Bonjour,
Mon pc (portable) ne démarre qu'en mode sans échec.
J'ai remis les paramètres d'usine.
Et rien ne fonctionne (avast, windows installer, maconfig.com, ...).
Windows vista, 32 Bits
La barre microsoft corporation s'affiche mal (comme abimé) puis écran noir apres plusieurs minute redémarrage, en boucle.
chkdsk : pc propre
Ventilo nettoyé.

Rapport ZHP :

http://cjoint.com/?0AtoFUaB7J0

whocrashed :


Crash Dump Analysis
--------------------------------------------------------------------------------
Crash dump directory: C:\Windows\Minidump
Crash dumps are enabled on your computer.
On Sat 18/01/2014 12:22:16 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini011814-01.dmp
This was probably caused by the following module: dxgkrnl.sys (dxgkrnl+0x79578)
Bugcheck code: 0x116 (0xFFFFFFFF9A1D9920, 0xFFFFFFFF8BE2DE5C, 0xFFFFFFFFC000009A, 0x4)
Error: VIDEO_TDR_ERROR
file path: C:\Windows\system32\drivers\dxgkrnl.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: DirectX Graphics Kernel
Bug check description: This indicates that an attempt to reset the display driver and recover from a timeout failed.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.
Google query: Microsoft Corporation VIDEO_TDR_ERROR


adwcleaner :
# AdwCleaner v3.017 - Rapport créé le 18/01/2014 à 22:03:34
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Aurore - PC-DE-SAUVEGARD
# Exécuté depuis : C:\Users\Aurore\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : CltMngSvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\Searchprotect
Dossier Supprimé : C:\Users\Aurore\AppData\Local\Searchprotect
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\SearchProtect
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32 Loader.dll
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6000.16473
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Aurore\AppData\Roaming\Mozilla\Firefox\Pr ofiles\5xciliiv.default\prefs.js ]
[ Fichier : C:\Users\Sauvegarde\AppData\Roaming\Mozilla\Firefo x\Profiles\jf201bu1.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [2162 octets] - [18/01/2014 22:01:44]
AdwCleaner[S0].txt - [2105 octets] - [18/01/2014 22:03:34]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2165 octets]
##########



mbam (fait plusieurs fois déjà, premiere analyse 119 fichiers infectés):
www.malwarebytes.org
Version de la base de données: v2014.01.18.05
Windows Vista x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 7.0.6000.16473
Aurore
PC-DE-SAUVEGARD [administrateur]
Protection: Désactivé
18/01/2014 22:40:39
mbam-log-2014-01-18 (22-40-39).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 289402
Temps écoulé: 29 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Aurore [Droits d'admin]
Mode : Recherche -- Date : 01/18/2014 23:22:40
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [x][7][x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0xc000035f] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEVS-22UST0 +++++
--- User ---
[MBR] df3bdd7f5698bb42688f50f1d06ecf75
[BSP] 337d717562e101101d51f39c265759b6 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 114372 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254701568 | Size: 114108 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_01182014_232240.txt >>


Merci d'avance,
Yaya

Bj Yayalacigale

Ton Pc est infecté lit ceci: https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Demande au medarateur de transferer ton fil sur le Forum sécurité (en cliquant sur le triangle jaune )

El Magnifico a écrit :

Bj Yayalacigale

Ton Pc est infecté lit ceci: https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Demande au medarateur de transferer ton fil sur le Forum sécurité (en cliquant sur le triangle jaune )

Demande faite !

Merci

http://cjoint.com/?0AtrUvfOmPa

Voici le rapport et merci de m'aider !

up pour Yayalacigale

Bonjour,

Dans le menu Windows, Tous les programmes, Accessoires tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur.
Une fenêtre de type DOS s'ouvre.
Au prompt, tu tapes sfc /scannow, tu appuies sur Entrer et tu laisses l'opération se faire jusqu'au bout.
Ceci pour vérifier l'intégrité des fichiers système.

Apparait sur la fenêtre.

Laisse faire, cela peut prendre un certain temps selon ta configuration et l'état des fichiers système.
Compte au moins 10 minutes
A la fin du scan, un rapport succinct sera affiché dans cette fenêtre.



Communique le résultat.

@+