

philibert13 · Answer

Pardon, c'est le § 7 du message en lien que tu m'as mis ?

philibert13 · Answer

J'avais pas vu ton 1er mesage de 16h24 Moment deGrace

"AVG d'Avira je comprends pas " : C'est le logiciel antivirus AntiVirusGuard d'Avira (version gratuite qui m'avait donné satisfaction pdt 2 bons mois ; d'ailleurs je l'ai aussi sur mon PC Portable Syst Expl Vista où - je crois les doigts - tt va bien)

moment de grace · Answer

ok pour avira

oui le 7 pour faire une resto à une date antérieure à ton soucis

philibert13 · Answer

Le point de restauration le plus récent est du 30/01/2011 . Je voudrais créer un pt de restauration au 02/02/2011 12h00 par ex.

Par contre je ne comprends pas ce qu'l faut rentrer ds la fenetre pr laquelle on dit que la date va s'ajouter automatiquement.

peux-tu me préciser stp ?

merci

philibert13 · Answer

D'accord, j'ai pas trop le choix ; bon, je vais copier ma BdD (qui reste accessible)sur laquelle j'ai travaillé le 01/02/2011 sur un support externe,

Est-ce que tu penses que si, qd tt sera - comme je l'espère vivement - bien restauré sur mon PC fixe, je pourrai recopier ma base access enrichie au 01/02/2011 à  nouveau sur mon PC sans dommage ? (moi je penserais que OUI parce que ça a été fait avant le pb du 03/02), mais bon comme je vais introduire un fichier (enfin, la base complète .mdb [8 Go]) sur laquelle j'ai travaillé après le pt de restauration, je préfère être sûr et poser la question à un spécialiste comme toi.

Merci de me dire :)

philibert13 · Answer

la réinstallation ne s'est pas faite, au motif qu'il n'y a pas assez de place sur les disques.

Sur le C:, il y a plein de place.
Le D: est quasi plein (il reste 55.8 Mo, et il en faudrait au minimum 200).

Seulement apparemment sur le D: je ne peux rien supprimer ; voici ce que m'indique le détail de l'explorateur : 

Partition de réinstallation
Avertissement!
 
Cette zone de votre disque dur
(ou partition) contient des fichiers servant
à la réinstallation de votre système.

Vous ne devez jamais effacer ni modifier ces fichiers.

Toute modification de cette partition pourrait
empêcher la réinstallation ultérieure du système.

philibert13 · Answer

Donc, comment faire ? est-ce qu'on peut ne réinitialiser que le C: ?

moment de grace · Answer

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

philibert13 · Answer

Voici le rapport que tu trouveras comme indiqué sur pjjoint.malekal

https://pjjoint.malekal.com/files.php?id=ba6a073cce105

Je ne connaissais pas ce site ; j'espère que tu vas trouver ce qui cloche sur mon PC. En tt cas là tt s'est bien déroulé conformément à ce que tu m'as indiqué. Même si mon pb n'est pas (encore) résolu, c'est tjs agréable de travailler avec qqn de précis et pointu comme toi qui sait se mettre à la portée de ses interlocuteurs.

Encore merci.  A suivre..

moment de grace · Answer

ok

ton pc est infecté de partout, rootkit , dns détourné, usb, pubs...

on va traiter avec plusieurs outils

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
 
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
*  Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
*  Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

philibert13 · Answer

Bonsoir

alors, on progresse

1/ j'ai fait ce que tu m'as indiqué ce matin, Kaspersky s'est lancé après que j'ai téléchargé et lancé TDSSkiller, mais je ne récupère pas le fichier 
(C:	dsskillereport.txt), ni sur le bureau, ni ds l'explorateur..

2/ Je n'ai plus de message "" Generic Host Process for Win 32 Services a rencontré un pb et doit fermer", les fichiers audio sont lus de façon impeccable (là je n'ai pas refait de gravure mais je suis optimiste..)

3/ Pbs restants : tjs pas possible d'obtenir la pge de suppression de programmes ds la panneau de configuration.
Impossible d'ouvrir des fichiers pdf ; AGM.dll manquant, me dit une boîte de dialogue..

Peux-tu être tt aussi efficace pr résoudre ces 2 pbs ?

Déjà merci pr tt ce que tu as fait

Que signifie dns détourné ? j'ai fait une recherche internet, je comprends que c'est en lien avec mon adresse IP : on peut utiliser mon adresse IP à mon insu ? C'est dangereux ? Comment y remédier ? Merci de me dire

moment de grace · Answer

ok 

beaucoup de question, pas de rapport posté ! 

dns détourné = internet détourné 

on traite donc les autres infections 

1) 

poste le rapport TDSSkiller  (C:	dsskillereport.txt) 

_________ 

2) 

Téléchargez USBFIX de El Desaparecido, C_xx 

http://www.teamxscript.org/usbfixTelechargement.html 

ou 

http://teamxscript.changelog.fr/UsbFix.html 

/!\ Utilisateur de vista et windows 7 : 
ne pas oublier de désactiver Le contrôle des comptes utilisateurs  
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac  

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir  

Double clic sur le raccourci UsbFix présent sur le bureau .  

 Choisir l'option suppression 
(d'autres options disponibles, voir le tutoriel).  
 Laissez travailler l'outil. 
Le menu démarrer et les icônes vont disparaître.. c'est normal.  

Si un message te demande de redémarrer l'ordinateur fais le ...  

 Au redémarrage, le fix se relance... laisses l'opération s'effectuer.  

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse 

  
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )  

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )  

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.  




UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php 

 Il est enregistré sur ton bureau.  

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.  

__________ 

3) 

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)  
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\  

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau.  
- Sur la page, clique sur le bouton « NETTOYER »  
- Confirme lancement du scan  
- Laisse travailler l'outil.  
- Poste le rapport qui apparaît à la fin.  

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)  

____________ 

4) 

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite) 

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 
  
. Enregistres le sur le bureau 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.  
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte 
. Une fois la mise à jour terminé 
. Rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet (examen assez long)  
. Cliques sur Rechercher 
. Le scan démarre.  
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, clique sur  Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.  
. Rends toi dans l'onglet rapport/log  
. Tu cliques dessus pour l'afficher, une fois affiché 
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous  
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller  


Si tu as besoin d'aide regarde ces tutoriels :  
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam 



CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

philibert13 · Answer

Bonjour je ne trouve pas de fichier report.txt ds le répertoire C:\TDSSkiller.

J'ai relancé le logiciel puis cliqué sur le bouton REPORT

Voici ce que j'obtiens : 
2011/02/08 17:52:06.0500 4088	TDSS rootkit removing tool 2.4.16.0 Feb  1 2011 10:34:03
2011/02/08 17:52:06.0781 4088	================================================================================
2011/02/08 17:52:06.0781 4088	SystemInfo:
2011/02/08 17:52:06.0781 4088	
2011/02/08 17:52:06.0781 4088	OS Version: 5.1.2600 ServicePack: 3.0
2011/02/08 17:52:06.0781 4088	Product type: Workstation
2011/02/08 17:52:06.0781 4088	ComputerName: PT817
2011/02/08 17:52:06.0781 4088	UserName: Compaq_Propriétaire
2011/02/08 17:52:06.0781 4088	Windows directory: C:\WINDOWS
2011/02/08 17:52:06.0781 4088	System windows directory: C:\WINDOWS
2011/02/08 17:52:06.0781 4088	Processor architecture: Intel x86
2011/02/08 17:52:06.0781 4088	Number of processors: 1
2011/02/08 17:52:06.0781 4088	Page size: 0x1000
2011/02/08 17:52:06.0781 4088	Boot type: Normal boot
2011/02/08 17:52:06.0781 4088	================================================================================
2011/02/08 17:52:07.0093 4088	Initialize success
2011/02/08 17:52:22.0234 3096	================================================================================
2011/02/08 17:52:22.0234 3096	Scan started
2011/02/08 17:52:22.0234 3096	Mode: Manual; 
2011/02/08 17:52:22.0234 3096	================================================================================
2011/02/08 17:52:23.0015 3096	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/02/08 17:52:23.0078 3096	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/02/08 17:52:23.0187 3096	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/02/08 17:52:23.0281 3096	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/02/08 17:52:23.0453 3096	AmdK8           (62271ff14baa810323ac816c5d355ba9) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/02/08 17:52:23.0515 3096	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/02/08 17:52:23.0656 3096	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/02/08 17:52:23.0687 3096	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/02/08 17:52:23.0734 3096	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/02/08 17:52:23.0812 3096	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/02/08 17:52:23.0875 3096	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/02/08 17:52:23.0937 3096	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/02/08 17:52:24.0015 3096	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/02/08 17:52:24.0078 3096	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/02/08 17:52:24.0140 3096	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/08 17:52:24.0328 3096	cvintdrv        (7ba8d91a41805a316bba67ff29c891b2) C:\WINDOWS\system32\drivers\cvintdrv.sys
2011/02/08 17:52:24.0437 3096	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/02/08 17:52:24.0562 3096	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/02/08 17:52:24.0796 3096	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/02/08 17:52:24.0937 3096	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/02/08 17:52:25.0046 3096	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/02/08 17:52:25.0234 3096	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/02/08 17:52:25.0328 3096	e4usbaw         (3e1971e0f64fcf2fbe05ce4ab0132963) C:\WINDOWS\system32\DRIVERS\e4usbaw.sys
2011/02/08 17:52:25.0437 3096	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/02/08 17:52:25.0546 3096	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/02/08 17:52:25.0640 3096	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/02/08 17:52:25.0750 3096	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/02/08 17:52:25.0937 3096	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/02/08 17:52:26.0062 3096	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/02/08 17:52:26.0218 3096	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/02/08 17:52:26.0406 3096	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2011/02/08 17:52:26.0593 3096	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/02/08 17:52:26.0812 3096	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/02/08 17:52:27.0000 3096	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/02/08 17:52:27.0156 3096	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/02/08 17:52:27.0312 3096	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/02/08 17:52:27.0421 3096	IKANLOADER2     (1a03a7b28d12239a573dc20422c3068d) C:\WINDOWS\system32\Drivers\e4ldr.sys
2011/02/08 17:52:27.0593 3096	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/02/08 17:52:28.0140 3096	IntcAzAudAddService (64be56b8858ca0153c725c720ffd194f) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/02/08 17:52:28.0421 3096	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/02/08 17:52:28.0593 3096	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/02/08 17:52:28.0750 3096	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/02/08 17:52:28.0828 3096	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/02/08 17:52:28.0937 3096	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/02/08 17:52:29.0046 3096	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/02/08 17:52:29.0156 3096	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/02/08 17:52:29.0296 3096	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/02/08 17:52:29.0390 3096	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/08 17:52:29.0500 3096	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/02/08 17:52:29.0625 3096	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/02/08 17:52:29.0765 3096	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/02/08 17:52:30.0031 3096	ltmodem5        (919de7d76d2c0c0139e08b3e7592d62e) C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys
2011/02/08 17:52:30.0187 3096	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/02/08 17:52:30.0343 3096	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/02/08 17:52:30.0421 3096	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/08 17:52:30.0531 3096	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/02/08 17:52:30.0640 3096	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/02/08 17:52:30.0812 3096	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/02/08 17:52:30.0953 3096	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/02/08 17:52:31.0093 3096	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/02/08 17:52:31.0218 3096	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/02/08 17:52:31.0312 3096	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/02/08 17:52:31.0390 3096	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/02/08 17:52:31.0515 3096	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/02/08 17:52:31.0593 3096	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/02/08 17:52:31.0671 3096	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/02/08 17:52:31.0750 3096	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/02/08 17:52:31.0859 3096	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/02/08 17:52:31.0937 3096	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/02/08 17:52:32.0015 3096	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/02/08 17:52:32.0093 3096	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/02/08 17:52:32.0218 3096	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/02/08 17:52:32.0328 3096	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/02/08 17:52:32.0421 3096	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/02/08 17:52:32.0562 3096	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/02/08 17:52:32.0703 3096	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/02/08 17:52:32.0937 3096	nv              (ce58f42b11be20a47c3d8d2f38da254e) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2011/02/08 17:52:33.0359 3096	NVENETFD        (22eedb34c4d7613a25b10c347c6c4c21) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/02/08 17:52:33.0468 3096	nvnetbus        (5e3f6ad5cad0f12d3cccd06fd964087a) C:\WINDOWS\system32\DRIVERS
vnetbus.sys
2011/02/08 17:52:33.0562 3096	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/02/08 17:52:33.0656 3096	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/02/08 17:52:33.0796 3096	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/02/08 17:52:33.0921 3096	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/02/08 17:52:34.0015 3096	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/02/08 17:52:34.0125 3096	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/02/08 17:52:34.0265 3096	PCANDIS5        (ceef86cb35abe95c40a88784f5b631ad) C:\WINDOWS\system32\PCANDIS5.SYS
2011/02/08 17:52:34.0843 3096	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/02/08 17:52:34.0968 3096	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/02/08 17:52:35.0062 3096	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/02/08 17:52:35.0328 3096	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/02/08 17:52:35.0453 3096	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/02/08 17:52:35.0781 3096	Ps2             (390c204ced3785609ab24e9c52054a84) C:\WINDOWS\system32\DRIVERS\PS2.sys
2011/02/08 17:52:35.0906 3096	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/02/08 17:52:36.0031 3096	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/02/08 17:52:36.0140 3096	PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/02/08 17:52:36.0359 3096	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/02/08 17:52:36.0484 3096	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/02/08 17:52:36.0593 3096	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/02/08 17:52:36.0687 3096	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/02/08 17:52:36.0781 3096	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/02/08 17:52:36.0906 3096	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/08 17:52:37.0062 3096	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/08 17:52:37.0171 3096	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/02/08 17:52:37.0359 3096	rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/02/08 17:52:37.0593 3096	RTL8169         (71b7026d61293c1e91145bdad11c53bf) C:\WINDOWS\system32\DRIVERS\Rtlh86.sys
2011/02/08 17:52:37.0890 3096	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/08 17:52:38.0156 3096	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/02/08 17:52:38.0359 3096	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/02/08 17:52:38.0640 3096	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/08 17:52:38.0828 3096	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/02/08 17:52:39.0000 3096	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/08 17:52:39.0187 3096	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/08 17:52:39.0390 3096	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/08 17:52:39.0687 3096	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/08 17:52:39.0890 3096	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/02/08 17:52:40.0156 3096	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/08 17:52:40.0343 3096	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/08 17:52:40.0484 3096	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/02/08 17:52:40.0859 3096	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/08 17:52:41.0046 3096	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/08 17:52:41.0250 3096	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/02/08 17:52:41.0406 3096	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/08 17:52:41.0562 3096	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/08 17:52:41.0734 3096	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/02/08 17:52:41.0875 3096	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/02/08 17:52:42.0015 3096	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/02/08 17:52:42.0187 3096	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/08 17:52:42.0343 3096	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/02/08 17:52:42.0500 3096	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/02/08 17:52:42.0640 3096	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/02/08 17:52:42.0765 3096	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/08 17:52:42.0921 3096	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/08 17:52:43.0109 3096	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/08 17:52:43.0343 3096	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/02/08 17:52:43.0546 3096	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/02/08 17:52:43.0687 3096	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/02/08 17:52:43.0921 3096	================================================================================
2011/02/08 17:52:43.0921 3096	Scan finished
2011/02/08 17:52:43.0921 3096	================================================================================


est-ce que ça t'aide : scan en 21 secondes .

merci

moment de grace · Answer

ok

tu peux continuer

=> USBfix

philibert13 · Answer

moment de grace · Answer

ca avance

=> Ad Remover + MBAM

philibert13 · Answer

Bonjour

voici déjà le rapport Ad-remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:34:19 le 09/02/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Compaq_Propriétaire@PT817 ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\Temp\msksetup.log
Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\2vuwef8d.default\extensions\@FissaPlugin
Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\FissaSearch
Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\ResultBar
Dossier supprimé: C:\Program Files\ResultBar
Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\ItsLabel
Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\2vuwef8d.default\Prefs.js --
Ligne supprimée: uû{r_prû{û3ef("ûNbrowûOEartuû{û{û{û{p.paû{Tú{û{Tú{", "hxxp://y.lo.st"); 
Ligne supprimée: uûzser_prefûz("googleû,.toolbarûL.saoe÷user_pref("browser.startup.homepage", "hxxp://y.lo.st"... 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKLM\Software\Classes\CLSID\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
Clé supprimée: HKLM\Software\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
Clé supprimée: HKLM\Software\Classes\CLSID\{20FE21D0-8895-4F5F-A5D2-709170290006}
Clé supprimée: HKLM\Software\Classes\Interface\{20FE21D0-8895-4F5F-A5D2-709170290006}
Clé supprimée: HKLM\Software\Classes\CLSID\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
Clé supprimée: HKLM\Software\Classes\CLSID\{48ACB95E-38BE-4377-BE46-67F5B68C1A77}
Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\CLSID\{6ad30cb8-7064-4664-8039-d9bb95cba878}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6ad30cb8-7064-4664-8039-d9bb95cba878}
Clé supprimée: HKLM\Software\Classes\CLSID\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}
Clé supprimée: HKLM\Software\Classes\CLSID\{723328FF-22D0-497f-9EB5-1AC919582DE1}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{723328FF-22D0-497f-9EB5-1AC919582DE1}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{723328FF-22D0-497f-9EB5-1AC919582DE1}
Clé supprimée: HKLM\Software\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé supprimée: HKLM\Software\Classes\CLSID\{85fe1096-281b-4cb9-82b6-d8eba5830035}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{85fe1096-281b-4cb9-82b6-d8eba5830035}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{85fe1096-281b-4cb9-82b6-d8eba5830035}
Clé supprimée: HKLM\Software\Classes\CLSID\{a83c3565-302c-4bf8-b000-6b6f1811d892}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a83c3565-302c-4bf8-b000-6b6f1811d892}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a83c3565-302c-4bf8-b000-6b6f1811d892}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a83c3565-302c-4bf8-b000-6b6f1811d892}
Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\CLSID\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
Clé supprimée: HKLM\Software\Classes\Interface\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
Clé supprimée: HKLM\Software\Classes\CLSID\{f011f437-ee07-463c-8217-97c0522117ab}
Clé supprimée: HKLM\Software\Classes\CLSID\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}
Clé supprimée: HKLM\Software\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}
Clé supprimée: HKLM\Software\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}
Clé supprimée: HKLM\Software\Classes\Interface\{6BB301AC-528E-4545-B03E-9B8EE56382BC}
Clé supprimée: HKLM\Software\Classes\Interface\{7713A018-8482-48FA-8BD3-46A9D319693F}
Clé supprimée: HKLM\Software\Classes\Interface\{7894081D-0CF3-4663-B371-79DB59C32FC3}
Clé supprimée: HKLM\Software\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}
Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé supprimée: HKLM\Software\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}
Clé supprimée: HKLM\Software\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}
Clé supprimée: HKLM\Software\Classes\Interface\{9D2F73EA-AA92-4C9C-9FA5-666B725E8E75}
Clé supprimée: HKLM\Software\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\Interface\{C382B99A-E317-4842-8448-70ADDAC750CA}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\Interface\{E6E1D9F5-DC91-458F-89B8-FACFBD132A91}
Clé supprimée: HKLM\Software\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{11109EB1-7D52-4512-88AD-9D837AEED46F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{A36EC25F-1846-45D0-903F-A9F9B5CF0FD0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{A4D74ECD-AEF8-45EB-929C-DB36E4D00ECF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B5E29133-7CC2-4174-B60E-42F51C7E7919}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{DD68F52E-1436-4C5C-8191-A1FA6AE566D4}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED846B6D-C294-4DFF-9AF6-44BDA49C0ED1}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\awysg
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1700389
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2233703
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\freeCompressor
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\ResultBar
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\ItsLabel
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKCU\Software\freeCompressor
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Toolbar
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b13e6377-ec0a-4c07-ac89-dcd48b57203d}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D789B722-522C-4868-8DA4-EE7B5F5F575C}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E84D42CA-64EB-11DE-A65F-8C3656D89593}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790476B27655503EA191
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\2vuwef8d.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.6

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{20930CA4-6FFB-4059-81B2-188B7B5049B8} - "Flickr" (hxxp://www.flickr.com/search/?q={searchTerms})
HKCU_SearchScopes\{4DE8FD90-4C48-4E43-B42D-FF48AEFA3ABD} - "Yahoo! Shopping" (hxxp://shopping.yahoo.fr/ctl/do/search?catId=100164013&siteSearchQuery={searchTe...)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_SearchScopes\{F1B8A289-39FE-4BB3-A04D-DFDA36706577} - "eBay" (hxxp://rover.ebay.com/rover/1/709-71121-23097-1/4?satitle={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll)
HKCU_Toolbar\WebBrowser|{00000000-0000-0000-0000-000000000000} (x)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll) (x)
HKLM_Toolbar|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll)
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
HKLM_ElevationPolicy\45b81835-4c95-43c1-8fa8-b338b83e7fc5 - C:\Program Files\IsoBuster\IsoBusterToolbarHelper.exe (x)
HKLM_ElevationPolicy\{58F04068-17A5-41a3-B5B7-111004DDF5DC} - C:\Program Files\Real\RealPlayer\realplay.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{E56200D6-445E-45ce-89D8-E0EF39ECF849} - C:\Program Files\Real\RealPlayer\RecordingManager.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{EFC0651C-B6D7-49CD-A6E0-B1CE9AB5FE46} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ytbb.exe (Yahoo! Inc.)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} - "&Yahoo! Toolbar Helper" (C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll)
BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} - "RealPlayer Download and Record Plugin for Internet Explorer" (C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll)
BHO\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - "SingleInstance Class" (C:\Program Files\Yahoo!\Companion\Installs\cpn2\YTSingleInstance.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 39 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 09/02/2011 (16143 Octet(s)) 

Fin à: 12:35:55, 09/02/2011 
 
============== E.O.F ============== 


Je lancerai MBAM ce soir en rentrant du travail

philibert13 · Answer

Bonjour

voici le rapport MBAM

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5214

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/02/2011 06:02:03
mbam-log-2011-02-10 (06-00-51).txt

Type d'examen: Examen complet (C:\|D:\|E:\|J:\|)
Elément(s) analysé(s): 251522
Temps écoulé: 1 heure(s), 10 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS
thielrs.dll (Trojan.Hiloti) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTBAR_SERVICE (Adware.ResultBar) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Fdosirisohah (Trojan.Hiloti) -> Value: Fdosirisohah -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.194,93.188.160.114) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B1CDB38B-5C96-489F-A765-046B850740A9}\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.194,93.188.160.114) Good: () -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS
thielrs.dll (Trojan.Hiloti) -> No action taken.
c:\documents and settings\compaq_propriétaire\local settings\Temp\1C.tmp (Trojan.Hiloti) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\compaq_propriétaire\application data\EoRezo\EoRezo\softwareupdate.exe.vir (Rogue.Eorezo) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\compaq_propriétaire\application data\EoRezo\EoRezo\softwareupdatehp.exe.vir (Rogue.Eorezo) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezobho.dll.vir (Rogue.Eorezo) -> No action taken.
c:\program files	emp\11tmp.exe (Trojan.Hiloti) -> No action taken.



-----------------------------------------------------------------------
Bcp de "No action taken" ! Que faire.
Merci de me dire

moment de grace · Answer

No action veut dire que tu ne les as pas supprimé

. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.

philibert13 · Answer

Voillà j'ai tt supprimé ce qui avait été place ds l'onglet "Quarantaine"

moment de grace · Answer

bien

tu peux vider sa quarantaine

encore des soucis?

Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message

philibert13 · Answer

"tu peux vider sa quarantaine "

Je ne comprends pas bien : en supprimant les fichiers en quarantaine, il  n'y a plus rien ds l'onglet quarantaine,  ..ce qui a priori ne me surprend pas.

Déjà je vais voir si je peux lire mes pdf (ça c'est mon dernier gros souci)

A plus tard (ce soir je pense..)   :)

moment de grace · Answer

Je ne comprends pas bien : en supprimant les fichiers en quarantaine


c'est ok

1)

quels soucis restent il

2)

nouveau rapport zhp

@ +

philibert13 · Answer

Bonsoir 

1/ souci restant (gênant) : tjs impossible de travailler sur Adobe acrobar reader alors que la mise à jour s'est effectuée. 
Message : Acrobat failed to load its Core DLL

2/ je relance ZHPDiag qui est sur mon bureau ?

Merci de me dire

moment de grace · Answer

je relance ZHPDiag qui est sur mon bureau ? 

oui

Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

philibert13 · Answer

Voici le diagnostic effectué ce soir

https://pjjoint.malekal.com/files.php?id=782ae20984127


merci de me dire ce que tu en conclus 
:)

moment de grace · Answer

il reste des choses semble t il

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 


C:\Program Files\rgcpkjqd\amtcujaq.exe


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

philibert13 · Answer

Bonjour

j'ai trouvé : C:\Program Files\rgcpkjqd\amtcujaq.exe 

 via le bouton PARCOURIR de VirusTotal

Taille : 108 Ko

Je l'envoi via VirusTotal

Mais je ne trouve pas le lien de VirusTotal à t'envoyer.

Peux-tu me préciser stp

merci

philibert13 · Answer

C'est normal que ce soit si long d'obtenir une URL ?

philibert13 · Answer

Excuse moi, je ne comprends/trouve pas autre chose que ça !

http://www.virustotal.com/index.html

??

moment de grace · Answer

ok laisse

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[MD5.347DC3ABB54FF6DB2B7D78EA39AEA6DD] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\WMPRWISE.EXE   [218452]    
O4 - HKCU\..\Run: [Microsoft Firewall 2.9] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\WMPRWISE.exe
O4 - HKUS\S-1-5-21-1566315479-3569562798-2726316874-1008\..\Run: [Microsoft Firewall 2.9] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\WMPRWISE.exe
[HKCU\Software\CE8SIIFGSU]    
[HKCU\Software\CL2GFOKBC9]    
[HKCU\Software\Mc]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,C:\Program Files\rgcpkjqd\amtcujaq.exe,
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll    
O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} . (.Pas de propriétaire - Pas de description.) --  (.not file.)    => MediaBar Toolbar
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} [DefaultScope] - (Web Search) - http://search.bearshare.net/  
O43 - CFD: 08/02/2011 - 22:45:48 ----D- C:\Program Files\rgcpkjqd

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

apres redemarrage du pc, dis moi comment il se comporte

philibert13 · Answer

Bonjour 

Voici le rapport :

Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-02-2011-11-48-31.txt
Run by Compaq_Propriétaire at 13/02/2011 11:48:28
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Documents and Settings\Compaq_Propriétaire\Application Data\WMPRWISE.EXE [218452]  => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
HKCU\Software\CE8SIIFGSU  => Clé supprimée avec succès
HKCU\Software\CL2GFOKBC9  => Clé supprimée avec succès
HKCU\Software\Mc  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} [DefaultScope] - (Web Search) - http://search.bearshare.net/  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [Microsoft Firewall 2.9] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\WMPRWISE.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1566315479-3569562798-2726316874-1008\..\Run: [Microsoft Firewall 2.9] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\WMPRWISE.exe  => Valeur absente
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll  => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => MediaBar Toolbar  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,C:\Program Files\rgcpkjqd\amtcujaq.exe,  => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\rgcpkjqd  => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\program files\yahoo!\companion\installs\cpn2\yt.dll  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan


les 2 principaux problèmes restants persistent :
- la liste des programmes en ajout/suppression ds le panneau de config ne s'affiche pas, même après 2 minutes d'attente
- pas de possibilité de visualiser un .pdf, encore moins d'en créer.
MESSAGE : boite de dialogue : Fatal error : Acrobat failed to load its core DLL.

Il faut vraiment que je puisse résoudre ces 2 pbs, même si grâce à toi ça c'est déjà bien améliorer : récupération des fonctionnlités audio en lecture/gravure ; plus de publicités intempestives, lo.st a disparu...

dc je te fais confiance pr  aboutir. :)

moment de grace · Answer

Télécharge Zeb Restore 
http://telechargement.zebulon.fr/zeb-restore.html 
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente. 

Voici les éléments qui peuvent être restaurés : coche les lignes en gras 
- RegEdit : réactive l'accès à RegEdit 
- Clés RUN : réactive le lancement de programmes par clés RunXXX 
- Bouton Arrêter : rétablit le bouton Arrêter 
- Windows Update : rétablit la fonction Windows Update 
- Gestionnaire des tâches : réactive le gestionnaire des tâches 
- Panneau de configuration : réactive le Panneau de configuration 
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes 
- Policies : remet en place des éléments désactivés par "Policies" 
- Bureau : réactive le Bureau 
- Réparation IE : répare Internet Exploreur (pages de recherche) 
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com 
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares) 
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.) 
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

philibert13 · Answer

Merci, je vais faire ça.

 Ce midi j'ai refait un scan complet avec Malewarebytes. 
30 éléments infectés que j'ai supprimés de la quarantaine.
parce que ce matin mon internet était un peu lent, notamment pr m'identifier sur les sites à mot de passe (comme CCM par ex).
Là ça va bcp mieux .

2 questions intermédiaires

- est-ce que je peux recocher 
   - masquer les fichiers protégés du syst. exploit.
   - masquer les extensions dt le type est connu ?

- qu'est-ce que tu me conseilles comme anyivirus en + de Malewarebytes ?.

Clairement, Avira je ne le remettrai pas, Bitdefender(je l'ai eu pdt 3 ans) bcp trop lourd et pas adapté à mes besoins + 1 mauvaise surprise à la fin.
Avast assez lourd aussi je trouve, ça se ressent sur la vitesse de la machine, mais si tu penses que c'est un petit sacrifice efficace qu'il faut faire...

Pdt un moment j'avais Microsoft Security Essential, qui me convenait très bien, et puis un jour je ne sais pas prquoi les mises à jour ne se faisaient plus,d'abord sur mon fixe, puis 1 semaine + tard sur mon portable Vista..

Merci pr tes conseils

moment de grace · Answer

30 éléments infectés que j'ai supprimés de la quarantaine. 

montre moi le rapport de ca stp

philibert13 · Answer

Voici :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5727

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/02/2011 15:34:55
mbam-log-2011-02-13 (15-34-55).txt

Type d'examen: Examen complet (C:\|D:\|E:\|J:\|)
Elément(s) analysé(s): 264157
Temps écoulé: 1 heure(s), 18 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 30

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\compaq_propriétaire\menu démarrer\programmes\démarrage\amtcujaq.exe (Spyware.Zbot) -> Delete on reboot.
c:\program files\rgcpkjqd\amtcujaq.exe (Spyware.Zbot) -> Delete on reboot.
c:\program files\internet explorer\iexploremgr.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP807\A0182370.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP808\A0182819.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP808\A0182820.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP808\A0182995.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP808\A0182996.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP808\A0183327.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP808\A0183326.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP808\A0184870.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\L\RECYCLER\s-4-0-32-1464266841-3857242145-762232685-4616\aachwxkl.exe.vir (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\L\RECYCLER\s-4-0-32-1464266841-3857242145-762232685-4616\bjwidvaq.exe.vir (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\L\RECYCLER\s-4-0-32-1464266841-3857242145-762232685-4616\cypmruiv.exe.vir (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\L\RECYCLER\s-4-0-32-1464266841-3857242145-762232685-4616\djrptisg.exe.vir (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\L\RECYCLER\s-4-0-32-1464266841-3857242145-762232685-4616\dkuwvekx.exe.vir (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\L\RECYCLER\s-4-0-32-1464266841-3857242145-762232685-4616\kufdrnha.exe.vir (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\L\RECYCLER\s-4-0-32-1464266841-3857242145-762232685-4616\mhboczsp.exe.vir (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\L\RECYCLER\s-4-0-32-1464266841-3857242145-762232685-4616\pfowezip.exe.vir (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\L\RECYCLER\s-4-0-32-1464266841-3857242145-762232685-4616\sjbcmbjx.exe.vir (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\L\RECYCLER\s-4-0-32-1464266841-3857242145-762232685-4616\uowrjgxv.exe.vir (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\L\RECYCLER\s-4-0-32-1464266841-3857242145-762232685-4616\xfodjgiy.exe.vir (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\L\RECYCLER\s-4-0-32-1464266841-3857242145-762232685-4616\zqjplvio.exe.vir (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\L\RECYCLER\s-4-0-32-1464266841-3857242145-762232685-4616\eidavwms.exe.vir (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\L\RECYCLER\s-4-0-32-1464266841-3857242145-762232685-4616\euoxwlvz.exe.vir (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\L\RECYCLER\s-4-0-32-1464266841-3857242145-762232685-4616\fybqbdqv.exe.vir (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\L\RECYCLER\s-4-0-32-1464266841-3857242145-762232685-4616\hrixbtyr.exe.vir (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\L\RECYCLER\s-4-6-82-8117412557-2861403163-218367548-6374\sofpcloa.exe.vir (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\documents and settings\compaq_propriétaire\menu démarrer\programmes\démarrage\igfxtray.exe (Trojan.Downloader.Gen) -> Delete on reboot.
c:\documents and settings\compaq_propriétaire\application data\igxpgd32.dat (Malware.Trace) -> Quarantined and deleted successfully.

Quelles conclusion en tires-tu ?

moment de grace · Answer

1)

la restauration système est infectée (nous traitons ca à la fin)

2)

c:\program files\rgcpkjqd\amtcujaq.exe (Spyware.Zbot) -> Delete on reboot. 

était supprimé là

https://forums.commentcamarche.net/forum/affich-20778169-defaillances-sur-panneau-de-config-et-pilotes?page=2#42

avais tu redemarré le pc ?

3)

fais ca https://forums.commentcamarche.net/forum/affich-20778169-defaillances-sur-panneau-de-config-et-pilotes?page=2#43

4)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

philibert13 · Answer

Je ne comprends pas bien le point 2.

A l'issue du diagnostic complet, une boîte de dialogue m'a invité à redémarré le PC, oui..

philibert13 · Answer

Dc après que tu m'auras expliqué + le point 2, je fais ce que tu m'as indiqué ds ton message de ce midi, puis après un nouveau diagnostic ZHP puis je t'envoie les rapports , d'accord ?

moment de grace · Answer

(sourire)

MBAM a supprimé des éléments qui auraient dû l'être precédement avec zhpfix

celui ci justement  c:\program files\rgcpkjqd\amtcujaq.exe

d'où ma surprise

philibert13 · Answer

Dc est-ce tt de même nécessaire de refaire un diagnostic zhp ? (point 4) ?

philibert13 · Answer

Bonjour

j'ai téléchargé ZebRestore et n'ai coché que la fonctionnalité 
Ajout/suppression de programmes (puisque tu m'avais indiqué de ne cocher que les lignes - en l'occurrence une seule - que tu avais mis en gras).

Chose faite, très rapidement, et je suis heureux de te confirmer que j'ai de nouveau accès à cette fonctionnalité ds le PdC. :)

Je fais le diagnostic zhp et te le poste plus tard

Merci bcp ; à + tard

philibert13 · Answer

philibert13 · Answer

moment de grace · Answer

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

philibert13 · Answer

Voici :

https://pjjoint.malekal.com/files.php?id=b9bded6d5577

moment de grace · Answer

il y a en un qui revient

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\rgcpkjqd\amtcujaq.exe,
O43 - CFD: 13/02/2011 - 15:36:32 ----D- C:\Program Files\rgcpkjqd  
[MD5.CA4E20C90299DB528E944FB32A00BE6F] [SPRF] (.InstallShield Software Corporation - Setup.exe.) -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Liveudpate20_Eng_Install.exe   [2488760] 


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

______________

redemarre le pc

puis

Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

philibert13 · Answer

Bonsoir

voici les rapports de ce jour

rapport ZHPFix

Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-02-2011-22-27-13.txt
Run by Compaq_Propriétaire at 15/02/2011 22:27:16
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Liveudpate20_Eng_Install.exe [2488760]  => Supprimé et mis en quarantaine

========== Elément(s) de donnée du Registre ==========
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\rgcpkjqd\amtcujaq.exe,  => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\rgcpkjqd  => Fichier supprimé au reboot

========== Fichier(s) ==========


========== Récapitulatif ==========
1 : Processus mémoire
1 : Elément(s) de donnée du Registre
1 : Dossier(s)


End of the scan



rapport de quarantaine

C:\Program Files\ZHPDiag\Quarantine\wmprwise.exe.VIR,c:\documents and settings\compaq_propriétaire\application data\wmprwise.exe
C:\Program Files\ZHPDiag\Quarantine\yt.dll.VIR,c:\program files\yahoo!\companion\installs\cpn2\yt.dll
C:\Program Files\ZHPDiag\Quarantine\rgcpkjqd.DIR,C:\Program Files\rgcpkjqd
C:\Program Files\ZHPDiag\Quarantine\rgcpkjqd.DIR,C:\Program Files\rgcpkjqd
C:\Program Files\ZHPDiag\Quarantine\rgcpkjqd.DIR,C:\Program Files\rgcpkjqd
C:\Program Files\ZHPDiag\Quarantine\rgcpkjqd.DIR,C:\Program Files\rgcpkjqd
C:\Program Files\ZHPDiag\Quarantine\liveudpate20_eng_install.exe.VIR,c:\documents and settings\compaq_propriétaire\application data\liveudpate20_eng_install.exe
C:\Program Files\ZHPDiag\Quarantine\rgcpkjqd.DIR,C:\Program Files\rgcpkjqd



Lien Malekal's forum suite au ZHP_Diag du 15/02/2011

https://pjjoint.malekal.com/files.php?id=bcef3f99371413

moment de grace · Answer

ok

as tu redemarré le pc entre le zhpfix et le nouveau zhpdiag ?

philibert13 · Answer

Oui, sûr, j'ai fait exact comme tu m'as dit..

moment de grace · Answer

Télécharge OTL de OLDTimer 

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


 enregistre le sur ton Bureau. 

Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. 

Coche les 2 cases Lop et Purity 

Coche la case devant tous les utilisateurs 

règle age du fichier sur "60 jours" 

 dans la moitié gauche , mets tout sur "tous" 

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

 Clique sur Parcourir et cherche le fichier ci-dessus. 

Clique sur Ouvrir. 

 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

est ajouté dans la page. 

 Copie ce lien dans ta réponse. 

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

philibert13 · Answer

Voici, conforme à ce que tu as demandé :

OTL.txt http://www.cijoint.fr/cjlink.php?file=cj201102/cijXcBuEUp.txt

Extras.txt :  http://www.cijoint.fr/cjlink.php?file=cj201102/cij5KfQuBQ.txt

merci de me dire ce qu'il en est

moment de grace · Answer

si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur OTL.exe pour le lancer. ?Copie la liste qui se trouve en gras ci-dessous, ? colle-la dans la zone sous "Personnalisation" : :OTL IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = ;*.local IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = ;*.local IE - HKU\S-1-5-21-1566315479-3569562798-2726316874-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = ;*.local O4 - Startup: C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\amtcujaq.exe O20 - HKLM Winlogon: UserInit - (C:\Program Files\rgcpkjqd\amtcujaq.exe) - C:\Program Files\rgcpkjqd\amtcujaq.exe () :Files C:\Program Files\rgcpkjqd C:\Documents and Settings\All Users\Application Data\94E C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\amtcujaq.exe C:\Documents and Settings\All Users\Application Data\22EA :commands [emptytemp] [start explorer] [reboot] ? Clique sur "Correction" pour lancer la suppression. ? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

philibert13 · Answer

Bonsoir

Voici :
All processes killed
========== OTL ==========
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride| /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride| /E : value set successfully!
HKU\S-1-5-21-1566315479-3569562798-2726316874-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride| /E : value set successfully!
File move failed. C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\amtcujaq.exe scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit:C:\Program Filesgcpkjqd\amtcujaq.exe deleted successfully.
File move failed. C:\Program Filesgcpkjqd\amtcujaq.exe scheduled to be moved on reboot.
========== FILES ==========
Folder move failed. C:\Program Filesgcpkjqd scheduled to be moved on reboot.
C:\Documents and Settings\All Users\Application Data\94E folder moved successfully.
File move failed. C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\amtcujaq.exe scheduled to be moved on reboot.
C:\Documents and Settings\All Users\Application Data\22EA folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 83 bytes
 
User: All Users
 
User: Compaq_Propriétaire
->Temp folder emptied: 355952033 bytes
->Temporary Internet Files folder emptied: 28304466 bytes
->Java cache emptied: 9454 bytes
->FireFox cache emptied: 5150478 bytes
->Google Chrome cache emptied: 6194177 bytes
->Flash cache emptied: 75673 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 83 bytes
 
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 4608156 bytes
 
User: NetworkService
->Temp folder emptied: 756324 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1076962 bytes
%systemroot%\System32 .tmp files removed: 69314112 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 161179041 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 79241814 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 679.00 mb
 
 
OTL by OldTimer - Version 3.2.20.6 log created on 02162011_221147
 
OTL by OldTimer - Version 3.2.20.6 log created on 02162011_221146

Files\Folders moved on Reboot...
File move failed. C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\amtcujaq.exe scheduled to be moved on reboot.
File move failed. C:\Program Filesgcpkjqd\amtcujaq.exe scheduled to be moved on reboot.
Folder move failed. C:\Program Filesgcpkjqd scheduled to be moved on reboot.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\BQHWGG51\affich-20778169-defaillances-sur-panneau-de-config-et-pilotes[1].htm moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully.
C:\WINDOWS	emp\Perflib_Perfdata_3fc.dat moved successfully.

Registry entries deleted on Reboot...


Les fichiers temporaires ont été vidés / supprimés ?

philibert13 · Answer

Bonjour problèmes graves restants : tjs impossible d'ouvrir des documents au format pdf - nouveau : l'applicatif géogébra (qui tourne sous Java) ; une boîte de dialogue s'ouvre : impossible de lancer l'application avec comme détails : onglet exception : CouldNotLoadArgumentException[ Impossible de charger le fichier/l'URL spécifié : C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\2\5cf48382-33926d00] at com.sun.javaws.Main.launchApp(Unknown Source) at com.sun.javaws.Main.continueInSecureThread(Unknown Source) at com.sun.javaws.Main$1.run(Unknown Source) at java.lang.Thread.run(Unknown Source) onglet exception bouclée : java.io.FileNotFoundException: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\2\5cf48382-33926d00 (Le fichier spécifié est introuvable) at java.io.FileInputStream.open(Native Method) at java.io.FileInputStream.(Unknown Source) at java.io.FileInputStream.(Unknown Source) at com.sun.javaws.jnl.LaunchDescFactory.buildDescriptor(Unknown Source) at com.sun.javaws.Main.launchApp(Unknown Source) at com.sun.javaws.Main.continueInSecureThread(Unknown Source) at com.sun.javaws.Main$1.run(Unknown Source) at java.lang.Thread.run(Unknown Source) l'applicatif fonctionnait encore dimanche dernier. Peux-tu m'aider à résoudre ces pbs en urgence stp merci

moment de grace · Answer

desinstalle java et adobe et réinstalle les

la Console Java ? : 
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 

_________________________________________________ 

Adobe Reader (désinstalle avant la version antérieure) 
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

philibert13 · Answer

Les nouvelles :

1/ Déjà merci pr tte l'aide que tu m'as apportée jusqu'à maintenant, qui s'est avérée efficace même si tt n'est pas encore terminé, et merci de ta patience.

2/ j'ai installé java 6, mais la désinstallation de java 5 ne s'est pas faite comme tu m'as dit ; j'ai dû faire 5 désintallations de mises à jours de java5 ds le panneau de configuration (heureusement que grâce à ton aide j'y ai de nouveau accès).
J'ai réinstallé géogébra aussi, même si je pense que la réinstallation est mal faite car il s'ouvre de façon bizarroïde... je t'en reparlerai qd on aura fini le processus de nettoyage. Le principal c'est que pr l'instant je peux m'en servir et faire des PJ.

3/ J'ai désinstallé et réinstallé Adobe et je peux enfin lire des pdf à partir de mon fixe. Merci. Là encore je ne suis pas sûr que l'installation soit parfaite, il me semble qu'il y a chq fois une étape supplémentaire pr accéder aux fichiers.. je t'en reparlerai

4/ ce midi j'ai relancé malewarebytes ; il y a vait encore 9 fichiers infectés par des spywares mais le rapport s'est perdu...

5/ est-ce que tu penses que je peux (essayer de)installer en // avec malewarebytes, MicrosoftSecurityEssentials..

6/ On continue le reste du processus de nettoyage...stp
merci

moment de grace · Answer

pour le 4
ouvre MBAM, onglet rapport, il doit y être le rapport
compte tenu de ce qu'il a trouvé on adopte une position

le 5) ok

le reste on verra

philibert13 · Answer

c'est une catastrophe

L'installation de MSE me bombarde de messages comme quoi il a trouvé des dizaines de menaces potentielles et suspendu les éléments correspondants, comme le faisait AVIRA avant que je le désinstalle

>Mais la c'est pire, je n'ai plus accès à rien, je t'écris de mon PC portable, alors que j'ai plein de données qui ne sont que sur mon fixe

Merci de m'aider stp

philibert13 · Answer

Bon alors je recttifie, désolé pr ces cafouillages

les bombardements d'avertissements continuent

j'ai à nouveau accès à internet, mais plus au ajout/suppression de programmes du PdC, ni aux PdF

Les pilotes audio fonctionnent

Je voudraus surtout désinstaller MSE, mais comment faire pr reprendre là où on en était il y a une heure..

moment de grace · Answer

hum


attention c'est long

Téléchargez Dr.Web CureIt! sur ton Bureau : 
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

? Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan. 
? Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite. 
? Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration. 
? Choisissez l'onglet Scanner, et décochez Analyse heuristique. 
? De retour à la fenêtre principale : choisissez Analyse complète. 
? Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la. 
? Cliquez Oui pour Tout si un fichier est détecté. 
? A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine. 
? Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport. 
? Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv. 
? Fermez Dr.Web CureIt! 
? Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage. 
? Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note 

Ensuite : 

? Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/ 
? Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier 
? Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

philibert13 · Answer

Bonsoir

processus d'analyse -  effectivement très long - en cours par DrWeb CureIt

L' ordinateur est en mode Protection renforcé

Les pbs semblent provenir de amtcujaq.exe ds le menu de démarrage

J'en suis à la phase d'analyse complète

Bien sûr que je te remercie déjà pr tt le tps que tu me consacres, comme m'y invitent les webmasters

Il faut qu'on résolve ce gros pb ; je garde confiance

La seule chose qui me désole c'est que je suis ici sur un site duquel je reçois bcp et ne peut rien donner ; bon il y a un autre site (entraide mathématique) où je donne qutidiennement, et recoit un peu ...   :)

Je te tiens au courant, vraisemblablement demain

philibert13 · Answer

bonsoir

le scan a duré près de 24 heures
631 virus détectés
quand j'ai cliqué sur tout sélectionner pr désinfecter
rien ne s'est passé puis c'est resté bloqué
avec marqué "ne répond pas"

j'ai fermé le PC puisque impossible de faire quoi que ce soit

maintenant il tourne en boucle sans démarrer , me demandant de le démarrer normalement ou en mode sans échec

impossible de le démarrer, non plus que l'arrêter, sauf à débrancher l'alimentation électrique..............

philibert13 · Answer

seul un des choix aboutit à 

démarrage du programme de PC Recovery, puis ça reste figé sur une image de montagne avec la pleine lune....
Que faire ?
Puis je encore récupérer mes données  ?

moment de grace · Answer

631 virus détectés 

à partir d'un autre pc si possible télécharges et graves ceci sur un cd 
(gravure d'un iso ou d'une image) 

https://free.drweb.com/aid_admin/ 



redemarrer le pc en mettant le cd DRWEB dans le lecteur 
puis 
redémarrer le pc en bootant sur le cd Dr.Web 
(si ton pc est bien configuré, tu devrais avoir un message dés le début du lancement « appuyer sur une touche pour démarrer du cd ») 


suivre ensuite les indications de l'outil 

aide toi de ce lien 

http://jal.cyber-nux.fr/?p=123

philibert13 · Answer

bonjour

j'ai ce qu'il faut pr faire la manipulation

qd je clique sur le lien indiqué

il y a une invitation à télécharger le cd drweb, mais après j'obtiens une page de liens 

index of/pub/drweb/livecd

qui apparemment ne me donne rien de concret à graver

même en consultant le lien d'aide je ne vois pas comment concrètement faire ma gravure

peux tu m'en dire + stp

merci d'avance

moment de grace · Answer

télécharge cet iso et grave le

http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso

________

pour graver, voici un exemple avec un autre iso mais même manip

Par contre si aucun logiciel de gravure ne se lance, fais cela... 

Télécharge BurnAtOnce (bao0995.exe) sur ton bureau. 
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe 

- Installe le sans modifier les paramètres proposés lors du processus d'installation. 
- A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next". 
- BurnAtOnce est maintenant en fonctionnement. 

Fais un "glisser/déposer"du fichier "OTLPE.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture : 
https://www.sfr.fr/fermeture-des-pages-perso.html 

- Clique sur Simulation 
- La gravure du CD va alors démarrer 
- Tu peux regarder cette vidéo (merci à jeanmimigab) en cas de problème : 
https://www.youtube.com/watch?v=EG3lOgt3ugE 

..................

but de l'entreprise est de redemarrer à partir du cd et non de windows pour tenter de traiter le pc avant son lancement

philibert13 · Answer

Bonjour

j'ai gravé le CD et ai démarré le PC fixe

Ilme propose 4 menus :

scanner
quarantine
results
updater

Je commence par scan ?  Merci de me dire  :)

philibert13 · Answer

Si c'est bien ça qu'il fat faire, il suffira de cliquer sur le bouton

SWITCH TO , 

Faire un UPDATE au préalable ?

Merci de me dire

moment de grace · Answer

oui faire scanner et pas de update à faire

philibert13 · Answer

C'est parti pr le disque C ; j'en fais un aussi (full scan) pr le D je pense ?

moment de grace · Answer

le C nous intéresse...ca va être à nouveau long

philibert13 · Answer

apparemment  + rapide que le scan précédent : 8 % de scanné en 20 minutes ; si le tps total de scan est proportionnel  il y en a pr un peu + de 4 h

mais apparemment il scanne du D aussi  /win/D:/i386/driver.cab en ce moment

philibert13 · Answer

manifestement les 4 heures c'était pe le disque D

Là il est en train de scanner le C : 21 % de réalisé

38 menaces détectées, dt 36 infectés, 1malicieux, 1 suspect
0 neutralisés
3 fichiers non scannés

pr l'instant

Je pense qu'il y en a pr la nuit

Que faut-il faire précisément à la fin du scan ?

Est-ce que ça ne fait rien si je ne suis pas présent à la fin du scan (indispensable de se lever vers 4 - 5 h du matinheure probable de fin 

je vois qu'en bas de la fenêtre il y a : select objects from the list and applly a relevant action avec un bouton cure

et parmi les 9 dossiers qui apparaissent ds la sélection, le 4ème est en surbrillance

Merci de me dire pr que je puisse agir dès que je verrai la fin du scan

bonne nuit

moment de grace · Answer

De sélectionner Cured, ce qui donnera comme directive au scanner de stériliser l'exécutable ou la dll infecté, sans supprimer à la hache.

philibert13 · Answer

bonjour

d'accord , je clique sur CURE, probablement ds l'heure qui vient, c'est + long que je l'avais estimé ; 97 % scannés pr l'instant

on en est à 
:
1074 menacs détextées
dt :
1066 infectés
4 malicieux
4 suspects

a combien de tps estimes-tu le processus de désinfection ?

Que faudra-t-il faire à l'issue de ce process ?

merci de me dire

moment de grace · Answer

pour être honnête, ton affaire est mal engagée

ce genre d'infection (virut , salety ou ramnit) n'est pas traitable quand elle est aussi répandue

prépare toi à sauvegarder tes données et à formater

philibert13 · Answer

je pourrai qd même avoir de nouveau accès à l'explorateur  et formater sur un disque externe ?

philibert13 · Answer

je vouilais dire : sauvegarder sur un disque externe

moment de grace · Answer

formater sur un disque externe ?

je comprends pas ta question

philibert13 · Answer

Avant d'avoir recours à DrWeb, je ne pouvais plus redémarrer le ¨PC ; dc pas d'accès à quoi que ce soit

Pr sauvegarder les données qui ne le sont pas encore, il faut bien que le PC démarre et que j'ai accès à l'explorateur pr sélectionner les fichiers à sauvegarder  et les copier sur un disque externe  connecté via un port USB

Tu comprends ce que je veux dire ?

moment de grace · Answer

oui j'ai compris

attendons la fin du traitement en cours qui devrait quand même pouvoir résoudre le soucis du lancement du pc, mais qui se réinfectera probablement aussi vite

si c'est le cas , tu pourras sauvegarder, dans le cas contraire, on fera autrement

il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé. 

toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable). 

Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc....

philibert13 · Answer

D'accord, je te tiens au courant, parce que  c'est pas encore fini

je ferai les sauvegardes sur CD comme ça je pourrai les faire tt de suite

ensuite pr le PC fixe, un formatage et un recovery me redonnera un PC propre ?

Quel antivirus efficace utiliser, ne serait-ce que pr qu'il n'arrive pas le même chose à mon portable ?

moment de grace · Answer

ensuite pr le PC fixe, un formatage et un recovery me redonnera un PC propre ?

oui

Quel antivirus efficace utiliser, ne serait-ce que pr qu'il n'arrive pas le même chose à mon portable ?

c'est un tout, je te guiderai à ce moment là

philibert13 · Answer

Le scan vient de se terminer ;

1992 menaces

dt 1980 infectés,
   6 malicieux
   6 suspects

je fais CURE qd même ?

philibert13 · Answer

Pas tjs mais souvent, et c'est Win32.Rmnet.4

philibert13 · Answer

2 questions stp


1/
Pr nettoyer, il faut séléctionner les fichiers à la souris

2/
pr la sauvegarde, comment est-ce que je retrouve mon explorateur

merci de me dire

moment de grace · Answer

tu n'as pas en bas une flèche verte "select all" ,

pour explorer, on verra si ca marche juste ce qu'il faut apres Dr Web

philibert13 · Answer

je ne vois pas de flèche "select all"

mais 1223 menaces ont été neutralisées + 1 supprimée (la première, que j'avais sélectionnée)

philibert13 · Answer

Les autres ?

Quoi dire, sinon ce que je constate...

je sais pas dire    (embarras)

moment de grace · Answer

1992 menaces

dt 1980 infectés, 

mais 1223 menaces ont été neutralisées + 1 supprimée (la première, que j'avais sélectionnée)

il en manque

bon que te dit il ? que c'est terminé pour lui ?

philibert13 · Answer

bonjour

il me dit 

"scanning finished", threats have been detected" selon le dénombrement que je t'ai indiqué

Que fais-je maintenant  stp?

merci de me dire

moment de grace · Answer

redemarre et regarde si tu peux faire tes sauvegatrdes

philibert13 · Answer

non c'est exactement pareil qu'avant le traitement de Dr Web

Image statique ; rien ne se passe, suivant le choix fait lors du démarrage

(mode sans echec,...etc) ou alors la page de démarrage tourne en boucle...)

moment de grace · Answer

https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/170703-booter-sur-un-live-cd-de-linux-ubuntu

philibert13 · Answer

Ubuntu téléchargé, apparemment ds un fichier ou dossier temporaire.

Comment fait-on pr retrouver un dossier à partir de l'explorateur à parti de Windows Vista ? Ctrl + H ne fonctionne pas, l'option rechercher n'est pas dispo
nible ds les menus (question que je voulais poser depuis lgtps)

merci de me dire

CD prêt à graver l'image .ISO avec NERO ; il faut juste que je la retrouve...

philibert13 · Answer

Non, mais je vais ben pouvoir le retrouver qd même...
un fichier de 695 Mo...

philibert13 · Answer

bonjour

CD ubuntu gravé avec succès
mais rien ne se passe sur le PC fixe

le tutoriel parle de modifier le bios mais concrètement pr l'instant je ne sais comment faire...

merci de continuer de m'aider

philibert13 · Answer

Bonjour

voilà, j'ai le bios à l'écran du fixe ; 

ce que je vois :
1er dispositif chaine 0 aucun
1er dispositif chaine 1 aucun
2ème dispositif chaine 0 TSSTCorpCD/DVD

2ème dispositif chaine 1 aucun

3ème dispositif chaine 0 WDC WD2500JS-6

puis 4, 5, 6  disopsitif   aucun

je ne suis pas du tout un expert en informatique, mais il semblerait que  le lecteur de CD DVD soit prioritaire au démararrage

DC si je comprnds bien - mais rien n'est moins sûr - je ferme mon PC, avant j'insère le CD gravé ubuntu, je redémarre avec le CD ds le lecteur, et....


MERCI DE ME  DIRE  :)

moment de grace · Answer

DC si je comprnds bien - mais rien n'est moins sûr - je ferme mon PC, avant j'insère le CD gravé ubuntu, je redémarre avec le CD ds le lecteur, et.... 

oui c'est ca

tu devrais avoir un message au lancement du pc qui te dit" appuyer sur une touche pour démarrer )à partir du cd"

................

merci  Excessimo

philibert13 · Answer

Non j"ai tjs cette série de messages qui me propose 3 modes sans échec ou un démarrage selon la dernière bonne configuration ou démarage windows normal

j'ai tt essayé, mais rien n'aboutit , il tourne tjs en boucle avec des démarrages successifs

si je tape F10, il va sur une mire puisplus rien ne se passe

si je tape F1, j'ai accès au BIOS


.....que faire donc ?

moment de grace · Answer

deux cas

ou le bios n'est pas configurer pour un demarrage avec le cd en premier

ou l'iso n'a pas été gravé en iso mais en données

avec quel logiciel as tu gravé ?

philibert13 · Answer

avec nero, et je crois bien que c'était en données, mais je ne me souviens pas qu'il me proposait iso

moment de grace · Answer

je crois bien que c'était en données

c'est là que c'est faux

il faut choisir graver une image

philibert13 · Answer

j'ai bien gravé une image mais rien n'y fait

pourtant il me semblait que le script du BIOS (CF mon précédent message) donnait la lecture du compartiment CD-DVD prioritaire ?

moment de grace · Answer

Procédure a effectuer sur un PC fonctionnel : 

Télécharge OTLPE.iso sur ton bureau. 
https://forum.malekal.com/viewtopic.php?t=23453&start=



- Insère un CD vierge dans ton graveur, si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre. 
- Fais un double-clic sur l'icône d'OTLPE.iso et si tu as un logiciel de gravure ISO sur ton pc, celui ci s'ouvrira automatiquement, il ne te reste qu'a suivre les instructions indiquées par celui ci. 


Par contre si aucun logiciel de gravure ne se lance, fais cela... 

Télécharge BurnAtOnce (bao0995.exe) sur ton bureau. 
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe 

- Installe le sans modifier les paramètres proposés lors du processus d'installation. 
- A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next". 
- BurnAtOnce est maintenant en fonctionnement. 

Fais un "glisser/déposer"du fichier "OTLPE.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture : 
https://www.sfr.fr/fermeture-des-pages-perso.html 

- Clique sur Simulation 
- La gravure du CD va alors démarrer 
- Tu peux regarder cette vidéo (merci à jeanmimigab) en cas de problème : 
https://www.youtube.com/watch?v=EG3lOgt3ugE 


Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD : 
https://forum.malekal.com/viewtopic.php?t=9447&start= 

* une fois le bureau de reatogo chargé tu devrais avoir acces à tes données

philibert13 · Answer

Bonjour MdG

je n'ai pas laissé tombé , j'ai juste pas eu le tps de m'en occuper ces 2 derniers jours. Je vs tiens informés

:)

philibert13 · Answer

Je me suis rendu sur le site https://forum.malekal.com/viewtopic.php?t=23453&start=
je ne récupère pas de fichier .iso qui se positionne sur le bureau mais un logiciel
OTLPEStd.exe de 95.3 Mo à télécharger

Suis-je passé à côté de qqc ?

Merci de me dire

moment de grace · Answer

oui c'est bon 

clic dessus s'il y a un logiciel de gravure il le trouvera sinon Télécharge BurnAtOnce
CONTRIBUTEUR SECURITE 

En désinfection, c'est la fin le plus important ! 
"Restez" jusqu'au bout...merci

philibert13 · Answer

Bonjour

je te reponds du PC malade

Acces internet OK

j ai grave le CD OTLPE aui permet cet acces

mais tt n est pas conforme a la video

ds l'explorateur qd je vais sur C il ne retrouve pas mes donnees 
message file or directory is corrupted and unreadable

+ clavier QWERTY

Qu en dis tu

moment de grace · Answer

* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune 

* Double-click sur l'icone OTLPE 
* Quand demandé "Do you wish to load the remote registry", select Yes 
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes 
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK 

* Sous Custom Scan box copie_colle le contenu en gras ci dessous: 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.* 
%SYSTEMDRIVE%\*.exe 
%PROGRAMFILES%\*.* 
%PROGRAMFILES%\*. 
/md5start 
eventlog.dll 
scecli.dll 
netlogon.dll 
cngaudit.dll 
sceclt.dll 
ntelogon.dll 
logevent.dll 
iaStor.sys 
nvstor.sys 
atapi.sys 
IdeChnDr.sys 
viasraid.sys 
AGP440.sys 
vaxscsi.sys 
nvatabus.sys 
viamraid.sys 
nvata.sys 
nvgts.sys 
iastorv.sys 
ViPrt.sys 
eNetHook.dll 
explorer.exe 
svchost.exe 
userinit.exe 
qmgr.dll 
ws2_32.dll 
proquota.exe 
imm32.dll 
kernel32.dll 
ndis.sys 
autochk.exe 
spoolsv.exe 
xmlprov.dll 
ntmssvc.dll 
mswsock.dll 
Beep.SYS 
ntfs.sys 
termsrv.dll 
sfcfiles.dll 
st3shark.sys 
/md5stop 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
c:\$recycle.bin\*.* /s 


* clic Run Scan pour démarrer le scan. 
* une fois terminé , le fichier se trouve là C:\OTL.txt 
* copie_colle le contenu dans ta prochaine réponse

philibert13 · Answer

je double clique sur l'icône jaune et noire OTLPE

s'ouvre une fenêtre Browse for folders

avec  invitation  : choose windows directory

 2 choix : si choix OK alors message no windows installation found ...

moment de grace · Answer

tu as bien redemarré dessus et tu es bien dans l'environnement reatogo  ?

philibert13 · Answer

oui j'ai redémarré sur le CD et le bureau est bien REATOGO-X-PE

moment de grace · Answer

ok  

il faut faire comme ici à partir du post 66  

https://forums.cnetfrance.fr/materiel-informatique-composants-et-peripheriques/276401-probleme-materiel-ou-virus
CONTRIBUTEUR SECURITE  

En désinfection, c'est la fin le plus important !  
"Restez" jusqu'au bout...merci

Défaillances sur panneau de config et pilotes

119 réponses

Discussions similaires

Newsletters