Mon bureau disparait au bout de 10 minutes

Résolu
choupie2607 Messages postés 30 Statut Membre -  
choupie2607 Messages postés 30 Statut Membre -
Bonjour,
j'ai un souci depuis une à 2 semaines.
Lorsque j'utilise le pc, tout va bien, mais si je le laisse allumé sans rien faire, au lieu de mettre l'écran de veille, les icônes du bureau et la barre des tâches disparaissent. Résultat: je ne vois plus que ma photo de fond d'écran et je ne peux rien faire. Les clics de la souris ne marchent pas, et si je presse Ctrl+Alt+suppr pour avoir le gestionnaire des tâches, il ne vient pas, impossible de faire quoi que ce soit, je ne peux même pas éteindre mon ordi.
Est-ce un virus qui me pose problème? Si oui, comment faire pour que tout revienne à la normale?
Merci pour votre aide.

28 réponses

  • 1
  • 2
  1. Excessimo Messages postés 2352 Statut Membre 157
     
    Salut,

    LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)

    Essaye de faire vite :

    ===============ZHPDIAG====================

    On va faire un diagnostic du PC :

    [*]Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    [*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    [*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
    [*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    [*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/


    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  2. Excessimo Messages postés 2352 Statut Membre 157
     
    ===============MBRCheck====================

    [X] Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

    * http://www.geekstogo.com/forum/files/file/441-mbrcheck/
    * https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
    * http://www.kernelmode.info/MBRCheck.exe

    [X] Fermer tout et cliquer sur MBRCheck.exe

    * S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
    * S'il te demande de taper sur la touche "entrée" seulement, fais le

    [X] Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

    =============AD-REMOVER==================

    * Télécharge AD-Remover ici
    ferme toutes les applications en cours !!!

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ############### Malwarebytes' Anti-Malware ###############

    On va passer un scan généraliste,

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    http://www.malwarebytes.org/mbam-download.php

    * NB : pour lancer le téléchargement, cliquer sur Download NOW"

    [x] Désactive ton Antivirus pour éviter les conflits

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

    [x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

    [x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

    [*] Je te conseille de garder Malwarebytes' et de passer des scans de temps en temps, ne pas oublier de le mettre à jour avant un scan.

    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    0
  3. choupie2607 Messages postés 30 Statut Membre 7
     
    Ci-joint le rapport MBRCheck
    BRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows XP Home Edition
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x000001fc

    Kernel Drivers (total 124):
    0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
    0x806D1000 \WINDOWS\system32\hal.dll
    0xF8B25000 \WINDOWS\system32\KDCOM.DLL
    0xF8A35000 \WINDOWS\system32\BOOTVID.dll
    0xF84F5000 ACPI.sys
    0xF8B27000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
    0xF84E4000 pci.sys
    0xF8625000 isapnp.sys
    0xF8BED000 pciide.sys
    0xF88A5000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    0xF8B29000 viaide.sys
    0xF8635000 MountMgr.sys
    0xF84C5000 ftdisk.sys
    0xF88AD000 PartMgr.sys
    0xF8645000 VolSnap.sys
    0xF84AD000 atapi.sys
    0xF8655000 disk.sys
    0xF8665000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    0xF848D000 fltmgr.sys
    0xF847B000 sr.sys
    0xF8675000 PxHelp20.sys
    0xF8457000 Fastfat.sys
    0xF8440000 KSecDD.sys
    0xF8413000 NDIS.sys
    0xF88B5000 viaagp1.sys
    0xF83F9000 Mup.sys
    0xF8685000 gagp30kx.sys
    0xF86B5000 \SystemRoot\system32\DRIVERS\processr.sys
    0xF7F39000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
    0xF7F25000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0xF8AAD000 \SystemRoot\System32\Drivers\cdrbsvsd.SYS
    0xF86C5000 \SystemRoot\system32\DRIVERS\imapi.sys
    0xF88E5000 \SystemRoot\system32\drivers\Afc.sys
    0xF8AB1000 \SystemRoot\System32\Drivers\UBHelper.SYS
    0xF86D5000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0xF86E5000 \SystemRoot\system32\DRIVERS\redbook.sys
    0xF7EDA000 \SystemRoot\system32\DRIVERS\ks.sys
    0xF8B2B000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
    0xF88ED000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0xF7EB6000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0xF88F5000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0xF7C7F000 \SystemRoot\system32\drivers\ALCXWDM.SYS
    0xF7C5B000 \SystemRoot\system32\drivers\portcls.sys
    0xF86F5000 \SystemRoot\system32\drivers\drmk.sys
    0xF7C48000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
    0xF88FD000 \SystemRoot\system32\DRIVERS\fdc.sys
    0xF7C37000 \SystemRoot\system32\DRIVERS\serial.sys
    0xF8AB5000 \SystemRoot\system32\DRIVERS\serenum.sys
    0xF7C23000 \SystemRoot\system32\DRIVERS\parport.sys
    0xF8705000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0xF8905000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0xF890D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0xF82CD000 \SystemRoot\system32\DRIVERS\audstub.sys
    0xF8715000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0xF8AB9000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0xF7C0C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0xF8725000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0xF8735000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0xF8915000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0xF7BFB000 \SystemRoot\system32\DRIVERS\psched.sys
    0xF8745000 \SystemRoot\system32\DRIVERS\msgpc.sys
    0xF891D000 \SystemRoot\system32\DRIVERS\ptilink.sys
    0xF8925000 \SystemRoot\system32\DRIVERS\raspti.sys
    0xF8755000 \SystemRoot\system32\DRIVERS\termdd.sys
    0xF8B2D000 \SystemRoot\system32\DRIVERS\swenum.sys
    0xF7B9D000 \SystemRoot\system32\DRIVERS\update.sys
    0xF8AC5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0xF8765000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xF8775000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0xF8B2F000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0xF8B31000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0xF829D000 \SystemRoot\System32\Drivers\Null.SYS
    0xF8B33000 \SystemRoot\System32\Drivers\Beep.SYS
    0xF8935000 \SystemRoot\System32\drivers\vga.sys
    0xF8B35000 \SystemRoot\System32\Drivers\mnmdd.SYS
    0xF8B37000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0xF893D000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xF8945000 \SystemRoot\System32\Drivers\Npfs.SYS
    0xF8B01000 \SystemRoot\system32\DRIVERS\rasacd.sys
    0xF697A000 \SystemRoot\system32\DRIVERS\ipsec.sys
    0xF6921000 \SystemRoot\system32\DRIVERS\tcpip.sys
    0xF8795000 \SystemRoot\System32\Drivers\aswTdi.SYS
    0xF68FB000 \SystemRoot\system32\DRIVERS\ipnat.sys
    0xF87A5000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0xF68D3000 \SystemRoot\system32\DRIVERS\netbt.sys
    0xF894D000 \SystemRoot\System32\Drivers\aswRdr.SYS
    0xF68B1000 \SystemRoot\System32\drivers\afd.sys
    0xF87B5000 \SystemRoot\system32\DRIVERS\netbios.sys
    0xF6886000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0xF6816000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xF87C5000 \SystemRoot\System32\Drivers\Fips.SYS
    0xF67CE000 \SystemRoot\System32\Drivers\aswSP.SYS
    0xF6770000 \SystemRoot\System32\Drivers\aswSnx.SYS
    0xF895D000 \SystemRoot\System32\Drivers\Aavmker4.SYS
    0xF8965000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0xF87E5000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0xF896D000 \SystemRoot\system32\DRIVERS\usbccgp.sys
    0xF66FC000 \SystemRoot\system32\DRIVERS\CamDrL21.sys
    0xF87F5000 \SystemRoot\system32\DRIVERS\STREAM.SYS
    0xF8975000 \SystemRoot\system32\DRIVERS\USBCAMD.SYS
    0xF66BB000 \SystemRoot\system32\DRIVERS\lvsvf.dll
    0xF8805000 \SystemRoot\system32\drivers\usbaudio.sys
    0xF66A3000 \SystemRoot\System32\Drivers\dump_atapi.sys
    0xF8B3B000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    0xBF800000 \SystemRoot\System32\win32k.sys
    0xF7AF5000 \SystemRoot\System32\drivers\Dxapi.sys
    0xF897D000 \SystemRoot\System32\watchdog.sys
    0xBF000000 \SystemRoot\System32\drivers\dxg.sys
    0xF835E000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBF012000 \SystemRoot\System32\nv4_disp.dll
    0xBF3DD000 \SystemRoot\System32\ATMFD.DLL
    0xF4F6C000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
    0xF6693000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
    0xF4E74000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xF4CE9000 \SystemRoot\System32\Drivers\aswMon2.SYS
    0xF47AC000 \SystemRoot\system32\drivers\wdmaud.sys
    0xF49E1000 \SystemRoot\system32\drivers\sysaudio.sys
    0xF4617000 \SystemRoot\system32\DRIVERS\mrxdav.sys
    0xF4513000 \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
    0xF43FE000 \??\C:\Program Files\Acer\eRecovery\int15.sys
    0xF428E000 \SystemRoot\system32\DRIVERS\srv.sys
    0xF3E65000 \SystemRoot\System32\Drivers\HTTP.sys
    0xF322F000 \SystemRoot\system32\drivers\kmixer.sys
    0x7C910000 \WINDOWS\System32\ntdll.dll

    Processes (total 49):
    0 System Idle Process
    4 System
    452 C:\WINDOWS\System32\smss.exe
    524 csrss.exe
    548 C:\WINDOWS\System32\winlogon.exe
    592 C:\WINDOWS\System32\services.exe
    604 C:\WINDOWS\System32\lsass.exe
    764 C:\WINDOWS\System32\svchost.exe
    812 svchost.exe
    880 C:\WINDOWS\System32\svchost.exe
    948 svchost.exe
    1028 svchost.exe
    1180 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1368 C:\WINDOWS\EXPLORER.EXE
    1496 C:\WINDOWS\SOUNDMAN.EXE
    1508 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    1700 C:\WINDOWS\System32\RUNDLL32.EXE
    1708 C:\WINDOWS\AGRSMMSG.EXE
    1716 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    1724 C:\WINDOWS\AUTOCLK.EXE
    1756 C:\Program Files\QuickTime\QTTASK.EXE
    1792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    1816 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    1828 C:\Program Files\Java\JRE6\BIN\JUSCHED.EXE
    1860 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    2004 C:\WINDOWS\System32\ctfmon.exe
    152 C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE
    156 C:\WINDOWS\System32\spoolsv.exe
    392 C:\Program Files\Neuf\Kit\9PROPS.EXE
    1848 svchost.exe
    372 C:\Program Files\Skype\Phone\Skype.exe
    380 C:\Program Files\ACER\Acer eConsole\MediaServerService.exe
    796 C:\WINDOWS\System32\bgsvcgen.exe
    932 C:\WINDOWS\System32\DRIVERS\CDAC11BA.EXE
    1324 C:\WINDOWS\System32\svchost.exe
    1356 C:\Program Files\Java\JRE6\BIN\jqs.exe
    1344 C:\WINDOWS\System32\svchost.exe
    2120 C:\WINDOWS\System32\nvsvc32.exe
    2144 C:\WINDOWS\System32\svchost.exe
    2180 C:\WINDOWS\System32\svchost.exe
    2700 C:\Program Files\WinZip\WZQKPICK.EXE
    2896 C:\WINDOWS\System32\wuauclt.exe
    3632 C:\WINDOWS\System32\Wbem\wmiapsrv.exe
    3740 alg.exe
    3752 wmiprvse.exe
    4036 C:\WINDOWS\System32\svchost.exe
    2544 C:\Program Files\Internet Explorer\iexplore.exe
    2856 C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
    1588 C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\Content.IE5\BOEDPYQS\MBRCheck[1].exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'bbc57e00 (FAT32)
    \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000017'88de0000 (FAT32)

    PhysicalDrive0 Model Number: WDCWD2000BB-00GUC0, Rev: 08.02D08

    Size Device Name MBR Status
    --------------------------------------------
    186 GB \\.\PhysicalDrive0 Unknown MBR code
    SHA1: 6A9E5250A0E44930551CF9587936A36755A4D075

    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:
    Options:
    [1] Dump the MBR of a physical disk to file.
    [2] Restore the MBR of a physical disk with a standard boot code.
    [3] Exit.

    Enter your choice:

    En revanche je ne trouve pas le rapport de ad-remover :
    j'ai regardé dans c: ad-remover mais je ne le trouve pas : les dossiers sont back up, bin, erunt, lang,res
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      tu l'a lancé en mode suppression ?
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. choupie2607 Messages postés 30 Statut Membre 7
     
    qu'est ce c'est le mode suppression?
    0
  6. Excessimo Messages postés 2352 Statut Membre 157
     
    =============AD-REMOVER==================

    * Télécharge AD-Remover ici
    ferme toutes les applications en cours !!!

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  7. choupie2607 Messages postés 30 Statut Membre 7
     
    ci-joint le rapport ad-remover
    ====== RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:04:37 le 28/03/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Cathy@CATJIM ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    -- C:\Documents and Settings\Cathy\Application Data\Mozilla\FireFox\Profiles\eo7028zg.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.1
    Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
    Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA1&q=
    Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
    Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA2&q=

    ========================================

    **** Internet Explorer Version [7.0.5730.11] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - "Oryte Games 1 Toolbar" (C:\Program Files\Games_Bar_1\tbGam2.dll)
    HKCU_SearchScopes\{550f51ed-7625-4b6f-9e7b-3f0debb33cc0} - "Wibeez" (hxxp://www.wibeez.com/meteo?search&q={searchTerms})
    HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
    HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (x)
    HKCU_Toolbar\WebBrowser|{BC04B34E-5DD8-465A-A5E0-86F7C11BC009} (C:\Program Files\Games_Bar_1\tbGam2.dll)
    HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
    HKLM_Toolbar|{bc04b34e-5dd8-465a-a5e0-86f7c11bc009} (C:\Program Files\Games_Bar_1\tbGam2.dll)
    HKLM_ElevationPolicy\0919e631-f025-4db6-ba9f-21b1f3ecf324 - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (?)
    HKLM_ElevationPolicy\168f2667-f7d1-4eb9-8e2d-91554ee6f381 - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (?)
    HKLM_ElevationPolicy\4213517e-4fff-4231-b5b9-dfaa63929895 - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (?)
    HKLM_ElevationPolicy\ba360b17-aacf-4fdc-ba56-73aa0b714800 - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (?)
    HKLM_ElevationPolicy\da37790f-2a75-460b-a3aa-dd2f6336f45c - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{4241658A-2E36-4A07-98B4-EBA8FF4308C2} - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper1.exe (Conduit Ltd.)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} - "ST" (C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll)
    BHO\{bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - "Oryte Games 1 Toolbar" (C:\Program Files\Games_Bar_1\tbGam2.dll)
    BHO\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - "MSNToolBandBHO" (C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 92 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[2].txt - 28/03/2011 22:04:48 (3215 Octet(s))
    C:\Ad-Report-CLEAN[1].txt - 28/03/2011 21:26:57 (6582 Octet(s))

    Fin à: 22:05:35, 28/03/2011

    ============== E.O.F ==============
    Est-ce que je dois maintenant désactiver mon anti virus avast et télécharger malwarebyte, ça craint de'enlever mon anti-virus?
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      non t'inquiète pas ;)
      0
  8. choupie2607 Messages postés 30 Statut Membre 7
     
    Et voilà le dernier rapport :
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6199

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    28/03/2011 22:29:58
    mbam-log-2011-03-28 (22-29-58).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 184832
    Temps écoulé: 6 minute(s), 5 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988} (Rogue.Multiple) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Firewall 2.9 (Trojan.Agent) -> Value: Microsoft Firewall 2.9 -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\Cathy\application data\WMPRWISE.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\C2DADXS9\gibsvc[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.

    Qu'est ce je dois faire maintenant?
    Remettre mon anti virus? garder ou enlever tous les logiciels que j'ai mis tout à l'heure?
    Est-ce que tout est ok maintenant ou faut-il encore faire des manip?
    En tous cas merci pour ton aide.
    0
  9. Excessimo Messages postés 2352 Statut Membre 157
     
    Je te dirai quoi faire en temps et en heure ne t'inquiètes pas ;)

    Pour le moment :

    ===============COMBOFIX==================

    ne PAS utiliser SEUL ou SANS l'avis d'un helper !

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!

    /!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :

    Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.

    Installe la console de récupération comme cela est conseillé (pour windows XP seulement)

    Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    Un rapport sera créé, il se trouve ici C:\Combofix.txt.
    Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Note : si Combofix ne se lance pas, renomme le fichier Combofix et réessaye

    Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
    0
  10. choupie2607 Messages postés 30 Statut Membre 7
     
    Et voilà le rapport combofix
    https://www.cjoint.com/?3dCxmaUMVei

    Il est tard, je reprendrai la conversation demain! (pas avant 20h40)
    Bonne soirée et encore merci pour tout
    0
  11. choupie2607 Messages postés 30 Statut Membre 7
     
    Bon finalement je suis là!
    Qui peut me dire ce que je dois faire maintenant?
    Merci
    0
  12. Excessimo Messages postés 2352 Statut Membre 157
     
    ===============MBRCheck====================

    [X] Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

    * http://www.geekstogo.com/forum/files/file/441-mbrcheck/
    * https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
    * http://www.kernelmode.info/MBRCheck.exe

    [X] Fermer tout et cliquer sur MBRCheck.exe

    * S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
    * Ensuite à la question "Enter the physical disk number to fix <0-99, -1 to cancel>" tapes 0
    * Puis tapes 2 (Restore the MBR of physical disk with a standard boot code)
    * Sélectionne le chiffre correspondant à ton système d'exploitation s'il te le demande
    * A la question "Do want to fix the MBR code?" Écris YES puis valide avec la touche entrée de ton clavier

    [X] Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
    0
  13. choupie2607 Messages postés 30 Statut Membre 7
     
    Bonjour,

    Ci-joint le rapport de MBR CHECK
    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows XP Home Edition
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x000001fc

    Kernel Drivers (total 124):
    0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
    0x806D1000 \WINDOWS\system32\hal.dll
    0xF8B25000 \WINDOWS\system32\KDCOM.DLL
    0xF8A35000 \WINDOWS\system32\BOOTVID.dll
    0xF84F5000 ACPI.sys
    0xF8B27000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
    0xF84E4000 pci.sys
    0xF8625000 isapnp.sys
    0xF8BED000 pciide.sys
    0xF88A5000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    0xF8B29000 viaide.sys
    0xF8635000 MountMgr.sys
    0xF84C5000 ftdisk.sys
    0xF88AD000 PartMgr.sys
    0xF8645000 VolSnap.sys
    0xF84AD000 atapi.sys
    0xF8655000 disk.sys
    0xF8665000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    0xF848D000 fltmgr.sys
    0xF847B000 sr.sys
    0xF8675000 PxHelp20.sys
    0xF8457000 Fastfat.sys
    0xF8440000 KSecDD.sys
    0xF8413000 NDIS.sys
    0xF88B5000 viaagp1.sys
    0xF83F9000 Mup.sys
    0xF8685000 gagp30kx.sys
    0xF86B5000 \SystemRoot\system32\DRIVERS\processr.sys
    0xF7FBB000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
    0xF7FA7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0xF8AAD000 \SystemRoot\System32\Drivers\cdrbsvsd.SYS
    0xF86C5000 \SystemRoot\system32\DRIVERS\imapi.sys
    0xF88E5000 \SystemRoot\system32\drivers\Afc.sys
    0xF8AB1000 \SystemRoot\System32\Drivers\UBHelper.SYS
    0xF86D5000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0xF86E5000 \SystemRoot\system32\DRIVERS\redbook.sys
    0xF7F5C000 \SystemRoot\system32\DRIVERS\ks.sys
    0xF8B2B000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
    0xF88ED000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0xF7F38000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0xF88F5000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0xF7D01000 \SystemRoot\system32\drivers\ALCXWDM.SYS
    0xF7CDD000 \SystemRoot\system32\drivers\portcls.sys
    0xF86F5000 \SystemRoot\system32\drivers\drmk.sys
    0xF7CCA000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
    0xF88FD000 \SystemRoot\system32\DRIVERS\fdc.sys
    0xF7CB9000 \SystemRoot\system32\DRIVERS\serial.sys
    0xF8AB5000 \SystemRoot\system32\DRIVERS\serenum.sys
    0xF7CA5000 \SystemRoot\system32\DRIVERS\parport.sys
    0xF8705000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0xF8905000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0xF890D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0xF8354000 \SystemRoot\system32\DRIVERS\audstub.sys
    0xF8715000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0xF8AB9000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0xF7C8E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0xF8725000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0xF8735000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0xF8915000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0xF7C7D000 \SystemRoot\system32\DRIVERS\psched.sys
    0xF8745000 \SystemRoot\system32\DRIVERS\msgpc.sys
    0xF891D000 \SystemRoot\system32\DRIVERS\ptilink.sys
    0xF8925000 \SystemRoot\system32\DRIVERS\raspti.sys
    0xF8755000 \SystemRoot\system32\DRIVERS\termdd.sys
    0xF8B2D000 \SystemRoot\system32\DRIVERS\swenum.sys
    0xF7C1F000 \SystemRoot\system32\DRIVERS\update.sys
    0xF8AC5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0xF8765000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xF8775000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0xF8B2F000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0xF8B31000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0xF8324000 \SystemRoot\System32\Drivers\Null.SYS
    0xF8B33000 \SystemRoot\System32\Drivers\Beep.SYS
    0xF8935000 \SystemRoot\System32\drivers\vga.sys
    0xF8B35000 \SystemRoot\System32\Drivers\mnmdd.SYS
    0xF8B37000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0xF893D000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xF8945000 \SystemRoot\System32\Drivers\Npfs.SYS
    0xF8B01000 \SystemRoot\system32\DRIVERS\rasacd.sys
    0xF69FC000 \SystemRoot\system32\DRIVERS\ipsec.sys
    0xF69A3000 \SystemRoot\system32\DRIVERS\tcpip.sys
    0xF8795000 \SystemRoot\System32\Drivers\aswTdi.SYS
    0xF697D000 \SystemRoot\system32\DRIVERS\ipnat.sys
    0xF87A5000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0xF6955000 \SystemRoot\system32\DRIVERS\netbt.sys
    0xF894D000 \SystemRoot\System32\Drivers\aswRdr.SYS
    0xF6933000 \SystemRoot\System32\drivers\afd.sys
    0xF87B5000 \SystemRoot\system32\DRIVERS\netbios.sys
    0xF6908000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0xF6898000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xF87C5000 \SystemRoot\System32\Drivers\Fips.SYS
    0xF6850000 \SystemRoot\System32\Drivers\aswSP.SYS
    0xF67F2000 \SystemRoot\System32\Drivers\aswSnx.SYS
    0xF895D000 \SystemRoot\System32\Drivers\Aavmker4.SYS
    0xF8965000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0xF87E5000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0xF896D000 \SystemRoot\system32\DRIVERS\usbccgp.sys
    0xF677E000 \SystemRoot\system32\DRIVERS\CamDrL21.sys
    0xF87F5000 \SystemRoot\system32\DRIVERS\STREAM.SYS
    0xF8975000 \SystemRoot\system32\DRIVERS\USBCAMD.SYS
    0xF673D000 \SystemRoot\system32\DRIVERS\lvsvf.dll
    0xF8805000 \SystemRoot\system32\drivers\usbaudio.sys
    0xF6725000 \SystemRoot\System32\Drivers\dump_atapi.sys
    0xF8B3B000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    0xBF800000 \SystemRoot\System32\win32k.sys
    0xF7B77000 \SystemRoot\System32\drivers\Dxapi.sys
    0xF897D000 \SystemRoot\System32\watchdog.sys
    0xBF000000 \SystemRoot\System32\drivers\dxg.sys
    0xF8C2D000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBF012000 \SystemRoot\System32\nv4_disp.dll
    0xBF3DD000 \SystemRoot\System32\ATMFD.DLL
    0xF57EA000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
    0xF66E5000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
    0xF56EE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xF4D6B000 \SystemRoot\System32\Drivers\aswMon2.SYS
    0xF4BD6000 \SystemRoot\system32\DRIVERS\mrxdav.sys
    0xF4CCB000 \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
    0xF49E5000 \??\C:\Program Files\Acer\eRecovery\int15.sys
    0xF484D000 \SystemRoot\system32\DRIVERS\srv.sys
    0xF46F8000 \SystemRoot\system32\drivers\wdmaud.sys
    0xF4805000 \SystemRoot\system32\drivers\sysaudio.sys
    0xF3F0F000 \SystemRoot\System32\Drivers\HTTP.sys
    0xF294C000 \SystemRoot\system32\drivers\kmixer.sys
    0x7C910000 \WINDOWS\System32\ntdll.dll

    Processes (total 58):
    0 System Idle Process
    4 System
    452 C:\WINDOWS\System32\smss.exe
    524 csrss.exe
    548 C:\WINDOWS\System32\winlogon.exe
    592 C:\WINDOWS\System32\services.exe
    604 C:\WINDOWS\System32\lsass.exe
    764 C:\WINDOWS\System32\svchost.exe
    816 svchost.exe
    884 C:\WINDOWS\System32\svchost.exe
    980 svchost.exe
    1084 svchost.exe
    1192 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1400 C:\WINDOWS\System32\spoolsv.exe
    1892 svchost.exe
    1924 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    1936 C:\Program Files\ACER\Acer eConsole\MediaServerService.exe
    1968 C:\WINDOWS\System32\bgsvcgen.exe
    2000 C:\WINDOWS\System32\DRIVERS\CDAC11BA.EXE
    172 C:\WINDOWS\System32\svchost.exe
    176 C:\Program Files\Java\JRE6\BIN\JQS.EXE
    336 C:\WINDOWS\System32\svchost.exe
    356 C:\WINDOWS\System32\nvsvc32.exe
    248 C:\WINDOWS\System32\svchost.exe
    516 C:\WINDOWS\System32\svchost.exe
    2072 C:\WINDOWS\EXPLORER.EXE
    2652 C:\WINDOWS\SOUNDMAN.EXE
    2684 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    2764 C:\Program Files\ACER\eRecovery\Monitor.exe
    2800 C:\WINDOWS\System32\RUNDLL32.EXE
    2808 C:\WINDOWS\AGRSMMSG.EXE
    2824 C:\Program Files\ACER\Acer eMode Management\AspireService.exe
    2832 C:\Program Files\ACER\Acer eConsole\MediaSync.exe
    2840 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    2848 C:\WINDOWS\AUTOCLK.EXE
    2892 C:\Program Files\Logitech\Video\LogiTray.exe
    2948 C:\Program Files\QuickTime\QTTASK.EXE
    2980 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    3016 C:\Program Files\HP\Digital Imaging\BIN\HpqSRmon.exe
    3144 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    3156 C:\WINDOWS\System32\wbem\wmiapsrv.exe
    3256 C:\Program Files\Java\JRE6\BIN\JUSCHED.EXE
    3328 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    3368 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    3408 C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE
    3480 C:\Program Files\Neuf\Kit\9PROPS.EXE
    3508 C:\Program Files\Skype\Phone\Skype.exe
    3540 C:\WINDOWS\System32\ctfmon.exe
    3708 alg.exe
    3844 C:\Program Files\WinZip\wzqkpick.exe
    876 C:\WINDOWS\System32\LVComS.exe
    1644 C:\Program Files\Logitech\Video\LowLight.exe
    1628 C:\WINDOWS\System32\svchost.exe
    184 C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
    3536 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
    2504 <unknown>
    1964 C:\Program Files\Internet Explorer\IEXPLORE.EXE
    2860 C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\Content.IE5\NTHLATOT\MBRCheck[1].exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'bbc57e00 (FAT32)
    \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000017'88de0000 (FAT32)

    PhysicalDrive0 Model Number: WDCWD2000BB-00GUC0, Rev: 08.02D08

    Size Device Name MBR Status
    --------------------------------------------
    186 GB \\.\PhysicalDrive0 Unknown MBR code
    SHA1: 6A9E5250A0E44930551CF9587936A36755A4D075

    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:
    Options:
    [1] Dump the MBR of a physical disk to file.
    [2] Restore the MBR of a physical disk with a standard boot code.
    [3] Exit.

    Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
    [ 0] Default (Windows XP)
    [ 1] Windows XP
    [ 2] Windows Server 2003
    [ 3] Windows Vista
    [ 4] Windows 2008
    [ 5] Windows 7
    [-1] Cancel

    Please select the MBR code to write to this drive: 1
    Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES
    Successfully wrote new MBR code!
    Please reboot your computer to complete the fix.

    Done!

    Que dois-je faire maintenant?
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      salut, fais moi un nouveau zhpdiag (à poster sur https://www.cjoint.com/ )
      0
  14. Excessimo Messages postés 2352 Statut Membre 157
     
    ===============ZHPFIX====================

    * Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------
    
    [HKLM\Software\ImInstaller]
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] . (.Network Associates, Inc. - Common User Interface.) -- C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    O23 - Service:  (McAfeeFramework) . (.Network Associates, Inc. - Framework Service.) - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    SS - | Auto 06/08/2004 102463 |  (McAfeeFramework) . (.Network Associates, Inc..) - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll
    OPT:O4 - HKLM\..\Run: [autoclk] . (.Pas de propriétaire - autoclk MFC Application.) -- C:\Windows\autoclk.exe    => Sagem/Free®Kits connexion or Troj.AutoClick
    O8 - Extra context menu item: &Google Search . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
    O8 - Extra context menu item: &Translate English Word . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
    O8 - Extra context menu item: Backward Links . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
    O8 - Extra context menu item: Cached Snapshot of Page . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
    O8 - Extra context menu item: Similar Pages . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
    O8 - Extra context menu item: Translate Page into English . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/03/2011 - 19:54:56 ---A- . (...) -- C:\Program1   [0]
    [HKCU\Software\Boonty]
    [HKLM\Software\Boonty]
    O43 - CFD: 17/05/2006 - 19:06:08 - [126733] ----D- C:\Program Files\BoontyGames
    R3 - URLSearchHook: Oryte Games 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Games_Bar_1\tbGam2.dll
    O2 - BHO: Oryte Games 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Games_Bar_1\tbGam2.dll
    O3 - Toolbar: Oryte Games 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Games_Bar_1\tbGam2.dll
    O42 - Logiciel: Games_Bar_1 Toolbar - (.Pas de propriétaire.) [HKLM] -- Games_Bar_1 Toolbar
    [HKCU\Software\Games_Bar_1]
    [HKLM\Software\Games_Bar_1]
    O43 - CFD: 13/02/2010 - 10:30:10 - [12644595] ----D- C:\Program Files\Games_Bar_1
    O43 - CFD: 13/02/2010 - 10:30:10 - [1180411] ----D- C:\Documents and Settings\Cathy\Local Settings\Application Data\Games_Bar_1
    
    
    

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

    postes le rapport (il se trouve sur le Bureau)

    Toujours des problèmes ?
    0
  15. choupie2607 Messages postés 30 Statut Membre 7
     
    le rapport
    Rapport de ZHPFix 1.12.3267 par Nicolas Coolman, Update du 28/03/2011
    Fichier d'export Registre :
    Run by Cathy at 03/04/2011 16:00:55
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: Games_Bar_1 Toolbar - (.Pas de propriétaire.) [HKLM] -- Games_Bar_1 Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    HKLM\Software\ImInstaller => Clé supprimée avec succès
    O23 - Service: (McAfeeFramework) . (.Network Associates, Inc. - Framework Service.) - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe => Clé absente
    SS - | Auto 06/08/2004 102463 | (McAfeeFramework) . (.Network Associates, Inc..) - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe => Clé absente
    O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert => Clé absente
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe => Clé supprimée avec succès
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll => Clé absente
    O8 - Extra context menu item: &Google Search . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll => Clé absente
    O8 - Extra context menu item: &Translate English Word . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll => Clé absente
    O8 - Extra context menu item: Backward Links . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll => Clé absente
    O8 - Extra context menu item: Cached Snapshot of Page . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll => Clé absente
    O8 - Extra context menu item: Similar Pages . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll => Clé absente
    O8 - Extra context menu item: Translate Page into English . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll => Clé absente
    HKCU\Software\Boonty => Clé supprimée avec succès
    HKLM\Software\Boonty => Clé supprimée avec succès
    O2 - BHO: Oryte Games 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Games_Bar_1\tbGam2.dll => Clé absente
    HKCU\Software\Games_Bar_1 => Clé supprimée avec succès
    HKLM\Software\Games_Bar_1 => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] . (.Network Associates, Inc. - Common User Interface.) -- C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe => Valeur supprimée avec succès
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [autoclk] . (.Pas de propriétaire - autoclk MFC Application.) -- C:\Windows\autoclk.exe => Valeur supprimée avec succès
    R3 - URLSearchHook: Oryte Games 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Games_Bar_1\tbGam2.dll => Valeur supprimée avec succès
    O3 - Toolbar: Oryte Games 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Games_Bar_1\tbGam2.dll => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files\BoontyGames => Supprimé et mis en quarantaine
    C:\Program Files\Games_Bar_1 => Supprimé et mis en quarantaine
    C:\Documents and Settings\Cathy\Local Settings\Application Data\Games_Bar_1 => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\network associates\common framework\updaterui.exe => Supprimé et mis en quarantaine
    c:\program files\network associates\common framework\frameworkservice.exe => Supprimé et mis en quarantaine
    c:\program files\google\googletoolbar1.dll => Supprimé et mis en quarantaine
    c:\program1 => Supprimé et mis en quarantaine
    c:\program files\games_bar_1\tbgam2.dll => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    18 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    3 : Dossier(s)
    5 : Fichier(s)

    Est-ce que tout va bien désormais? Déjà depuis la dernière fois mon ordi avait l'air de refonctionner correctement! et comme je suis une fille chanceuse, aujourd'hui je viens de me choper un virus sur mon ordi portable qui s'appelle ms removal tool, apparemment il y a des discussions sur ce sujet, je vais aller les lire!En tout cas merci pour ta disponibilité.

    End of the scan
    0
  16. Excessimo Messages postés 2352 Statut Membre 157
     
    On va désinfecter ton portable aussi ;)

    ###############Rogue Killer ###############

    [x] Télécharge sur le bureau RogueKiller (merci à tigzy)
    https://www.luanagames.com/index.fr.html

    [x] ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    [x] Ferme tous tes programmes
    [x] Exécute RogueKiller.exe
    [x] Lorsqu'il te le sera demandé, tape 2 et valide
    [x] Un rapport (RKreport.txt) va apparaître sur le bureau.
    * Si le programme a été bloqué, renomme le en winlogon et relance le, ne pas hésiter a essayer de le relancer plusieurs fois, si ça ne marche toujours pas, renomme le en winlogon.exe

    Postes le rapport RogueKiller.
    0
  17. choupie2607 Messages postés 30 Statut Membre 7
     
    le problème c'est qu'internet étant bloqué, j'ai mis roguekiller sur une clé usb et ai essayé de le lancer sur le portable, mais il ne s'execute pas! Du coup je suis un peu coincée.
    0
  18. choupie2607 Messages postés 30 Statut Membre 7
     
    Le problème est que j'ai toujours accès à internet (en wifi), mais je ne peux pas télécharger de logiciel (roguekiller), ça ne marche pas; c'est pour cela que je l'ai copié sur une clé usb, mais dès que j'essaie de le lancer, j'aperçois la fenêtre de roguekiller mais elle disparait immédiatement.
    Je crois que je vais laisser tomber pour aujourd'hui et je reprendrai le sujet dans la semaine.
    A bientôt et encore merci pour tout docteur!
    0
  19. Excessimo Messages postés 2352 Statut Membre 157
     
    démarre le pc infecté en mode sans échec :

    redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.

    puis passe à

    ############### Malwarebytes' Anti-Malware ###############

    On va passer un scan généraliste,

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    http://www.malwarebytes.org/mbam-download.php

    * NB : pour lancer le téléchargement, cliquer sur Download NOW"

    [x] Désactive ton Antivirus pour éviter les conflits

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

    [x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

    [x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

    [*] Je te conseille de garder Malwarebytes' et de passer des scans de temps en temps, ne pas oublier de le mettre à jour avant un scan.

    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    0
  • 1
  • 2