Bonjour à tous,

Donc j'explique...

En fait j'ai remarqué quand je dois par exemple éteindre mon ordinateur pour une mise à jour ou bien par simple choix, Et bien les soucis commencent !!!

Quand je souhaite ralumer mon pc portable et bien ça ne marche pas il s'allume le ventilo tourne mais l'ecran reste noir!!!!Ensuite apres de nombreuses tentatives des tonnnnnnnnneeeeeeeee des fois ça peut durer 1h-2h ça me rend fou d'ailleur Le Pc portable redémarre, je pense qu'il y a quelque chose qui doit interférer dans le lancement du pc portable!

Par contre quand je met l'ordinateur en veille prolongé, j'ai pas ce souci la.....Donc si quelqu'un connait la solution je lui en serai reconnaissant.....

Je vous pose la question cela pourait il venir de la mise en jour ??? car ce problème est survenu récement et on est 2 à avoir le même problème au même moment pure coincidence ou bien même problème de mise à jour....

En vous remerciant d'avance....

Je vous met les rapport que m'a conseillé de faire Cosmo....

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 16 juillet 2011 12:00

La recherche porte sur 2978051 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28/04/2011 17:12:22
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 09/02/2011 12:18:07
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:02:33
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:17:47
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:09:14
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 21:29:32
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 18:41:57
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 21:14:45
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 21:14:45
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 21:14:45
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 21:14:45
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 21:14:46
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 21:14:46
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 21:14:46
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 21:14:46
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 21:20:16
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 17:11:02
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 17:11:04
VBASE016.VDF : 7.11.11.138 2048 Bytes 14/07/2011 17:11:05
VBASE017.VDF : 7.11.11.139 2048 Bytes 14/07/2011 17:11:05
VBASE018.VDF : 7.11.11.140 2048 Bytes 14/07/2011 17:11:05
VBASE019.VDF : 7.11.11.141 2048 Bytes 14/07/2011 17:11:05
VBASE020.VDF : 7.11.11.142 2048 Bytes 14/07/2011 17:11:05
VBASE021.VDF : 7.11.11.143 2048 Bytes 14/07/2011 17:11:05
VBASE022.VDF : 7.11.11.144 2048 Bytes 14/07/2011 17:11:05
VBASE023.VDF : 7.11.11.145 2048 Bytes 14/07/2011 17:11:05
VBASE024.VDF : 7.11.11.146 2048 Bytes 14/07/2011 17:11:05
VBASE025.VDF : 7.11.11.147 2048 Bytes 14/07/2011 17:11:05
VBASE026.VDF : 7.11.11.148 2048 Bytes 14/07/2011 17:11:05
VBASE027.VDF : 7.11.11.149 2048 Bytes 14/07/2011 17:11:05
VBASE028.VDF : 7.11.11.150 2048 Bytes 14/07/2011 17:11:05
VBASE029.VDF : 7.11.11.151 2048 Bytes 14/07/2011 17:11:05
VBASE030.VDF : 7.11.11.152 2048 Bytes 14/07/2011 17:11:05
VBASE031.VDF : 7.11.11.172 67072 Bytes 15/07/2011 17:24:04
Version du moteur : 8.2.6.16
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 21:01:16
AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 15/07/2011 17:25:46
AESCN.DLL : 8.1.7.2 127349 Bytes 09/02/2011 12:18:03
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 17:32:16
AERDL.DLL : 8.1.9.13 639349 Bytes 14/07/2011 17:11:15
AEPACK.DLL : 8.2.9.5 676214 Bytes 14/07/2011 17:11:14
AEOFFICE.DLL : 8.1.2.12 201083 Bytes 15/07/2011 17:25:35
AEHEUR.DLL : 8.1.2.144 3621240 Bytes 15/07/2011 17:25:25
AEHELP.DLL : 8.1.17.5 246135 Bytes 15/07/2011 17:24:07
AEGEN.DLL : 8.1.5.6 401780 Bytes 19/05/2011 19:19:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 09/02/2011 12:17:58
AECORE.DLL : 8.1.22.4 196983 Bytes 14/07/2011 17:11:06
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 19:12:17
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 18:51:58
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28/04/2011 17:12:22
AVARKT.DLL : 10.0.22.6 231784 Bytes 09/02/2011 12:18:05
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 16 juillet 2011 12:00

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'MpCmdRun.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '72' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '104' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '96' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'TMachInfo.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'WPFFontCache_v0400.exe' - '23' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '14' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '166' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '46' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '25' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '58' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '66' module(s) sont contrôlés
Processus de recherche 'ehsched.exe' - '18' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '71' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '19' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '49' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '62' module(s) sont contrôlés
Processus de recherche 'KiesPDLR.exe' - '56' module(s) sont contrôlés
Processus de recherche 'KiesTrayAgent.exe' - '44' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '176' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '27' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '33' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '74' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '16' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '55' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'TemproTray.exe' - '73' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '85' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '28' module(s) sont contrôlés
Processus de recherche 'TPCHWMsg.exe' - '22' module(s) sont contrôlés
Processus de recherche 'ToshibaServiceStation.exe' - '91' module(s) sont contrôlés
Processus de recherche 'TEco.exe' - '25' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '37' module(s) sont contrôlés
Processus de recherche 'TCrdMain.exe' - '70' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '14' module(s) sont contrôlés
Processus de recherche 'TPwrMain.exe' - '32' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '85' module(s) sont contrôlés
Processus de recherche 'TosSENotify.exe' - '25' module(s) sont contrôlés
Processus de recherche 'KeNotify.exe' - '29' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '51' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '23' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '142' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '81' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '39' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '59' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'TPCHSrv.exe' - '47' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '57' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '71' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'TosSmartSrv.exe' - '27' module(s) sont contrôlés
Processus de recherche 'TecoService.exe' - '18' module(s) sont contrôlés
Processus de recherche 'TosCoSrv.exe' - '20' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '23' module(s) sont contrôlés
Processus de recherche 'TNaviSrv.exe' - '19' module(s) sont contrôlés
Processus de recherche 'TemproSvc.exe' - '63' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '15' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '23' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '69' module(s) sont contrôlés
Processus de recherche 'TWebCameraSrv.exe' - '17' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '65' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '89' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '109' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '92' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '88' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '160' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '115' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1697' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Vista>
C:\Users\diboule\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\H6KPTCCU\ppt-fm10[1].7z
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Users\diboule\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\59d90a4f-5974c0e0
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.BA
--> MarocFootball.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.BA
C:\Users\\Desktop\music & film.7z.001
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'E:\' <Data>
E:\Dossier Bureau\
[0] Type d'archive: RAR
[RESULTAT] Contient le cheval de Troie TR/Inject.AZ.16
--> Micro Application - 7000 Lettres Et Courriers Types\setup\DirectX\DX81frn.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.AZ.16
E:\Dossier Bureau\music & film\Micro Application - 7000 Lettres Et Courriers Types\setup\DirectX\DX81frn.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.AZ.16

Début de la désinfection :
E:\Dossier Bureau\Micro Application -\setup\DirectX\DX81frn.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.AZ.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba83147.qua' !
E:\Dossier Bureau\
[RESULTAT] Contient le cheval de Troie TR/Inject.AZ.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '53371eb9.qua' !
C:\Users\diboule\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\59d90a4f-5974c0e0
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.BA
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '01bc4423.qua' !


Fin de la recherche : samedi 16 juillet 2011 14:43
Temps nécessaire: 2:31:47 Heure(s)

La recherche a été effectuée intégralement

39819 Les répertoires ont été contrôlés
1131543 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1131540 Fichiers non infectés
9557 Les archives ont été contrôlées
2 Avertissements
3 Consignes
865207 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7161

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

16/07/2011 15:47:09
mbam-log-2011-07-16 (15-46-53).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 174226
Temps écoulé: 9 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\winsudate (Adware.Gibmedia) -> No action taken.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

En ce qui concerne la mise à jour qui pose problème qui revient souvent voir ci dessous

Microsoft .NET Framework 1.1 Service Pack 1

Taille du téléchargement : 10,2 Mo

Vous devrez éventuellement redémarrer l’ordinateur pour que cette mise à jour soit appliquée.

Type de mise à jour : Important

Microsoft .NET Framework 1.1 Service Pack 1 résout plusieurs problèmes décelés après la sortie initiale de .NET Framework 1.1. Certains de ces problèmes sont liés à des questions de sécurité, d'autres non. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Après son installation, l'élément ne peut pas être supprimé.

et mon système d'exploitation est Windows vista edition familiale prenium service pack 2....intel core duo cpu t6500 2.10ghz 4,00 go mo systeme d'exploitation 32 bits

Bonsoir,

Demande ton transfert sur le forum sécurité en cliquant sur le triangle jaune.

Bonsoir,

J'aurais du le dire directement, ayant de sérieux doutes !

Comme dit Byzance, car ton infection est assez spéciale, tu demandes ton transfert sur Sécurité (triangle jaune dans le bandeau supérieur de ton message).

Seulement sur ce forum, tu pourras y poster un ZPHDiag en suivant cette procédure,

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Un helper viendra te donner toutes les directives nécessaires pour un nettoyage.

Tes autres ennuis ont des chances d'être alors résolus ...

Bon courage

salut à vous 2...

Ok merci pas de problème je fais ça de suite....J'espère que ce n'est rien de grave ....Décidement je vais finir par faire le tour de tout le forum lol ;)

Allé @ bientôt

Merci à l'équipe PCA ,

Shiba, tu postes ton rapport ZHPDiag (voir lien ci-dessus) quand tu veux !

Et ensuite tu patienteras !

Ciao

Fichier joint : ZHPDiag.txt

Salut Cosmao me revoila enfin j'ai eu des souci de conexion internet décidément !!!! Et Merci à l'équipe PCA pour avoir fait vite dans le déplacement....

Donc voila comme tu peux le voir j'ai mi le rapport

Maintenant je n'ai plus qu'à patienter....

MErci pour tout

@ bientôt

Bonjour,

Le nettoyage pour commencer:

Téléchargez AD-Remover sur le bureau


Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

Une fois la désinfrction terminée, mais pas avant:
désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.






Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Exécuter avec droits d'administrateur.
Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra



Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.

Ensuite, l'écran noir:

Démarrez une invite de commandes en mode Administrateur
Démarrer->Tous les)Programmes->Accessoires ->r Invite de commandes.
Choisissez Exécuter en tant qu'Administrateur.
Copiez-collez dans la fenêtre de commandes,:
sfc /scannow

Patientez le temps de l'analyse.
Windows vous dira s'il a pu réparer ou non
Redémarrer

en cas d'échec:

Accéder à la console WinRE par les Options de démarrage avancées

Accéder à la console WinRE par lesOptions de démarrage avancées :
Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10
Dans la fenêtre des Options de démarrage avancées
Sélectionner Réparer l’ordinateur et valider

Si cela ne suffisait pas:
Utiliser l'outil Bootrec.exe pour dépanner et résoudre les problèmes de démarrage dans Windows Vista/7:
Dans la fenêtre des Options de démarrage avancées
Sélectionner Invite de commandesr et valider
exécuter successivement les commandes suivantes:
bcdedit /export C:\BCD_Backup
C:
cd boot
attrib bcd -s -h -r
ren C:\boot\bcd bcd.old
bootrec /RebuildBcd

salut Pear,

Merci pour tout tes conseils je fais tout ce que tu me dis ...

Par contre un moment tu mets voir ci dessous

est ce que je dois faire l'analyse avec MBAM 2 fois ??? En effet c'est clair il faut être patient ;)

MErci je posterais tout une fois terminé juste si tu pouvais me répondre avant si je dois faire 2 fois ou 1 fois logiquement je pense 1 fois ?

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra



Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.

Salut à tous....

Enfin terminer l'analyse avec Mbam(Malewares'Bytes) la patiente aura payé ;)

Donc je vous post toutes les analyses...

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:57:31 le 19/07/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
(TOSHIBA Satellite L500)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\diboule\AppData\Roaming\Mozilla\FireFox\Profiles\dmlh9266.default\extensions\vshare@toolbar
Fichier trouvé: C:\Users\diboule\AppData\Roaming\Mozilla\FireFox\Profiles\dmlh9266.default\searchplugins\web-search.xml
Dossier trouvé: C:\Users\diboule\AppData\LocalLow\pdfforge
Dossier trouvé: C:\Program Files\pdfforge Toolbar
Dossier trouvé: C:\Users\diboule\AppData\LocalLow\Search Settings

-- Fichier ouvert: C:\Users\diboule\AppData\Roaming\Mozilla\FireFox\Profiles\dmlh9266.default\Prefs.js --
Ligne trouvée: user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{ABDE892B-13A8-4d...
Ligne trouvée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
Ligne trouvée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");
Ligne trouvée: user_pref("vshare.install.date", "1303084800000");
Ligne trouvée: user_pref("vshare.install.dumpFileCount", 0);
Ligne trouvée: user_pref("vshare.install.dumpFileDisabled", false);
Ligne trouvée: user_pref("vshare.install.finished", "1.0.0");
Ligne trouvée: user_pref("vshare.install.guid", "{7c06c835-d144-43c9-aa74-df23fde7ef44}");
Ligne trouvée: user_pref("vshare.install.laststatreq", "1308614400000");
Ligne trouvée: user_pref("vshare.install.newtab", true);
Ligne trouvée: user_pref("vshare.install.newtabDisabledByUser", true);
Ligne trouvée: user_pref("vshare.install.overlayVersion", 1);
Ligne trouvée: user_pref("vshare.install.userHPSettings", "hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mo...
Ligne trouvée: user_pref("vshare.install.userSPSettings", "Web Search...");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\OpenCandy NSIS SDK
Clé trouvée: HKLM\Software\pdfforge
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKLM\Software\Winsudate
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
Clé trouvée: HKLM\Software\Messenger Plus!\OpenCandy
Clé trouvée: HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\diboule\AppData\Roaming\Mozilla\FireFox\Profiles\dmlh9266.default --
Extensions\illimitux@illimitux.net (Illimitux)
Extensions\staged(14) (?)
Extensions\vshare@toolbar (vShare)
Searchplugins\web-search.xml (?)
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionMéta-annuaire Yo...)
Prefs.js - browser.download.lastDir, C:\\Users\\diboule\\Desktop
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Page_URL - hxxp://www.google.com/ig/redirectdomain?brand=TSEG&bmod=TSEG;
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "?" (C:\Program Files\pdfforge Toolbar\SearchSettings.dll) (x)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=Laggu2-4DRstk9FuiQm1p87d47I?q={searchTerms})
HKLM_Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} (C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiHelper.exe (Spigot, Inc.)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay" (C:\Program Files\eBay\ebay.ico)
BHO\{B922D405-6D13-4A2B-AE89-08A030DA4402} - "pdfforge Toolbar" (C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll)
BHO\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "?" (C:\Program Files\pdfforge Toolbar\SearchSettings.dll) (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 19/07/2011 20:58:23 (7957 Octet(s))

Fin à: 20:59:14, 19/07/2011

============== E.O.F ==============

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:00:24 le 19/07/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
(TOSHIBA Satellite L500)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\diboule\AppData\Roaming\Mozilla\FireFox\Profiles\dmlh9266.default\extensions\vshare@toolbar
Fichier supprimé: C:\Users\diboule\AppData\Roaming\Mozilla\FireFox\Profiles\dmlh9266.default\searchplugins\web-search.xml
Dossier supprimé: C:\Users\diboule\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Users\diboule\AppData\LocalLow\Search Settings

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\diboule\AppData\Roaming\Mozilla\FireFox\Profiles\dmlh9266.default\Prefs.js --
Ligne supprimée: user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{ABDE892B-13A8-4d...
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
Ligne supprimée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");
Ligne supprimée: user_pref("vshare.install.date", "1303084800000");
Ligne supprimée: user_pref("vshare.install.dumpFileCount", 0);
Ligne supprimée: user_pref("vshare.install.dumpFileDisabled", false);
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.guid", "{7c06c835-d144-43c9-aa74-df23fde7ef44}");
Ligne supprimée: user_pref("vshare.install.laststatreq", "1308614400000");
Ligne supprimée: user_pref("vshare.install.newtab", true);
Ligne supprimée: user_pref("vshare.install.newtabDisabledByUser", true);
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);
Ligne supprimée: user_pref("vshare.install.userHPSettings", "hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mo...
Ligne supprimée: user_pref("vshare.install.userSPSettings", "Web Search...");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\OpenCandy NSIS SDK
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\diboule\AppData\Roaming\Mozilla\FireFox\Profiles\dmlh9266.default --
Extensions\illimitux@illimitux.net (Illimitux)
Extensions\staged(14) (?)
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionMéta-annuaire Yo...)
Prefs.js - browser.download.lastDir, C:\\Users\\diboule\\Desktop
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=Laggu2-4DRstk9FuiQm1p87d47I?q={searchTerms})
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay" (C:\Program Files\eBay\ebay.ico)

========================================

C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/07/2011 21:00:49 (7477 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/07/2011 20:58:23 (8095 Octet(s))

Fin à: 21:02:15, 19/07/2011

============== E.O.F ==============

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7205

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

20/07/2011 00:39:02
mbam-log-2011-07-20 (00-39-02).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 405972
Temps écoulé: 3 heure(s), 24 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Et enfin j'ai effectué les manipulation pour l'écran noir voila ce qui est écris

C:\windows\system32\sfc/scannow

la protection des ressources windows a trouvé des fichiers endommagés, mais n'a pas reussi à tous les réparer. des details sont inclus dans le journal CBS.log windir\logs\cbs\cbs.log. Par exemple C:\Windows\logs\cbs\cbs.log

donc j'ai essayé de récupérer ce journal dans ce fichier mais accé réfusé je ne sais pas pourquoi !!

Ensuite j'ai redemarrer l'odinateur portable et appuyé sur F8 et selectioné réparer l'ordinateur mais rien a été trouvé apparement tout fonctionne pour le mieux.....

ça à l'air de mieux démarer à pars la première fois apres avoir tout effectuer l'odinateur ne démarrer pas mais ensuite apres plusieur tentative le pc portable a redemarrer donc j'ai ressayer encore et la il rédemmarer des le premier coup je vous tiens au courant....

Voila voila est ce nécéssaire d'utiliser l'outil bootrec.exe?? Si oui faites le moi savoir je le ferais et on verra le résultat

MErci beaucoup

bonne nuit

Si le portable démarre ,à chaque fois que vous le voulez, sans problème, c'est bon.

Gardez sous le coude la procédure Bootrec pour le cas où vous auriez , plus tard,un problème de démarrage(lenteur ou écran noir p.ex

Si vous estimez votre problème résolu Cochez la case pour l'indiquer.,
à gauche, en bas de la page ou dans la barre de titre de votre sujet, pour que ceux qui la recherchent y trouvent une solution.

Salut Pear,

il faut que j'essaye encore pour être sure que tout fonctionne bien....et ensuite si tout est ok pas de souci je mettrais résolu

Sinon tu sais ce que signifie ça "la protection des ressources windows a trouvé des fichiers endommagés, mais n'a pas reussi à tous les réparer. des details sont inclus dans le journal CBS.log windir\logs\cbs\cbs.log. Par exemple C:\Windows\logs\cbs\cbs.log"

C'est important ou pas?

Et pk je n'arrive pas à installer cette mise à jour Microsoft .NET Framework 1.1 Service Pack 1 code erreur "WindowsUpdate_0000066A" "WindowsUpdate_dt000"

Taille du téléchargement : 10,2 Mo

Vous devrez éventuellement redémarrer l’ordinateur pour que cette mise à jour soit appliquée.

Type de mise à jour : Important

Microsoft .NET Framework 1.1 Service Pack 1 résout plusieurs problèmes décelés après la sortie initiale de .NET Framework 1.1. Certains de ces problèmes sont liés à des questions de sécurité, d'autres non. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Après son installation, l'élément ne peut pas être supprimé.

Plus d'informations :
http://support.microsoft.com/?kbid=867460

Aide et support :
http://support.microsoft.com

De tout manière vista c'est vraiment nul !!! je regrette de ne pas avoir installer directement windows seven quand j'en ai eu l'occasion.....

Sinon tu sais ce que signifie ça "la protection des ressources windows a trouvé des fichiers endommagés, mais n'a pas reussi à tous les réparer. des details sont inclus dans le journal CBS.log windir\logs\cbs\cbs.log. Par exemple C:\Windows\logs\cbs\cbs.log"

C'est important ou pas?

Cela signifie que votre Vista est endommagé et expliquerait vos problèmes.

Voyez si cela peut vous aider:

Réparation Vista sans perte,avec le cd

Réparer le démarrage Vista avec le cd

salut Pear,

désolé j'ai pas eu le temps de te répondre avant.....

Oui simplement moi je n'ai pas le cd etant donné que vista été deja préinstallé dans le Pc...

Mais je crois il y a option avec le toshiba qui permet de réparer meme sans le cd avec le hdd recovery....

il faut que je me renseigne de toute manière il faut que j'installe windows seven car vista trop de souci !!!!mais pour le moment c'est chère donc je vais voir si il y a des offres pour les étudiants.....

Merci pour tout Pear...

@bientôt

Salut à tous,

j'espère que vous allez ts bien,

comme je le craignais j'ai éteins mon ordinateur et essayé de le rallumer et toujours rien ....comme je vs ai dit avant en vieille prolongé aucun souci mais quand je l''éteins et essaye de rallumer rien ...

Depuis hier j'essaye rien ne se passe...Si j'entend le bruit de démarage de windows j'arrive meme à taper mon code et à allé sur la page d'acceuil mais à l'aveugle.

Pensez vous que je puisse faire des manipulations depuis la page d'acceuil pour que le pc redémare correctement autrement di que je puisse voir mon écran

Au fait j'essaye F2 F12 F8 F5 alt + F10 au démarage et rien du tout....

Merci à vous

J'ai enfin réussi à le faire démarer.....j'essaye de faire les manipulation avec l'outil bootrec.exe

Mais le fichié BCD est introuvable !!!!

Avez vous une idée ??

MErci

Bonjour,

Il faut aller au bout de la manip, puisque c'est justement pour "reconstruire" (rebuild) le magasin BCD :

explication ici - extrait Microsoft -

/RebuildBcd
L'option /RebuildBcd recherche sur tous les disques des installations qui sont compatibles avec Windows Vista. De plus, cette option vous permet de sélectionner les installations à ajouter au magasin BCD. Utilisez cette option lorsque vous devez reconstruire intégralement le magasin BCD.

Donc :

exécuter successivement les commandes suivantes:
bcdedit /export C:\BCD_Backup
C:
cd boot
attrib bcd -s -h -r
ren C:\boot\bcd bcd.old
bootrec /RebuildBcd

Bonne continuation

et bonne journée à tous ( PEAR )

Salut Pear,

Merci pour ta réponse,

c'est ce que j'essaye de faire comme tu m'a expliqué avant, mais regarde en dessou ce qu'il est écrit

J'espère t'avoir aidé avec ces informations.....

Merci d'avance pour ton aide.....

@bientôt

salut à tous ...

je sais que vous êtes occupé.....

Mais Le problème persiste toujours j'essaye de ne pas eteindre mon pc je le met toujours en veille ...Mais quand il y a cette mise a jour de windows obligé de l'éteindre et la je met des heures a le rallumer c'est au bonheur la chance si quelqu'un pouvait m'aider car je ne sais toujours pas d'ou cela vien .....

Merci

Bonsoir, Bonjour a tous...

Cosmao es tu de retour ...? lol

Sérieusement j'ai toujours ce problème recurent je ne sais pas quoi faire, en plus lorsque je dois faire une mise à jour, dernière celle de mozila....je dois redémarer mon laptop et la c'est la catastrophe le pc ne démare pas apres des heures d'acharnement 1h-2h...hop il se rallume....

Merci pour ton aide...

Bonjour,

J'étais sorti de ce sujet ..

Nous sommes sur le forum Sécurité !

Poste un nouveau sujet, avec un titre accrocheur, sur le forum " Main dans le cambouis", en résumant tes ennuis "techniques",

en mettant en lien le présent fil, pour signaler que ton ordi a été désinfecté .

à plus sur cet autre forum de PCAstuces !

Et ferme le présent sujet en mettant "résolu", car je crois que PEAR a fini son travail de helper Sécurité...

Ciao

Bonjour,

c'est ce que j'essaye de faire comme tu m'a expliqué avant, mais regarde en dessou ce qu'il est écrit

J'espère t'avoir aidé avec ces informations.....

Cela ne fonctionne que si vous avez choisi "Invite de commande" dans les options de Démarrage avancées, pas pas démarrer->Exécuter.

Mais , vous n'avez pas de cd restauration...

salut à vous,

Merci au moins vous me faites plaisir car vous prenez le temps de répondre, je tenais à le dire....

Franchement Pear même ce que tu viens de me dire j'ai peur de le faire car en appuyant sur F8 option démarage avancé....ça ne marche pas toujours et je galère....

Donc la mtn j'attends de régler ce que j'ai a faire avec mon pc et ensuite direction formatage j'en ai bien peur...

Bonne continuation à vous 2..

@ tres bientot

C'est votre machine.

Vous en disposez comme vous l'entendez.

Mais dites moi, sans disque, comment installerez vous le système après formatage ?

Pourquoi ne pas tenter une restauration à une date antérieure aux problèmes:

http://www.vista-xp.fr/forum/topic209.html

Bonsoir,

Formatage ?

1/ Fais la restauration préconisée par PEAR

2/ fais une vérification windows update en téléchargeant le logiciel et suivant les explications de Nardino sur ce fil :

https://forum.pcastuces.com/windows_update_capricieux-f25s60733.htm

3/ désactive tout au démarrage, sauf ton antivirus,

fais un nettoyage disque et une défragmentation pour arranger le bins, ici :

http://www.pcloisirs.eu/optimiser_windows_vista.htm

4/ fais une vérification erreurs disque, les DEUX cases cochées :

http://windows.microsoft.com/fr-FR/windows-vista/Check-your-hard-disk-for-errors

5/ Passe un sévère coup de Ccleaner, toutes cases cochées dans les appli et le registre

6/ Vas poster sur " Mains dans le cambouis", car il y aurait alors un pb matériel, je te l'ai dit plus haut ...

Ciao

Salus à vous,

Si j'ai les Cd de restauration de sauvegarde que j'avais fais des le départ avec un programme spéciale sous Toshiba....

Mais la j'allé entreprendre de faire ce que vous m'avez dit...et j'ai remarqué lorsque je monte ou descend l'écrant pour allumé l'ordinateur il s'allume plus faciliement j'ai l'impréssion...alors que si je ne fais rien c'est quite ou double je peux attendre 1-2heure voir +....

Donc je pense que le problème viendrait plutot de là, affaire à suivre...

Merci à tous les 2...

@ Bientôt