Plantage Vista Fermé

Question

Bonjour, depuis quelques jours mon pc me fait des siennes , il ne veux plus rien savoir , si j tente d'aller sur internet ou d'ouvrir un programme , il charge mais malheureusement sans me l'ouvrir , ou avec du mal et en plantant juste apres . J'ai regarder un peu les forums disant d'utiliser Roguekiller , j'ai fait la recherche je vous met ci dessous le rapport , en essayant vous puissiez m'aider . Je suis sous Vista , athlon 64 X2 Dual Core Processor 5000+, 2047 Mo de Ram . RogueKiller V6.2.0 [12/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: [Droits d'admin] Mode: Recherche -- Date : 15/12/2011 13:29:35 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 4 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ --- User --- [MBR] 4de2c8f89641daa839048663f6baa3e1 [BSP] 71a5c96bb8683db87c159f55c73dc388 : MBR Code unknown Partition table: 0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 12582 Mo 1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 24578048 | Size: 325716 Mo 3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 660742144 | Size: 161806 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

loumax91 · Answer

Bonjour


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

1)Relance RogueKiller Option 2 et poste le rapport.

2)Utilise ce logiciel de diagnostic, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Cha6220 · Answer

Merci de votre reponse j'ai lancer l'option 2 je vous la poste de suite

Cha6220 · Answer

RogueKiller V6.2.0 [12/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: chatof [Droits d'admin] Mode: Suppression -- Date : 15/12/2011 13:39:46 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 4 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ --- User --- [MBR] 4de2c8f89641daa839048663f6baa3e1 [BSP] 71a5c96bb8683db87c159f55c73dc388 : MBR Code unknown Partition table: 0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 12582 Mo 1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 24578048 | Size: 325716 Mo 3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 660742144 | Size: 161806 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Cha6220 · Answer

Excuse moi pour le post au dessus , mauvaise manipulation , voici le rapport ZHPDiag .

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111216_o12t6n10n5c7

loumax91 · Answer

Ouai, bien infecté le PC !

Fais ceci dans l'ordre :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

* Télécharge Defogger (de jpshortstuff) sur ton Bureau 
* Lance le 
* Une fenêtre apparait : clique sur "Disable" 
* Fais redémarrer l'ordinateur si l'outil te le demande 
* Quand nous aurons terminé la désinfection (Pas avant), tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 


Téléchargez AdwCleaner ( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Utilise ce logiciel de désinfection généraliste :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments  détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression

Poste les deux rapports (AdwCleaner et Malwarebytes) dans ta prochaine réponse et refais une analyse ZHPDiag, poste le rapport sur pjjoint stp :)

louhansss · Answer

salut.
je peux profiter de ce fil pour poser deux questions?
*c'est quoi roguekiller? (un antivirus?)
*comment as tu deviné loumax qu'il s'agissait d'un problème d'infection? il ne peut pas y avoir d'autres causes quand un ordi plante?

Cha6220 · Answer

Merci beaucoup je fais ça de suite et te poste les rapport

Cha6220 · Answer

Voici le rapport Adwcleaner , 

# AdwCleaner v1.402 - Rapport créé le 16/12/2011 à 11:56:44
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium  (32 bits)
# Nom d'utilisateur : chatof - PC-DE-CHATOF (Administrateur)
# Exécuté depuis : C:\Users\chatof\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\chatof\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\chatof\AppData\Roaming\Tuto4pc
Dossier Présent : C:\Users\chatof\AppData\Local\Conduit
Dossier Présent : C:\Users\chatof\AppData\Local\OpenCandy
Dossier Présent : C:\Users\chatof\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\chatof\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\ConduitEngine
Fichier Présent : C:\Program Files\Windows live\messenger\msimg32.dll

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2545112
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2626277
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2966447
Clé Présente : HKCU\Software\Tuto4PC
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tuto4pc]

***** [Navigateurs] *****

-\ Internet Explorer v7.0.6000.16982

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v16.0.912.63

Fichier : C:\Users\chatof\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3605 octets] - [16/12/2011 11:56:44]

########## EOF - C:\AdwCleaner[R1].txt - [3733 octets] ##########

Cha6220 · Answer

Raport Malware 
 

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8375

Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.16982

16/12/2011 13:08:58
mbam-log-2011-12-16 (13-08-58).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 416458
Temps écoulé: 1 heure(s), 9 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Cha6220 · Answer

Adwcleaner relancer en mode suppression c'est fait

Cha6220 · Answer

Rapport Adwcleaner Suppression 

# AdwCleaner v1.402 - Rapport créé le 16/12/2011 à 13:11:34
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium  (32 bits)
# Nom d'utilisateur : chatof - PC-DE-CHATOF (Administrateur)
# Exécuté depuis : C:\Users\chatof\Downloads\adwcleaner (2).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\chatof\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\chatof\AppData\Roaming\Tuto4pc
Dossier Supprimé : C:\Users\chatof\AppData\Local\Conduit
Dossier Supprimé : C:\Users\chatof\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\chatof\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\chatof\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2545112
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2626277
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2966447
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tuto4pc]

***** [Navigateurs] *****

-\ Internet Explorer v7.0.6000.16982

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v16.0.912.63

Fichier : C:\Users\chatof\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3734 octets] - [16/12/2011 11:56:44]
AdwCleaner[S1].txt - [328 octets] - [16/12/2011 12:57:25]
AdwCleaner[S2].txt - [3766 octets] - [16/12/2011 13:11:34]

*************************

Dossier Temporaire : 19 dossier(s)et 167 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [3988 octets] ##########

loumax91 · Answer

Bien, maintenant utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

* Télécharge AD-Remover (de C_XX) sur ton Bureau. 
/!\ Déconnecte toi et ferme toutes les applications en cours /!\ 
* Double-clique sur l'icône AD-Remover 
* Au menu principal, clique sur "Nettoyer" 
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log ) 

Ensuite, n'oublie pas de refaire une analyse ZHPDiag comme ici et poste le rapport sur pjjoint stp :)  
"Celui qui aime à apprendre est bien près du savoir" (Confucius)

Cha6220 · Answer

Rapport Ad-remover 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:57:03 le 16/12/2011, Mode sans echec

Microsoft® Windows Vista(TM) Édition Familiale Premium   (X86) 
chatof@PC-DE-CHATOF (System manufacturer System Product Name) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Program Files\GamesBar
Dossier trouvé: C:\ProgramData\PopCap Games
Dossier trouvé: C:\ProgramData\Trymedia

Clé trouvée: HKLM\Software\Classes\CLSID\{39153DC2-FBBF-477E-937C-BD98AFEEABD0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{39153DC2-FBBF-477E-937C-BD98AFEEABD0}
Clé trouvée: HKLM\Software\Classes\CLSID\{CAE27E64-6205-4FB3-A8B9-0E1116EFA22B}
Clé trouvée: HKLM\Software\GamesBarSetup
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97DA5B68-A98E-4819-BC88-E91526A2E9BC}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [16.0.912.63] ****


-- C:\Users\chatof\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\chatof\AppData\Local\Google\Chrome\Application\16.0.912.63\ppGoogleNaClPluginChrome.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)

========================================

**** Internet Explorer Version [7.0.6000.16982] ****

HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{dfabc5b5-039b-4865-979a-de31cdf3e351} - "Media Star Toolbar" (C:\Program Files\Media_Star	bMedi.dll)
HKCU_URLSearchHooks|{b7cbcac5-4ce2-4e50-9c6e-7d863a87aa96} - "HiYo Bar Toolbar" (C:\Program Files\HiYo_Bar\prxtbHiYo.dll)
HKLM_URLSearchHooks|{dfabc5b5-039b-4865-979a-de31cdf3e351} - "Media Star Toolbar" (C:\Program Files\Media_Star	bMedi.dll)
HKLM_URLSearchHooks|{b7cbcac5-4ce2-4e50-9c6e-7d863a87aa96} - "HiYo Bar Toolbar" (C:\Program Files\HiYo_Bar\prxtbHiYo.dll)
HKCU_SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075} - "MyStart Search" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search&a=18xORMnkYIl)
HKCU_SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA} - "Jeux.fr" (hxxp://search.conduit.com/?SearchSource=10&ctid=CT2456781)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{DFABC5B5-039B-4865-979A-DE31CDF3E351} (C:\Program Files\Media_Star	bMedi.dll)
HKCU_Toolbar\WebBrowser|{B7CBCAC5-4CE2-4E50-9C6E-7D863A87AA96} (C:\Program Files\HiYo_Bar\prxtbHiYo.dll)
HKLM_Toolbar|{dfabc5b5-039b-4865-979a-de31cdf3e351} (C:\Program Files\Media_Star	bMedi.dll)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_Toolbar|{b7cbcac5-4ce2-4e50-9c6e-7d863a87aa96} (C:\Program Files\HiYo_Bar\prxtbHiYo.dll)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll)
HKCU_ElevationPolicy\{84766F56-8015-4E63-9078-9EEBD9591A5E} - C:\Program Files\eMule\emule.exe (http://www.emule-project.net)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\chatof\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\0ec9d455-2ad8-4abd-b595-b7398f24077d - C:\Program Files\jeuxob.fr\jeuxob.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\0f1403d8-b847-425a-89a3-1b4b3c22eef2 - C:\Program Files\jeuxob.fr\jeuxob.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\3cc9f9ab-4076-40d8-9190-475b181691a9 - C:\Program Files\jeuxob.fr\jeuxob.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\{02073B90-44EE-47B1-9633-732376A8A3C8} - C:\Program Files\Veetle\Player\VeetleNet.exe (?)
HKLM_ElevationPolicy\{39BEC803-C5DB-48D7-A9E3-4276CB1E5987} - C:\Users\chatof\AppData\Local\Conduit\CT2966447\HiYo_BarAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{469A7FF2-975A-4EBF-B5CE-F3A4C5ABDDB6} - C:\Program Files\HiYo_Bar\HiYo_BarToolbarHelper.exe (?)
HKLM_ElevationPolicy\{52650C62-952B-4C20-A549-9B66400B2791} - C:\Program Files\Media_Star\Media_StarToolbarHelper.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{97DA5B68-A98E-4819-BC88-E91526A2E9BC} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
BHO\{b7cbcac5-4ce2-4e50-9c6e-7d863a87aa96} - "HiYo Bar Toolbar" (C:\Program Files\HiYo_Bar\prxtbHiYo.dll)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll)
BHO\{dfabc5b5-039b-4865-979a-de31cdf3e351} - "Media Star Toolbar" (C:\Program Files\Media_Star	bMedi.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 16/12/2011 17:57:07 (0 Octet(s)) 

Fin à: 17:57:34, 16/12/2011 
 
============== E.O.F ==============

Cha6220 · Answer

Rapport ZHPDiag 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111216_b13x14y7i6y14




Par contre pour Ad-remover dois je faire de suite supprimer ou attendre que vous me le dites ?

loumax91 · Answer

Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse

************

A lire sur les barres d'outils : Les toolbars c'est pas obligatoire!

Le P2P est vecteur d'infection, si tu veux en profiter pour désinstaller ces programmes :
- eMule 
-Torrent Bitch

Lire : Les risques sécuritaires du peer-to-peer en 10 points

************

Ensuite redémarre le PC et poste le rapport ZHPFix dans ta prochaine réponse :)

loumax91 · Answer

Bonjour Cha6220

Comment va le PC ?

Mises à jour :

*Il faut que tu installe les service packs pour ton Windows Vista (important : la sécurité de ton PC en dépend) :
panneau de configuration > Windows Update > rechercher les mises à jours

*Pour activer les mises à jour automatiques : modifier les paramètres > installer les mises à jour automatiques > OK
Voir aussi : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674
et : https://support.microsoft.com/en-us/windows/install-windows-vista-service-pack-2-sp2-468d1d75-4f9b-0855-6900-47d65cbdac1b

-Ta version d'Internet Explorer est obsolète, télécharge la dernière version (IE9) ICI 

Je te conseil d'utiliser Firefox ou Chrome (déjà sur ton PC), qui sont bien plus sécurisés que IE et pour encore plus de sécurité, installe ces deux extensions :
-Adblock plus > Firefox > Chrome
-Wot > Firefox > Chrome 

-Vérifier si tu dispose de la dernière version d'Adobe Reader 10.1.1 ICI
Avant installation : panneau de configuration --> programmes et fonctionnalités --> cliques sur "Adobe Reader" et sur "supprimer"
Lorsque la désinstallation sera terminée installe la dernière version. 

-Vérifie ta version de Java ICI, et suivre les indications.
Désinstaller les anciennes versions avant d'installer la dernière : Java 6 Update 29

-Logiciels de protection :
Garde un antivirus (et seulement un) et en complément garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. 
Tu as  F-Secure Internet Security (logiciel payant) si la licence est périmée, un antivirus gratuit pourra très bien le remplacer, voir de ce côté :
Avast 6, MSE ou Avira.

*Lire ceci : L'importance de maintenir à jour son PC 

******************

Quand tu auras fais tout cela relance ZHPDiag, clique sur la flèche verte pour faire la mise à jour.
Ensuite refais une analyse Diag et poste le rapport sur pjjoint stp ;)

cha6220 · Answer

BONsoir excusez moi je n'était pas disponible cette après midi je fais tout ça en rentrant et je vous porterai le rapport

Cha6220 · Answer

Petit soucis , je suis en mode sans echec mais Windows Update ne veux pas se lancer si je suis sur celui ci et quand je demarre windows normalement , il ne se lance pas , que faire ?

loumax91 · Answer

Relance WinUpdateFix, vérifies :

-Windows Update : "Actif" sinon cliquer sur "Activer"
-Services mises à jour : clique > démarrer > automatique
-Bits : clique > démarrer > automatique
-Service de cryptographie : clique > démarrer > automatique

Cha6220 · Answer

J'ai effectuer WinUpdateFix sous Windows normal , et executer en tant qu'administrateur , voici le rapport .

WinUpdateFix  v1.3 - Rapport créé le 18/12/2011 à 20:07
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6000] Pas de données
Nom d'utilisateur : chatof - PC-DE-CHATOF (Administrateur)
Exécuté depuis : C:\Users\chatof\Desktop\winupdatefix (1).exe

~~~~~ Windows Update ~~~~~

Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

Dernière recherche effectuée le : 2011-12-17 à 08:17:18
Dernier téléchargement effectué le : 2011-12-17 à 08:18:16
Dernière installation effectuée le : 2011-12-17 à 19:29:34

~~~~~ Services ~~~~~~

[Mises à jour automatiques]

Nom du service : Wuauserv
Etat : Démarré
Statut : Automatique

[Service de transfert intelligent en arrière-plan]

Nom du service : BITS
Etat : Démarré
Statut : Automatique

[Service de cryptographie]

Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique

~~~~~ Proxy ~~~~~~

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

ProxyEnable = 0

... OK !

~~~~~ Hijack.NoWindowsUpdate ~~~~~

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

... OK !

########## EOF - "C:\WinUpdateFix.txt" - [1341 octets] ##########

Cha6220 · Answer

Defogger est bien activé , les mises a jour Malwarebytes installer , il n'y as aucune detection , je n'ai pas pu effectuer ce scan sous Windows normal car au bout de 2 minutes il as planter j'ai du l'effectuer en mode sans echec , hier un ecran noir es apparu en me disant qu'il y a un probleme et en m'indiquant ceci , Windows/system32/driverspciide.sys       0xc0000221 .
Le mode normal plante toujours au bout de 2 minutes d'activité .



Rapport Malwarebytes 

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8396

Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.16982

19/12/2011 09:57:45
mbam-log-2011-12-19 (09-57-44).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 155610
Temps écoulé: 3 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

loumax91 · Answer

Bonjour

Rends toi sur cette page : https://support.microsoft.com/fr-fr/help/922976/error-message-occurs-after-you-change-the-sata-mode-of-the-boot-drive

Fix it > clique sur "résoudre ce problème" et télécharge le fichier proposé par Microsoft, ensuite laisse toi guider.

Tu me dis si cela à fonctionné.

loumax91 · Answer

Bon on va déjà tenter une réparation via l'invite de commande, pour ce faire tu va suivre ce tuto :
Comment réparer les fichiers système de Vista/Seven
Si tu éprouve des difficultés ou des choses que tu ne comprend pas, n'hésite pas à me poser des questions ;)

loumax91 · Answer

Ok, si tu te rappel d'autre chose n'hésite pas, même un détail peut avoir son importance ;)

On va utiliser Combofix, reste en mode sans échec avec prise en charge réseaux.

Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Cha6220 · Answer

Rapport Combofix

ComboFix 11-12-19.03 - chatof 20/12/2011  12:42:08.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6000.0.1252.33.1036.18.2047.1582 [GMT 1:00]
Lancé depuis: c:\users\chatof\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\wbem\Performance\WmiApRpl_new.ini
.
---- Exécution préalable -------
.
c:\windows\system32\wbem\Performance\WmiApRpl_new.ini
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Boonty Games
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-11-20 au 2011-12-20  ))))))))))))))))))))))))))))))))))))
.
.
2011-12-20 11:49 . 2011-12-20 11:49	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{949B0F4F-6F71-44F0-98C2-D850EABB42D9}\offreg.dll
2011-12-20 11:48 . 2011-12-20 11:50	--------	d-----w-	c:\users\chatof\AppData\Local	emp
2011-12-20 11:48 . 2011-12-20 11:48	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-12-18 15:12 . 2011-12-18 15:12	--------	d-----w-	c:\programdata\WindowsSearch
2011-12-17 20:16 . 2011-12-17 20:00	47560	----a-w-	c:\windows\system32\SPReview.exe
2011-12-17 20:16 . 2011-12-17 20:00	152576	----a-w-	c:\windows\system32\SPWizUI.dll
2011-12-17 20:02 . 2008-01-18 22:33	44032	----a-w-	c:\windows\system32\cbsra.exe
2011-12-17 19:29 . 2011-11-21 10:47	6823496	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{949B0F4F-6F71-44F0-98C2-D850EABB42D9}\mpengine.dll
2011-12-17 08:17 . 2011-12-17 08:18	--------	d-----w-	C:\3d19ae8662ce77fdf6ffc705c513
2011-12-16 16:56 . 2011-12-16 16:57	--------	d-----w-	c:\program files\Ad-Remover
2011-12-16 09:52 . 2011-12-16 19:34	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-12-16 09:50 . 2011-12-16 21:31	--------	d-----w-	C:\ZHP
2011-12-16 09:50 . 2011-12-19 17:20	--------	d-----w-	c:\program files\ZHPDiag
2011-12-15 13:06 . 2011-12-15 13:06	--------	d-----w-	c:\users\chatof\AppData\Roaming\Malwarebytes
2011-12-15 13:06 . 2011-12-15 13:06	--------	d-----w-	c:\programdata\Malwarebytes
2011-12-15 13:05 . 2011-12-15 13:06	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-12-15 13:05 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-12-15 12:53 . 2011-12-15 12:54	--------	d-----w-	C:\bca2e8a35073d63b1a904bc212
2011-12-15 12:19 . 2011-12-15 12:55	111872	----a-w-	c:\windows\system32\drivers\TrueSight.sys
2011-12-14 18:49 . 2011-12-14 18:49	--------	d-----w-	c:\program files\PC Tools
2011-12-14 18:46 . 2011-12-14 21:06	--------	d-----w-	c:\program files\Common Files\PC Tools
2011-12-14 18:46 . 2011-12-14 18:49	--------	d-----w-	c:\programdata\PC Tools
2011-12-14 18:46 . 2011-12-14 18:46	--------	d-----w-	c:\users\chatof\AppData\Roaming\TestApp
2011-12-13 11:50 . 2011-12-13 11:50	--------	d-----w-	c:\users\chatof\AppData\Roaming\TuneUp Software
2011-12-13 11:49 . 2011-12-13 11:50	--------	d-----w-	c:\program files\TuneUp Utilities 2012
2011-12-13 11:49 . 2011-12-13 11:51	--------	d-----w-	c:\programdata\TuneUp Software
2011-12-13 11:49 . 2011-12-13 11:49	--------	d-sh--w-	c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2011-12-09 14:33 . 2011-12-09 14:33	--------	d-----w-	c:\program files\CFWebAdvancedU2
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-07-30 1232896]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-07-30 39408]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="c:\program files\SFR\Pack Sécurité\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" [2011-08-23 1655464]
"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
c:\users\chatof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
FlipToast.lnk - c:\program files\fliptoast\fliptoast.exe [N/A]
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
R0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2011-08-17 42672]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys [2009-11-18 69928]
R1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2010-11-18 36792]
R1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-11-18 72904]
R1 fsvista;F-Secure Vista Support Driver;c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsvista.sys [2009-11-18 14248]
R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]
R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-30 136176]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2011-09-08 148632]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe [2011-05-23 61088]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-30 136176]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 V0260VID;Live! Cam Vista IM;c:\windows\system32\DRIVERS\V0260Vid.sys [2007-05-25 154560]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-03-02 218688]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-30 18:00]
.
2011-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-30 18:00]
.
2011-10-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-83955766-2181617042-2365755146-1000Core.job
- c:\users\chatof\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-01 18:00]
.
2011-12-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-83955766-2181617042-2365755146-1000UA.job
- c:\users\chatof\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-01 18:00]
.
.
------- Examen supplémentaire -------
.
Trusted Zone: everestpoker.fr\account
TCP: DhcpNameServer = 192.168.1.1
DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} - hxxp://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-download-v2_instmodule.exe
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{DFABC5B5-039B-4865-979A-DE31CDF3E351} - (no file)
WebBrowser-{B7CBCAC5-4CE2-4E50-9C6E-7D863A87AA96} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-20 12:51
Windows 6.0.6000  NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2011-12-20  12:55:26 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-12-20 11:55
.
Avant-CF: 230 635 429 888 octets libres
Après-CF: 230 590 267 392 octets libres
.
- - End Of File - - 9F543E9DCDAC9D9E443F3ACFCB787B60

loumax91 · Answer

Bonjour

Bon on va laisser de côté l'explorateur d'événement pour le moment.

Fais ceci, ouvre une fenêtre d'invite de commande : Démarrer>Taper : cmd
(clique droit "en tant qu'administrateur)
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Ensuite dans l'invite de commande tape :

chkdsk c: /F /R

et clique sur "entrée"
attention aux espaces entre : et / et F et/

L'examen peut durer de 20 mn à plusieurs heures suivant l'importance du DD, donc patiente ;)

Copier/coller le contenu de la console CMD :
http://fspsa.free.fr/cmd-copier.htm
à poster sur pjjoint.

Si tu as ce message :
CHKDSK ne peut pas s'exécuter parce que le volume est utilisé
par un autre processus. Voulez-vous que ce volume soit
vérifié au prochain redémarrage du système ? (O/N) 
Clique : O et "entrée"
Ensuite redémarre le PC et l'analyse devrait commencer.

Cha6220 · Answer

Bonjour le proprietaire du pc a voulu le formater :/ maintenant autre soucis la carte reseau n'est plus accesible

Plantage Vista

27 réponses

Discussions similaires