Menaces diverses dont W32.Qakbot!gen8
wenders
Messages postés
12
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je souffre un peu pour supprimer tous les virus, spywares & Co qui trainent sur le PC de mon père. Après plusieurs scans par divers antivirus:
- Spybot (oui, je sais, c'est un peu dépassé) a détecté les pbs suivants
Fraud.WindowsOptimizationandSecurity: Réglages (Modification du Registre, nothing done)
Win32.Sdbot.aad: Réglages (Modification du Registre, nothing done)
Win32.Sdbot.aad: Réglages (Modification du Registre, nothing done)
Win32.Sdbot.aad: Réglages (Modification du Registre, nothing done)
Microsoft.WindowsSecurityCenter.AntiVirusOverride: Réglages (Modification du Registre, nothing done)
Microsoft.WindowsSecurityCenter.FirewallOverride: Réglages (Modification du Registre, nothing done)
Microsoft.WindowsSecurityCenter_disabled: Réglages (Modification du Registre, nothing done)
Microsoft.Windows.disableSystemRestore: Réglages (Modification du Registre, nothing done)
Ertfor.bho: Réglages (Valeur du Registre, nothing done)
Win32.Agent.ctf: Réglages (Clé du Registre, nothing done)
- Norton a détecté des fichiers infectés par:
W32.Qakbot!gen8
Suspicious.MH690
Downloader.MisleadApp
- Avast a détecté diverses menaces qu'il n'a pas toujours su corriger mais aujourd'hui, un scan rapide ne détecte aucun virus
- certains process un peu louches se lancent au démarrage (dans msconfig, je vois des éléments de démarrage sans nom)
Du coup, j'ai téléchargé HiJack et j'ai obtenu le log suivant
Alors, s'il vous plait, pourriez-vous me dire s'il me reste des pbs et, si oui, comment les régler?
D'avance merci beaucoup à tous et bravo pour ce site formidable ainsi que pour l'état d'esprit qui anime ses membres!
Je souffre un peu pour supprimer tous les virus, spywares & Co qui trainent sur le PC de mon père. Après plusieurs scans par divers antivirus:
- Spybot (oui, je sais, c'est un peu dépassé) a détecté les pbs suivants
Fraud.WindowsOptimizationandSecurity: Réglages (Modification du Registre, nothing done)
Win32.Sdbot.aad: Réglages (Modification du Registre, nothing done)
Win32.Sdbot.aad: Réglages (Modification du Registre, nothing done)
Win32.Sdbot.aad: Réglages (Modification du Registre, nothing done)
Microsoft.WindowsSecurityCenter.AntiVirusOverride: Réglages (Modification du Registre, nothing done)
Microsoft.WindowsSecurityCenter.FirewallOverride: Réglages (Modification du Registre, nothing done)
Microsoft.WindowsSecurityCenter_disabled: Réglages (Modification du Registre, nothing done)
Microsoft.Windows.disableSystemRestore: Réglages (Modification du Registre, nothing done)
Ertfor.bho: Réglages (Valeur du Registre, nothing done)
Win32.Agent.ctf: Réglages (Clé du Registre, nothing done)
- Norton a détecté des fichiers infectés par:
W32.Qakbot!gen8
Suspicious.MH690
Downloader.MisleadApp
- Avast a détecté diverses menaces qu'il n'a pas toujours su corriger mais aujourd'hui, un scan rapide ne détecte aucun virus
- certains process un peu louches se lancent au démarrage (dans msconfig, je vois des éléments de démarrage sans nom)
Du coup, j'ai téléchargé HiJack et j'ai obtenu le log suivant
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:42:06, on 25/05/2011 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AVAST Software\Avast\AvastSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\AVAST Software\Avast\avastUI.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe C:\Program Files\ProcessExplorerNt\procexp.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe C:\WINDOWS\arservice.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\System32\svchost.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\wuauclt.exe c:\windows\system\hpsysdrv.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Documents and Settings\HP\Mes documents\Sauvegarde logiciels\ANTIVIRUS\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www8.hp.com/fr/fr/home.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www8.hp.com/fr/fr/home.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www8.hp.com/fr/fr/home.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www8.hp.com/fr/fr/home.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www8.hp.com/fr/fr/home.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www8.hp.com/fr/fr/home.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www8.hp.com/fr/fr/home.html R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DriverScanner] "C:\Program Files\Uniblue\DriverScanner\launcher.exe" delay 20000 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM') O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: MBCameraMonitor.lnk = ? O4 - Global Startup: procexp.lnk = C:\Program Files\ProcessExplorerNt\procexp.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: https://security.symantec.com/ O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/HP/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg -- End of file - 11409 bytes
Alors, s'il vous plait, pourriez-vous me dire s'il me reste des pbs et, si oui, comment les régler?
D'avance merci beaucoup à tous et bravo pour ce site formidable ainsi que pour l'état d'esprit qui anime ses membres!
A voir également:
- Menaces diverses dont W32.Qakbot!gen8
- Appliquez à tous les paragraphes du document à télécharger, à l’exception des titres et des sous-titres, la mise en forme suivante : chaque paragraphe doit être espacé de 0,42 cm ou 12 pt du paragraphe qui suit les textes ne doivent pas être en retrait à droite et à gauche après ces modifications, sur quelle page se trouve le titre « la cheminée » dans le chapitre « informations diverses » ? - Guide
- W32.malware.gen - Forum Virus
- Détection d'un virus Win32.Malware.gen ✓ - Forum Virus
- Win32 malware-gen ✓ - Forum Virus
- A quoi correspond w32 l32 - Forum Loisirs / Divertissements
19 réponses
slt
il faudra mettre à jour adobe reader, java, windows avec le sp3 , internet explorer avec la version 8
sinon pour voir les infections:
télécharge malwarebyte, mets le à jour et colle un rapport d'analyse rapide avec
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
il faudra mettre à jour adobe reader, java, windows avec le sp3 , internet explorer avec la version 8
sinon pour voir les infections:
télécharge malwarebyte, mets le à jour et colle un rapport d'analyse rapide avec
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
pour trouver tes pilotes vas sur www.touslesdrivers.com et analyse ton système et tu sauras quels pilotes installer
pour la RAM il faut au moins 1 giga pour que le pc tourne correctement : pour faire ton choix lire ceci:
https://forums.commentcamarche.net/forum/affich-37585762-quelle-memoire-vive-ram-acheter-comment-l-installer
télécharge usbfix et colle un rapport de recherche avec (après avoir branché tous tes supports externes)
pour vérifier ton pc colle un rapport avec un antivirus en ligne <= ici
pour la RAM il faut au moins 1 giga pour que le pc tourne correctement : pour faire ton choix lire ceci:
https://forums.commentcamarche.net/forum/affich-37585762-quelle-memoire-vive-ram-acheter-comment-l-installer
télécharge usbfix et colle un rapport de recherche avec (après avoir branché tous tes supports externes)
pour vérifier ton pc colle un rapport avec un antivirus en ligne <= ici
J'ai voulu insister en utilisant msconfig, en rajoutant /SAFEBOOT dans le BOOT.INI
il ne faut pas faire ceci !!
/!\ Avertissement
Ne surtout pas appliquer cette méthode si votre PC est infecté ! Et quel quoi soit le type d'infection .
En effet, vous pouvez rester coincé(e) dans une boucle infernale en procédant de la sorte ( redémarrage en boucle du PC ).
infos ici:
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
et pour la prochaine fois pour réparer le mode sans echec notamment: http://www.oxygenepc.com/forum/reparer-le-mode-sans-echec-de-windows-t62.html
_____________
tu peux aller en mode sans echec? si oui tente l'option de restauration du pc avant le problème qui à remettre les infections
tu aurais dû signaler ce problème de mode sans echec on aurait tenté de le réparer ...
________________
sinon tente de réparer windows comme ceci:
https://www.commentcamarche.net/informatique/windows/259-que-faire-quand-windows-ne-demarre-plus/#reparer-a-partir-d-un-cd-de-windows-ou-une-cle-usb-contenant-windows
il ne faut pas faire ceci !!
/!\ Avertissement
Ne surtout pas appliquer cette méthode si votre PC est infecté ! Et quel quoi soit le type d'infection .
En effet, vous pouvez rester coincé(e) dans une boucle infernale en procédant de la sorte ( redémarrage en boucle du PC ).
infos ici:
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
et pour la prochaine fois pour réparer le mode sans echec notamment: http://www.oxygenepc.com/forum/reparer-le-mode-sans-echec-de-windows-t62.html
_____________
tu peux aller en mode sans echec? si oui tente l'option de restauration du pc avant le problème qui à remettre les infections
tu aurais dû signaler ce problème de mode sans echec on aurait tenté de le réparer ...
________________
sinon tente de réparer windows comme ceci:
https://www.commentcamarche.net/informatique/windows/259-que-faire-quand-windows-ne-demarre-plus/#reparer-a-partir-d-un-cd-de-windows-ou-une-cle-usb-contenant-windows
Bonjour jlpjlp et merci beaucoup pour ta réponse complète et extrêmement rapide! Désolé d'avoir temporisé de mon côté.
J'ai donc suivi tes conseils et mis à jour adobe reader, java, windows avec le sp3 et IE8.
Pour les infections:
> voici le rapport de malwarebyte (avec les définitions mises à jour):
> j'ai également déposé le rapport de scan ZHPdiag.txt sur www.cijoint.fr. Ilse trouve à l'adresse suivante:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijYz2Ssss.txt
Quelles actions devrais-je donc entreprendre selon toi?
En outre, il y a pas mal de pilotes obsolètes sur ce PC. J'ai utilisé des logiciels tqs Driver Detective ou DriverScanner d'Uniblue qui détectent bien les obsolescences de pilotes mais font payer pour les mettre à jour. Pourrais-tu me conseiller un logiciel qui fasse ça gratuitement, s'il en existe?
Ou bien dois-je aller récupérer chacun des pilotes obsolètes directement depuis leur éditeur? Que me conseillerais-tu?
Enfin, une question matériel: mon père utilise ce poste essentiellement pour de la bureautique et de la retouche photo. J'ai l'impression que le PC rame beaucoup - et pourtant j'ai suivi consciencieusement qqs tutos de nettoyage. Les caractéristiques du PC (qui a qqs anneés):
- Windows XP SP3 désormais
- Pentium 4; 3Ghz
- 448Mo de RAM
- disque dur fractionné avec 140Go pour les données (remplis à 35%) et 6.4Go pour le système (remplis à 87%!)
Nous conseillerais-tu de rajouter de la RAM? Est-ce qu'il y a assez d'espace dispo sur le disque système? Que faire?
D'avance merci beaucoup pour toutes tes (vos?) réponses et à tous de nous faire partager vos vastes connaissances!
J'ai donc suivi tes conseils et mis à jour adobe reader, java, windows avec le sp3 et IE8.
Pour les infections:
> voici le rapport de malwarebyte (avec les définitions mises à jour):
Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Version de la base de données: 6691 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 27/05/2011 14:32:52 mbam-log-2011-05-27 (14-32-32).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 288071 Temps écoulé: 2 heure(s), 11 minute(s), 48 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 4 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\Homepage (PUM.Hijack.HomePageControl) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig (Windows.Tool.Disabled) -> Bad: (1) Good: (0) -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken. c:\documents and settings\HP\secupdat.dat (Worm.Autorun) -> No action taken.
> j'ai également déposé le rapport de scan ZHPdiag.txt sur www.cijoint.fr. Ilse trouve à l'adresse suivante:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijYz2Ssss.txt
Quelles actions devrais-je donc entreprendre selon toi?
En outre, il y a pas mal de pilotes obsolètes sur ce PC. J'ai utilisé des logiciels tqs Driver Detective ou DriverScanner d'Uniblue qui détectent bien les obsolescences de pilotes mais font payer pour les mettre à jour. Pourrais-tu me conseiller un logiciel qui fasse ça gratuitement, s'il en existe?
Ou bien dois-je aller récupérer chacun des pilotes obsolètes directement depuis leur éditeur? Que me conseillerais-tu?
Enfin, une question matériel: mon père utilise ce poste essentiellement pour de la bureautique et de la retouche photo. J'ai l'impression que le PC rame beaucoup - et pourtant j'ai suivi consciencieusement qqs tutos de nettoyage. Les caractéristiques du PC (qui a qqs anneés):
- Windows XP SP3 désormais
- Pentium 4; 3Ghz
- 448Mo de RAM
- disque dur fractionné avec 140Go pour les données (remplis à 35%) et 6.4Go pour le système (remplis à 87%!)
Nous conseillerais-tu de rajouter de la RAM? Est-ce qu'il y a assez d'espace dispo sur le disque système? Que faire?
D'avance merci beaucoup pour toutes tes (vos?) réponses et à tous de nous faire partager vos vastes connaissances!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je ragrde ce soir le rapport zhpdiag .pour avancer tu peux coller un rapport avec un antivirus en ligne . Pour la rapidite du pc sous xp le minimum actuellement est 1 giga de ram ; il faudrait donc en rajouter ! Je donnerai un lien ce soir. A plus
Encore merci pour ces nouvelles infos.
Pour la RAM, je vais suivre vos conseils un peu plus tard.
Pour les pilotes, merci pour le lien; ça attendra qqs jours car je ne serai pas disponible les 3/4 prochains jours.
Voici le rapport d'USBFix:
Sinon, j'ai lancé le scan en ligne de BitDefender; je te fournis les résultats dès qu'ils sortent. Par contre, ça ne fait pas double emploi avec les précédents rapports: hiJack, ZHPDiag, malwarebytes; sans compter que, comme dit dès le début j'avais également des rapports disponibles d'Avast, Norton et Spybot?Il n'y avait pas d'action correctrice à entreprendre dès à présent?
En tout cas, j'espère qu'avec le scan de BitDefender, tu auras assez d'infos pour me conseiller des réparations!
Pour la RAM, je vais suivre vos conseils un peu plus tard.
Pour les pilotes, merci pour le lien; ça attendra qqs jours car je ne serai pas disponible les 3/4 prochains jours.
Voici le rapport d'USBFix:
############################## | UsbFix 7.045 | [Recherche] Utilisateur: HP (Administrateur) # NOM-FB9B15D2723 [ ] Mis à jour le 15/05/2011 par TeamXscript Lancé à 10:24:53 | 28/05/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz CPU 2: Intel(R) Pentium(R) 4 CPU 3.06GHz Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 6.0.2900.5512 Pare-feu Windows: Désactivé /!\ Antivirus: avast! Antivirus 5.0.100664421 [Enabled | Updated] Firewall: Norton AntiVirus 2007 [Enabled] RAM -> 447 Mo C:\ (%systemdrive%) -> Disque fixe # 143 Go (87 Go libre(s) - 61%) [PRESARIO] # NTFS D:\ -> Disque fixe # 6 Go (860 Mo libre(s) - 13%) [PRESARIO_RP] # FAT32 E:\ -> CD-ROM F:\ -> Disque amovible # 1003 Mo (180 Mo libre(s) - 18%) [] # FAT ################## | Éléments infectieux | Présent! C:\WINDOWS\fonts\RandFont.dll Présent! D:\Autorun.inf ################## | Registre | Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig ################## | Mountpoints2 | ################## | Vaccin | D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine ################## | E.O.F |
Sinon, j'ai lancé le scan en ligne de BitDefender; je te fournis les résultats dès qu'ils sortent. Par contre, ça ne fait pas double emploi avec les précédents rapports: hiJack, ZHPDiag, malwarebytes; sans compter que, comme dit dès le début j'avais également des rapports disponibles d'Avast, Norton et Spybot?Il n'y avait pas d'action correctrice à entreprendre dès à présent?
En tout cas, j'espère qu'avec le scan de BitDefender, tu auras assez d'infos pour me conseiller des réparations!
supprime ce qui a été trouvé par malwarebyte 1vast ... colle un rapport de nettoyage avec usbfix et colle un rapport bitdefender . A plus
Voici les rapports que tu demandes
1) USBFix
Cette fois, j'ai donc lancé USBFix en mode suppression. Voici son rapport. est-ce que tout va bien?
J'ai également déposé le fichier .zip sur le site www.teamxscript.org
2) BitDefender
J'ai lancé le QuickScan en ligne de BitDefender. Celui-ci n'a décelé aucune infection. Voici son rapport:
3)Malwarebytes
examen en cours...
1) USBFix
Cette fois, j'ai donc lancé USBFix en mode suppression. Voici son rapport. est-ce que tout va bien?
############################## | UsbFix 7.045 | [Suppression] Utilisateur: HP (Administrateur) # NOM-FB9B15D2723 [ ] Mis à jour le 15/05/2011 par TeamXscript Lancé à 19:12:51 | 03/06/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz CPU 2: Intel(R) Pentium(R) 4 CPU 3.06GHz Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 6.0.2900.5512 Pare-feu Windows: Désactivé /!\ Antivirus: avast! Antivirus 5.0.100664421 [Enabled | Updated] Firewall: Norton AntiVirus 2007 [Enabled] RAM -> 447 Mo C:\ (%systemdrive%) -> Disque fixe # 143 Go (88 Go libre(s) - 61%) [PRESARIO] # NTFS D:\ -> Disque fixe # 6 Go (860 Mo libre(s) - 13%) [PRESARIO_RP] # FAT32 E:\ -> CD-ROM F:\ -> Disque amovible # 1003 Mo (180 Mo libre(s) - 18%) [] # FAT ################## | Éléments infectieux | Supprimé! C:\WINDOWS\fonts\RandFont.dll Supprimé! C:\Recycler\S-1-5-21-2129974006-1783046721-2242544686-1007 Supprimé! D:\Autorun.inf ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig ################## | Mountpoints2 | ################## | Listing | [19/05/2011 - 07:35:13 | D ] C:\5cec08b259a03a7b6877fdd6a0 [10/10/2005 - 13:34:04 | N | 0] C:\AUTOEXEC.BAT [13/12/2006 - 17:26:01 | N | 211] C:\BOOT.BAK [26/05/2011 - 21:54:22 | RASH | 289] C:\boot.ini [09/08/2004 - 23:00:00 | N | 4952] C:\Bootfont.bin [13/12/2006 - 17:30:27 | D ] C:\cmdcons [09/08/2004 - 23:00:00 | N | 263488] C:\cmldr [27/07/2007 - 14:05:02 | D ] C:\CMPNENTS [28/05/2011 - 09:55:16 | SHD ] C:\Config.Msi [10/10/2005 - 13:34:04 | N | 0] C:\CONFIG.SYS [07/04/2011 - 11:15:32 | D ] C:\cwsandbox [26/02/2007 - 23:48:44 | D ] C:\Documents and Settings [02/01/2011 - 00:07:29 | N | 440320] C:\ehthumbs.db [02/01/2011 - 00:07:13 | D ] C:\EPSON [03/06/2011 - 17:59:56 | ASH | 469094400] C:\hiberfil.sys [23/04/2011 - 19:03:53 | D ] C:\hp [12/09/2008 - 22:24:28 | N | 1120] C:\INSTALL.LOG [10/10/2005 - 13:34:04 | N | 0] C:\IO.SYS [10/10/2005 - 13:34:04 | N | 0] C:\MSDOS.SYS [22/12/2006 - 09:12:55 | RHD ] C:\MSOCache [09/08/2004 - 23:00:00 | RASH | 47564] C:\NTDETECT.COM [27/05/2011 - 00:03:17 | N | 252240] C:\ntldr [21/12/2006 - 13:20:22 | N | 80] C:\output.txt [03/06/2011 - 17:59:54 | ASH | 704643072] C:\pagefile.sys [27/05/2011 - 12:54:06 | N | 512] C:\PhysicalDisk0_MBR.bin [27/05/2011 - 12:18:06 | D ] C:\Program Files [03/01/2006 - 01:20:35 | D ] C:\Python22 [03/06/2011 - 19:18:06 | SHD ] C:\RECYCLER [22/05/2011 - 21:33:06 | SHD ] C:\System Volume Information [03/01/2006 - 01:20:15 | D ] C:\system.sav [24/12/2009 - 19:38:51 | D ] C:\temp [31/12/2008 - 00:10:16 | N | 616078] C:\test.bmp [24/05/2001 - 12:59:30 | N | 162304] C:\UNWISE.EXE [19/05/2011 - 17:31:25 | N | 825] C:\updatedatfix.log [03/06/2011 - 19:18:06 | D ] C:\UsbFix [03/06/2011 - 19:19:00 | A | 1335] C:\UsbFix.txt [03/06/2011 - 18:01:12 | D ] C:\WINDOWS [27/07/2001 - 08:07:38 | N | 0] D:\AUTOEXEC.BAT [09/01/2002 - 18:52:30 | SH | 244] D:\BOOT.INI [10/12/2005 - 03:00:14 | D ] D:\cmdcons [16/08/2001 - 11:26:26 | N | 237728] D:\CMLDR [28/07/2001 - 06:07:38 | N | 0] D:\CONFIG.SYS [24/05/2005 - 20:48:26 | SH | 102] D:\Desktop.ini [10/09/2002 - 02:21:08 | N | 7850] D:\Folder.htt [17/06/2001 - 09:31:08 | N | 0] D:\GRAPH [25/01/2002 - 02:21:24 | N | 0] D:\GRAPH16 [29/11/2004 - 21:01:50 | N | 73728] D:\Info.exe [28/07/2001 - 06:07:38 | N | 0] D:\IO.SYS [17/08/2006 - 07:21:10 | D ] D:\MiniNT [28/07/2001 - 06:07:38 | N | 0] D:\MSDOS.SYS [25/07/2001 - 22:00:00 | SH | 45124] D:\NTDETECT.COM [24/02/2004 - 17:38:52 | N | 498] D:\BATCH.OLD [25/07/2001 - 22:00:00 | N | 222880] D:\NTLDR [10/12/2005 - 06:02:48 | D ] D:\PRELOAD [02/03/2003 - 22:46:06 | N | 111377] D:\protect.ed [02/01/2006 - 18:37:14 | N | 36] D:\SAVEFILE.DIR [02/03/2003 - 22:41:48 | N | 88038] D:\Warning.bmp [02/01/2006 - 18:37:56 | D ] D:\I386 [02/01/2006 - 18:41:12 | D ] D:\HP [02/01/2006 - 18:42:18 | D ] D:\TOOLS [02/01/2006 - 19:03:42 | N | 938] D:\MASTER.LOG [17/08/2001 - 00:32:24 | N | 0] D:\Ntfs [23/05/2001 - 13:19:06 | N | 0] D:\Svga [18/08/2001 - 00:00:00 | N | 10] D:\Win51 [21/01/2001 - 23:00:00 | N | 11] D:\Win51.b2 [25/07/2001 - 00:00:00 | N | 11] D:\Win51.rc1 [25/07/2001 - 05:47:04 | N | 11] D:\Win51.rc2 [18/08/2001 - 00:00:00 | N | 10] D:\Win51ic [19/03/2001 - 23:00:00 | N | 11] D:\Win51ic.b2 [25/07/2001 - 00:00:00 | N | 11] D:\Win51ic.rc1 [25/07/2001 - 00:00:00 | N | 11] D:\Win51ic.rc2 [17/08/2001 - 00:00:00 | N | 10] D:\Win51ip [21/01/2001 - 23:00:00 | N | 11] D:\Win51ip.b2 [25/07/2001 - 05:47:04 | N | 11] D:\Win51ip.rc2 [16/08/2001 - 22:17:02 | N | 184] D:\Winbom.ini [02/01/2006 - 19:02:16 | N | 6] D:\BLOCK.RIN [02/01/2006 - 19:03:42 | N | 938] D:\USER [02/01/2006 - 19:05:58 | D ] D:\Réinstallation Système [20/12/2006 - 23:17:28 | SHD ] D:\Recycled [23/12/2006 - 21:35:52 | D ] D:\epson_install [01/02/2006 - 01:36:14 | N | 1552] D:\BATCH.LOG [13/12/2006 - 16:29:28 | SHD ] D:\System Volume Information [03/10/2010 - 14:49:48 | D ] F:\KKDVNK [16/12/2010 - 23:32:02 | N | 1614] F:\BOOTEX.LOG [18/12/2010 - 19:11:36 | D ] F:\Frederic100j [03/01/2011 - 15:31:00 | D ] F:\print [31/01/2011 - 17:26:40 | D ] F:\Fred best of OBO [21/02/2011 - 18:56:02 | D ] F:\photos mariage [18/03/2011 - 12:27:14 | D ] F:\pour Agen ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-FB9B15D2723.zip http://www.teamxscript.org/Upload.php Merci de votre contribution. ################## | E.O.F |
J'ai également déposé le fichier .zip sur le site www.teamxscript.org
2) BitDefender
J'ai lancé le QuickScan en ligne de BitDefender. Celui-ci n'a décelé aucune infection. Voici son rapport:
QuickScan Beta 32-bit v0.9.9.93
-------------------------------
Date de l'analyse : Fri Jun 03 18:17:12 2011
ID de la machine : A0BEF2EB
Aucune infection détectée.
--------------------------
Processus
---------
(non signé) Agere SoftModem Messaging Applet 3340 C:\WINDOWS\AGRSMMSG.exe
(non signé) ATI Desktop Component 2588 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
(non signé) Hewlett-Packard Company KBD EXE 3912 C:\hp\KBD\kbd.exe
(non signé) hpsysdrv 3964 C:\WINDOWS\system\hpsysdrv.exe
(non signé) InstallShield Update Service 2484 C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
(non signé) InstallShield Update Service 496 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
(non signé) InstallShield Update Service 2144 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
(non signé) LightScribe 2100 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
(verifié) ARSVC Application 1724 C:\WINDOWS\arservice.exe
(verifié) ATI External Event Utility for WindowsN 1512 C:\WINDOWS\system32\ati2evxx.exe
(verifié) ATI External Event Utility for WindowsN 892 C:\WINDOWS\system32\ati2evxx.exe
(verifié) avast! Antivirus 1388 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(verifié) avast! Antivirus 1740 C:\Program Files\AVAST Software\Avast\AvastUI.exe
(verifié) DriverScanner Monitor 1232 C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe
(verifié) Firefox 2012 C:\Program Files\Mozilla Firefox\firefox.exe
(verifié) Firefox 3672 C:\Program Files\Mozilla Firefox\plugin-container.exe
(verifié) Firefox 3288 C:\Program Files\Mozilla Firefox\plugin-container.exe
(verifié) Java(TM) Platform SE 6 U24 1240 C:\Program Files\Java\jre6\bin\jqs.exe
(verifié) Java(TM) Platform SE Auto Updater 2 0 4028 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
(verifié) MBCameraMonitor.exe 1828 C:\Program Files\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe
(verifié) Microsoft® Visual Studio .NET 2260 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
(verifié) Microsoft® Windows® Operating System 3832 C:\WINDOWS\ehome\ehmsas.exe
(verifié) Microsoft® Windows® Operating System 1752 C:\WINDOWS\ehome\ehrecvr.exe
(verifié) Microsoft® Windows® Operating System 1668 C:\WINDOWS\ehome\ehtray.exe
(verifié) Microsoft® Windows® Operating System 2548 C:\WINDOWS\ehome\mcrdsvc.exe
(verifié) Microsoft® Windows® Operating System 3292 C:\WINDOWS\system32\alg.exe
(verifié) Microsoft® Windows® Operating System 620 C:\WINDOWS\system32\csrss.exe
(verifié) Microsoft® Windows® Operating System 1764 C:\WINDOWS\system32\ctfmon.exe
(verifié) Microsoft® Windows® Operating System 3488 C:\WINDOWS\system32\dllhost.exe
(verifié) Microsoft® Windows® Operating System 708 C:\WINDOWS\system32\lsass.exe
(verifié) Microsoft® Windows® Operating System 1100 C:\WINDOWS\system32\spoolsv.exe
(verifié) Microsoft® Windows® Operating System 1652 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 2304 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 2328 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 1252 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 1124 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 1032 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 3844 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 964 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 908 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 212 C:\WINDOWS\system32\wuauclt.exe
(verifié) Process Explorer 1844 C:\Program Files\ProcessExplorerNt\procexp.exe
(verifié) Realtek HD Audio Sound Effect Manager 1688 C:\WINDOWS\RTHDCPL.EXE
(verifié) Système d'exploitation Microsoft® Windo 1908 C:\WINDOWS\ehome\ehSched.exe
(verifié) Système d'exploitation Microsoft® Windo 1584 C:\WINDOWS\explorer.exe
(verifié) Système d'exploitation Microsoft® Windo 140 C:\WINDOWS\system32\notepad.exe
(verifié) Système d'exploitation Microsoft® Windo 696 C:\WINDOWS\system32\services.exe
(verifié) Système d'exploitation Microsoft® Windo 564 C:\WINDOWS\system32\smss.exe
(verifié) Système d'exploitation Microsoft® Windo 652 C:\WINDOWS\system32\winlogon.exe
Activité du réseau
------------------
Processus AvastSvc.exe (1388) connecté sur le port 80 (HTTP) --> 209.85.146.139
Processus AvastSvc.exe (1388) connecté sur le port 80 (HTTP) --> 209.85.146.139
Processus AvastSvc.exe (1388) connecté sur le port 80 (HTTP) --> 209.85.146.139
Processus AvastSvc.exe (1388) connecté sur le port 80 (HTTP) --> 209.85.146.139
Processus AvastSvc.exe (1388) connecté sur le port 80 (HTTP) --> 209.85.146.139
Processus AvastSvc.exe (1388) connecté sur le port 80 (HTTP) --> 209.85.146.139
Processus plugin-container.exe (3288) connecté sur le port 80 (HTTP) --> 195.12.231.35
Processus plugin-container.exe (3288) connecté sur le port 80 (HTTP) --> 199.7.48.190
Processus plugin-container.exe (3288) connecté sur le port 80 (HTTP) --> 199.7.51.190
Processus plugin-container.exe (3288) connecté sur le port 80 (HTTP) --> 199.7.71.190
Processus plugin-container.exe (3288) connecté sur le port 80 (HTTP) --> 199.7.48.190
Processus plugin-container.exe (3288) connecté sur le port 80 (HTTP) --> 199.7.48.190
Processus plugin-container.exe (3288) connecté sur le port 80 (HTTP) --> 199.7.51.190
Processus svchost.exe (964) écoute sur les ports: 135 (RPC)
Processus svchost.exe (2304) écoute sur les ports: 2869 (SSDP event notification, UPNP)
Fichiers critiques et Autorun
-----------------------------
(non signé) Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
(non signé) Application Remind_XP C:\Windows\Creator\Remind_XP.exe
(non signé) Cloaker, Cloaker, Cloaker! C:\hp\bin\CLOAKER.EXE
(non signé) HPBootOp C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
(non signé) InstallShield Update Service C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
(non signé) QuickTime C:\Program Files\QuickTime\qttask.exe
(non signé) Recguard Application C:\WINDOWS\SMINST\RECGUARD.EXE
(non signé) XSS ShellvRTF D:\info.exe
(verifié) ARPowerMsg Application C:\WINDOWS\ARPWRMSG.EXE
(verifié) ATI External Event Utility for NT, W2K C:\WINDOWS\system32\ati2evxx.dll
(verifié) avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastUI.exe
(verifié) fasttraktype Dynamic Link Library C:\WINDOWS\system32\ftutil2.dll
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\ehome\ehtray.exe
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
(verifié) Process Explorer C:\Program Files\ProcessExplorerNt\procexp.exe
(verifié) Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
(verifié) Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\webcheck.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
(verifié) Uniblue Launcher C:\Program Files\Uniblue\DriverScanner\launcher.exe
Plugins du navigateur
---------------------
(non signé) Adobe IE plugin c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
(non signé) bdscanonline C:\WINDOWS\Downloaded Program Files\oscan82.ocx
(non signé) InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
(non signé) Java(TM) Platform SE 6 U24 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
(non signé) Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
(non signé) nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
(non signé) nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
(non signé) QuickTime Plug-in 7.1.3 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
(non signé) QuickTime Plug-in 7.1.3 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
(non signé) QuickTime Plug-in 7.1.3 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
(non signé) QuickTime Plug-in 7.1.3 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
(non signé) QuickTime Plug-in 7.1.3 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
(non signé) QuickTime Plug-in 7.1.3 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
(non signé) QuickTime Plug-in 7.1.3 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
(non signé) QuickTime Plug-in 7.1.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
(non signé) QuickTime Plug-in 7.1.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
(non signé) QuickTime Plug-in 7.1.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
(non signé) QuickTime Plug-in 7.1.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
(non signé) QuickTime Plug-in 7.1.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
(non signé) QuickTime Plug-in 7.1.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
(non signé) QuickTime Plug-in 7.1.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
(non signé) RealJukebox NS Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
(non signé) RealPlayer Version Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
(non signé) RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
(verifié) AcroIEHelper Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll
(verifié) AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
(verifié) Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
(verifié) Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
(verifié) Barre d'outils Google pour IE c:\program files\google\googletoolbar2.dll
(verifié) bdoscandel.exe C:\WINDOWS\bdoscandel.exe
(verifié) BitDefender QuickScan C:\Documents and Settings\HP\Application Data\Mozilla\Firefox\Profiles\etyuvl7t.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
(verifié) ECOM Loader C:\WINDOWS\Downloaded Program Files\ecmldr32.dll
(verifié) ECOM Server C:\WINDOWS\Downloaded Program Files\ecmsvr32.dll
(verifié) InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
(verifié) InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
(verifié) ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll
(verifié) Java Deployment Toolkit 6.0.240.7 C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
(verifié) Java(TM) Platform SE 6 U24 c:\program files\java\jre6\bin\jp2ssv.dll
(verifié) Java(TM) Platform SE 6 U24 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
(verifié) Messenger C:\Program Files\Messenger\msmsgs.exe
(verifié) Microsoft Office 2003 C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
(verifié) NAVAPI C:\WINDOWS\Downloaded Program Files\navapi32.dll
(verifié) NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
(verifié) Symantec Antivirus Engine C:\WINDOWS\Downloaded Program Files\naveng32.dll
(verifié) Symantec Antivirus Engine C:\WINDOWS\Downloaded Program Files\navex32a.dll
(verifié) Symantec Security Check C:\WINDOWS\Downloaded Program Files\avsniff.dll
(verifié) Symantec Security Check C:\WINDOWS\Downloaded Program Files\rufsi.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shdocvw.dll
(verifié) TODO: <Product name> C:\WINDOWS\Downloaded Program Files\avsniffdlgs.dll
(verifié) Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
(verifié) Yahoo! Toolbar c:\program files\yahoo!\companion\installs\cpn\yt.dll
Analyse
-------
(non signé) MD5: 6380625dd0480ed60960a149a087c848 C:\hp\bin\CLOAKER.EXE
(non signé) MD5: 308c9ddbd043903534514b097396e017 C:\hp\KBD\aol.dll
(non signé) MD5: 261e5e3602941656a1442b255c936b9e C:\hp\KBD\cfg.dll
(non signé) MD5: c81be1b951c36e97d3da90da745da5f7 C:\hp\KBD\kbd.exe
(non signé) MD5: f68a3f0d63be926ed65ed1c8c5b03a3d C:\hp\KBD\led.dll
(non signé) MD5: 205db5a0dd15df2657efd4b64d0cc4a3 C:\hp\KBD\msg.dll
(non signé) MD5: 60db5561f7b646fa217e9ea6561e6705 C:\hp\KBD\msikbdif.dll
(non signé) MD5: fb8bfcdf02173e59f8336c3eaece76e5 C:\hp\KBD\Onl.dll
(non signé) MD5: 5f1ec8079dcc3acb3315966a9a7e2391 C:\hp\KBD\OSD.DLL
(non signé) MD5: 2ae54f20144b2af570587a8478d02885 C:\hp\KBD\PS2.dll
(non signé) MD5: 2f420c4dcffacf50f73cab6c27dda901 C:\hp\KBD\sct.dll
(non signé) MD5: 996fc333026a68a66078a4ab6c9ea54c C:\hp\KBD\url.dll
(non signé) MD5: f8c008da6f620e822394781c894a06db C:\hp\KBD\usb.dll
(non signé) MD5: 1ba6d822a6ba2402bc5df7f65955d3a8 c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
(non signé) MD5: 782549d437044527706069ae20a7dfb0 C:\Program Files\Adobe\Acrobat 7.0\Distillr\adistres.dll
(non signé) MD5: 054f770777dd40f1dbc601eec92088d3 C:\Program Files\Apple Software Update\SoftwareUpdate.exe
(non signé) MD5: 87e2ac1c4374a0aa71f24a407f87ae37 C:\Program Files\ATI Technologies\ATI Control Panel\atipdsxx.dll
(non signé) MD5: 7973c7709f0d063fa8bfd185f9479f76 C:\Program Files\ATI Technologies\ATI Control Panel\atipdxxx.dll
(non signé) MD5: 055728d099fc26be92d0bb1c626b983c C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
(non signé) MD5: 5c67a00c5cdcdf0131eef86316517f15 C:\Program Files\ATI Technologies\ATI Control Panel\atrpuixx.fra
(non signé) MD5: 1af22dd747958ab2b8562f198934853d C:\Program Files\AVAST Software\Avast\defs\11052800\algo.dll
(non signé) MD5: 0b5dc4aafe0cde52fad1c15fc01d7729 C:\Program Files\AVAST Software\Avast\defs\11060300\algo.dll
(non signé) MD5: 6d182c31acf16213407f2768f1107fe3 C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
(non signé) MD5: 7b9bdc7849c94ae302b29688fe14d90f C:\Program Files\Fichiers communs\InstallShield\UpdateService\_ispmres.dll
(non signé) MD5: 2dcb5abe60984701af96a76b6749148a C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
(non signé) MD5: 51f3c4fbeef66ceba7abe43f4f5c1b69 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
(non signé) MD5: d9644240103e4c16f18facd4a1b7ad72 C:\Program Files\Fichiers communs\LightScribe\LSLog.dll
(non signé) MD5: c8dbf703ba6788a51db342f6a366ddcd C:\Program Files\Fichiers communs\LightScribe\LSSProxy.dll
(non signé) MD5: 5d4b38a8d8525356798f5e560c3a3090 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
(non signé) MD5: 2277eefba1935075cc77505c9e7eeb84 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\1036\MDMUI.DLL
(non signé) MD5: a789b145f17fa5c2326907f4872fe173 C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
(non signé) MD5: 47966b73a3c8ef5bf1a62aa2a875fa32 C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
(non signé) MD5: 173dfeede3a5d7673789602165962571 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
(non signé) MD5: 173dfeede3a5d7673789602165962571 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
(non signé) MD5: 173dfeede3a5d7673789602165962571 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
(non signé) MD5: 173dfeede3a5d7673789602165962571 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
(non signé) MD5: 173dfeede3a5d7673789602165962571 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
(non signé) MD5: 173dfeede3a5d7673789602165962571 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
(non signé) MD5: 173dfeede3a5d7673789602165962571 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
(non signé) MD5: 4ebb5b4dcabec18b29d01f9f607b0114 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
(non signé) MD5: e8ebfee3377eac33a538ffc652476a7f C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
(non signé) MD5: 47966b73a3c8ef5bf1a62aa2a875fa32 C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
(non signé) MD5: 173dfeede3a5d7673789602165962571 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
(non signé) MD5: 173dfeede3a5d7673789602165962571 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
(non signé) MD5: 173dfeede3a5d7673789602165962571 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
(non signé) MD5: 173dfeede3a5d7673789602165962571 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
(non signé) MD5: 173dfeede3a5d7673789602165962571 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
(non signé) MD5: 173dfeede3a5d7673789602165962571 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
(non signé) MD5: 173dfeede3a5d7673789602165962571 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
(non signé) MD5: 01cd3123949bec27845c5f6e0be1983a C:\Program Files\PIXELA\Everio MediaBrowser\GetUSBDeviceID.dll
(non signé) MD5: 8e0c32c649d0ea53e8dba2f213e7a577 C:\Program Files\PIXELA\Everio MediaBrowser\pxl_m17n_tool.dll
(non signé) MD5: caf03357de72f8f19fa099581a685c1a C:\Program Files\QuickTime\qttask.exe
(non signé) MD5: e2b8c15caab06c6389184f23bac5ad6f C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
(non signé) MD5: 3d304c8a8aa570169d87b0fc1701a864 C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
(non signé) MD5: 4b2f61dca7db661570828dce5d302525 C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
(non signé) MD5: 053d8d245118bea6e21e1812871f67ba C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
(non signé) MD5: 4a2462ff36ef6a5bce9611a41a2987de C:\WINDOWS\AGRSMMSG.exe
(non signé) MD5: b385eaa6cc24bf7cb8fa7fc031d79b7a C:\Windows\Creator\Remind_XP.exe
(non signé) MD5: 68cdc33d31f1952c80a915677d7b7796 C:\WINDOWS\Downloaded Program Files\isusweb.dll
(non signé) MD5: 47ba7d3dfd1dcc97302833043a0880d5 C:\WINDOWS\Downloaded Program Files\oscan82.ocx
(non signé) MD5: 056e6bfd6314bbb84d5dfb1ca529cd60 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
(non signé) MD5: f3eaea279f09a7779c18793c87640794 C:\WINDOWS\SMINST\RECGUARD.EXE
(non signé) MD5: f100ee264165cac6a784a313d47a2819 C:\WINDOWS\system32\AdobePDF.dll
(non signé) MD5: 3db26bb04c5f787f50258d703645e18f C:\WINDOWS\system32\ati2sgag.exe
(non signé) MD5: d9f2f301a6907c7c77ec4cc7e59c011f C:\WINDOWS\system32\DRIVERS\AGRSM.sys
(non signé) MD5: 11193f8b3970bb06ca2be5457bd0bc7b C:\WINDOWS\system32\drivers\ASPI32.sys
(non signé) MD5: 7f2f1d2815a6449d346fcccbc569fbd6 C:\WINDOWS\system32\DRIVERS\mhndrv.sys
(non signé) MD5: 97b735de4e3cd44c71c8cb09bdbf07b7 C:\WINDOWS\System32\Drivers\PxHelp20.sys
(non signé) MD5: 184a03058c8cc399ea37dbeff6a8365a C:\WINDOWS\System32\mhn.dll
(non signé) MD5: 06a1ecb63df139ec639e084d4ab3c9d7 C:\WINDOWS\system\hpsysdrv.exe
(non signé) MD5: 6c487182578d1253831725a7cdc606c3 D:\info.exe
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 2 secondes
Trafic total - 0.06 Mo envoyés, 2.36 Ko reçus
1152 fichiers et modules analysés - 220 seconds
==============================================================================
3)Malwarebytes
examen en cours...
ok j'attends malwarebyte
tu diras comment va ton pc ensuite
rq: il faudra mettre à jour internet explorer avec la version 8
a plus
tu diras comment va ton pc ensuite
rq: il faudra mettre à jour internet explorer avec la version 8
a plus
3)Malwarebytes
Je n'ai pas pu lancer d'examen complet avec Malwarebytes. Par contre, l'examen rapide a détecté:
Elément(s) de données du Registre infecté(s): 3
Fichier(s) infecté(s): 2
qu'il a pu corriger. Détails:
Un nouvel examen rapide n'a plus rien détecté d'anormal.
Quant à ce que je pense de la santé de mon PC, je ne saurais dire. Depuis déjà plusieurs actions correctrices, le comportement me paraît normal. Mais le fait que chaque anti-virus (ou assimilé) détecte des erreurs différentes des autres me laisse perplexe. Mais on va dire que ça va...
Enfin, j'avais déposé sur cijoint un fichier ZHPDiag à ta demande. Aucune action particulière suite à ce rapport?
En tout cas, merci pour tout. (Je crois qu'on touche à la fin.)
Je n'ai pas pu lancer d'examen complet avec Malwarebytes. Par contre, l'examen rapide a détecté:
Elément(s) de données du Registre infecté(s): 3
Fichier(s) infecté(s): 2
qu'il a pu corriger. Détails:
Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\Homepage (PUM.Hijack.HomePageControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Fichier(s) infecté(s): c:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> Quarantined and deleted successfully. c:\documents and settings\HP\secupdat.dat (Worm.Autorun) -> Quarantined and deleted successfully.
Un nouvel examen rapide n'a plus rien détecté d'anormal.
Quant à ce que je pense de la santé de mon PC, je ne saurais dire. Depuis déjà plusieurs actions correctrices, le comportement me paraît normal. Mais le fait que chaque anti-virus (ou assimilé) détecte des erreurs différentes des autres me laisse perplexe. Mais on va dire que ça va...
Enfin, j'avais déposé sur cijoint un fichier ZHPDiag à ta demande. Aucune action particulière suite à ce rapport?
En tout cas, merci pour tout. (Je crois qu'on touche à la fin.)
Voilà, j'ai refait une analyse ZHPDiag et j'ai déposé le rapport sous ci-joint.fr:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijPww4NGU.txt
Merci et bonne journée
http://www.cijoint.fr/cjlink.php?file=cj201106/cijPww4NGU.txt
Merci et bonne journée
oui, je l'ai installé moi-même. C'est un petit utilitaire photo visiblement sans danger (trouvé comme tel par Avast, du moins)
D'autres risques?
D'autres risques?
1/
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/
ensuite mets à jour internet explorer avec la version 8 et adobe reader avec la version 9
3/ télécharge delfix pour supprimer ce qui a été utilisé
tutoriel: https://www.commentcamarche.net/telecharger/securite/7111-delfix/
4/ comment va le pc ? encore des problèmes?
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/
ensuite mets à jour internet explorer avec la version 8 et adobe reader avec la version 9
3/ télécharge delfix pour supprimer ce qui a été utilisé
tutoriel: https://www.commentcamarche.net/telecharger/securite/7111-delfix/
4/ comment va le pc ? encore des problèmes?
Aie, j'ai un gros pb à l'instant: je n'arrive plus à démarrer Windows! (J'utilise donc celui de ma femme en ce moment.)
En effet, j'avais déjà remarque que le mode sans echec ne marchait pas lorsque je le sélectionnais au démarrage (après touche F8). J'ai voulu insister en utilisant msconfig, en rajoutant /SAFEBOOT dans le BOOT.INI
Mais désormais, le mode démarrage normal est aussi le mode sans échec. Et comme il ne fonctionne toujours pas, rien ne permet de démarrer Windows.
Que faire? A l'aide!
En effet, j'avais déjà remarque que le mode sans echec ne marchait pas lorsque je le sélectionnais au démarrage (après touche F8). J'ai voulu insister en utilisant msconfig, en rajoutant /SAFEBOOT dans le BOOT.INI
Mais désormais, le mode démarrage normal est aussi le mode sans échec. Et comme il ne fonctionne toujours pas, rien ne permet de démarrer Windows.
Que faire? A l'aide!
Merci pour l'avertissement; je ne l'avais pas encore lu. J'avais fait confiance un peu vite au 1ier commentaire d'aranjuez31 dans https://forums.commentcamarche.net/forum/affich-1979326-mode-sans-echec-impossible-virus-trojan
Non, je ne peux pas démarrer en mode sans échec. Je ne peux pas démarrer du tout. Je tente la réparation.
Merci infiniment pour la réponse rapide.
Non, je ne peux pas démarrer en mode sans échec. Je ne peux pas démarrer du tout. Je tente la réparation.
Merci infiniment pour la réponse rapide.
Hello! Juste pour donner quelques nouvelles et clôturer ce fil.
J'ai dû redémarrer à partir de mon CD Windows XP Sp2 mais ce n'était pas exactement le même système qui était installé sur le PC de mon père. Bref, il n'a pas pu réparer le système et j'ai dû le ré-installer. Le disque était partitionné.
J'ai cru perdre toutes les données (qui étaient dans Mes Documents, donc liées à un user qui avait été supprimé lors de la ré-install) mais finalement, mon père a pu retrouver ses données.
Bref, vouloir régler ce dernier pb a failli se terminer par une catastrophe. Je serai plus prudent la prochaine fois, sans doute aussi beaucoup plus craintif
J'ai dû redémarrer à partir de mon CD Windows XP Sp2 mais ce n'était pas exactement le même système qui était installé sur le PC de mon père. Bref, il n'a pas pu réparer le système et j'ai dû le ré-installer. Le disque était partitionné.
J'ai cru perdre toutes les données (qui étaient dans Mes Documents, donc liées à un user qui avait été supprimé lors de la ré-install) mais finalement, mon père a pu retrouver ses données.
Bref, vouloir régler ce dernier pb a failli se terminer par une catastrophe. Je serai plus prudent la prochaine fois, sans doute aussi beaucoup plus craintif
