Probleme, mon pc ne demarre plus.

Zweilhander76 Messages postés 60 Statut Membre -  
Zweilhander76 Messages postés 60 Statut Membre -
Bonjour,

Enorme problème ce soir.
Après avoir reçu un message, que je n'ai pas eu le temps de lire, mon pc ne démarre plus.
Après la 1ère page avec la marque de la carte mère (H55), j'ai un écran noir avec un underscore qui clignote en haut à gauche.
Impossible de faire un mode sans échec.

Qu'est ce qui se passe ? Et, que faire ?

Merci d'avance !

A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Hello,

T'as un autre PC avec un graveur et un CD de dispo' ?
0
Réponse 2 / 32
Zweilhander76 Messages postés 60 Statut Membre
 
Oui, j'ai un graveur et un CD de dispo.
0
Réponse 3 / 32
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Regarde ici : https://www.malekal.com/ecran-noir-impossible-de-demarrer-windows/

Passe directement à la partie " Mode sans échec ne fonctionne pas : OTLPE "
0
Réponse 4 / 32
Zweilhander76 Messages postés 60 Statut Membre
 
J'te remercie de ta rapidité.
Je teste ça et je te tiens au courant.
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Pas sur que ça marche par contre hein.. mais ton cas va être intéressant à étudier ;o)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
Zweilhander76 Messages postés 60 Statut Membre
 
JE n'arrive même pas à booter le CD Gravé ... Arf.
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
T'as regardé là ? https://forum.malekal.com/viewtopic.php?t=9447&start=
0
Zweilhander76 Messages postés 60 Statut Membre
 
Absolument.
J'ai booté en appuyant sur F12, sélectionné mon lecteur CD/DVD.
Mais toujours la même page qui s'affiche.
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
T'as été voir dans le BIOS pour changer la séquence de boot ?
C'pas normal que ça démarre pas sur le CD :/
0
Zweilhander76 Messages postés 60 Statut Membre
 
Je suis dans les BIOS.
Qu'est ce que tu appelles "changer la sequence de boot" ?
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Tu n'as pas une option " Boot Sequence " quelque part ? ou quelque chose s'approchant.

Si oui, il faut aller dedans et mettre en " 1rst boot device " ton lecteur de CD
0
Réponse 6 / 32
Zweilhander76 Messages postés 60 Statut Membre
 
J'annonce que j'ai réussi à lancer OTPLE, à suivre la procédure, mais ça n'a rien changé.
0
Réponse 7 / 32
Zweilhander76 Messages postés 60 Statut Membre
 
Up ?
0
Réponse 8 / 32
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Hello,

Difficile.. Il y a quelque cas comme toi en ce moment mais on arrive pas à trouver une solution pour régler ce problème.. :o/

Le prb c'est que tu n'as aucunement accès au PC, du coup on a que les live CD pour sauver la mise..

Essaie ceci :

▶▷▶▷▶▷▶▷▶▷ DrWeb Live CD ◁◀◁◀◁◀◁◀◁◀


-> Ce live CD contient DrWeb CureIt, un antivirus. Le principal avantage du live CD est qu'il permet d'être chargé avant le démarrage de windows.
-> Il peut donc être utilisé même si l'ordinateur ne démarre plus.

/!\ Le temps d'analyse peut être très long si l'ordinateur possède beaucoup de données /!\

-> La partie n°1 s'effectue sur un PC fonctionnel disposant d'un graveur, la partie n°2 s'effectue sur le PC infecté ne démarrant plus.

|-----| Partie n°1 : Téléchargement/Gravure du Live CD |-----|

[x] Télécharge le live CD de DrWeb à cette adresse ( prendre le .iso )

[x] Une fois le téléchargement fini, il faut que tu graves l'image ISO sur un CD vierge. Pour ce faire, suis ce tutoriel.

|-----| Partie n°2 : Utilisation du Live CD |-----|

[x] Une fois en possession du CD correctement gravé, place le dans le lecteur CD du PC infecté.

[x] Redémarre celui ci. Au redémarrage, le live CD se chargera de lui même.

[x] A l'écran principal, sélectionne [Dr.Web LiveCD (Default)] puis appuie sur [Entrée]

[x] Patiente pendant le chargement du système.

[x] Une fois arrivé sur le bureau, une fenêtre "Dr.Web Scanner" s'ouvrira.

[x] Dans la partie supérieure, coche toutes les partitions présentes ( C: , etc.. ) et vérifie que la case "Scan subdirectories" est également cochée.

[x] Clique maintenant sur le rond vert ( Update Bases ) afin de mettre à jour DrWeb.

[x] Une fois la mise à jour terminée, clique sur [Start] pour lancer l'analyse.

[x] Une fois l'analyse terminée, clique sur [Select All] puis sur [Cure]

[x] Clique sur l'icône " Terminal " ( icône en forme de carré noir tout en bas à gauche du bureau )

[x] Tape la commande suivante dans le terminal :

leafpad /root/.drweb/logs/scanner.log

[x] Valide en appuyant sur [Entrée] pour ouvrir le rapport de DrWeb.

[x] Poste son contenu dans ton prochain message en accédant à ce sujet directement via le live CD de DrWeb ( Firefox ).


Note : Si le PC ne démarre pas sur le CD, c'est qu'il faut modifier la séquence de démarrage du BIOS.
Un tutoriel est disponible ici pour t'aider à modifier ces paramètres.
0
Réponse 9 / 32
Zweilhander76 Messages postés 60 Statut Membre
 
Ok je vais essayer.
Après si cela ne marche pas, est ce que tu connaitrais un moyen d'acceder à la restauration du système avec ces live CD, ou tout autre moyen ?
0
Réponse 10 / 32
Zweilhander76 Messages postés 60 Statut Membre
 
J'te poste le journal:

2011-04-22 09:02:28 PM Scanner Info Scanning started
2011-04-22 09:37:55 PM Scanner Info threat has been found /win/C:/Documents and Settings/Namoureuze/Local Settings/Temp/6CA8.tmp - infected BackDoor.Tdss.4997
2011-04-22 09:37:55 PM Scanner Info threat has been found /win/C:/Documents and Settings/Namoureuze/Local Settings/Temp/6CA9.tmp - infected BackDoor.Tdss.4997
2011-04-22 09:37:55 PM Scanner Info threat has been found /win/C:/Documents and Settings/Namoureuze/Local Settings/Temp/6CAA.tmp - infected BackDoor.Tdss.4997
2011-04-22 09:37:55 PM Scanner Info threat has been found /win/C:/Documents and Settings/Namoureuze/Local Settings/Temp/6CAC.tmp - infected BackDoor.Tdss.4997
2011-04-22 11:47:04 PM Scanner Info threat has been found /win/C:/System Volume Information/_restore{4F804531-AB81-4F89-A19B-327FA7789B41}/RP352/A0065263.exe - hacktools Tool.Patcher.65
2011-04-22 11:59:26 PM Scanner Info threat has been found /win/C:/WINDOWS/FixShellQuietly.exe - infected Trojan.Siggen2.26591
2011-04-23 01:32:34 AM Scanner Info threat has been found /mnt/disk/hda1/Documents and Settings/Namoureuze/Local Settings/Temp/6CA8.tmp - infected BackDoor.Tdss.4997
2011-04-23 01:32:34 AM Scanner Info threat has been found /mnt/disk/hda1/Documents and Settings/Namoureuze/Local Settings/Temp/6CA9.tmp - infected BackDoor.Tdss.4997
2011-04-23 01:32:34 AM Scanner Info threat has been found /mnt/disk/hda1/Documents and Settings/Namoureuze/Local Settings/Temp/6CAA.tmp - infected BackDoor.Tdss.4997
2011-04-23 01:32:34 AM Scanner Info threat has been found /mnt/disk/hda1/Documents and Settings/Namoureuze/Local Settings/Temp/6CAC.tmp - infected BackDoor.Tdss.4997
2011-04-23 03:43:10 AM Scanner Info threat has been found /mnt/disk/hda1/System Volume Information/_restore{4F804531-AB81-4F89-A19B-327FA7789B41}/RP352/A0065263.exe - hacktools Tool.Patcher.65
2011-04-23 03:55:17 AM Scanner Info threat has been found /mnt/disk/hda1/WINDOWS/FixShellQuietly.exe - infected Trojan.Siggen2.26591
2011-04-23 05:09:06 AM Scanner Info Scanning finished
2011-04-23 11:25:24 AM Scanner Info /mnt/disk/hda1/Documents and Settings/Namoureuze/Local Settings/Temp/6CA9.tmp - removed
2011-04-23 11:25:24 AM Scanner Info removed 1 files: /mnt/disk/hda1/Documents and Settings/Namoureuze/Local Settings/Temp/6CA9.tmp;
2011-04-23 11:25:30 AM Scanner Info /mnt/disk/hda1/Documents and Settings/Namoureuze/Local Settings/Temp/6CA8.tmp - deleted
2011-04-23 11:25:30 AM Scanner Info /mnt/disk/hda1/Documents and Settings/Namoureuze/Local Settings/Temp/6CA8.tmp - deleted
2011-04-23 11:25:32 AM Scanner Info /mnt/disk/hda1/Documents and Settings/Namoureuze/Local Settings/Temp/6CAA.tmp - removed
2011-04-23 11:25:32 AM Scanner Info removed 2 files: /mnt/disk/hda1/Documents and Settings/Namoureuze/Local Settings/Temp/6CA8.tmp, /mnt/disk/hda1/Documents and Settings/Namoureuze/Local Settings/Temp/6CAA.tmp;
2011-04-23 11:25:35 AM Scanner Info /mnt/disk/hda1/Documents and Settings/Namoureuze/Local Settings/Temp/6CAC.tmp - removed
2011-04-23 11:25:35 AM Scanner Info removed 1 files: /mnt/disk/hda1/Documents and Settings/Namoureuze/Local Settings/Temp/6CAC.tmp;
2011-04-23 11:42:49 AM Scanner Info cannot get information for file /win/C:/Documents and Settings/Namoureuze/Local Settings/Temp/6CA8.tmp - No such file or directory
2011-04-23 11:43:02 AM Scanner Info cannot get information for file /win/C:/Documents and Settings/Namoureuze/Local Settings/Temp/6CA9.tmp - No such file or directory
2011-04-23 11:43:09 AM Scanner Info cannot get information for file /win/C:/Documents and Settings/Namoureuze/Local Settings/Temp/6CAA.tmp - No such file or directory
2011-04-23 11:43:19 AM Scanner Info cannot get information for file /win/C:/Documents and Settings/Namoureuze/Local Settings/Temp/6CAC.tmp - No such file or directory
2011-04-23 11:54:47 AM Scanner Info /win/C:/System Volume Information/_restore{4F804531-AB81-4F89-A19B-327FA7789B41}/RP352/A0065263.exe - moved to Quarantine
2011-04-23 11:54:51 AM Scanner Info cannot get information for file /mnt/disk/hda1/System Volume Information/_restore{4F804531-AB81-4F89-A19B-327FA7789B41}/RP352/A0065263.exe - No such file or directory
2011-04-23 11:54:52 AM Scanner Info moved 1 files to Quarantine: /win/C:/System Volume Information/_restore{4F804531-AB81-4F89-A19B-327FA7789B41}/RP352/A0065263.exe;
0
Réponse 11 / 32
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Le PC démarre? :-/

J'en doute vu le peu de choses intéressante qu'à trouvé DrWeb
0
Réponse 12 / 32
Zweilhander76 Messages postés 60 Statut Membre
 
Tu as raison, il ne démarre toujours pas.
Sinon, as-tu réflechis à ma question précédente sur la possibilité d'avoir un Live CD qui permettrait de lancer le restaurateur système ?
0
Réponse 13 / 32
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Pas à ma connaissance, sachant que la restauration système est un mécanisme interne à Windows.

Il me faudrait néanmoins plus d'informations.. Je sais que pour toi ça doit pas être drôle de garder ton PC comme ça, mais si j'arrive à résoudre ton cas, ou du moins à trouver ce qui peut causer ce soucis, ça rendra service à beaucoup d'autres personnes.

Peux-tu faire ceci ? :

Relance OTLPE avec le CD que je t'ai fais graver précédemment.
Depuis OTLPE, lance OTL
Sous la partie " Custom Scan " , copie/colle ceci :

reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /c

Clique sur [Analyse] et poste moi le rapport qui s'ouvrira.

=========================================================

Une fois le rapport posté, réessaie la méthode que je t'ai donné au début ( Via FixShellQuietly.exe ). J'ai mis à jour l'outil il y a quelques instant et peut-être que ça va marcher.

=========================================================

En parallèle, as-tu des données personnelles que tu aimerais conserver sur cet ordinateur? Même si il ne démarre plus, il y a toujours moyen de les récupérer. ( Au cas où on arrive pas à régler le prb )
0
Réponse 14 / 32
Zweilhander76 Messages postés 60 Statut Membre
 
Alors je vais r?sayer cette m?ode.

De plus, oui j'ai quelques dossiers & fichiers ?arder au cas o?ne trouverait pas de solution.

EDIT: Je te publie le rapport.

OTL logfile created on: 4/24/2011 1:19:50 AM - Run
OTLPE by OldTimer - Version 3.1.46.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 186.30 Gb Total Space | 125.34 Gb Free Space | 67.28% Space Free | Partition Type: NTFS
Drive D: | 149.04 Gb Total Space | 70.54 Gb Free Space | 47.33% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2011/03/10 09:42:22 | 000,311,744 | ---- | M] (CybelSoft) [On_Demand] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)
SRV - [2010/04/07 15:13:20 | 000,033,560 | ---- | M] (ESET) [On_Demand] -- C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe -- (EhttpSrv)
SRV - [2010/04/07 15:08:52 | 000,810,120 | ---- | M] (ESET) [Auto] -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn)
SRV - [2005/04/03 18:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2010/11/11 19:10:52 | 000,100,456 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA)
DRV - [2010/08/30 06:19:54 | 000,014,336 | ---- | M] (CybelSoft) [Kernel | On_Demand] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)
DRV - [2010/06/06 17:07:11 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2010/04/07 15:09:48 | 000,095,872 | ---- | M] (ESET) [Kernel | System] -- C:\WINDOWS\system32\drivers\epfwtdir.sys -- (epfwtdir)
DRV - [2010/04/07 15:08:36 | 000,114,984 | ---- | M] (ESET) [Kernel | System] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2010/04/07 15:05:12 | 000,140,216 | ---- | M] (ESET) [File_System | Auto] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon)
DRV - [2009/12/25 06:26:30 | 006,039,584 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009/11/17 19:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/11/17 19:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009/10/30 07:49:56 | 000,176,768 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008/10/22 09:09:40 | 000,106,496 | ---- | M] (Saitek) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SaiK0621.sys -- (SaiK0621)
DRV - [2008/04/13 14:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2005/05/27 03:46:22 | 000,913,280 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LV302AV.SYS -- (PID_08A0) QuickCam IM(PID_08A0)
DRV - [2005/05/27 03:38:00 | 000,007,136 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter)
DRV - [2005/05/27 03:31:28 | 000,022,016 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2005/03/03 13:53:57 | 000,048,640 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005/02/23 11:59:54 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2004/12/03 06:20:41 | 000,020,544 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\Namoureuze_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.startup.homepage: "https://www.google.fr/?gws_rd=ssl"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {45d8ff86-d909-11db-9705-005056c00008}:1.0.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2
FF - prefs.js..extensions.enabledItems: {5384767E-00D9-40E9-B72F-9CC39D655D6F}:1.4.1.0

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/04/15 04:09:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/03/25 13:39:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2010/06/04 08:05:41 | 000,000,000 | ---D | M]

[2010/06/04 07:11:00 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Namoureuze\Application Data\Mozilla\Extensions
[2011/04/21 14:55:10 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Namoureuze\Application Data\Mozilla\Firefox\Profiles\eb4hgrvq.default\extensions
[2010/06/05 14:52:36 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Namoureuze\Application Data\Mozilla\Firefox\Profiles\eb4hgrvq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/12/13 19:18:58 | 000,000,000 | ---D | M] (Cookie Monster) -- C:\Documents and Settings\Namoureuze\Application Data\Mozilla\Firefox\Profiles\eb4hgrvq.default\extensions\{45d8ff86-d909-11db-9705-005056c00008}
[2011/02/16 18:02:09 | 000,000,000 | ---D | M] (EPUBReader) -- C:\Documents and Settings\Namoureuze\Application Data\Mozilla\Firefox\Profiles\eb4hgrvq.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
[2011/03/12 05:37:10 | 000,000,000 | ---D | M] (Personas) -- C:\Documents and Settings\Namoureuze\Application Data\Mozilla\Firefox\Profiles\eb4hgrvq.default\extensions\personas@christopher.beard
[2011/04/20 14:37:46 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2010/06/13 10:26:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010/09/10 12:42:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010/06/13 10:26:29 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010/07/16 23:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2010/10/22 08:04:36 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/10/22 08:04:36 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/10/22 08:04:36 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/10/22 08:04:36 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/10/22 08:04:36 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2010/06/04 08:03:34 | 000,000,837 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe ()
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKU\Namoureuze_ON_C..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\Namoureuze_ON_C..\Run: [PlayNC Launcher] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Namoureuze_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/... (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (c:\windows\FixShellQuietly.exe) - C:\WINDOWS\FixShellQuietly.exe ()
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/06/04 06:46:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2011/04/22 00:37:32 | 000,000,000 | ---D | C] -- C:\_OTL
[2011/03/29 16:35:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\EA Core
[2011/03/29 16:32:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Namoureuze\Mes documents\Electronic Arts
[2011/03/29 16:31:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Namoureuze\Bureau\Crack
[2011/03/29 16:18:34 | 000,000,000 | ---D | C] -- C:\Program Files\Electronic Arts
[2011/03/28 09:36:23 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft.NET
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2011/04/22 00:36:13 | 000,204,831 | ---- | M] () -- C:\WINDOWS\FixShellQuietly.exe
[2011/04/21 09:34:01 | 000,083,456 | ---- | M] () -- C:\Documents and Settings\Namoureuze\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/04/19 05:14:08 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/04/19 05:14:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/04/18 09:26:52 | 000,000,049 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/04/15 05:19:34 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/04/15 04:17:07 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/04/15 04:16:29 | 000,567,222 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2011/04/15 04:16:29 | 000,494,648 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/04/15 04:16:29 | 000,101,472 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2011/04/15 04:16:29 | 000,085,192 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/03/29 16:36:52 | 000,001,017 | ---- | M] () -- C:\Documents and Settings\Namoureuze\Bureau\Raccourci vers TSM.exe.lnk
[2011/03/29 16:29:30 | 000,001,835 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Les Sims(TM) Medieval.lnk
[2011/03/29 16:29:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Electronic Arts
[2011/03/25 13:01:35 | 000,002,347 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk
[2011/03/25 13:01:35 | 000,001,729 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2011/04/22 00:36:13 | 000,204,831 | ---- | C] () -- C:\WINDOWS\FixShellQuietly.exe
[2011/03/29 16:36:52 | 000,001,017 | ---- | C] () -- C:\Documents and Settings\Namoureuze\Bureau\Raccourci vers TSM.exe.lnk
[2011/03/29 16:29:30 | 000,001,835 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Les Sims(TM) Medieval.lnk
[2011/03/25 13:01:35 | 000,001,729 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
[2010/12/22 07:59:23 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010/09/11 11:56:08 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010/09/10 18:44:51 | 000,011,791 | ---- | C] () -- C:\WINDOWS\scunin.dat
[2010/08/25 18:24:19 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010/07/28 23:23:20 | 000,428,496 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
[2010/06/07 16:25:34 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010/06/07 16:25:33 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2010/06/06 06:26:26 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010/06/06 06:26:21 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010/06/06 06:26:21 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010/06/05 13:58:34 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\InstMed.exe
[2010/06/05 13:58:23 | 000,009,255 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010/06/04 08:38:03 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/06/04 08:36:57 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/06/04 08:03:17 | 000,000,133 | ---- | C] () -- C:\Documents and Settings\Namoureuze\Local Settings\Application Data\fusioncache.dat
[2010/06/04 07:19:43 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010/06/04 07:10:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/06/04 06:57:01 | 000,083,456 | ---- | C] () -- C:\Documents and Settings\Namoureuze\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/06/04 06:50:14 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/06/04 06:48:49 | 000,000,996 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2010/06/04 06:44:15 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/08/06 10:50:00 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2008/10/22 09:09:40 | 000,835,584 | ---- | C] () -- C:\WINDOWS\System32\SaiC0621.Dll
[2008/10/22 09:09:40 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\SaiC0621_0C.dll
[2008/10/22 09:09:40 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\SaiC0621_10.dll
[2008/10/22 09:09:40 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\SaiC0621_0A.dll
[2008/10/22 09:09:40 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\SaiC0621_07.dll
[2008/10/22 09:09:40 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\SaiC0621_09.dll
[2008/10/22 09:09:40 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\SaiC0621_0402.dll
[2008/10/22 09:09:40 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\SaiC0621_11.dll
[2004/08/05 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/05 08:00:00 | 000,567,222 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2004/08/05 08:00:00 | 000,494,648 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/05 08:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2004/08/05 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/05 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/05 08:00:00 | 000,101,472 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2004/08/05 08:00:00 | 000,085,192 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/05 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/05 08:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2004/08/05 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/05 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/05 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/05 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/07/30 05:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/07/30 04:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[color=#E56717]========== LOP Check ==========[/color]

[2011/03/07 16:01:23 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Namoureuze\Application Data\.#
[2010/06/06 17:11:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Namoureuze\Application Data\DAEMON Tools Lite
[2010/06/06 16:57:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Namoureuze\Application Data\DAEMON Tools Pro
[2010/06/24 10:18:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Namoureuze\Application Data\InfraRecorder
[2010/06/05 05:13:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Namoureuze\Application Data\Leadertech
[2011/02/22 08:54:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Namoureuze\Application Data\MAGIX
[2010/06/13 10:30:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Namoureuze\Application Data\OpenOffice.org
[2011/02/27 08:50:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Namoureuze\Application Data\StoneTrip
[2010/09/10 16:15:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Namoureuze\Application Data\SystemRequirementsLab
[2010/10/07 15:28:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Namoureuze\Application Data\YoudaGames
[2010/09/17 09:57:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Age of Empires 3
[2010/06/06 17:06:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
[2011/03/29 16:35:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EA Core
[2010/07/14 14:44:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Electronic Arts
[2010/06/04 08:05:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ESET
[2011/03/22 19:06:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
[2010/07/06 11:42:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
[2011/02/23 11:11:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Playrix Entertainment
[2010/09/19 16:30:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Saitek
[2010/10/08 14:29:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2010/09/21 06:14:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinZip

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Custom Scans ==========[/color]


[color=#A23BEC]< reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /c >[/color]
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON
AutoRestartShell REG_DWORD 0x1
DefaultDomainName REG_SZ NAMOUREU-BF584F
DefaultUserName REG_SZ Namoureuze
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ReportBootOk REG_SZ 1
Shell REG_SZ Explorer.exe
ShutdownWithoutLogon REG_SZ 0
System REG_SZ
Userinit REG_SZ C:\WINDOWS\system32\Userinit.exe,c:\windows\FixShellQuietly.exe
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
SfcQuota REG_DWORD 0xffffffff
allocatecdroms REG_SZ 0
allocatedasd REG_SZ 0
allocatefloppies REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0x0
passwordexpirywarning REG_DWORD 0xe
scremoveoption REG_SZ 0
AllowMultipleTSSessions REG_DWORD 0x1
UIHost REG_EXPAND_SZ logonui.exe
LogonType REG_DWORD 0x1
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
SFCDisable REG_DWORD 0x0
WinStationsDisabled REG_SZ 0
HibernationPreviouslyEnabled REG_DWORD 0x1
ShowLogonOptions REG_DWORD 0x0
AltDefaultUserName REG_SZ Namoureuze
AltDefaultDomainName REG_SZ NAMOUREU-BF584F
ChangePasswordUseKerberos REG_DWORD 0x1
SfcScan REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\GPExtensions
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\SpecialAccounts

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 167 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:96EE29A3
< End of report >
0
Réponse 15 / 32
Zweilhander76 Messages postés 60 Statut Membre
 
La methode avec ton nouveau fichier a jour ne fonctionne pas.
0
Réponse 16 / 32
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Hm.. Relance OTL, sous "Custom Fix" copie/colle

SAVEMBR:0

Clique sur [Analyse]
A la fin de l'analyse, un fichier PhysicalMBR.bin sera créé sous C:\

Rends toi sur Virustotal -> https://www.virustotal.com/gui/
Clique sur [Parcourir] , sélectionne le fichier PhysicalMBR.bin
Clique sur [Ok] puis [Send File]
Si Virustotal te dit que le fichier a déjà été analysé, clique sur [re-analyze]
A la fin de l'analyse, copie/colle moi le lien qui sera présent dans ta barre d'URL.
Xplode - Contributeur sécurité.
0
Réponse 17 / 32
Zweilhander76 Messages postés 60 Statut Membre
 
Voici le lien.

http://www.virustotal.com/file-scan/report.html?id=a2df4b92c2040995577876401934ed0773085c2398aeb0421f215e6052db23d7-1303595524
0
Réponse 18 / 32
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ok... T'as la variante coriace de TDSS. A mon avis c'est pour ça que ca boot plus. Le truc "bizarre" c'est que d'autres personnes ont cette variante mais elle donne pas les même symptômes.

Tu peux m'envoyer le fichier PhysicalMBR.bin à mon adresse email ( dans mon profil en cliquant sur mon pseudo ) , merci d'avance :o)

Ensuite fais ceci pour réparer le MBR :

On va avoir besoin d'une Clé USB vierge :

Télécharge Unetbootin : https://sourceforge.net/projects/unetbootin/files/UNetbootin/549/unetbootin-win-549.exe/download?use_mirror=vorboss&r=http%3A%2F%2Funetbootin.sourceforge.net%2F&use_mirror=leaseweb

Lance UNetbootin, clique sur la première liste déroulante à droite de "Distribution" puis sélectionne " Super Grub Disk "

Dans lecteur, sélectionne la lettre de ta clé USB puis clique sur [ok]

Patiente pendant que le programme télécharge et installe les fichiers sur ta clé, suis les instructions, redémarre ton PC puis une fois que le PC aura booté sur Super Grub Disk, sélectionne avec les flèches du clavier : ?WIN=> MBR & !WIN!
0
Réponse 19 / 32
Zweilhander76 Messages postés 60 Statut Membre
 
Cela ne change rien,
Lorsque je lance ?WIN=> MBR & WIN, il revient à sa page initiale "DEFAULT", et si j'essaie de demarrer sous Windows, ça me fait toujours la même chose.
0
Réponse 20 / 32
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bonjour,

J'ai bien reçu ton mail mais pas le fichier qui allait avec :-/

Essaie en l'hébergeant sur cjoint et en m'envoyant le lien cjoint par mail
https://www.cjoint.com/

Dans Super Grub Disk, si tu sélectionnes " !WIN! :((( " et que tu appuies sur [entrée] , que se passe-t-il ?
0