Infecté ?

Résolu
LES BIDOCHONS Messages postés 8 Statut Membre -  
loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Mon pc fixe se bloque tous les matins, il faut forcer le pc à s'éteindre, ensuite au redémarrage, il arrive que l'écran indique "pas de signal".
Hier, les vidéos sur youtube, dailymotion ne fonctionnaient pas, elles indiquaient : "an error occur...".
Beaucoup de sites indiquent une connexion non certifiée, alors qu'il s'agit de sites classiques genre fnac, amazon, priceminister, etc...
Plusieurs fois le pc s'est éteint net, et il a fait un bruit spectaculaire (un bruit de moteur qui tourne à fond), comme ci tous les composants tournaient au maximum, je ne sais pas ce que cela signifie...
En ce moment, internet explorer est complètement hs, il n'est pas possible de faire une recherche.
J'utilise mozilla firefox.
Je ne sais pas si c'est un virus, ou un problème de composant défaillant.
Voilà, si quelqu'un a une idée.
Merci

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit concerne un PC qui se bloque chaque matin, obligeant à forcer l'arrêt et provoquant parfois un écran sans signal, avec des vidéos bloquées et des bruits mécaniques inquiétants.
Plusieurs réponses proposent des diagnostics et outils, notamment ZHPDiag pour analyser le système et générer un rapport, ainsi que des vérifications de sécurité et de mises à jour.
Des conseils complémentaires incitent à sécuriser l'environnement, à maintenir Windows et les applications à jour, et à envisager des outils de sécurité et des habitudes de navigation plus sûres.
En cas d'échec persistant, une vérification matérielle et une réinstallation propre peuvent être envisagées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonsoir

    Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

    ¶ Télécharge ZHPDiag (de Nicolas Coolman)
    ¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
    ¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
    ¶ Il se lancera automatiquement à la fin de l'installation
    ¶ Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
    ¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    3
  2. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour

    Avira n'est pas mauvais, je t'ai proposé MSE parce qu'il est simple et automatisé.
    Pour t"aider à faire un choix, voir.
    Mais, aucun logiciel ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :

    * N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.

    * Garde aussi tes programmes à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Aide toi de ce programme : Update Checker - Tuto

    * Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox et installe les deux extensions de sécurité suivantes :
    AdBlockPlus pour bloquer les publicités ;
    WOT, pour t'avertir des sites web dangereux.

    * Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
    - WOT
    - AdBlock

    * Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet

    PS: Dis moi quand tu sera prêt à continuer ;)
    1
    1. LES BIDOCHONS
       
      Bonjour, j'ai installé mse, pour windows update, il n'y a pas de mises à jour importantes mais facultatives.
      J'ai installé update checker, et le pc est à jour, mais par contre, je n'arrive pas à le rendre automatique au démarrage, afin que mes parentes aient le petit logo vert à côté de l'heure, afin qu'ils prennent l'habitude de mettre à jour les logiciels trouvés par update.
      Adblock et wot sont installés.
      Maintenant, ce matin, il y a encore eu un freeze de la souris au démarrage.
      J'ai dû forcer le pc à s'eteindre.
      Pas d'autres soucis depuis...
      0
  3. LES BIDOCHONS
     
    Bonsoir, merci de votre aide, voici le rapport, je ne sais pas ce qu'il dit :

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121001_w15f8b12s15h6
    0
  4. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour

    Désolé pour le retard ...

    On va faire de nouvelles vérifications avec un autre outil de diagnostic :

    * Télécharge OTL sur ton Bureau.
    * Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
    * Sous Personnalisation, copie-colle ce script :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE\%Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32drivers\*.sys /lockedfiles
    %systemroot%\System32config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop


    * Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
    * Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
    * Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de OTL, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. LES BIDOCHONS
     
    Bonjour, voici les deux rapports :

    http://cjoint.com/12oc/BJdmvB2tVdP.htm

    http://cjoint.com/12oc/BJdmv2DnN32.htm
    0
  7. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    1) A désinstaller (si présent dans la liste) via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
    -Orange Inside >>voir la suite pour t'aider
    -Adobe Acrobat Reader 9.0

    Télécharge et installe Adobe Reader 10.1.4 (pense à décocher McAfee Security Scan Plus)

    2) Utilise ce logiciel :
    *Télécharger sur le bureau RogueKiller (par tigzy)
    *Quitter tous les programmes en cours
    *Lancer RogueKiller.exe
    * Attendre la fin du Prescan ...
    *Cliquer sur Scan.
    *A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

    0
  8. LES BIDOCHONS
     
    L'installation d'adobe a échoué...

    Voici le rapport avant suppression, et après suppression :

    RogueKiller V8.1.1 [03/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Website: http://www.sur-la-toile.com/RogueKiller/
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Philippe [Droits d'admin]
    Mode : Recherche -- Date : 12/08/2007 01:21:14

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤
    -> D:\Users\Default\NTUSER.DAT

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HDT725032VLA380 ATA Device +++++
    --- User ---
    [MBR] 61ff5900e35c776813d94a13f1327a0e
    [BSP] 23c97f233098a72ca73a6bf769cc7b5d : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20467712 | Size: 147757 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 323074048 | Size: 147493 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    ________________________________________________________________

    RogueKiller V8.1.1 [03/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Website: http://www.sur-la-toile.com/RogueKiller/
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Philippe [Droits d'admin]
    Mode : Suppression -- Date : 12/08/2007 01:21:54

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
    [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤
    -> D:\Users\Default\NTUSER.DAT

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HDT725032VLA380 ATA Device +++++
    --- User ---
    [MBR] 61ff5900e35c776813d94a13f1327a0e
    [BSP] 23c97f233098a72ca73a6bf769cc7b5d : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20467712 | Size: 147757 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 323074048 | Size: 147493 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  9. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    ¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    ¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
    ¶ Au menu principal, clique sur "Recherche"
    ¶ Laisse travailler l'outil jusqu'au bout
    ¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
    0
  10. LES BIDOCHONS
     
    Je n'en ai pas...
    0
    1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      T'as pas de sources de données ?
      Lance quand-même USBFix ;)
      0
    2. LES BIDOCHONS Messages postés 8 Statut Membre
       
      Ah si j'ai trouvé une clé usb, mais elle n'a pas été utilisée depuis longtemps, voici le rapport avec la clé usb :


      ############################## | UsbFix V 7.097 | [Recherche]

      Utilisateur: Philippe (Administrateur) # ACER
      Mis à jour le 02/09/2012 par El Desaparecido
      Lancé à 06:18:06 | 12/08/2007

      Site Web: https://www.sosvirus.net/
      Forum: http://forum.eldesaparecido.com
      Fichier suspect ? : http://eldesaparecido.com/upload.php
      Contact: contact@eldesaparecido.com

      PC: ACER (Aspire M3630) (X86-based PC
      CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz (1600)
      RAM -> [Total : 2047 | Free : 1082]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
      WB: Windows Internet Explorer 8.0.6001.19328

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: avast! Antivirus [(!) Disabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 144 Go (77 Go libre(s) - 53%) [] # NTFS
      D:\ -> Disque fixe # 144 Go (68 Go libre(s) - 47%) [ACER] # NTFS
      E:\ -> CD-ROM
      J:\ -> Disque amovible # 4 Go (2 Go libre(s) - 51%) [] # FAT32

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (680)
      C:\Windows\system32\wininit.exe (880)
      C:\Windows\system32\csrss.exe (892)
      C:\Windows\system32\services.exe (928)
      C:\Windows\system32\lsass.exe (940)
      C:\Windows\system32\lsm.exe (948)
      C:\Windows\system32\winlogon.exe (1032)
      C:\Windows\system32\svchost.exe (1144)
      C:\Windows\system32\svchost.exe (1224)
      C:\Windows\System32\svchost.exe (1264)
      C:\Windows\system32\Ati2evxx.exe (1352)
      C:\Windows\System32\svchost.exe (1368)
      C:\Windows\System32\svchost.exe (1424)
      C:\Windows\system32\svchost.exe (1448)
      C:\Windows\system32\svchost.exe (1576)
      C:\Windows\system32\SLsvc.exe (1600)
      C:\Windows\system32\svchost.exe (1624)
      C:\Windows\system32\Ati2evxx.exe (1752)
      C:\Windows\system32\svchost.exe (1848)
      C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1944)
      C:\Windows\System32\spoolsv.exe (596)
      C:\Windows\system32\svchost.exe (660)
      C:\Windows\system32\Dwm.exe (2276)
      C:\Windows\system32\taskeng.exe (2308)
      C:\Windows\Explorer.EXE (2332)
      C:\Windows\system32\taskeng.exe (2380)
      C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (2412)
      C:\Windows\system32\taskeng.exe (2592)
      C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (2720)
      C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (2788)
      C:\Windows\system32\svchost.exe (2992)
      C:\Windows\system32\svchost.exe (3012)
      C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe (3076)
      C:\Windows\System32\svchost.exe (3152)
      C:\Windows\system32\SearchIndexer.exe (3172)
      C:\Windows\system32\WUDFHost.exe (3548)
      C:\Program Files\Windows Defender\MSASCui.exe (3688)
      C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (3724)
      C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe (3744)
      C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (3756)
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (3772)
      C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3792)
      C:\Program Files\Real\RealPlayer\Update\realsched.exe (3800)
      C:\Program Files\AVAST Software\Avast\AvastUI.exe (3892)
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4060)
      C:\Program Files\Common Files\Java\Java Update\jusched.exe (2136)
      C:\Windows\System32\mobsync.exe (2428)
      C:\Program Files\Windows Sidebar\sidebar.exe (2464)
      C:\Windows\ehome\ehtray.exe (2688)
      C:\Users\Philippe\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3624)
      C:\Program Files\Windows Media Player\wmpnscfg.exe (3640)
      C:\Program Files\Orange\MailNotifier\MailNotifier.exe (3492)
      C:\Windows\ehome\ehmsas.exe (1416)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (3976)
      C:\Program Files\OpenOffice.org 3\program\soffice.exe (3528)
      C:\Windows\system32\wbem\unsecapp.exe (2780)
      C:\Windows\system32\wbem\wmiprvse.exe (4068)
      C:\Windows\system32\wbem\wmiprvse.exe (4120)
      C:\Program Files\OpenOffice.org 3\program\soffice.bin (4428)
      C:\Program Files\Mozilla Firefox\firefox.exe (4788)
      C:\Windows\system32\svchost.exe (4816)
      C:\Program Files\Mozilla Firefox\plugin-container.exe (5052)
      C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_278.exe (5104)
      C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_278.exe (5120)
      C:\Windows\system32\conime.exe (5420)
      C:\UsbFix\Go.exe (5812)
      C:\Windows\system32\SearchProtocolHost.exe (5924)
      C:\Windows\system32\SearchFilterHost.exe (5936)
      C:\Program Files\Windows Media Player\wmplayer.exe (6068)

      ################## | Éléments infectieux |

      Présent! C:\Users\Philippe\AppData\Local\Temp\Uninstaller.exe
      Présent! C:\Users\Philippe\AppData\Local\Temp\winpcap-nmap-4.12.exe

      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\{3c46cdf4-3372-11e0-b8df-0019213a4957}
      Shell\AutoRun\Command = L:\StartCodySafe.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{3c46cdf7-3372-11e0-b8df-0019213a4957}
      Shell\AutoRun\Command = K:\LaunchU3.exe -a

      HKCU\.\.\.\.\Explorer\MountPoints2\{c6387282-4704-11e0-bb8d-0019213a4957}
      Shell\AutoRun\Command = J:\LaunchU3.exe -a



      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |
      0
  11. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    ¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
    ¶ Au menu principal, clique sur "Suppression"
    ¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
    ¶ Laisse travailler l'outil jusqu'au bout
    ¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

    2) Utilise ce logiciel de désinfection généraliste :

    ¶ Télécharge et installe Malwarebytes' Anti-Malware
    ¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    ¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    ¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    ¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    ¶ A la fin de l'analyse, clique sur Afficher les résultats
    ¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
    ¶ Enregistre le rapport
    ¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    ¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression

    0
  12. LES BIDOCHONS Messages postés 8 Statut Membre
     
    Bonjour, voici le rapport usbfix :

    ############################## | UsbFix V 7.097 | [Suppression]

    Utilisateur: Philippe (Administrateur) # ACER
    Mis à jour le 02/09/2012 par El Desaparecido
    Lancé à 20:49:37 | 12/08/2007

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: ACER (Aspire M3630) (X86-based PC
    CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz (1600)
    RAM -> [Total : 2047 | Free : 1273]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 8.0.6001.19328

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 144 Go (77 Go libre(s) - 53%) [] # NTFS
    D:\ -> Disque fixe # 144 Go (68 Go libre(s) - 47%) [ACER] # NTFS
    E:\ -> CD-ROM
    J:\ -> Disque amovible # 4 Go (2 Go libre(s) - 51%) [] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (716)
    C:\Windows\system32\wininit.exe (916)
    C:\Windows\system32\csrss.exe (928)
    C:\Windows\system32\services.exe (964)
    C:\Windows\system32\lsass.exe (976)
    C:\Windows\system32\lsm.exe (984)
    C:\Windows\system32\winlogon.exe (1068)
    C:\Windows\system32\svchost.exe (1172)
    C:\Windows\system32\svchost.exe (1256)
    C:\Windows\System32\svchost.exe (1292)
    C:\Windows\system32\Ati2evxx.exe (1380)
    C:\Windows\System32\svchost.exe (1392)
    C:\Windows\System32\svchost.exe (1456)
    C:\Windows\system32\svchost.exe (1476)
    C:\Windows\system32\svchost.exe (1608)
    C:\Windows\system32\SLsvc.exe (1628)
    C:\Windows\system32\svchost.exe (1668)
    C:\Windows\system32\Ati2evxx.exe (1744)
    C:\Windows\system32\svchost.exe (1896)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (2004)
    C:\Windows\System32\spoolsv.exe (696)
    C:\Windows\system32\svchost.exe (1012)
    C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (2240)
    C:\Windows\system32\svchost.exe (2364)
    C:\Windows\system32\svchost.exe (2392)
    C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe (2440)
    C:\Windows\System32\svchost.exe (2616)
    C:\Windows\system32\SearchIndexer.exe (2636)
    C:\Windows\system32\taskeng.exe (2784)
    C:\Windows\system32\WUDFHost.exe (2928)
    C:\Windows\system32\svchost.exe (3976)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (4036)
    C:\Windows\system32\taskeng.exe (2560)
    C:\Windows\system32\userinit.exe (3540)
    C:\Windows\system32\Dwm.exe (3700)
    C:\Windows\system32\taskeng.exe (3728)
    C:\Windows\system32\taskeng.exe (3840)
    C:\Windows\Explorer.EXE (3608)
    C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (628)
    C:\Program Files\Windows Defender\MSASCui.exe (3760)
    C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (3456)
    C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe (3432)
    C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (3412)
    C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3200)
    C:\Program Files\Real\RealPlayer\Update\realsched.exe (3228)
    C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (1944)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (936)
    C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (3828)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (2528)
    C:\Program Files\Windows Sidebar\sidebar.exe (4084)
    C:\Windows\ehome\ehtray.exe (3424)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (2572)
    C:\Users\Philippe\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3040)
    C:\Program Files\Windows Media Player\wmpnscfg.exe (1412)
    C:\Program Files\Orange\MailNotifier\MailNotifier.exe (1532)
    C:\Program Files\OpenOffice.org 3\program\soffice.exe (3208)
    C:\Program Files\OpenOffice.org 3\program\soffice.bin (3680)
    C:\Windows\ehome\ehmsas.exe (3556)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3508)
    C:\Windows\system32\wbem\unsecapp.exe (1780)
    C:\Windows\system32\wbem\wmiprvse.exe (3052)
    C:\UsbFix\Go.exe (4136)
    C:\Windows\system32\wbem\wmiprvse.exe (4236)
    C:\Windows\system32\wuauclt.exe (4388)
    C:\Windows\System32\mobsync.exe (4708)
    C:\Program Files\Windows Media Player\wmplayer.exe (4800)

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\Ati2evxx.exe (1380)
    Stoppé! C:\Windows\system32\SLsvc.exe (1628)
    Stoppé! C:\Windows\system32\Ati2evxx.exe (1744)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (2004)
    Stoppé! C:\Windows\System32\spoolsv.exe (696)
    Stoppé! C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (2240)
    Stoppé! C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe (2440)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (2636)
    Stoppé! C:\Windows\system32\taskeng.exe (2784)
    Stoppé! C:\Windows\system32\WUDFHost.exe (2928)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4036)
    Stoppé! C:\Windows\system32\taskeng.exe (2560)
    Stoppé! C:\Windows\system32\taskeng.exe (3728)
    Stoppé! C:\Windows\system32\taskeng.exe (3840)
    Stoppé! C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (628)
    Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3760)
    Stoppé! C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (3456)
    Stoppé! C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe (3432)
    Stoppé! C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (3412)
    Stoppé! C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3200)
    Stoppé! C:\Program Files\Real\RealPlayer\Update\realsched.exe (3228)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (936)
    Stoppé! C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (3828)
    Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2528)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4084)
    Stoppé! C:\Windows\ehome\ehtray.exe (3424)
    Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (2572)
    Stoppé! C:\Users\Philippe\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3040)
    Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (1412)
    Stoppé! C:\Program Files\Orange\MailNotifier\MailNotifier.exe (1532)
    Stoppé! C:\Windows\ehome\ehmsas.exe (3556)
    Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3508)
    Stoppé! C:\Windows\system32\wuauclt.exe (4388)
    Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5260)
    Stoppé! C:\Windows\system32\conime.exe (4812)

    ################## | Éléments infectieux |

    Supprimé! C:\Users\Philippe\AppData\Local\Temp\Uninstaller.exe
    Supprimé! C:\Users\Philippe\AppData\Local\Temp\winpcap-nmap-4.12.exe
    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4263293246-851148015-3126143515-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-20
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2787832453-2619219051-1461634379-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4263293246-851148015-3126143515-1000

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3c46cdf4-3372-11e0-b8df-0019213a4957}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c6387282-4704-11e0-bb8d-0019213a4957}

    ################## | Listing |

    [12/08/2007 - 20:53:36 | SHD ] C:\$Recycle.Bin
    [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
    [02/08/2011 - 11:22:35 | SHD ] C:\Boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [07/02/2011 - 21:47:30 | N | 8192] C:\BOOTSECT.BAK
    [12/08/2007 - 06:16:15 | D ] C:\Config.Msi
    [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [12/08/2007 - 20:31:56 | ASH | 2146754560] C:\hiberfil.sys
    [12/08/2007 - 20:31:55 | ASH | 2460561408] C:\pagefile.sys
    [26/02/2011 - 20:56:21 | D ] C:\PerfLogs
    [10/08/2007 - 05:05:30 | D ] C:\Program Files
    [15/09/2012 - 09:40:18 | HD ] C:\ProgramData
    [12/08/2007 - 01:26:15 | SHD ] C:\System Volume Information
    [12/08/2007 - 20:53:36 | D ] C:\UsbFix
    [12/08/2007 - 20:50:26 | A | 8203] C:\UsbFix.txt
    [07/02/2011 - 22:10:20 | D ] C:\Users
    [11/08/2007 - 19:00:47 | D ] C:\Windows
    [10/08/2007 - 05:15:44 | D ] C:\ZHP
    [12/08/2007 - 20:53:36 | SHD ] D:\$RECYCLE.BIN
    [01/05/2010 - 22:31:02 | RAD ] D:\autorun.inf
    [06/05/2010 - 21:47:02 | D ] D:\erData
    [14/08/2007 - 23:54:21 | D ] D:\FullDisc
    [08/02/2011 - 13:09:11 | D ] D:\MIEVS
    [08/02/2011 - 17:45:40 | N | 10670593536] D:\MIEVS.TIB
    [31/10/2010 - 18:51:20 | SHD ] D:\System Volume Information
    [29/01/2011 - 15:52:25 | D ] D:\Users

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
    1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Pense à envoyer ce fichier ;)
      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER.zip
      http://eldesaparecido.com/upload.php
      Merci de votre contribution. 
      0
  13. LES BIDOCHONS Messages postés 8 Statut Membre
     
    Malwarebytes Anti-Malware 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.10.04.04

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 8.0.6001.19328
    Philippe :: ACER [administrateur]

    12/08/2007 21:30:12
    mbam-log-2007-08-12 (21-30-12).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 290653
    Temps écoulé: 47 minute(s),

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  14. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ok, refais une analyse OTL comme indiqué Ici (héberge le rapport).
    0
  15. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ce script va cibler certains éléments à supprimer :

    * Ouvre ce lien, sélectionne le script qu'il contient en entier et copie le (Édition --> Copier)
    * Lance OTL (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
    * Colle le script dans la zone "personnalisation"
    * Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
    * Copie/colle la totalité du rapport dans ta prochaine réponse.
    0
  16. LES BIDOCHONS
     
    All processes killed
    ========== OTL ==========
    C:\ProgramData\.zreglib moved successfully.
    File C:\ProgramData\.zreglib not found.
    C:\Users\Philippe\AppData\Roaming\Real\Update\temp\~Upg0\rnupgagent.exe moved successfully.
    C:\Users\Philippe\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.20\agent\rnupgagent.exe moved successfully.
    ========== FILES ==========
    C:\Windows\tasks\ReclaimerUpdateXML_Philippe.job moved successfully.
    C:\Windows\tasks\RNUpgradeHelperLogonPrompt_Philippe.job moved successfully.
    C:\Windows\tasks\ReclaimerUpdateFiles_Philippe.job moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56478 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Philippe
    ->Temp folder emptied: 288781014 bytes
    ->Temporary Internet Files folder emptied: 191518700 bytes
    ->Java cache emptied: 455572 bytes
    ->FireFox cache emptied: 69252576 bytes
    ->Google Chrome cache emptied: 6646359 bytes
    ->Flash cache emptied: 58681 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 35450934 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 565,00 mb

    OTL by OldTimer - Version 3.2.70.1 log created on 08102007_044123

    Files\Folders moved on Reboot...
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    0
  17. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Nous allons lancer une analyse en ligne de ton ordinateur :

    * Rends toi sur cette page.
    * Clique sur "Lancer ESET Online Scanner".
    * Laisse toi guider pour installer les éléments nécessaires au lancement de l'analyse.
    * Poste le rapport qui apparaitra à la fin de l'analyse.
    0
  18. LES BIDOCHONS
     
    Bonjour, voici le rapport :

    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=b682f87a67026c4e901376f1f76af214
    # end=stopped
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2007-08-10 03:34:31
    # local_time=2007-08-10 05:34:31 )
    # country="France"
    # lang=1033
    # osver=6.0.6002 NT Service Pack 2
    # compatibility_mode=768 16777215 100 0 0 0 0 0
    # compatibility_mode=5892 16776573 100 100 0 24248733 0 0
    # compatibility_mode=8192 67108863 100 0 214 214 0 0
    # scanned=8985
    # found=0
    # cleaned=0
    # scan_time=866
    ESETSmartInstaller@High as downloader log:
    all ok
    ESETSmartInstaller@High as downloader log:
    all ok
    esets_scanner_update returned -1 esets_gle=53251
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=b682f87a67026c4e901376f1f76af214
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2007-08-10 06:12:27
    # local_time=2007-08-10 08:12:27 )
    # country="France"
    # lang=1033
    # osver=6.0.6002 NT Service Pack 2
    # compatibility_mode=768 16777215 100 0 0 0 0 0
    # compatibility_mode=5892 16776573 100 100 0 24295986 0 0
    # compatibility_mode=8192 67108863 100 0 47467 47467 0 0
    # scanned=129465
    # found=4
    # cleaned=4
    # scan_time=6289
    D:\Users\snoopy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-29d586e1 multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
    D:\Users\snoopy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7bb99554-734bfaf3 probably a variant of Win32/Agent.DYXWUMY trojan (deleted - quarantined) 00000000000000000000000000000000 C
    D:\Users\snoopy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\7adbb65d-132e27d2 multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
    D:\Users\snoopy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-7ef52800 probably a variant of Win32/Agent.DYXWUMY trojan (deleted - quarantined) 00000000000000000000000000000000 C
    0
  19. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour

    Comment va le PC ?
    __________________________________________________________________

    1) A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
    -Java 6 Update 7

    *Télécharge et installe Java 7 update 7.

    ****************

    2) Télécharge >>TFC.exe<< impérativement sur ton bureau

    *Ferme tous les programmes en cour de fonctionnement...

    *Valide START pour lancer TFC

    *Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.

    ****************

    3) Relance une analyse ZHPDiag comme expliqué Ici (héberge le rapport)
    0
  20. LES BIDOCHONS
     
    Je m'en occupe, mais par contre il y a un problème au niveau des certificats de sécurité quand je vais sur amazon par exemple...
    Voici les message sur mozilla et internet explorer :

    Cette connexion n'est pas certifiée

    Vous avez demandé à Firefox de se connecter de manière sécurisée à www.amazon.fr, mais nous ne pouvons pas confirmer que votre connexion est sécurisée.
    Normalement, lorsque vous essayez de vous connecter de manière sécurisée, les sites présentent une identification certifiée pour prouver que vous vous trouvez à la bonne adresse. Cependant, l'identité de ce site ne peut pas être vérifiée.

    Que dois-je faire ?

    Si vous vous connectez habituellement à ce site sans problème, cette erreur peut signifier que quelqu'un essaie d'usurper l'identité de ce site et vous ne devriez pas continuer.

    ______________________________________________________________

    Le certificat de sécurité de ce site Web présente un problème.

    Le certificat de sécurité présenté par ce site Web a expiré ou n'est pas encore valide.

    Les problèmes de certificat de sécurité peuvent indiquer une tentative de duperie ou d'interception des données que vous envoyez sur le serveur.
    Nous vous recommandons de fermer cette page Web et de quitter ce site.
    Cliquez ici pour fermer cette page Web.
    Poursuivre avec ce site Web (non recommandé).
    Informations

    Si vous êtes arrivé sur cette page en cliquant sur un lien, vérifiez l'adresse du site Web dans la barre d'adresses afin de vous assurer qu'il s'agit de l'adresse attendue.
    Lorsque vous voulez visiter un site Web dont l'adresse est de type https://example.com, ajoutez « www » à l'adresse, https://www.example.com.
    Si vous décidez d'ignorer cette erreur et de continuer, n'entrez pas d'informations personnelles sur le site Web.

    Pour plus d'informations, consultez « Erreurs de certificat » dans l'aide d'Internet Explorer.

    ______________________________________________________________

    Pour le moment, il n'y a pas eu de crash écran bleu, souris bloquée,...etc.

    Hier, c'était de la folie pendant otl, j'ai même eu une demande pour réparer windows avec le cd d'installation, car un fichier système critique était endommagé...

    Je continue et je vous dirais.
    0
    1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Pour Firefox, cela signifie simplement que lors du passage de la connexion http à la https, le certificat n'est pas en règle.

      Dans l'écran d'avertissement, tu as la possibilité de passer outre et de créer une exception ;)
      0
    2. LES BIDOCHONS
       
      Oui d'accord, mais je n'avais pas ces problèmes avant, et maintenant, il n'y a pas moyen de rendre permanente cette exception, la case concernée est tout le temps grisée (inactive).
      Autre chose bizarre, la page d'accueil amazon est dans une mise en page "rudimentaire" (si vous voyez ce que je veux dire), tout le texte est en vrac et aucun fond d écran n'apparait, une fois identifié dans mon compte (je précise que c'est seulement lorsque je suis identifié avec mon compte).
      Alors que sur internet explorer, il n'y a pas de problème d'apparence.

      Aucun problème non plus sur les autres pc avec mozilla.

      ...
      0
    3. LES BIDOCHONS
       
      Autre chose aussi, les mises à jour ne se font plus pour windows update depuis le 30/09/2012.

      "WindowsUpdate_80072F8F"
      0
  • 1
  • 2
  • 3