Mon bureau disparait au bout de 10 minutes [Résolu/Fermé]

Signaler
Messages postés
29
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
6 mars 2013
-
Messages postés
29
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
6 mars 2013
-
Bonjour,
j'ai un souci depuis une à 2 semaines.
Lorsque j'utilise le pc, tout va bien, mais si je le laisse allumé sans rien faire, au lieu de mettre l'écran de veille, les icônes du bureau et la barre des tâches disparaissent. Résultat: je ne vois plus que ma photo de fond d'écran et je ne peux rien faire. Les clics de la souris ne marchent pas, et si je presse Ctrl+Alt+suppr pour avoir le gestionnaire des tâches, il ne vient pas, impossible de faire quoi que ce soit, je ne peux même pas éteindre mon ordi.
Est-ce un virus qui me pose problème? Si oui, comment faire pour que tout revienne à la normale?
Merci pour votre aide.

28 réponses

Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
Salut,

LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)

Essaye de faire vite :

===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/


tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Messages postés
29
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
6 mars 2013
6
Merci beaucoup.
Ci-joint le lien de mon rapport :https://www.cjoint.com/?0dCvbcTQZJ7
Choupie
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
===============MBRCheck====================

[X] Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe

[X] Fermer tout et cliquer sur MBRCheck.exe

* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
* S'il te demande de taper sur la touche "entrée" seulement, fais le

[X] Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

=============AD-REMOVER==================

* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


############### Malwarebytes' Anti-Malware ###############

On va passer un scan généraliste,

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

* NB : pour lancer le téléchargement, cliquer sur Download NOW"

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

[*] Je te conseille de garder Malwarebytes' et de passer des scans de temps en temps, ne pas oublier de le mettre à jour avant un scan.

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
Messages postés
29
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
6 mars 2013
6
Ci-joint le rapport MBRCheck
BRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 124):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF8B25000 \WINDOWS\system32\KDCOM.DLL
0xF8A35000 \WINDOWS\system32\BOOTVID.dll
0xF84F5000 ACPI.sys
0xF8B27000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF84E4000 pci.sys
0xF8625000 isapnp.sys
0xF8BED000 pciide.sys
0xF88A5000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF8B29000 viaide.sys
0xF8635000 MountMgr.sys
0xF84C5000 ftdisk.sys
0xF88AD000 PartMgr.sys
0xF8645000 VolSnap.sys
0xF84AD000 atapi.sys
0xF8655000 disk.sys
0xF8665000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF848D000 fltmgr.sys
0xF847B000 sr.sys
0xF8675000 PxHelp20.sys
0xF8457000 Fastfat.sys
0xF8440000 KSecDD.sys
0xF8413000 NDIS.sys
0xF88B5000 viaagp1.sys
0xF83F9000 Mup.sys
0xF8685000 gagp30kx.sys
0xF86B5000 \SystemRoot\system32\DRIVERS\processr.sys
0xF7F39000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF7F25000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF8AAD000 \SystemRoot\System32\Drivers\cdrbsvsd.SYS
0xF86C5000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF88E5000 \SystemRoot\system32\drivers\Afc.sys
0xF8AB1000 \SystemRoot\System32\Drivers\UBHelper.SYS
0xF86D5000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF86E5000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF7EDA000 \SystemRoot\system32\DRIVERS\ks.sys
0xF8B2B000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0xF88ED000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF7EB6000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF88F5000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7C7F000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF7C5B000 \SystemRoot\system32\drivers\portcls.sys
0xF86F5000 \SystemRoot\system32\drivers\drmk.sys
0xF7C48000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
0xF88FD000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF7C37000 \SystemRoot\system32\DRIVERS\serial.sys
0xF8AB5000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF7C23000 \SystemRoot\system32\DRIVERS\parport.sys
0xF8705000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF8905000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF890D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF82CD000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF8715000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF8AB9000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF7C0C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF8725000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF8735000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF8915000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF7BFB000 \SystemRoot\system32\DRIVERS\psched.sys
0xF8745000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF891D000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF8925000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF8755000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF8B2D000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF7B9D000 \SystemRoot\system32\DRIVERS\update.sys
0xF8AC5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF8765000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF8775000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF8B2F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF8B31000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF829D000 \SystemRoot\System32\Drivers\Null.SYS
0xF8B33000 \SystemRoot\System32\Drivers\Beep.SYS
0xF8935000 \SystemRoot\System32\drivers\vga.sys
0xF8B35000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8B37000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF893D000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF8945000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF8B01000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF697A000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF6921000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF8795000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xF68FB000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF87A5000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF68D3000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF894D000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xF68B1000 \SystemRoot\System32\drivers\afd.sys
0xF87B5000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF6886000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF6816000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF87C5000 \SystemRoot\System32\Drivers\Fips.SYS
0xF67CE000 \SystemRoot\System32\Drivers\aswSP.SYS
0xF6770000 \SystemRoot\System32\Drivers\aswSnx.SYS
0xF895D000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xF8965000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF87E5000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF896D000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF66FC000 \SystemRoot\system32\DRIVERS\CamDrL21.sys
0xF87F5000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xF8975000 \SystemRoot\system32\DRIVERS\USBCAMD.SYS
0xF66BB000 \SystemRoot\system32\DRIVERS\lvsvf.dll
0xF8805000 \SystemRoot\system32\drivers\usbaudio.sys
0xF66A3000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8B3B000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7AF5000 \SystemRoot\System32\drivers\Dxapi.sys
0xF897D000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF835E000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBF3DD000 \SystemRoot\System32\ATMFD.DLL
0xF4F6C000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xF6693000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xF4E74000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF4CE9000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xF47AC000 \SystemRoot\system32\drivers\wdmaud.sys
0xF49E1000 \SystemRoot\system32\drivers\sysaudio.sys
0xF4617000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF4513000 \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
0xF43FE000 \??\C:\Program Files\Acer\eRecovery\int15.sys
0xF428E000 \SystemRoot\system32\DRIVERS\srv.sys
0xF3E65000 \SystemRoot\System32\Drivers\HTTP.sys
0xF322F000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\System32\ntdll.dll

Processes (total 49):
0 System Idle Process
4 System
452 C:\WINDOWS\System32\smss.exe
524 csrss.exe
548 C:\WINDOWS\System32\winlogon.exe
592 C:\WINDOWS\System32\services.exe
604 C:\WINDOWS\System32\lsass.exe
764 C:\WINDOWS\System32\svchost.exe
812 svchost.exe
880 C:\WINDOWS\System32\svchost.exe
948 svchost.exe
1028 svchost.exe
1180 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1368 C:\WINDOWS\EXPLORER.EXE
1496 C:\WINDOWS\SOUNDMAN.EXE
1508 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
1700 C:\WINDOWS\System32\RUNDLL32.EXE
1708 C:\WINDOWS\AGRSMMSG.EXE
1716 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
1724 C:\WINDOWS\AUTOCLK.EXE
1756 C:\Program Files\QuickTime\QTTASK.EXE
1792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
1816 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
1828 C:\Program Files\Java\JRE6\BIN\JUSCHED.EXE
1860 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
2004 C:\WINDOWS\System32\ctfmon.exe
152 C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE
156 C:\WINDOWS\System32\spoolsv.exe
392 C:\Program Files\Neuf\Kit\9PROPS.EXE
1848 svchost.exe
372 C:\Program Files\Skype\Phone\Skype.exe
380 C:\Program Files\ACER\Acer eConsole\MediaServerService.exe
796 C:\WINDOWS\System32\bgsvcgen.exe
932 C:\WINDOWS\System32\DRIVERS\CDAC11BA.EXE
1324 C:\WINDOWS\System32\svchost.exe
1356 C:\Program Files\Java\JRE6\BIN\jqs.exe
1344 C:\WINDOWS\System32\svchost.exe
2120 C:\WINDOWS\System32\nvsvc32.exe
2144 C:\WINDOWS\System32\svchost.exe
2180 C:\WINDOWS\System32\svchost.exe
2700 C:\Program Files\WinZip\WZQKPICK.EXE
2896 C:\WINDOWS\System32\wuauclt.exe
3632 C:\WINDOWS\System32\Wbem\wmiapsrv.exe
3740 alg.exe
3752 wmiprvse.exe
4036 C:\WINDOWS\System32\svchost.exe
2544 C:\Program Files\Internet Explorer\iexplore.exe
2856 C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
1588 C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\Content.IE5\BOEDPYQS\MBRCheck[1].exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'bbc57e00 (FAT32)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000017'88de0000 (FAT32)

PhysicalDrive0 Model Number: WDCWD2000BB-00GUC0, Rev: 08.02D08

Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6A9E5250A0E44930551CF9587936A36755A4D075


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

En revanche je ne trouve pas le rapport de ad-remover :
j'ai regardé dans c: ad-remover mais je ne le trouve pas : les dossiers sont back up, bin, erunt, lang,res
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
tu l'a lancé en mode suppression ?
Messages postés
29
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
6 mars 2013
6
qu'est ce c'est le mode suppression?
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
=============AD-REMOVER==================

* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Messages postés
29
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
6 mars 2013
6
ci-joint le rapport ad-remover
====== RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:04:37 le 28/03/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Cathy@CATJIM ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Cathy\Application Data\Mozilla\FireFox\Profiles\eo7028zg.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.1
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA1&q=
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA2&q=

========================================

**** Internet Explorer Version [7.0.5730.11] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - "Oryte Games 1 Toolbar" (C:\Program Files\Games_Bar_1\tbGam2.dll)
HKCU_SearchScopes\{550f51ed-7625-4b6f-9e7b-3f0debb33cc0} - "Wibeez" (hxxp://www.wibeez.com/meteo?search&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (x)
HKCU_Toolbar\WebBrowser|{BC04B34E-5DD8-465A-A5E0-86F7C11BC009} (C:\Program Files\Games_Bar_1\tbGam2.dll)
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
HKLM_Toolbar|{bc04b34e-5dd8-465a-a5e0-86f7c11bc009} (C:\Program Files\Games_Bar_1\tbGam2.dll)
HKLM_ElevationPolicy\0919e631-f025-4db6-ba9f-21b1f3ecf324 - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (?)
HKLM_ElevationPolicy\168f2667-f7d1-4eb9-8e2d-91554ee6f381 - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (?)
HKLM_ElevationPolicy\4213517e-4fff-4231-b5b9-dfaa63929895 - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (?)
HKLM_ElevationPolicy\ba360b17-aacf-4fdc-ba56-73aa0b714800 - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (?)
HKLM_ElevationPolicy\da37790f-2a75-460b-a3aa-dd2f6336f45c - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{4241658A-2E36-4A07-98B4-EBA8FF4308C2} - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper1.exe (Conduit Ltd.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} - "ST" (C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll)
BHO\{bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - "Oryte Games 1 Toolbar" (C:\Program Files\Games_Bar_1\tbGam2.dll)
BHO\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - "MSNToolBandBHO" (C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 92 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[2].txt - 28/03/2011 22:04:48 (3215 Octet(s))
C:\Ad-Report-CLEAN[1].txt - 28/03/2011 21:26:57 (6582 Octet(s))

Fin à: 22:05:35, 28/03/2011

============== E.O.F ==============
Est-ce que je dois maintenant désactiver mon anti virus avast et télécharger malwarebyte, ça craint de'enlever mon anti-virus?
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
non t'inquiète pas ;)
Messages postés
29
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
6 mars 2013
6
Et voilà le dernier rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6199

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

28/03/2011 22:29:58
mbam-log-2011-03-28 (22-29-58).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 184832
Temps écoulé: 6 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988} (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Firewall 2.9 (Trojan.Agent) -> Value: Microsoft Firewall 2.9 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\Cathy\application data\WMPRWISE.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\C2DADXS9\gibsvc[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.

Qu'est ce je dois faire maintenant?
Remettre mon anti virus? garder ou enlever tous les logiciels que j'ai mis tout à l'heure?
Est-ce que tout est ok maintenant ou faut-il encore faire des manip?
En tous cas merci pour ton aide.
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
Je te dirai quoi faire en temps et en heure ne t'inquiètes pas ;)

Pour le moment :

===============COMBOFIX==================

ne PAS utiliser SEUL ou SANS l'avis d'un helper !

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!

/!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :

Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.

Installe la console de récupération comme cela est conseillé (pour windows XP seulement)

Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

Un rapport sera créé, il se trouve ici C:\Combofix.txt.
Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Note : si Combofix ne se lance pas, renomme le fichier Combofix et réessaye

Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Messages postés
29
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
6 mars 2013
6
Et voilà le rapport combofix
https://www.cjoint.com/?3dCxmaUMVei

Il est tard, je reprendrai la conversation demain! (pas avant 20h40)
Bonne soirée et encore merci pour tout
Messages postés
29
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
6 mars 2013
6
Bon finalement je suis là!
Qui peut me dire ce que je dois faire maintenant?
Merci
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
===============MBRCheck====================

[X] Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe

[X] Fermer tout et cliquer sur MBRCheck.exe

* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
* Ensuite à la question "Enter the physical disk number to fix <0-99, -1 to cancel>" tapes 0
* Puis tapes 2 (Restore the MBR of physical disk with a standard boot code)
* Sélectionne le chiffre correspondant à ton système d'exploitation s'il te le demande
* A la question "Do want to fix the MBR code?" Écris YES puis valide avec la touche entrée de ton clavier

[X] Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
Messages postés
29
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
6 mars 2013
6
Bonjour,

Ci-joint le rapport de MBR CHECK
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 124):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF8B25000 \WINDOWS\system32\KDCOM.DLL
0xF8A35000 \WINDOWS\system32\BOOTVID.dll
0xF84F5000 ACPI.sys
0xF8B27000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF84E4000 pci.sys
0xF8625000 isapnp.sys
0xF8BED000 pciide.sys
0xF88A5000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF8B29000 viaide.sys
0xF8635000 MountMgr.sys
0xF84C5000 ftdisk.sys
0xF88AD000 PartMgr.sys
0xF8645000 VolSnap.sys
0xF84AD000 atapi.sys
0xF8655000 disk.sys
0xF8665000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF848D000 fltmgr.sys
0xF847B000 sr.sys
0xF8675000 PxHelp20.sys
0xF8457000 Fastfat.sys
0xF8440000 KSecDD.sys
0xF8413000 NDIS.sys
0xF88B5000 viaagp1.sys
0xF83F9000 Mup.sys
0xF8685000 gagp30kx.sys
0xF86B5000 \SystemRoot\system32\DRIVERS\processr.sys
0xF7FBB000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF7FA7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF8AAD000 \SystemRoot\System32\Drivers\cdrbsvsd.SYS
0xF86C5000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF88E5000 \SystemRoot\system32\drivers\Afc.sys
0xF8AB1000 \SystemRoot\System32\Drivers\UBHelper.SYS
0xF86D5000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF86E5000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF7F5C000 \SystemRoot\system32\DRIVERS\ks.sys
0xF8B2B000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0xF88ED000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF7F38000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF88F5000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7D01000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF7CDD000 \SystemRoot\system32\drivers\portcls.sys
0xF86F5000 \SystemRoot\system32\drivers\drmk.sys
0xF7CCA000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
0xF88FD000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF7CB9000 \SystemRoot\system32\DRIVERS\serial.sys
0xF8AB5000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF7CA5000 \SystemRoot\system32\DRIVERS\parport.sys
0xF8705000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF8905000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF890D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF8354000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF8715000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF8AB9000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF7C8E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF8725000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF8735000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF8915000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF7C7D000 \SystemRoot\system32\DRIVERS\psched.sys
0xF8745000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF891D000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF8925000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF8755000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF8B2D000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF7C1F000 \SystemRoot\system32\DRIVERS\update.sys
0xF8AC5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF8765000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF8775000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF8B2F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF8B31000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8324000 \SystemRoot\System32\Drivers\Null.SYS
0xF8B33000 \SystemRoot\System32\Drivers\Beep.SYS
0xF8935000 \SystemRoot\System32\drivers\vga.sys
0xF8B35000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8B37000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF893D000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF8945000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF8B01000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF69FC000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF69A3000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF8795000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xF697D000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF87A5000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF6955000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF894D000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xF6933000 \SystemRoot\System32\drivers\afd.sys
0xF87B5000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF6908000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF6898000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF87C5000 \SystemRoot\System32\Drivers\Fips.SYS
0xF6850000 \SystemRoot\System32\Drivers\aswSP.SYS
0xF67F2000 \SystemRoot\System32\Drivers\aswSnx.SYS
0xF895D000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xF8965000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF87E5000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF896D000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF677E000 \SystemRoot\system32\DRIVERS\CamDrL21.sys
0xF87F5000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xF8975000 \SystemRoot\system32\DRIVERS\USBCAMD.SYS
0xF673D000 \SystemRoot\system32\DRIVERS\lvsvf.dll
0xF8805000 \SystemRoot\system32\drivers\usbaudio.sys
0xF6725000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8B3B000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7B77000 \SystemRoot\System32\drivers\Dxapi.sys
0xF897D000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8C2D000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBF3DD000 \SystemRoot\System32\ATMFD.DLL
0xF57EA000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xF66E5000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xF56EE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF4D6B000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xF4BD6000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF4CCB000 \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
0xF49E5000 \??\C:\Program Files\Acer\eRecovery\int15.sys
0xF484D000 \SystemRoot\system32\DRIVERS\srv.sys
0xF46F8000 \SystemRoot\system32\drivers\wdmaud.sys
0xF4805000 \SystemRoot\system32\drivers\sysaudio.sys
0xF3F0F000 \SystemRoot\System32\Drivers\HTTP.sys
0xF294C000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\System32\ntdll.dll

Processes (total 58):
0 System Idle Process
4 System
452 C:\WINDOWS\System32\smss.exe
524 csrss.exe
548 C:\WINDOWS\System32\winlogon.exe
592 C:\WINDOWS\System32\services.exe
604 C:\WINDOWS\System32\lsass.exe
764 C:\WINDOWS\System32\svchost.exe
816 svchost.exe
884 C:\WINDOWS\System32\svchost.exe
980 svchost.exe
1084 svchost.exe
1192 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1400 C:\WINDOWS\System32\spoolsv.exe
1892 svchost.exe
1924 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
1936 C:\Program Files\ACER\Acer eConsole\MediaServerService.exe
1968 C:\WINDOWS\System32\bgsvcgen.exe
2000 C:\WINDOWS\System32\DRIVERS\CDAC11BA.EXE
172 C:\WINDOWS\System32\svchost.exe
176 C:\Program Files\Java\JRE6\BIN\JQS.EXE
336 C:\WINDOWS\System32\svchost.exe
356 C:\WINDOWS\System32\nvsvc32.exe
248 C:\WINDOWS\System32\svchost.exe
516 C:\WINDOWS\System32\svchost.exe
2072 C:\WINDOWS\EXPLORER.EXE
2652 C:\WINDOWS\SOUNDMAN.EXE
2684 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
2764 C:\Program Files\ACER\eRecovery\Monitor.exe
2800 C:\WINDOWS\System32\RUNDLL32.EXE
2808 C:\WINDOWS\AGRSMMSG.EXE
2824 C:\Program Files\ACER\Acer eMode Management\AspireService.exe
2832 C:\Program Files\ACER\Acer eConsole\MediaSync.exe
2840 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
2848 C:\WINDOWS\AUTOCLK.EXE
2892 C:\Program Files\Logitech\Video\LogiTray.exe
2948 C:\Program Files\QuickTime\QTTASK.EXE
2980 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
3016 C:\Program Files\HP\Digital Imaging\BIN\HpqSRmon.exe
3144 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
3156 C:\WINDOWS\System32\wbem\wmiapsrv.exe
3256 C:\Program Files\Java\JRE6\BIN\JUSCHED.EXE
3328 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
3368 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
3408 C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE
3480 C:\Program Files\Neuf\Kit\9PROPS.EXE
3508 C:\Program Files\Skype\Phone\Skype.exe
3540 C:\WINDOWS\System32\ctfmon.exe
3708 alg.exe
3844 C:\Program Files\WinZip\wzqkpick.exe
876 C:\WINDOWS\System32\LVComS.exe
1644 C:\Program Files\Logitech\Video\LowLight.exe
1628 C:\WINDOWS\System32\svchost.exe
184 C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
3536 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
2504 <unknown>
1964 C:\Program Files\Internet Explorer\IEXPLORE.EXE
2860 C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\Content.IE5\NTHLATOT\MBRCheck[1].exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'bbc57e00 (FAT32)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000017'88de0000 (FAT32)

PhysicalDrive0 Model Number: WDCWD2000BB-00GUC0, Rev: 08.02D08

Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6A9E5250A0E44930551CF9587936A36755A4D075


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!

Que dois-je faire maintenant?
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
salut, fais moi un nouveau zhpdiag (à poster sur https://www.cjoint.com/ )
Messages postés
29
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
6 mars 2013
6
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

* Copie les lignes suivantes :

---------------------------------------------------

[HKLM\Software\ImInstaller]
O4 - HKLM\..\Run: [McAfeeUpdaterUI] . (.Network Associates, Inc. - Common User Interface.) -- C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
O23 - Service:  (McAfeeFramework) . (.Network Associates, Inc. - Framework Service.) - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
SS - | Auto 06/08/2004 102463 |  (McAfeeFramework) . (.Network Associates, Inc..) - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll
OPT:O4 - HKLM\..\Run: [autoclk] . (.Pas de propriétaire - autoclk MFC Application.) -- C:\Windows\autoclk.exe    => Sagem/Free®Kits connexion or Troj.AutoClick
O8 - Extra context menu item: &Google Search . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: &Translate English Word . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: Backward Links . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: Cached Snapshot of Page . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: Similar Pages . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: Translate Page into English . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/03/2011 - 19:54:56 ---A- . (...) -- C:\Program1   [0]
[HKCU\Software\Boonty]
[HKLM\Software\Boonty]
O43 - CFD: 17/05/2006 - 19:06:08 - [126733] ----D- C:\Program Files\BoontyGames
R3 - URLSearchHook: Oryte Games 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Games_Bar_1\tbGam2.dll
O2 - BHO: Oryte Games 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Games_Bar_1\tbGam2.dll
O3 - Toolbar: Oryte Games 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Games_Bar_1\tbGam2.dll
O42 - Logiciel: Games_Bar_1 Toolbar - (.Pas de propriétaire.) [HKLM] -- Games_Bar_1 Toolbar
[HKCU\Software\Games_Bar_1]
[HKLM\Software\Games_Bar_1]
O43 - CFD: 13/02/2010 - 10:30:10 - [12644595] ----D- C:\Program Files\Games_Bar_1
O43 - CFD: 13/02/2010 - 10:30:10 - [1180411] ----D- C:\Documents and Settings\Cathy\Local Settings\Application Data\Games_Bar_1



---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport (il se trouve sur le Bureau)


Toujours des problèmes ?
Messages postés
29
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
6 mars 2013
6
le rapport
Rapport de ZHPFix 1.12.3267 par Nicolas Coolman, Update du 28/03/2011
Fichier d'export Registre :
Run by Cathy at 03/04/2011 16:00:55
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O42 - Logiciel: Games_Bar_1 Toolbar - (.Pas de propriétaire.) [HKLM] -- Games_Bar_1 Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKLM\Software\ImInstaller => Clé supprimée avec succès
O23 - Service: (McAfeeFramework) . (.Network Associates, Inc. - Framework Service.) - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe => Clé absente
SS - | Auto 06/08/2004 102463 | (McAfeeFramework) . (.Network Associates, Inc..) - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe => Clé absente
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert => Clé absente
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe => Clé supprimée avec succès
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll => Clé absente
O8 - Extra context menu item: &Google Search . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll => Clé absente
O8 - Extra context menu item: &Translate English Word . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll => Clé absente
O8 - Extra context menu item: Backward Links . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll => Clé absente
O8 - Extra context menu item: Cached Snapshot of Page . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll => Clé absente
O8 - Extra context menu item: Similar Pages . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll => Clé absente
O8 - Extra context menu item: Translate Page into English . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll => Clé absente
HKCU\Software\Boonty => Clé supprimée avec succès
HKLM\Software\Boonty => Clé supprimée avec succès
O2 - BHO: Oryte Games 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Games_Bar_1\tbGam2.dll => Clé absente
HKCU\Software\Games_Bar_1 => Clé supprimée avec succès
HKLM\Software\Games_Bar_1 => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [McAfeeUpdaterUI] . (.Network Associates, Inc. - Common User Interface.) -- C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe => Valeur supprimée avec succès
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [autoclk] . (.Pas de propriétaire - autoclk MFC Application.) -- C:\Windows\autoclk.exe => Valeur supprimée avec succès
R3 - URLSearchHook: Oryte Games 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Games_Bar_1\tbGam2.dll => Valeur supprimée avec succès
O3 - Toolbar: Oryte Games 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Games_Bar_1\tbGam2.dll => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\BoontyGames => Supprimé et mis en quarantaine
C:\Program Files\Games_Bar_1 => Supprimé et mis en quarantaine
C:\Documents and Settings\Cathy\Local Settings\Application Data\Games_Bar_1 => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\network associates\common framework\updaterui.exe => Supprimé et mis en quarantaine
c:\program files\network associates\common framework\frameworkservice.exe => Supprimé et mis en quarantaine
c:\program files\google\googletoolbar1.dll => Supprimé et mis en quarantaine
c:\program1 => Supprimé et mis en quarantaine
c:\program files\games_bar_1\tbgam2.dll => Supprimé et mis en quarantaine


========== Récapitulatif ==========
18 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)

Est-ce que tout va bien désormais? Déjà depuis la dernière fois mon ordi avait l'air de refonctionner correctement! et comme je suis une fille chanceuse, aujourd'hui je viens de me choper un virus sur mon ordi portable qui s'appelle ms removal tool, apparemment il y a des discussions sur ce sujet, je vais aller les lire!En tout cas merci pour ta disponibilité.


End of the scan
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
On va désinfecter ton portable aussi ;)

###############Rogue Killer ###############

[x] Télécharge sur le bureau RogueKiller (merci à tigzy)
https://www.luanagames.com/index.fr.html

[x] ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

[x] Ferme tous tes programmes
[x] Exécute RogueKiller.exe
[x] Lorsqu'il te le sera demandé, tape 2 et valide
[x] Un rapport (RKreport.txt) va apparaître sur le bureau.
* Si le programme a été bloqué, renomme le en winlogon et relance le, ne pas hésiter a essayer de le relancer plusieurs fois, si ça ne marche toujours pas, renomme le en winlogon.exe

Postes le rapport RogueKiller.
Messages postés
29
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
6 mars 2013
6
le problème c'est qu'internet étant bloqué, j'ai mis roguekiller sur une clé usb et ai essayé de le lancer sur le portable, mais il ne s'execute pas! Du coup je suis un peu coincée.
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
Pour retouver internet, fais ceci pour tous tes navigateurs internet :

https://www.commentcamarche.net/faq/28268-desactiver-son-proxy

ensuite télécharge roguekiller.
Messages postés
29
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
6 mars 2013
6
Le problème est que j'ai toujours accès à internet (en wifi), mais je ne peux pas télécharger de logiciel (roguekiller), ça ne marche pas; c'est pour cela que je l'ai copié sur une clé usb, mais dès que j'essaie de le lancer, j'aperçois la fenêtre de roguekiller mais elle disparait immédiatement.
Je crois que je vais laisser tomber pour aujourd'hui et je reprendrai le sujet dans la semaine.
A bientôt et encore merci pour tout docteur!
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
démarre le pc infecté en mode sans échec :

redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.


puis passe à

############### Malwarebytes' Anti-Malware ###############

On va passer un scan généraliste,

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

* NB : pour lancer le téléchargement, cliquer sur Download NOW"

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

[*] Je te conseille de garder Malwarebytes' et de passer des scans de temps en temps, ne pas oublier de le mettre à jour avant un scan.

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/