Probleme virus cheval de troie pc qui redemar

Fermé
Aud9008 - 11 avril 2011 à 09:46
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 - 11 avril 2011 à 18:22
Bonjour,

la semaine dernière avast m'a détecté le virus cheval de troie et depuis le pc redemarre en boucle , je n'arrive qu'à le démarrer en mode sans echec avec prise en charge reseau: en fouillant ur les forums j'ai telechargé antivir et malware ils m'ont trouvé trojan et l'ont supprimé mais mon pc ne remarche tjs pas que faire??

Je suis sur windows 7


Merci
A voir également:

22 réponses

Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
11 avril 2011 à 09:47
Salut,

commence par désactiver l'UAC car elle pourrait entraver certains programmes :

https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

Laisse désactivé durant toute la désinfection, je te dirai quand réactiver

LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)


Désinstalle Avira, poste le rapport malwarebytes' il se trouve dans la partir log/rapport du programme, puis :


===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/


tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
0
rebonjour

ci-joint le lien zhp http://cjoint.com/?1eljPWT5ql

et mon rapport malware

http://cjoint.com/?1elkcbGeICr

Merci pour votre aide
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
11 avril 2011 à 10:37
=============AD-REMOVER==================

* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

* Copie les lignes suivantes :

---------------------------------------------------

EMPTYTEMP


---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport (il se trouve sur le Bureau)


fais moi un nouveau zhpdiag (à poster sur https://www.cjoint.com/ )
0
voici le lien ad remover http://cjoint.com/?1ellBLhizDj

le lien zhpfix http://cjoint.com/?1ellCnluSGw

le nouveau zhpdiag http://cjoint.com/?1ellCUBqNj5

Merci beaucoup
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
11 avril 2011 à 12:15
=============USBFix==================

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Double clic sur le raccourci UsbFix présent sur le bureau .

[x] Choisir l'option suppression

[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal

[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.

[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire

[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

* Copie les lignes suivantes :

---------------------------------------------------

[HKCR\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}]
[HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}]
[HKCR\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226}]
[HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}]
[HKCR\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]
[HKCR\Interface\{4afc07d0-59bb-46b8-b097-1a46e88eef71}]
[HKCR\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]
[HKCR\Interface\{7b9a715e-9d87-4c21-bf9e-f914f2fa953f}]
[HKCR\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]
[HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}]
[HKCR\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]
[HKCR\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[HKCR\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]
[HKCR\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
[HKCR\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}]
[HKCR\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]
[HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[HKCR\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
[HKLM\Software\Classes\AppID\{11c27351-716b-4052-9361-e3b0a3f8221c}]
[HKLM\Software\Classes\Interface\{17bf1e05-c0e8-413c-bd1f-a481eea3b8e9}]
[HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}]
[HKLM\Software\Classes\Interface\{30b15818-e110-4527-9c05-46ace5a3460d}]
[HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]
[HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}]
[HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]
[HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}]
[HKLM\Software\Classes\Interface\{7b9a715e-9d87-4c21-bf9e-f914f2fa953f}]
[HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]
[HKLM\Software\Classes\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb}]
[HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]
[HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]
[HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
[HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}]
[HKLM\Software\Classes\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082}]
[HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]
[HKLM\Software\Classes\interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
[HKLM\Software\Microsoft\Internet Explorer\toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Users\Ludo et Audrey\AppData\Roaming\\SOFTWARE Informer
C:\Program Files (x86)\Widestream6
O4 - HKCU\..\Run: [Software Informer] . (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files (x86)\Software Informer\softinfo.exe
O4 - HKUS\S-1-5-21-707199505-1195121163-966646472-1001\..\Run: [Software Informer] . (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files (x86)\Software Informer\softinfo.exe
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM][64Bits] -- $XNTUninstall643$
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM][64Bits] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2}
[HKCU\Software\WideStream]
[HKLM\Software\widestream]
O43 - CFD: 11/04/2011 - 03:48:58 - [11280112] ----D- C:\Users\Ludo et Audrey\AppData\Roaming\Software Informer
O43 - CFD: 25/06/2010 - 07:42:42 - [292] ----D- C:\Users\Ludo et Audrey\AppData\Roaming\widestream
O43 - CFD: 11/04/2011 - 03:48:44 - [3173791] ----D- C:\Program Files (x86)\Software Informer
O43 - CFD: 25/06/2010 - 07:40:38 - [1292465] ----D- C:\Program Files (x86)\Widestream6
[MD5.16E53BFC96CE14021C0E07EB1C198478] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Ludo et Audrey\AppData\Roaming\inst.exe   [99384]
[HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}]
[HKCR\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[HKLM\Software\Classes\Interface\{0eb3f101-224a-4b2b-9e5b-df720857529c}]
[HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF64_10_2_161.dll (.not file.)
O4 - HKCU\..\Run: [fsm] Clé orpheline
O4 - HKCU\..\Run: [Owagezipahalafu] C:\Users\Ludo et Audrey\AppData\Local\wmdePht.dll (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [bipro] rundll32 "C:\Windows\$XNTUninstall643$\mbdwt.dll (.not file.)
O4 - HKUS\S-1-5-21-707199505-1195121163-966646472-1001\..\Run: [fsm] Clé orpheline
O4 - HKUS\S-1-5-21-707199505-1195121163-966646472-1001\..\Run: [Owagezipahalafu] C:\Users\Ludo et Audrey\AppData\Local\wmdePht.dll (.not file.)
O43 - CFD: 09/04/2011 - 17:57:18 - [60736] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 09/04/2011 - 17:57:24 - [0] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
R3 - URLSearchHook: Oryte Games 1 Toolbar [64Bits] - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\Games_Bar_1\tbGam0.dll
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
O42 - Logiciel: Games_Bar_1 Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Games_Bar_1 Toolbar
O42 - Logiciel: RadioBar Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- RadioBar
[HKCU\Software\AppDataLow\Software\Games_Bar_1]    => Games Bar Toolbar
[HKCU\Software\RadioBar]
[HKLM\Software\Games_Bar_1]
O43 - CFD: 11/04/2011 - 03:48:32 - [3299947] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 11/04/2011 - 03:48:32 - [10075639] ----D- C:\Program Files (x86)\Games_Bar_1
O43 - CFD: 11/04/2011 - 03:48:44 - [869866] ----D- C:\Program Files (x86)\RadioBar
O69 - SBI: SearchScopes [HKCU] {5B291E6C-9A74-4034-971B-A4B007A0B315} - (Web Search...) - http://ww1.toolbarhome.com
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar



---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport (il se trouve sur le Bureau)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
voici le rapport usbfix par contre quand je veux faire la dernière manip le pc replante ecran bleue et redemarrage je sais plus quoi faire

http://cjoint.com/?1elpqfUCtA4

merci
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
11 avril 2011 à 15:40
Télécharge ici : Blue screen View
Décompresse l'archive sur ton Bureau.
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)

A la fin du scan, , clique sur Edit puis Select All.
Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.


Tu as fait zhpfix en mode sans échec ?
0
http://cjoint.com/?1elpXZcHJL5 : rapport de bluescreen

oui j'ai fait zhpfix en mode sans echec avec prise en charge reseau : je n'ai aps essayé de redemarrer windows depuis étant donné que ç aplantait tout le temps

merci
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
11 avril 2011 à 16:07
Ok,

===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

* Copie les lignes suivantes :

---------------------------------------------------

[HKCR\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}]
[HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}]
[HKCR\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226}]
[HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}]
[HKCR\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]
[HKCR\Interface\{4afc07d0-59bb-46b8-b097-1a46e88eef71}]
[HKCR\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]
[HKCR\Interface\{7b9a715e-9d87-4c21-bf9e-f914f2fa953f}]
[HKCR\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]
[HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}]
[HKCR\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]
[HKCR\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[HKCR\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]
[HKCR\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
[HKCR\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}]
[HKCR\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]
[HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[HKCR\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
[HKLM\Software\Classes\AppID\{11c27351-716b-4052-9361-e3b0a3f8221c}]
[HKLM\Software\Classes\Interface\{17bf1e05-c0e8-413c-bd1f-a481eea3b8e9}]
[HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}]
[HKLM\Software\Classes\Interface\{30b15818-e110-4527-9c05-46ace5a3460d}]
[HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]
[HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}]
[HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]
[HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}]
[HKLM\Software\Classes\Interface\{7b9a715e-9d87-4c21-bf9e-f914f2fa953f}]
[HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]
[HKLM\Software\Classes\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb}]
[HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]
[HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]
[HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
[HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}]
[HKLM\Software\Classes\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082}]
[HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]
[HKLM\Software\Classes\interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
[HKLM\Software\Microsoft\Internet Explorer\toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Users\Ludo et Audrey\AppData\Roaming\\SOFTWARE Informer
C:\Program Files (x86)\Widestream6
OPT:O4 - HKCU\..\Run: [Software Informer] . (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files (x86)\Software Informer\softinfo.exe
OPT:O4 - HKUS\S-1-5-21-707199505-1195121163-966646472-1001\..\Run: [Software Informer] . (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files (x86)\Software Informer\softinfo.exe
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM][64Bits] -- $XNTUninstall643$
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM][64Bits] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2}
[HKCU\Software\WideStream]
[HKLM\Software\widestream]
O43 - CFD: 11/04/2011 - 03:48:58 - [11280112] ----D- C:\Users\Ludo et Audrey\AppData\Roaming\Software Informer
O43 - CFD: 25/06/2010 - 07:42:42 - [292] ----D- C:\Users\Ludo et Audrey\AppData\Roaming\widestream
O43 - CFD: 11/04/2011 - 03:48:44 - [3173791] ----D- C:\Program Files (x86)\Software Informer
O43 - CFD: 25/06/2010 - 07:40:38 - [1292465] ----D- C:\Program Files (x86)\Widestream6
[MD5.16E53BFC96CE14021C0E07EB1C198478] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Ludo et Audrey\AppData\Roaming\inst.exe   [99384]
[HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}]
[HKCR\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[HKLM\Software\Classes\Interface\{0eb3f101-224a-4b2b-9e5b-df720857529c}]
[HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF64_10_2_161.dll (.not file.)
OPT:O4 - HKCU\..\Run: [fsm] Clé orpheline
OPT:O4 - HKCU\..\Run: [Owagezipahalafu] C:\Users\Ludo et Audrey\AppData\Local\wmdePht.dll (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline
OPT:O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline
OPT:O4 - HKLM\..\Wow6432Node\Run: [bipro] rundll32 "C:\Windows\$XNTUninstall643$\mbdwt.dll (.not file.)
OPT:O4 - HKUS\S-1-5-21-707199505-1195121163-966646472-1001\..\Run: [fsm] Clé orpheline
OPT:O4 - HKUS\S-1-5-21-707199505-1195121163-966646472-1001\..\Run: [Owagezipahalafu] C:\Users\Ludo et Audrey\AppData\Local\wmdePht.dll (.not file.)
O43 - CFD: 09/04/2011 - 17:57:18 - [60736] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 09/04/2011 - 17:57:24 - [0] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
R3 - URLSearchHook: Oryte Games 1 Toolbar [64Bits] - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\Games_Bar_1\tbGam0.dll
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
O42 - Logiciel: Games_Bar_1 Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Games_Bar_1 Toolbar
O42 - Logiciel: RadioBar Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- RadioBar
[HKCU\Software\AppDataLow\Software\Games_Bar_1]    => Games Bar Toolbar
[HKCU\Software\RadioBar]
[HKLM\Software\Games_Bar_1]
O43 - CFD: 11/04/2011 - 03:48:32 - [3299947] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 11/04/2011 - 03:48:32 - [10075639] ----D- C:\Program Files (x86)\Games_Bar_1
O43 - CFD: 11/04/2011 - 03:48:44 - [869866] ----D- C:\Program Files (x86)\RadioBar
O69 - SBI: SearchScopes [HKCU] {5B291E6C-9A74-4034-971B-A4B007A0B315} - (Web Search...) - http://ww1.toolbarhome.com
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar



---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport (il se trouve sur le Bureau)


Comme ça, ça bug toujours ou pas ?
0
cette fois ci ça a marché mais plusieurs clés n'ont pas été supprimées: cf rapport
http://cjoint.com/?1elqnnmiiIQ

tu penses que mon pc peut être désinfecté ou c foutu? :-(
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
11 avril 2011 à 16:14
essaye de démarrer normalement maintenant, on croise les doigts :)
0
pff ca ne marche tjs pas : je suis maudite :-(
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
11 avril 2011 à 16:24
ok en mode sans échec,

===============MBRCheck====================

[X] Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe

[X] Fermer tout et cliquer sur MBRCheck.exe

* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
* S'il te demande de taper sur la touche "entrée" seulement, fais le

[X] Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
0
voici le rapport

http://cjoint.com/?1elqDdDAQ6f
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
11 avril 2011 à 16:36
telecharge ici :

MBR_Repair

enregistre-le sur ton bureau ,

lance-le , choisis "Repair"

choisis "Windows 7"

ton pc va redemarrer

à ton retour, relance MBR_Repair puis fais l'option "Verify"

MBR_Verify.txt se mettra sur ton bureau poste ici son contenu
0
http://cjoint.com/?1elqQZPquER

voici le lien du rapport
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
11 avril 2011 à 16:52
Bon ce foutu MBR ne veut pas se réparer et je suis convaincu que le problème viens de là :

===============COMBOFIX==================

Ce logiciel est puissant, lis bien les instructions, ne PAS utiliser SEUL ou SANS l'avis d'un helper !

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!

/!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :

Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.

Installe la console de récupération comme cela est conseillé (pour windows XP seulement)

Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

Un rapport sera créé, il se trouve ici C:\Combofix.txt.
Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Note : si Combofix ne se lance pas, renomme le fichier winlogon et réessaye

Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.



J'ai encore qq cartes à jouer mais ensuite je saurais pas trop :)
0
le logiciel combofix fait planter mon pc ecran bleu et redemarre pfff
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
11 avril 2011 à 17:10
fallait s'y attendre :/

redémarre ton PC tapotes la touche F8, puis choisi réparer windows, patiente, un menu va apparaître, puis sélectionne administrateur clic sur ok, ensuite invite de commande, dans l'invite de commande tape ceci :

bootrec.exe /fixmbr

shutdown /r
0
Le pc n accepte pas shutdown il ne connait pas et la jr ne réussis meme plus a le démarrer en mode sans échec je te réponds avec mon tel que faire
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
Modifié par Excessimo le 11/04/2011 à 17:38
tu es encore dans l'invite de commande ?

Tapes exit ou quitte la en cliquant sur la croix si tu peux
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
11 avril 2011 à 17:48
sinon redémarre ton PC tapotes la touche F8, puis choisi réparer windows, patiente, un menu va apparaître, puis sélectionne administrateur clic sur ok, ensuite sur réparer démarrage de windows, qqch comme ça :)
0
Oui mais le pc plante quand je le demarre meme en mode sans échec que dois je faire pour qu il redémarre au moins en mode sans echec
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
11 avril 2011 à 17:49
sinon, redémarre ton PC tapotes la touche F8, puis choisi réparer windows, patiente, un menu va apparaître, puis sélectionne administrateur clic sur ok, ensuite sur réparer démarrage de windows, qqch comme ça :)
0
Oui c fait mais ça ne fonctionne tjs pas
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
11 avril 2011 à 18:00
il se passe quoi exactement ?
0