|
Posté le 01/06/2009 @ 18:19 |
Petit astucien
| Bonjour/ bonsoir
Tout d'abord voici la configuration de mon PC:Microsoff windows xp edition familiale , version 2002 service pack 2.
Je vous fait appel car j'ai un gros soucit , en effet je ne peux pas me connecter a mon ordinateur sauf avec le mode sans echec.
Quand j'allume mon PC , tout se charge correctement mais quand j'arrive sur la page de choix de session ,mon ordi se redemare ( avec la procédure normale , enregistrement de vos paramètres , fermeture de windows ) quelque secondes après ( j'ai le temp de voir mon fond d'ecran mais pas plus )
Cela m'etait deja arriver ya 2 semaines , j'avait reussit a tout arranger en faisant une restauration du systeme a 2 jours précédant ( la restauration ne marche plus )
Je fait appel a votre connaissance et vous prix de m'expliquer avec détail la procédure a suivre ( je suis un debutant en informatique)
PS: J'ai essayer de reparer windows avec le CD d'origine mais voila ce que cela ma marquer :
[img=http://img37.imageshack.us/img37/8588/bugo.png]
et quand je clique sur détail :
Microsoft Windows XP a détecté un logiciel qui n'est pas complètement installé sur votre ordinateur. Le programme d'installation de Windows XP ne peut pas continuer tant que l'installation de ce logiciel n'est pas terminée.
Pour terminer le processus d'installation pour ce logiciel
Quittez le programme d'installation de Windows XP. Fermez votre session puis ouvrez une nouvelle session sur votre ordinateur. Après avoir ouvert une session, un programme est lancé immédiatement ; laissez le processus se terminer. Relancez le programme d'installation de Windows XP.
Aidez moi svp
|
|
|
|
|
|
Posté le 01/06/2009 à 18:31 |
Grand Maître astucien | |
|
Posté le 01/06/2009 à 18:38 |
Petit astucien
| Merci pour cette réponse aussi rapide , j'aime ce forum!!!
Bref passons au chose serieuse , je suis actuellement en mode sans echec avec prise en charge reseaux et j'ai deja malwarebytes et j'ai deja fait un scan complet qui , appart supprimer des cookies , n'a rien trouvé de plus ( jai garder le resultat si tu a besoin) J'ai un tres bon antivirus firewal ( je paye 5 € par moi a orange pour l'avoir ) mais quand je le clique decu , il ne se lance pas , et il n'utilise aucun procéssus dans le gestionaire de tache .
Je suis entrain de faire le scan de bitdefender .
EDIT : je sais pas de quel logiciel me parle le programme c'est sa le problème !!
RE-EDIT : Temp estimer ~30 minutes . Modifié par blastertek28 le 01/06/2009 18:57 |
|
Posté le 01/06/2009 à 18:49 |
Grand Maître astucien | re
ah!! effectivement si tu ne vois de quel prog il s'agit ,pas façile de le désintaller.
atendons la fin du scan pour voir
sinon as tu fais un scandisk de ton DD
a+ |
|
Posté le 01/06/2009 à 18:58 |
Petit astucien
| Je voit pas de quoi tu parle , je vous ai dit je suis nul en informatique alors utilisé pas des mots tes compliquer
Tu pourrait m'expliquer la demarche a suivre ? et ce que sa implique ?
Mon systeme volume information ( celui pour la restauration systeme est bouré de trojan !!!!)
Modifié par blastertek28 le 01/06/2009 19:02 |
|
Posté le 01/06/2009 à 19:00 |
Grand Maître astucien | Bonjour à tous les deux,
au passage, juste un truc qui m'ennuie un peu :
appart supprimer des cookies
Mbam ne détecte pas les cookies, en général : c'est une de ses qualités. Es-tu sûr que ce sont des cookies ? Si non, passe nous le rapport. En plus, un examen rapide par Mbam suffit engénéral. Modifié par Esclapion le 01/06/2009 19:02 |
|
Posté le 01/06/2009 à 19:10 |
Petit astucien
| Non c'etait des cookie traceur qui venait D'IE et de firefox .
Euh juste un truc , bitdefender supprimer tout les virus mais j'espere qu'il suprime pas les fichier important avec ? |
|
Posté le 01/06/2009 à 19:17 |
Petit astucien
| Le rapport est sans doute trop long , je ne peut pas l'envoyer |
|
Posté le 01/06/2009 à 19:35 |
Petit astucien
| Personne ?? c'est urgent svp |
|
Posté le 01/06/2009 à 19:52 |
Grand Maître astucien | Bon, je ne sais pas si tu appelles ça des cookies commerciaux, mais moi j'appelle ça une infection sérieurs par Vundo, et un de ses petits cousins.
Poste un rapport HijackThis sur le forum Sécurité en t'inspirant de CECI. |
|
Posté le 01/06/2009 à 19:59 |
Grand Maître astucien | re
ben, voila une belle infection
ton antivirus orange a 5€ par mois n'as été au top sur ce coup là
ne fais plus le scandisk .
bon courage
a+
Esclapion
|
|
Posté le 01/06/2009 à 20:00 |
Petit astucien
| Je doit m'absenter quelque minutes ,
Je veux bien lancer le netoyage après mais être sur de ce que je fait , aperement si je l'utilise mal sa pourrait endomager mon systeme ,
Peut tu mexpliquer la procédure a faire ??
a tout a l'heure et merci |
|
Posté le 01/06/2009 à 20:10 |
Grand Maître astucien | Bizarre ??? Ce sujet s'affiche ultra-mal, chez moi ? Un pb de mon IE ou du forum ?
En tout cas, suivre mon conseil pour le rapport sur le forum Sécurité. |
|
Posté le 01/06/2009 à 20:13 |
Grand Maître astucien | re
je ne veux pas te faire peur, mais ton systeme est déjà endommagé non?
tu cliques sur le triangle jaune et tu demandes le transfert de ton sujet sur le forum "sécurité"
a+
edit: sur mon pc aussi affichage bizarre !!
Modifié par boubou38 le 01/06/2009 20:15 |
|
Posté le 01/06/2009 à 20:33 |
Astucien | bonsoir TLM ,
pour voir
@+ |
|
Posté le 01/06/2009 à 20:35 |
Petit astucien
| Oki ( moi aussi sa s'affiche bizzarement )
A quoi sa va servir de transferer mon message dans le forum securité ?? et derniere chose , si je supprime toutes les infections ( ce qui m'etonerait ) mon ordi pourraît etre réparer ??
Ce que je trouve surtout bizzarf c'est que la derniere fois que cela m'est arriver y'avait aucun virus dans mon dossier systeme information ( celui de la restauration ) et que maintenant il est bouré de virus et donc que je ne peut plus la faire .
Amicalement un jeune homme qui déséspère . |
|
|
Posté le 01/06/2009 à 20:44 |
Astucien | blastertek28 a écrit :
Oki ( moi aussi sa s'affiche bizzarement )
A quoi sa va servir de transferer mon message dans le forum securité ?? .
Amicalement un jeune homme qui déséspère .
tu vas trouver sur le forum Sécurité des spécialistes de la désinfection
@+ |
|
Posté le 01/06/2009 à 20:49 |
Petit astucien
| Merci pour toute vos réponses , ce forum est vraiment génial .
Je suis juste nul en informatique ( je me débrouille quand meme) j'ai donc peur que se soit trop compliquer pour moi .... J'espere que quelqun va vite deplacer mon message^^
|
|
Posté le 01/06/2009 à 21:34 |
Petit astucien
| Combien de temp pour le deplacage du topic svp ?? et j'ai vraiment peur de bousilller encore plus mon PC c'est encore envisageable de le réparer ?? |
|
Posté le 01/06/2009 à 22:06 |
Grand Maître astucien | Si tu es vraiment pressé, crée un nouveau sujet sur le forum Sécurité ? Sinon, je ne crois pas que ce soit très grave, sauf si ça fait un moment que tu vires des "cookies". Il n'y a que ta restauration qui soit atteinte, si on en croit le rapport. Un reste d'une infection que tu as traitée ?
Par contre, le problème initial de connexion à Internet demeure, et tu ne peux pas tenter une restauration dans ces conditions.
Il y a en plus peut-être d'autres virus planqués sous ceux-ci. |
|
Posté le 01/06/2009 à 22:41 |
Equipe PC Astuces
| Bonjour,
Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.
Vous pouvez continuer la discussion Ó la suite.
A bient¶t. |
|
Posté le 02/06/2009 à 09:18 |
Astucien | Bonjour,
Depuis hier vers 20h, Esclapion vous a demandé un rapport Hijackthis.
Il n'est toujours pas arrivé! |
|
Posté le 02/06/2009 à 18:19 |
Petit astucien
| Désolé je ne suis pas toujour derrière mon pc
Pour le rapport hijackthis j'ai vraiment peur de le faire , en effet il paraît que c'est tres risquer et je suis vraiment pas doué en informatique , je voudrait donc avoir la confirmation que je puisse le faire facilement et que sa ne fera pas encore plus de malheur ?? |
|
Posté le 02/06/2009 à 18:38 |
Grand Maître astucien | bonjour
risqué de quoi??
si tu ne veux pas faire ce que l'on te préconise comment veux tu t'en sortir
a+ |
|
Posté le 02/06/2009 à 18:42 |
Petit astucien
| Sisi jve bien le faire mais jve être sur que je vais pas tout cassé a cause d'une mauvaise manip , mais si vous me dit que jpe le faire , alors jessaye maintenant . Je poste le rapport après . |
|
Posté le 02/06/2009 à 18:50 |
Petit astucien
| Voila le rapport J'espere que vous y comprenez quelque chose
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:50:57, on 02/06/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Safe mode with network support
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\rbkwclg.exe, O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Documents and Settings\Martin\Mes documents\mes fichier telecharger\MegaIEMn.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe O4 - HKLM\..\Run: [TrayMin900] %SystemRoot%\System32\drivers\Tray900.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [OPTENET_GUI] C:\DOCUME~1\Martin\MESDOC~1\MESFIC~1\bin\optgui.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://orange.securitoo.com/pchc/fscax.cab O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://orange.securitoo.com/ols/fscax.cab O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\ORSP Client\fsorsp.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Documents and Settings\Martin\Mes documents\mes fichier telecharger\bin\optproxy.exe
-- End of file - 9356 bytes |
|
Posté le 02/06/2009 à 19:18 |
Grand Maître astucien | Bon, OK. Passe un examen rapide par Malwarebytes, comme indiqué ICI. Poste le rapport. |
|
Posté le 02/06/2009 à 19:33 |
Petit astucien
| Je l'est deja fait moulte fois , je le refait en mode normal si tu ve : |
|
Posté le 02/06/2009 à 19:37 |
Petit astucien
| Aucun problème , je lance un examen complet au cas ou , voici quand meme le rapport :
Malwarebytes' Anti-Malware 1.37 Version de la base de données: 2195 Windows 5.1.2600 Service Pack 2
02/06/2009 19:38:04 mbam-log-2009-06-02 (19-38-04).txt
Type de recherche: Examen rapide Eléments examinés: 90899 Temps écoulé: 2 minute(s), 33 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté) |
|
Posté le 02/06/2009 à 19:38 |
Grand Maître astucien | Oui, un examen rapide, et poste le rapport. Le précédent a été effacé : je ne sais pas ce que tu as fait, mais suis le tuto pour ne pas planter à nouveau le sujet. |
|
Posté le 02/06/2009 à 20:19 |
Petit astucien
| Le rapport de l'examen rapide et juste au decu , j'ai fait un exament complet et toujours rien !!!
Malwarebytes' Anti-Malware 1.37 Version de la base de données: 2195 Windows 5.1.2600 Service Pack 2
02/06/2009 20:19:27 mbam-log-2009-06-02 (20-19-27).txt
Type de recherche: Examen complet (A:\|C:\|D:\|F:\|G:\|H:\|I:\|) Eléments examinés: 221744 Temps écoulé: 40 minute(s), 25 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté) |
|
Posté le 02/06/2009 à 20:25 |
Grand Maître astucien | Il y a encore qqch qui m'ennuie. Passe un coup de Toolbar S&D, comme indiqué ICI. Poste le rapport ? |
|
Posté le 02/06/2009 à 20:31 |
Petit astucien
| Rapport :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ ) BIOS : BIOS Date: 06/27/07 10:49:01 Ver: 08.00.12 USER : Martin ( Administrator ) BOOT : Fail-safe with network boot Antivirus : AntiVirus Firewall 8.01 8.01 (Activated) Firewall : AntiVirus Firewall 8.01 8.01 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:298 Go (Free:233 Go) D:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 02/06/2009|20:30 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Martin) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar (Martin) - {991A772A-BA13-4c1d-A9EF-F897F31DEC7D} => megaupload
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.orange.fr/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.01net.com/telecharger/" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" "Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 02/06/2009|20:31 - Option : [1]
-----------\\ Fin du rapport a 20:31:09,39
|
|
Posté le 02/06/2009 à 20:42 |
Grand Maître astucien | Passe l'option 2), mais ça devrait être ineffectif, il ne l'a pas détecté.
A présent, essaie Combofix, comme décrit ICI. |
|
Posté le 02/06/2009 à 20:49 |
Petit astucien
| Combos detecte mon antivurs et donc peut endomager mon systeme a cause de l'antivirus , comment le desactivé puisque que je ne peut pas y accédé ???( je ne peut pas l'ouvrir) Modifié par blastertek28 le 02/06/2009 20:50 |
|
Posté le 02/06/2009 à 20:59 |
Grand Maître astucien | Laisse pour l'instant. Passe SDFix, il est plus spécifique. Suis CE TUTORIAL, et poste ici le rapport.
(edit)
Désactive ton antivirus, avant de passer un "Fix", quel qu'il soit. Modifié par Esclapion le 02/06/2009 21:01 |
|
Posté le 02/06/2009 à 21:01 |
Petit astucien
| Oki , jreboot PC sinon impossible de sortir du logiciel ( meme avec les processus )
Edit : le problème est que je n'est pas accés a l'antivirus , quand je clique dessus rien ne s'ouvre , ou le desactivé ??? Modifié par blastertek28 le 02/06/2009 21:05 |
|
Posté le 02/06/2009 à 21:13 |
Grand Maître astucien | Là, F-Secure, je l'avais essayé il y a trois ans, mais je ne m'en souviens plus, désolé. En faisant un double-clic sur son icône, tu n'as pas un menu le permettant ? |
|
Posté le 02/06/2009 à 21:14 |
Petit astucien
| Nan sa charge mais c'est tout , chui vraiment désolé jdoi être un cas isolé ><
Je sais vraiment pas quoi faire la , jpense peut etre que sa doit venir d'un problème de réglage ou matériel non ? |
|
Posté le 02/06/2009 à 21:37 |
Grand Maître astucien | Non, tu es infecté, ça se voit dans le rapport. |
|
Posté le 02/06/2009 à 21:40 |
Grand Maître astucien | La documentation F-Secure ICI. |
|