Sujet Précédent Sujet Suivant

Windows explorer a cessé de fonctionner

Résolu/Fermé
xaxa67 Messages postés 13 Date d'inscription lundi 10 septembre 2012 Statut Membre Dernière intervention 15 septembre 2012 - 11 sept. 2012 à 17:33
 Armel Z - 28 déc. 2012 à 14:56
Bonjour,
J'ai ouvert un premier sujet sur un plantage important de mon ordinateur :

https://forums.commentcamarche.net/forum/affich-26048458-windows-explorer-a-cesse-de-fonctionner#p26051925

Depuis 3 semaines, mon ordinateur toutes les 2 minutes maximum environ plante : une fenêtre apparaît et indique windows explorer a cessé de fonctionner blabla avec comme choix de fermer ou de relancer. Les autres logiciels ne sont pas touchés mais c'est très embêtant. Sauf le WIFI : généralement après le plantage l'ordinateur ne parvient plus à se connecter. En Internet filaire et mode sans échec avec prise en charge réseau, pas de problèmes pour se connecter à Internet (ouf !).

J'ai un netbook Samsung NC110 windows 7.

Le problème apparaît aussi en mode sans échec mais explorer plante juste sans de fenêtres qui s'affichent. Je dois alors utiliser ctrl alt suppr, mettre fin au processus explorer.exe et le relancer !! Cela fait plusieurs jours que je glane sur le net des idées à droite et à gauche, sans succès, mais je pense de plus en plus que c'est un virus.

J'ai lancé malware en mode sans échec, il n'a rien détecté. J'ai aussi lancé ccleaner, navillog1 et ADW. Sans succès. J'avais avant le problème, juste l'antivirus de windows maintenant j'ai avast.

Merci beaucoup pour vos idées !




A voir également:

16 réponses

Réponse 1 / 16
Cesel45 Messages postés 13152 Date d'inscription mardi 24 avril 2007 Statut Contributeur Dernière intervention 29 novembre 2023 2 809
11 sept. 2012 à 17:55
Bonjour

Mets tes logiciels à jour..

Windows update ainsi que Msn/adobe-reader.....etc
0
Armel Z
28 déc. 2012 à 14:56
Le mien affiche: "SAMSUNG NE FONCTIONNE PLUS..." J'ai un ordi portable NP300E5C.
Merci de m'aider.
0
Réponse 2 / 16
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 sept. 2012 à 18:01
Salut,
On va essayer de régler le problème!
1/
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller

2/ Ensuite
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

0
Réponse 3 / 16
xaxa67 Messages postés 13 Date d'inscription lundi 10 septembre 2012 Statut Membre Dernière intervention 15 septembre 2012
11 sept. 2012 à 19:29
Bonjour, merci beaucoup pour l'aide !
Pour delfix, voici le rapport :

# DelFix v8.9 - Rapport créé le 11/09/2012 à 18:26:00
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Xav - XAV-PC (Administrateur)
# Exécuté depuis : C:\Users\Xav\Downloads\delfix(1).exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Navilog1
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\Users\Xav\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Xav\Downloads\Navilog1.exe
Supprimé : C:\Users\Xav\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\Xav\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1258 octets] - [11/09/2012 18:25:12]
DelFix[S1].txt - [1229 octets] - [11/09/2012 18:26:00]

########## EOF - C:\DelFix[S1].txt - [1353 octets] ##########
0
Réponse 4 / 16
xaxa67 Messages postés 13 Date d'inscription lundi 10 septembre 2012 Statut Membre Dernière intervention 15 septembre 2012
11 sept. 2012 à 19:30
Pour ComboFix, voici le rapport :


ComboFix 12-09-11.02 - Xav 11/09/2012 18:50:13.1.4 - x86 NETWORK
Microsoft Windows 7 Édition Starter 6.1.7601.1.1252.33.1036.18.1013.462 [GMT 2:00]
Lancé depuis: c:\users\Xav\Downloads\xaxa67.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\programdata\hpe883D.dll
c:\users\Xav\AppData\Roaming\2XL
c:\users\Xav\AppData\Roaming\2XL\2XL Games Launcher\config.ini
c:\users\Xav\AppData\Roaming\2XL\SX\config.ini
c:\users\Xav\AppData\Roaming\2XL\SX\gamestats.bin
c:\users\Xav\AppData\Roaming\2XL\SX\profile00.prf
c:\users\Xav\AppData\Roaming\2XL\SX\profilenames.bin
c:\users\Xav\AppData\Roaming\2XL\Trophylite\config.ini
c:\users\Xav\AppData\Roaming\2XL\Trophylite\gamestats.bin
c:\users\Xav\AppData\Roaming\2XL\Trophylite\profile00.prf
c:\users\Xav\AppData\Roaming\2XL\Trophylite\profilenames.bin
c:\users\Xav\AppData\Roaming\Microsoft\~DFK45b7fd0.tmp
c:\users\Xav\AppData\Roaming\Microsoft\1eaadjc.dll
c:\users\Xav\AppData\Roaming\Microsoft\bass.dll
c:\users\Xav\AppData\Roaming\Microsoft\engine_vx.dll
c:\users\Xav\AppData\Roaming\Microsoft\kfgresk.dll
c:\users\Xav\AppData\Roaming\Microsoft\mjcriu.dll
c:\users\Xav\AppData\Roaming\Microsoft\peaadje.dll
c:\users\Xav\AppData\Roaming\Microsoft\qwadjb.dll
c:\users\Xav\AppData\Roaming\Microsoft\rsaadjd.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-08-11 au 2012-09-11 ))))))))))))))))))))))))))))))))))))
.
.
2012-09-11 17:08 . 2012-09-11 17:08 -------- d-----w- c:\users\Xav\AppData\Local\temp
2012-09-11 17:08 . 2012-09-11 17:08 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-10 12:55 . 2012-09-10 12:55 -------- d-----w- c:\program files\CCleaner
2012-09-09 19:24 . 2012-09-09 19:24 0 ----a-w- c:\windows\system32\sho7C36.tmp
2012-09-09 19:23 . 2012-09-09 19:23 -------- d-----w- c:\windows\system32\wbem\en-US
2012-09-09 13:31 . 2012-08-23 07:15 7022536 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{206A3AB0-7293-4F6D-9E34-31423D34B17C}\mpengine.dll
2012-09-09 12:37 . 2012-09-11 15:11 -------- d-----w- c:\users\Xav\AppData\Local\ElevatedDiagnostics
2012-09-08 06:39 . 2012-08-23 07:15 7022536 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-09-06 18:02 . 2012-08-21 09:13 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-09-06 18:00 . 2012-08-21 09:12 41224 ----a-w- c:\windows\avastSS.scr
2012-09-06 18:00 . 2012-08-21 09:12 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-09-05 06:03 . 2012-09-05 06:02 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-09-04 16:08 . 2012-09-04 16:08 -------- d-----w- c:\users\Xav\AppData\Roaming\PeerNetworking
2012-09-04 15:15 . 2012-07-06 19:23 393728 ----a-w- c:\windows\system32\drivers\bthport.sys
2012-09-04 15:13 . 2012-05-05 07:46 400896 ----a-w- c:\windows\system32\srcore.dll
2012-09-04 15:13 . 2012-07-18 17:47 2345984 ----a-w- c:\windows\system32\win32k.sys
2012-09-04 15:13 . 2012-02-11 05:43 492032 ----a-w- c:\windows\system32\win32spl.dll
2012-09-04 15:13 . 2012-02-11 05:37 317440 ----a-w- c:\windows\system32\spoolsv.exe
2012-09-04 15:13 . 2012-07-04 21:14 102912 ----a-w- c:\windows\system32\browser.dll
2012-09-04 15:13 . 2012-07-04 21:14 41984 ----a-w- c:\windows\system32\browcli.dll
2012-09-04 15:11 . 2012-05-14 04:33 769024 ----a-w- c:\windows\system32\localspl.dll
2012-08-22 20:28 . 2012-08-22 20:28 -------- d-----w- c:\users\Xav\AppData\Roaming\Malwarebytes
2012-08-22 20:27 . 2012-08-22 20:27 -------- d-----w- c:\programdata\Malwarebytes
2012-08-22 20:27 . 2012-08-22 20:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-08-22 20:27 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-11 15:52 . 2012-04-13 08:05 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-09-11 15:52 . 2011-10-14 10:23 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-05 06:02 . 2011-10-10 19:09 473072 ----a-w- c:\windows\system32\deployJava1.dll
2012-07-21 23:28 . 2006-10-24 11:10 5840 ----a-w- c:\windows\system32\drivers\w200whnt.sys
2012-07-21 23:28 . 2006-10-24 11:10 5840 ----a-w- c:\windows\system32\drivers\w200wh.sys
2012-07-21 23:28 . 2006-10-24 11:10 61504 ----a-w- c:\windows\system32\drivers\w200bus.sys
2011-09-29 07:16 . 2011-10-13 08:59 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}]
2012-02-10 09:28 1307928 ----a-w- c:\program files\Microsoft\BingBar\7.1.361.0\BingExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="c:\users\Xav\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-08-14 1193176]
"Connectify"="c:\program files\Connectify\Connectify.exe" [2012-02-24 3941192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-11-30 9914984]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-12-30 150552]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-12-30 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-12-30 173592]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"Norton Online Backup"="c:\program files\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 966488]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
"ETDCtrl"="c:\program files\Elantech\ETDCtrl.exe" [2010-11-12 1812264]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
.
c:\users\Xav\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-10-22 836896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [x]
R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
R2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.1.361.0\BBSvc.exe [x]
R2 Connectify;Connectify;c:\program files\Connectify\ConnectifyService.exe [x]
R2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 NOBU;Norton Online Backup;c:\program files\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [x]
R2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.361.0\SeaPort.exe [x]
R3 BTWAMPFL;BTWAMPFL;c:\windows\system32\DRIVERS\btwampfl.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
R3 Samsung UPD Service;Samsung UPD Service;c:\windows\System32\SUPDSvc.exe [x]
R3 SAS PC Files Server;SAS PC Files Server;c:\program files\SASHome\SASPCFilesServer\9.3\pcfservice.exe [x]
R3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
R3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
R3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
R3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
R3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S1 cnnctfy2;Connectify LightWeight Filter;c:\windows\system32\DRIVERS\cnnctfy2.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
HPService REG_MULTI_SZ HPSLPSVC
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2338033741-1917138375-3194134120-1000Core.job
- c:\users\Xav\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-24 09:09]
.
2012-09-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2338033741-1917138375-3194134120-1000UA.job
- c:\users\Xav\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-24 09:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 109.0.66.10 109.0.66.20
TCP: Interfaces\{865A2678-0FD1-4406-AB2B-D67922D951E9}: NameServer = 62.201.142.100
FF - ProfilePath - c:\users\Xav\AppData\Roaming\Mozilla\Firefox\Profiles\r0onjoov.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-ares - c:\program files\Ares\Ares.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-09-11 19:14:23
ComboFix-quarantined-files.txt 2012-09-11 17:14
.
Avant-CF: 14 534 000 640 octets libres
Après-CF: 14 195 257 344 octets libres
.
- - End Of File - - 1378F19901CD54B14021ECF1DCEE9585
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
xaxa67 Messages postés 13 Date d'inscription lundi 10 septembre 2012 Statut Membre Dernière intervention 15 septembre 2012
11 sept. 2012 à 19:35
J'ai aussi après cela fait un diagnostic ZHPDiag, suite à ton premier message, voici le lien :

http://cjoint.com/12sp/BIltF6A6Ew2.htm

Et en mode sans échec avec diagnostic réseau, cela n'a pas encore planté. Je vais voir si en mode normal, cela fonctionne. Je te tiens au courant.

Merci beaucoup en tout cas.
0
Réponse 6 / 16
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 sept. 2012 à 20:34
Re,
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________

KillAll::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"=-

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]


__________________________________________________

* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

0
Réponse 7 / 16
xaxa67 Messages postés 13 Date d'inscription lundi 10 septembre 2012 Statut Membre Dernière intervention 15 septembre 2012
12 sept. 2012 à 09:20
Merci beaucoup. J'ai lancé combi fix comme tu as dit mais j'ai fait une fausse manip au moment de l'écriture du rapport. Donc j'ai relancé combi fix. Voici le rapport :


ComboFix 12-09-11.02 - Xav 12/09/2012 8:36.3.4 - x86 NETWORK
Microsoft Windows 7 Édition Starter 6.1.7601.1.1252.33.1036.18.1013.595 [GMT 2:00]
Lancé depuis: c:\users\Xav\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Xav\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-08-12 au 2012-09-12 ))))))))))))))))))))))))))))))))))))
.
.
2012-09-12 06:54 . 2012-09-12 06:54 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-11 23:53 . 2012-08-23 07:15 7022536 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9DFEA010-FE64-45A1-8CE2-C77E46B0F25B}\mpengine.dll
2012-09-11 17:18 . 2012-09-11 17:25 -------- d-----w- C:\ZHP
2012-09-11 17:18 . 2012-09-11 17:23 -------- d-----w- c:\program files\ZHPDiag
2012-09-11 17:14 . 2012-09-12 06:57 -------- d-----w- c:\users\Xav\AppData\Local\temp
2012-09-10 12:55 . 2012-09-10 12:55 -------- d-----w- c:\program files\CCleaner
2012-09-09 19:24 . 2012-09-09 19:24 0 ----a-w- c:\windows\system32\sho7C36.tmp
2012-09-09 19:23 . 2012-09-09 19:23 -------- d-----w- c:\windows\system32\wbem\en-US
2012-09-09 13:31 . 2012-08-23 07:15 7022536 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-09-09 12:37 . 2012-09-11 15:11 -------- d-----w- c:\users\Xav\AppData\Local\ElevatedDiagnostics
2012-09-06 18:02 . 2012-08-21 09:13 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-09-06 18:00 . 2012-08-21 09:12 41224 ----a-w- c:\windows\avastSS.scr
2012-09-06 18:00 . 2012-08-21 09:12 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-09-05 06:03 . 2012-09-05 06:02 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-09-04 16:08 . 2012-09-04 16:08 -------- d-----w- c:\users\Xav\AppData\Roaming\PeerNetworking
2012-09-04 15:15 . 2012-07-06 19:23 393728 ----a-w- c:\windows\system32\drivers\bthport.sys
2012-09-04 15:13 . 2012-05-05 07:46 400896 ----a-w- c:\windows\system32\srcore.dll
2012-09-04 15:13 . 2012-07-18 17:47 2345984 ----a-w- c:\windows\system32\win32k.sys
2012-09-04 15:13 . 2012-02-11 05:43 492032 ----a-w- c:\windows\system32\win32spl.dll
2012-09-04 15:13 . 2012-02-11 05:37 317440 ----a-w- c:\windows\system32\spoolsv.exe
2012-09-04 15:13 . 2012-07-04 21:14 102912 ----a-w- c:\windows\system32\browser.dll
2012-09-04 15:13 . 2012-07-04 21:14 41984 ----a-w- c:\windows\system32\browcli.dll
2012-09-04 15:11 . 2012-05-14 04:33 769024 ----a-w- c:\windows\system32\localspl.dll
2012-08-22 20:28 . 2012-08-22 20:28 -------- d-----w- c:\users\Xav\AppData\Roaming\Malwarebytes
2012-08-22 20:27 . 2012-08-22 20:27 -------- d-----w- c:\programdata\Malwarebytes
2012-08-22 20:27 . 2012-08-22 20:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-08-22 20:27 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-11 15:52 . 2012-04-13 08:05 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-09-11 15:52 . 2011-10-14 10:23 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-05 06:02 . 2011-10-10 19:09 473072 ----a-w- c:\windows\system32\deployJava1.dll
2012-07-21 23:28 . 2006-10-24 11:10 5840 ----a-w- c:\windows\system32\drivers\w200whnt.sys
2012-07-21 23:28 . 2006-10-24 11:10 5840 ----a-w- c:\windows\system32\drivers\w200wh.sys
2012-07-21 23:28 . 2006-10-24 11:10 61504 ----a-w- c:\windows\system32\drivers\w200bus.sys
2011-09-29 07:16 . 2011-10-13 08:59 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}]
2012-02-10 09:28 1307928 ----a-w- c:\program files\Microsoft\BingBar\7.1.361.0\BingExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Connectify"="c:\program files\Connectify\Connectify.exe" [2012-02-24 3941192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-11-30 9914984]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-12-30 150552]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-12-30 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-12-30 173592]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"Norton Online Backup"="c:\program files\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 966488]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
"ETDCtrl"="c:\program files\Elantech\ETDCtrl.exe" [2010-11-12 1812264]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
.
c:\users\Xav\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-10-22 836896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.361.0\SeaPort.exe [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
R3 Samsung UPD Service;Samsung UPD Service;c:\windows\System32\SUPDSvc.exe [x]
R3 SAS PC Files Server;SAS PC Files Server;c:\program files\SASHome\SASPCFilesServer\9.3\pcfservice.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S1 cnnctfy2;Connectify LightWeight Filter;c:\windows\system32\DRIVERS\cnnctfy2.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.1.361.0\BBSvc.exe [x]
S2 Connectify;Connectify;c:\program files\Connectify\ConnectifyService.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 NOBU;Norton Online Backup;c:\program files\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [x]
S3 BTWAMPFL;BTWAMPFL;c:\windows\system32\DRIVERS\btwampfl.sys [x]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
HPService REG_MULTI_SZ HPSLPSVC
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2338033741-1917138375-3194134120-1000Core.job
- c:\users\Xav\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-24 09:09]
.
2012-09-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2338033741-1917138375-3194134120-1000UA.job
- c:\users\Xav\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-24 09:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{865A2678-0FD1-4406-AB2B-D67922D951E9}: NameServer = 62.201.142.100
FF - ProfilePath - c:\users\Xav\AppData\Roaming\Mozilla\Firefox\Profiles\r0onjoov.default\
.
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(336)
c:\program files\Samsung\Movie Color Enhancer\WinCRT.dll
c:\program files\Sony Ericsson\Mobile2\File Manager\FM.dll
c:\program files\Common Files\Teleca Shared\tlib_log.dll
c:\program files\Common Files\Teleca Shared\boost_log-vc71-mt-1_33.dll
c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll
c:\program files\Common Files\Teleca Shared\TC Device Mgmt.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe
c:\program files\Connectify\ConnectifyD.exe
c:\windows\system32\conhost.exe
c:\program files\Symantec\Norton Online Backup\NOBuAgent.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\program files\Samsung\Easy Display Manager\dmhkcore.exe
c:\program files\SRS Labs\SRS Premium Sound Control Panel\srspremiumpanel.exe
c:\program files\CyberLink\YouCam\YCMMirage.exe
c:\program files\Samsung\EasySpeedUpManager\EasySpeedUpManager2.exe
c:\program files\Samsung\Easy Display Manager\WifiManager.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\System32\rundll32.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Teleca Shared\Generic.exe
c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
c:\program files\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
c:\program files\Samsung\SamsungFastStart\SmartRestarter.exe
c:\program files\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe
c:\windows\system32\sppsvc.exe
c:\program files\Samsung\Samsung Update Plus\SUPBackground.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
.
**************************************************************************
.
Heure de fin: 2012-09-12 09:04:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-09-12 07:04
ComboFix2.txt 2012-09-11 17:14
.
Avant-CF: 19 058 802 688 octets libres
Après-CF: 18 976 903 168 octets libres
.
- - End Of File - - CF1D33AC46B979D1E28E377693F2B715
0
Réponse 8 / 16
xaxa67 Messages postés 13 Date d'inscription lundi 10 septembre 2012 Statut Membre Dernière intervention 15 septembre 2012
12 sept. 2012 à 09:21
Malheureusement, le problème n'est pas encore résolu. Si toi ou un autre a d'autres idées, merci beaucoup !
0
Réponse 9 / 16
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 sept. 2012 à 09:48
Bonjour,

* Ouvre ton menu démarrer

-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur

* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
0
Réponse 10 / 16
xaxa67 Messages postés 13 Date d'inscription lundi 10 septembre 2012 Statut Membre Dernière intervention 15 septembre 2012
12 sept. 2012 à 10:38
Je viens de le faire, pas de problème d'intégrité de fichiers. Et problème toujours présent :(
0
Réponse 11 / 16
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 sept. 2012 à 12:19
Télécharge Dr Web CureIt sur ton Bureau :
? redemarre en mode sans échec
?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques

?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite héberge le rapport sur : http://pjjoint.malekal.com/
?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Tu trouves ici: un tutoriel explicatif



Rapport dr web se trouve ici : c:\documents and settings\la session\DrWeb\CureIt.log
0
Réponse 12 / 16
xaxa67 Messages postés 13 Date d'inscription lundi 10 septembre 2012 Statut Membre Dernière intervention 15 septembre 2012
13 sept. 2012 à 20:05
Bonsoir !
Après 24 heures de scan, il a mis en quarantaine quelques fichiers qui sont des exécutables de logiciels que j'avais téléchargés et que je n'utilise pas.
Le problème malheureusement n'est toujours pas réglé. Est-ce que ma machine est infectée ou est-ce que le problème viendrait d'ailleurs?
Le rapport du scan est sur ce lien :
http://cjoint.com/12sp/BInuefOz4qL.htm

Merci beaucoup !
0
Réponse 13 / 16
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 sept. 2012 à 21:19
Tu vas maintenant restaurer ton Windows à partir d'un point de restauration (daté avant l'apparition du problème)
==============
Aide ici : http://www.forum-seven.com/forum/

0
Réponse 14 / 16
xaxa67 Messages postés 13 Date d'inscription lundi 10 septembre 2012 Statut Membre Dernière intervention 15 septembre 2012
13 sept. 2012 à 22:58
A l'apparition du problème, j'avais fait une restauration au point le plus ancien mais ça n'avait rien donné. Maintenant les points de restauration que j'ai sont postérieurs au problème.
Y a-t-il une solution docteur? :)
Merci beaucoup.
0
Réponse 15 / 16
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 sept. 2012 à 06:23
Bonjour,
Avant de commencer, enregistre tes documents intéressants dans un clé USB.
====================
Les ordinateurs portables Samsung disposent d'une partition cachée de 10Mo pour la restauration du système.(Programme Samsung Recovery)
Pour tout problème d'exécution du système d'exploitation, il est possible d'utiliser les touches "Fn" + "F7" (ou touche "F4" selon le modèle) à l'affichage du logo Samsung pour exécuter l'environnement de restauration et lancer la restauration complète du système ..
======================
Tu trouves : <<< ICI >>> comment restaurer ton winwows 7 (à la sortie d'usine! à partir de la partition recovery)

0
Réponse 16 / 16
xaxa67 Messages postés 13 Date d'inscription lundi 10 septembre 2012 Statut Membre Dernière intervention 15 septembre 2012
15 sept. 2012 à 07:39
Merci beaucoup !
C'est bon, j'ai résolu le problème en utilisant comme indiqué l'outil de Samsung (Samsung Recovery) qui en 30 minutes restaure avec les paramètres d'usine (j'avais pas fait de sauvegardes plus récemment). J'avais enregistré tous mes documents sur un disque dur externe donc pas de problèmes.

Encore merci.
Bonne journée.
0