FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[NewTom']

Bonjour,
mon ordinateur est infecté par je ne sais quoi qui ralentit beaucoup ses performances. Lorsque je l'allume, l'écran "bienvenue" de Windows s'affiche longtemps puis vient un écran bleu qui dure 2 à 3 mn. Enfin, le bureau s'affiche mais un message s'affiche en bas à droite qui m'indique que le service de notification d'événements système ne fonctionne pas. De plus, je n'ai aucune connexion internet.

Heureusement, j'ai un autre système d'exploitation qu'est Linux et qui me permet de vous écrire !

Mon antivirus "Avira" a mis en quarantaine les bidules suivants :
- EXP/CVE-2013-2423.HG
- JAVA/Lamar.QCZ.69
- Adware/InstallCore.CS.2

Pour l'antivirus, ce sont des Malwares. Bon... De plus, Avira me renseigne que le service "Centre de sécurité Windows" est désactivé et qu'il est impossible de l'activé.

Je tourne sous Windows 7 édition familiale premium 2009 - Service pack 1 - 32bits
processeur : Intel Core i3CDU 540 @3.07GHz

Merci aux pros de bien vouloir m'aider à me débarrasser de ces programmes incongrus !

[2011N2]

Bonjour,

Bienvenue. Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Sur Windows 7, est-ce qu'il est opérationnel en mode sans échec avec prise en charge réseau ?

Pour aller en Mode sans échec avec prise en charge réseau :

• Redémarre ton ordinateur.
• Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le chargement du BIOS.
• Tu verras un écran avec options de démarrage apparaître.
• Choisis l'option : Mode Sans Échec avec prise en charge réseau, et valide avec "Entrée"
• Choisis ton compte habituel, et non Administrateur.

Gabriel.

[NewTom]

ça ne fonctionne pas en mode sans échec avec prise en charge réseau.

[2011N2]

Re,

Ça va jusque où en mode sans échec ? Tu arrives à accéder au bureau ?

Gabriel.

[NewTom]

En fait, il n'y a rien qui change par rapport au démarrage classique.
C'est toujours long et pas d'internet.

[2011N2]

Re,

Tu as bien choisis mode sans échec avec prise en charge réseau ?

Lorsque tu ouvres une page internet ça te dis qu'il n'y a pas de connexion c'est ça ?

Gabriel.

[NewTom]

C'est exact !! Rien du tout !

[2011N2]

Page blanche ?

Bon, je suis pas sûr que ça provienne d'une infection, peut-être Windows qui bug... Mais on va quand même vérifier.

Tu vas télécharger le logiciel ci-dessous ailleurs, tu le mets sur clé USB et tu le lances sur Windows.

• Télécharge sur le bureau RogueKiller (par tigzy).
• Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller.
• Quitte tous les programmes en cours.
• Lance RogueKiller.exe
• Attends la fin du Prescan...
• Clique sur Scan.
• À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

Aide en vidéo : http://www.youtube.com/watch?v=YuwS6dMA ... e=youtu.be

Si tu as des questions, n'hésite pas à les poser !

Gabriel.

[NewTom]

Hello !! Voici le rapport : (merci !!)

RogueKiller V8.6.4 [Jul 29 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Ordi [Droits d'admin]
Mode : Recherche -- Date : 07/31/2013 22:06:09
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SSync ("C:\Users\Ordi\AppData\Roaming\SSync\SSync.exe" [-]) - TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : DataMgr ("C:\Users\Ordi\AppData\Roaming\DataMgr\DataMgr.exe" [-]) - TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : SCheck ("C:\Users\Ordi\AppData\Roaming\SCheck\SCheck.exe" check [-]) - TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Intermediate ("C:\Users\Ordi\AppData\Roaming\Intermediate\Intermediate.exe" [-]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1250087251-3262539119-1891612278-1000\[...]\Run : SSync ("C:\Users\Ordi\AppData\Roaming\SSync\SSync.exe" [-]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1250087251-3262539119-1891612278-1000\[...]\Run : DataMgr ("C:\Users\Ordi\AppData\Roaming\DataMgr\DataMgr.exe" [-]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1250087251-3262539119-1891612278-1000\[...]\Run : SCheck ("C:\Users\Ordi\AppData\Roaming\SCheck\SCheck.exe" check [-]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1250087251-3262539119-1891612278-1000\[...]\Run : Intermediate ("C:\Users\Ordi\AppData\Roaming\Intermediate\Intermediate.exe" [-]) - TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[84] : NtCreateSection @ 0x8307304D - HOOKED (Unknown @ 0x8D32371E)
[Address] SSDT[299] : NtRequestWaitReplyPort @ 0x8308DA43 - HOOKED (Unknown @ 0x8D323728)
[Address] SSDT[316] : NtSetContextThread @ 0x8312D755 - HOOKED (Unknown @ 0x8D323723)
[Address] SSDT[347] : NtSetSecurityObject @ 0x8305171E - HOOKED (Unknown @ 0x8D32372D)
[Address] SSDT[368] : NtSystemDebugControl @ 0x830D56BC - HOOKED (Unknown @ 0x8D323732)
[Address] SSDT[370] : NtTerminateProcess @ 0x830AABCD - HOOKED (Unknown @ 0x8D3236BF)
[Address] Shadow SSDT[585] : NtUserSetWindowsHookEx - HOOKED (Unknown @ 0x8D323746)
[Address] Shadow SSDT[588] : NtUserSetWinEventHook - HOOKED (Unknown @ 0x8D32374B)
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys - HOOKED ([Address] Unknown @ 0x854EB1E8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys - HOOKED ([Address] Unknown @ 0x854EB1E8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys - HOOKED ([Address] Unknown @ 0x854EB1E8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys - HOOKED ([Address] Unknown @ 0x854EB1E8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys - HOOKED ([Address] Unknown @ 0x854EB1E8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys - HOOKED ([Address] Unknown @ 0x854EB1E8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys - HOOKED ([Address] Unknown @ 0x854EB1E8)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST380815AS ATA Device +++++
--- User ---
[MBR] cf464959265be5fd3a779b9471d55b32
[BSP] 996eaf4934c38edb819361d3a262ede6 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 10001 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 20482875 | Size: 66307 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST380815AS ATA Device +++++
--- User ---
[MBR] a77dfce52993a32b336340adade86097
[BSP] 3bfeecd26998e7176276ecc5a42696b6 : Linux MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 104970 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 215187454 | Size: 371867 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: ST380815AS ATA Device +++++
--- User ---
[MBR] 0086f36f0b7bc8b257f89fc226376c3d
[BSP] 9e3b3c473b1db0daa516427cdae6e1cc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive3: ST380815AS ATA Device +++++
--- User ---
[MBR] 0e4c9ddc2e115b00c9b32fe0a026e1be
[BSP] b90a771ee7f8e60cc019b021fe71ec3c : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 8064 | Size: 1896 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine :

[2011N2]

Re,

• Quitte tous les programmes en cours.
• Relance RogueKiller.exe.
• Attends la fin du Prescan...
• Clique sur Scan.
• À la fin du scan, clique sur Suppression.
• Patiente...
• À la fin de la suppression, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

Aide en vidéo : http://www.youtube.com/watch?v=v83OWU-F ... e=youtu.be

Si tu as des questions, n'hésite pas à les poser !

Bonne soirée,

Gabriel.

[NewTom]

Bonsoir Gabriel (même prénom que mon loupiot !!),
j'ai fait comme tu me disais mais après la suppression j'ai refait un scan parce que je ne trouvais pas le rapport. Donc je te poste 2 rapports, avant et après la suppression. Merci.

RogueKiller V8.6.4 [Jul 29 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Ordi [Droits d'admin]
Mode : Suppression -- Date : 08/01/2013 20:37:46
| ARK || FAK || MBR |

€€€ Processus malicieux : 0 €€€

€€€ Entrees de registre : 10 €€€
[RUN][SUSP PATH] HKCU\[...]\Run : SSync ("C:\Users\Ordi\AppData\Roaming\SSync\SSync.exe" [-]) - SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : DataMgr ("C:\Users\Ordi\AppData\Roaming\DataMgr\DataMgr.exe" [-]) - SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : SCheck ("C:\Users\Ordi\AppData\Roaming\SCheck\SCheck.exe" check  [-]) - SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Intermediate ("C:\Users\Ordi\AppData\Roaming\Intermediate\Intermediate.exe" [-]) - SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1250087251-3262539119-1891612278-1000\[...]\Run : SSync ("C:\Users\Ordi\AppData\Roaming\SSync\SSync.exe" [-]) - [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-1250087251-3262539119-1891612278-1000\[...]\Run : DataMgr ("C:\Users\Ordi\AppData\Roaming\DataMgr\DataMgr.exe" [-]) - [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-1250087251-3262539119-1891612278-1000\[...]\Run : SCheck ("C:\Users\Ordi\AppData\Roaming\SCheck\SCheck.exe" check  [-]) - [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-1250087251-3262539119-1891612278-1000\[...]\Run : Intermediate ("C:\Users\Ordi\AppData\Roaming\Intermediate\Intermediate.exe" [-]) - [0x2] Le fichier spécifié est introuvable.
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)

€€€ Tâches planifiées : 0 €€€

€€€ Entrées Startup : 0 €€€

€€€ Navigateurs web : 0 €€€

€€€ Fichiers / Dossiers particuliers: €€€

€€€ Driver : [CHARGE] €€€
[Address] SSDT[84] : NtCreateSection @ 0x8306804D - HOOKED (Unknown @ 0x90AAF84E)
[Address] SSDT[299] : NtRequestWaitReplyPort @ 0x83082A43 - HOOKED (Unknown @ 0x90AAF858)
[Address] SSDT[316] : NtSetContextThread @ 0x83122755 - HOOKED (Unknown @ 0x90AAF853)
[Address] SSDT[347] : NtSetSecurityObject @ 0x8304671E - HOOKED (Unknown @ 0x90AAF85D)
[Address] SSDT[368] : NtSystemDebugControl @ 0x830CA6BC - HOOKED (Unknown @ 0x90AAF862)
[Address] SSDT[370] : NtTerminateProcess @ 0x8309FBCD - HOOKED (Unknown @ 0x90AAF7EF)
[Address] Shadow SSDT[585] : NtUserSetWindowsHookEx - HOOKED (Unknown @ 0x90AAF876)
[Address] Shadow SSDT[588] : NtUserSetWinEventHook - HOOKED (Unknown @ 0x90AAF87B)
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys - HOOKED ([Address] Unknown @ 0x854EA1E8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys - HOOKED ([Address] Unknown @ 0x854EA1E8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys - HOOKED ([Address] Unknown @ 0x854EA1E8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys - HOOKED ([Address] Unknown @ 0x854EA1E8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys - HOOKED ([Address] Unknown @ 0x854EA1E8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys - HOOKED ([Address] Unknown @ 0x854EA1E8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys - HOOKED ([Address] Unknown @ 0x854EA1E8)

€€€ Ruches Externes: €€€

€€€ Infection :  €€€

€€€ Fichier HOSTS: €€€
-- %SystemRoot%\System32\drivers\etc\hosts




€€€ MBR Verif: €€€

+++++ PhysicalDrive0: ST2000DM001-1CH164 ATA Device +++++
--- User ---
[MBR] 0086f36f0b7bc8b257f89fc226376c3d
[BSP] 9e3b3c473b1db0daa516427cdae6e1cc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST2000DM001-1CH164 ATA Device +++++
--- User ---
[MBR] cf464959265be5fd3a779b9471d55b32
[BSP] 996eaf4934c38edb819361d3a262ede6 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 10001 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 20482875 | Size: 66307 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: ST2000DM001-1CH164 ATA Device +++++
--- User ---
[MBR] a77dfce52993a32b336340adade86097
[BSP] 3bfeecd26998e7176276ecc5a42696b6 : Linux MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 104970 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 215187454 | Size: 371867 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive3: ST2000DM001-1CH164 ATA Device +++++
--- User ---
[MBR] 0e4c9ddc2e115b00c9b32fe0a026e1be
[BSP] b90a771ee7f8e60cc019b021fe71ec3c : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 8064 | Size: 1896 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine :
RKreport[0]_S_07312013_220609.txt;RKreport[0]_S_08012013_203737.txt



Rapport second après suppression :

RogueKiller V8.6.4 [Jul 29 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Ordi [Droits d'admin]
Mode : Recherche -- Date : 08/01/2013 20:40:48
| ARK || FAK || MBR |

€€€ Processus malicieux : 0 €€€

€€€ Entrees de registre : 0 €€€

€€€ Tâches planifiées : 0 €€€

€€€ Entrées Startup : 0 €€€

€€€ Navigateurs web : 0 €€€

€€€ Fichiers / Dossiers particuliers: €€€

€€€ Driver : [CHARGE] €€€
[Address] SSDT[84] : NtCreateSection @ 0x8306804D - HOOKED (Unknown @ 0x90AAF84E)
[Address] SSDT[299] : NtRequestWaitReplyPort @ 0x83082A43 - HOOKED (Unknown @ 0x90AAF858)
[Address] SSDT[316] : NtSetContextThread @ 0x83122755 - HOOKED (Unknown @ 0x90AAF853)
[Address] SSDT[347] : NtSetSecurityObject @ 0x8304671E - HOOKED (Unknown @ 0x90AAF85D)
[Address] SSDT[368] : NtSystemDebugControl @ 0x830CA6BC - HOOKED (Unknown @ 0x90AAF862)
[Address] SSDT[370] : NtTerminateProcess @ 0x8309FBCD - HOOKED (Unknown @ 0x90AAF7EF)
[Address] Shadow SSDT[585] : NtUserSetWindowsHookEx - HOOKED (Unknown @ 0x90AAF876)
[Address] Shadow SSDT[588] : NtUserSetWinEventHook - HOOKED (Unknown @ 0x90AAF87B)
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys - HOOKED ([Address] Unknown @ 0x854EA1E8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys - HOOKED ([Address] Unknown @ 0x854EA1E8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys - HOOKED ([Address] Unknown @ 0x854EA1E8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys - HOOKED ([Address] Unknown @ 0x854EA1E8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys - HOOKED ([Address] Unknown @ 0x854EA1E8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys - HOOKED ([Address] Unknown @ 0x854EA1E8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys - HOOKED ([Address] Unknown @ 0x854EA1E8)

€€€ Ruches Externes: €€€

€€€ Infection :  €€€

€€€ Fichier HOSTS: €€€
-- %SystemRoot%\System32\drivers\etc\hosts




€€€ MBR Verif: €€€

+++++ PhysicalDrive0: ST2000DM001-1CH164 ATA Device +++++
--- User ---
[MBR] 0086f36f0b7bc8b257f89fc226376c3d
[BSP] 9e3b3c473b1db0daa516427cdae6e1cc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST2000DM001-1CH164 ATA Device +++++
--- User ---
[MBR] cf464959265be5fd3a779b9471d55b32
[BSP] 996eaf4934c38edb819361d3a262ede6 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 10001 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 20482875 | Size: 66307 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: ST2000DM001-1CH164 ATA Device +++++
--- User ---
[MBR] a77dfce52993a32b336340adade86097
[BSP] 3bfeecd26998e7176276ecc5a42696b6 : Linux MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 104970 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 215187454 | Size: 371867 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive3: ST2000DM001-1CH164 ATA Device +++++
--- User ---
[MBR] 0e4c9ddc2e115b00c9b32fe0a026e1be
[BSP] b90a771ee7f8e60cc019b021fe71ec3c : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 8064 | Size: 1896 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine :
RKreport[0]_D_08012013_203746.txt;RKreport[0]_S_07312013_220609.txt;RKreport[0]_S_08012013_203737.txt

[2011N2]

Salut,

Ok pour le prénom.

D'accord, et le problème persiste ?

Gabriel.

[NewTom]

Ah ? Ben j'essaie !

[NewTom]

C'est toujours pareil.... L'ordi coince sur bienvenue, puis écran bleu, puis une fois le bureau affiché (j'ai eu le temps de lire une histoire au fiston !!), pas de connexion internet !
Avec Linux, no prob...
Je pige pas...

[2011N2]

Re,

Ok, vérifie les fichiers systèmes comme ceci : http://www.forum-entraide-informatique. ... fc-scannow

Gabriel.

[NewTom]

désolé mais windows (de m***) ne veut pas lancer la procédure SFC sous prétexte que je ne suis pas administrateur de console !!!
Casse les coui*** windows !!

[2011N2]

Tu as tenté en mode sans échec ?

Gabriel.

[NewTom]

ok. j'essaie.

[2011N2]

Ok.

Mais, va t'occuper de tes invités plutôt.

Gabriel.

[NewTom]

bon, j'ai tout fait en mode sans échec. Le SFC s'est bien déroulé mais il n'a rien trouvé d'étrange quant à son intégrité !! J'ai rebooté et c'est toujours pareil....

[2011N2]

Re,

D'accord.
As-tu le rapport complet d'Avira ?

Gabriel.

[NewTom]

Bon faut que je retourne sous windows (cos dual boot...)

[2011N2]

Re,

Ok, désolé.

Gabriel.

[NewTom]

Bonsoir,
voici le rapport d'Avira après un scan en profondeur !!
Il y aurait un objet caché...


Avira Free Antivirus
Report file date: jeudi 1 août 2013 22:50


The program is running as an unrestricted full version.
Online services are available.

Licensee : Avira Free Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows 7 Home Premium
Windows version : (Service Pack 1) [6.1.7601]
Boot mode : Normally booted
Username : Ordi
Computer name : ORDI-PC

Version information:
BUILD.DAT : 13.0.0.3737 54853 Bytes 20/06/2013 15:44:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 01/07/2013 18:05:37
AVSCANRC.DLL : 13.6.0.1550 52280 Bytes 01/07/2013 18:05:37
LUKE.DLL : 13.6.0.1550 65080 Bytes 01/07/2013 18:05:50
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 01/07/2013 18:05:37
AVREG.DLL : 13.6.0.1550 247864 Bytes 01/07/2013 18:05:36
avlode.dll : 13.6.2.1704 449592 Bytes 01/07/2013 18:05:35
avlode.rdf : 13.0.1.22 26240 Bytes 11/07/2013 10:52:35
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 19:15:06
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 16:34:38
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 16:08:34
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 15:48:27
VBASE004.VDF : 7.11.85.215 2048 Bytes 21/06/2013 15:48:27
VBASE005.VDF : 7.11.85.216 2048 Bytes 21/06/2013 15:48:27
VBASE006.VDF : 7.11.85.217 2048 Bytes 21/06/2013 15:48:27
VBASE007.VDF : 7.11.85.218 2048 Bytes 21/06/2013 15:48:27
VBASE008.VDF : 7.11.85.219 2048 Bytes 21/06/2013 15:48:27
VBASE009.VDF : 7.11.85.220 2048 Bytes 21/06/2013 15:48:27
VBASE010.VDF : 7.11.85.221 2048 Bytes 21/06/2013 15:48:27
VBASE011.VDF : 7.11.85.222 2048 Bytes 21/06/2013 15:48:27
VBASE012.VDF : 7.11.85.223 2048 Bytes 21/06/2013 15:48:28
VBASE013.VDF : 7.11.85.224 2048 Bytes 21/06/2013 15:48:28
VBASE014.VDF : 7.11.86.93 870400 Bytes 24/06/2013 10:52:01
VBASE015.VDF : 7.11.86.223 331776 Bytes 25/06/2013 22:52:02
VBASE016.VDF : 7.11.87.67 204800 Bytes 27/06/2013 22:00:28
VBASE017.VDF : 7.11.87.157 247296 Bytes 28/06/2013 08:52:13
VBASE018.VDF : 7.11.87.221 196608 Bytes 30/06/2013 17:56:25
VBASE019.VDF : 7.11.88.51 356352 Bytes 02/07/2013 15:51:54
VBASE020.VDF : 7.11.88.119 182272 Bytes 03/07/2013 22:21:08
VBASE021.VDF : 7.11.88.213 266752 Bytes 05/07/2013 10:21:11
VBASE022.VDF : 7.11.89.43 184320 Bytes 07/07/2013 17:02:48
VBASE023.VDF : 7.11.89.105 203776 Bytes 08/07/2013 04:13:05
VBASE024.VDF : 7.11.89.175 253440 Bytes 10/07/2013 16:52:35
VBASE025.VDF : 7.11.90.3 221696 Bytes 11/07/2013 16:52:39
VBASE026.VDF : 7.11.90.71 217088 Bytes 13/07/2013 07:24:47
VBASE027.VDF : 7.11.90.173 306688 Bytes 16/07/2013 15:29:18
VBASE028.VDF : 7.11.91.1 348160 Bytes 18/07/2013 16:17:05
VBASE029.VDF : 7.11.91.2 2048 Bytes 18/07/2013 16:17:05
VBASE030.VDF : 7.11.91.3 2048 Bytes 18/07/2013 16:17:05
VBASE031.VDF : 7.11.91.90 447488 Bytes 20/07/2013 18:00:24
Engine version : 8.2.12.88
AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 17:34:06
AESCRIPT.DLL : 8.1.4.134 491902 Bytes 19/07/2013 11:18:34
AESCN.DLL : 8.1.10.4 131446 Bytes 26/03/2013 23:26:32
AESBX.DLL : 8.2.5.12 606578 Bytes 28/08/2012 15:58:06
AERDL.DLL : 8.2.0.128 688504 Bytes 13/06/2013 17:34:05
AEPACK.DLL : 8.3.2.24 749945 Bytes 20/06/2013 15:48:29
AEOFFICE.DLL : 8.1.2.70 205181 Bytes 16/07/2013 15:29:18
AEHEUR.DLL : 8.1.4.486 6021498 Bytes 19/07/2013 11:18:33
AEHELP.DLL : 8.1.27.4 266617 Bytes 27/06/2013 22:00:30
AEGEN.DLL : 8.1.7.8 442742 Bytes 04/07/2013 16:21:08
AEEXP.DLL : 8.4.1.28 266615 Bytes 16/07/2013 15:29:18
AEEMU.DLL : 8.1.3.2 393587 Bytes 19/09/2012 13:42:55
AECORE.DLL : 8.1.31.6 201081 Bytes 27/06/2013 22:00:30
AEBB.DLL : 8.1.1.4 53619 Bytes 05/11/2012 19:08:17
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 01/07/2013 18:05:31
AVPREF.DLL : 13.6.0.1550 48184 Bytes 01/07/2013 18:05:36
AVREP.DLL : 13.6.0.1550 175672 Bytes 01/07/2013 18:05:36
AVARKT.DLL : 13.6.0.1626 258104 Bytes 01/07/2013 18:05:32
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 01/07/2013 18:05:34
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19/09/2012 17:17:40
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 01/07/2013 18:05:37
NETNT.DLL : 13.6.0.1550 13368 Bytes 01/07/2013 18:05:50
RCIMAGE.DLL : 13.4.0.360 4782880 Bytes 11/12/2012 19:07:32
RCTEXT.DLL : 13.6.0.1624 65080 Bytes 01/07/2013 18:05:31

Configuration settings for the scan:
Jobname.............................: Local drives
Configuration file..................: C:\program files\avira\antivir desktop\alldrives.avp
Reporting...........................: default
Primary action......................: Interactive
Secondary action....................: Ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:, E:, F:, G:, I:, K:, L:, M:, O:, H:, N:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: on
Scan all files......................: All files
Scan archives.......................: on
Limit recursion depth...............: 20
Smart extensions....................: on
Macrovirus heuristic................: on
File heuristic......................: extended

Start of the scan: jeudi 1 août 2013 22:50

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
Boot sector 'G:\'
[INFO] No virus was found!
Boot sector 'I:\'
[INFO] No virus was found!

Starting search for hidden objects.
Hidden driver
[NOTE] A memory modification has been detected, which could potentially be used to hide file access attempts.

The scan of running processes will be started:
Scan process 'SearchFilterHost.exe' - '27' Module(s) have been scanned
Scan process 'SearchProtocolHost.exe' - '29' Module(s) have been scanned
Scan process 'helppane.exe' - '72' Module(s) have been scanned
Scan process 'svchost.exe' - '28' Module(s) have been scanned
Scan process 'vssvc.exe' - '47' Module(s) have been scanned
Scan process 'avscan.exe' - '107' Module(s) have been scanned
Scan process 'GoogleUpdate.exe' - '43' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '32' Module(s) have been scanned
Scan process 'svchost.exe' - '28' Module(s) have been scanned
Scan process 'WUDFHost.exe' - '36' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '54' Module(s) have been scanned
Scan process 'svchost.exe' - '48' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '44' Module(s) have been scanned
Scan process 'avcenter.exe' - '133' Module(s) have been scanned
Scan process 'avshadow.exe' - '31' Module(s) have been scanned
Scan process 'SPUVolumeWatcher.exe' - '42' Module(s) have been scanned
Scan process 'DTLite.exe' - '56' Module(s) have been scanned
Scan process 'KiesPDLR.exe' - '57' Module(s) have been scanned
Scan process 'Kies.exe' - '105' Module(s) have been scanned
Scan process 'FacebookUpdate.exe' - '30' Module(s) have been scanned
Scan process 'sidebar.exe' - '76' Module(s) have been scanned
Scan process 'WLIDSvcM.exe' - '17' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '50' Module(s) have been scanned
Scan process 'qttask.exe' - '52' Module(s) have been scanned
Scan process 'jusched.exe' - '30' Module(s) have been scanned
Scan process 'KiesTrayAgent.exe' - '61' Module(s) have been scanned
Scan process 'avgnt.exe' - '84' Module(s) have been scanned
Scan process 'Updater.exe' - '34' Module(s) have been scanned
Scan process 'cledx.exe' - '34' Module(s) have been scanned
Scan process 'WLIDSVC.EXE' - '55' Module(s) have been scanned
Scan process 'TomTomHOMEService.exe' - '10' Module(s) have been scanned
Scan process 'svchost.exe' - '50' Module(s) have been scanned
Scan process 'svchost.exe' - '21' Module(s) have been scanned
Scan process 'IoctlSvc.exe' - '21' Module(s) have been scanned
Scan process 'svchost.exe' - '21' Module(s) have been scanned
Scan process 'NBService.exe' - '42' Module(s) have been scanned
Scan process 'FsUsbExService.Exe' - '24' Module(s) have been scanned
Scan process 'avguard.exe' - '71' Module(s) have been scanned
Scan process 'armsvc.exe' - '23' Module(s) have been scanned
Scan process 'sched.exe' - '42' Module(s) have been scanned
Scan process 'spoolsv.exe' - '73' Module(s) have been scanned
Scan process 'svchost.exe' - '44' Module(s) have been scanned
Scan process 'Dwm.exe' - '28' Module(s) have been scanned
Scan process 'Explorer.EXE' - '191' Module(s) have been scanned
Scan process 'nvvsvc.exe' - '46' Module(s) have been scanned
Scan process 'nvxdsync.exe' - '50' Module(s) have been scanned
Scan process 'svchost.exe' - '48' Module(s) have been scanned
Scan process 'svchost.exe' - '95' Module(s) have been scanned
Scan process 'svchost.exe' - '86' Module(s) have been scanned
Scan process 'svchost.exe' - '35' Module(s) have been scanned
Scan process 'svchost.exe' - '28' Module(s) have been scanned
Scan process 'nvSCPAPISvr.exe' - '28' Module(s) have been scanned
Scan process 'nvvsvc.exe' - '35' Module(s) have been scanned
Scan process 'svchost.exe' - '52' Module(s) have been scanned
Scan process 'lsm.exe' - '18' Module(s) have been scanned
Scan process 'lsass.exe' - '57' Module(s) have been scanned
Scan process 'services.exe' - '30' Module(s) have been scanned
Scan process 'winlogon.exe' - '31' Module(s) have been scanned
Scan process 'wininit.exe' - '20' Module(s) have been scanned
Scan process 'csrss.exe' - '16' Module(s) have been scanned
Scan process 'csrss.exe' - '16' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned

Initiating scan of system files:
Signed - 'C:\Windows\system32\svchost.exe'
Signed - 'C:\Windows\system32\winlogon.exe'
Signed - 'C:\Windows\explorer.exe'
Signed - 'C:\Windows\system32\smss.exe'
Signed - 'C:\Windows\system32\wininet.DLL'
Signed - 'C:\Windows\system32\wsock32.DLL'
Signed - 'C:\Windows\system32\ws2_32.DLL'
Signed - 'C:\Windows\system32\services.exe'
Signed - 'C:\Windows\system32\lsass.exe'
Signed - 'C:\Windows\system32\csrss.exe'
Signed - 'C:\Windows\system32\drivers\kbdclass.sys'
Signed - 'C:\Windows\system32\spoolsv.exe'
Signed - 'C:\Windows\system32\alg.exe'
Signed - 'C:\Windows\system32\wuauclt.exe'
Signed - 'C:\Windows\system32\advapi32.DLL'
Signed - 'C:\Windows\system32\user32.DLL'
Signed - 'C:\Windows\system32\gdi32.DLL'
Signed - 'C:\Windows\system32\kernel32.DLL'
Signed - 'C:\Windows\system32\ntdll.DLL'
Signed - 'C:\Windows\system32\ntoskrnl.exe'
Signed - 'C:\Windows\system32\ctfmon.exe'
The system files were scanned ('21' files)

Starting to scan executable files (registry):
The registry was scanned ( '9644' files ).


Starting the file scan:

Begin scan in 'C:\'
Begin scan in 'D:\'
Begin scan in 'E:\'
Begin scan in 'F:\'
Begin scan in 'G:\'
Begin scan in 'I:\'
Begin scan in 'K:\'
Search path K:\ could not be opened!
System error [21]: Le périphérique n’est pas prêt.
Begin scan in 'L:\'
Search path L:\ could not be opened!
System error [21]: Le périphérique n’est pas prêt.
Begin scan in 'M:\'
Search path M:\ could not be opened!
System error [21]: Le périphérique n’est pas prêt.
Begin scan in 'O:\'
Search path O:\ could not be opened!
System error [21]: Le périphérique n’est pas prêt.
Begin scan in 'H:\'
Search path H:\ could not be opened!
System error [21]: Le périphérique n’est pas prêt.
Begin scan in 'N:\'


End of the scan: vendredi 2 août 2013 01:20
Used time: 2:30:49 Hour(s)

The scan has been done completely.

34738 Scanned directories
867279 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 Files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
867279 Files not concerned
10571 Archives were scanned
0 Warnings
1 Notes
120188 Objects were scanned with rootkit scan
1 Hidden objects were found

[NewTom]

La suite..

Begin scan in 'I:\'
Begin scan in 'K:\'
Search path K:\ could not be opened!
System error [21]: Le périphérique n’est pas prêt.
Begin scan in 'L:\'
Search path L:\ could not be opened!
System error [21]: Le périphérique n’est pas prêt.
Begin scan in 'M:\'
Search path M:\ could not be opened!
System error [21]: Le périphérique n’est pas prêt.
Begin scan in 'O:\'
Search path O:\ could not be opened!
System error [21]: Le périphérique n’est pas prêt.
Begin scan in 'H:\'
Search path H:\ could not be opened!
System error [21]: Le périphérique n’est pas prêt.
Begin scan in 'N:\'


End of the scan: vendredi 2 août 2013 01:20
Used time: 2:30:49 Hour(s)

The scan has been done completely.

34738 Scanned directories
867279 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 Files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
867279 Files not concerned
10571 Archives were scanned
0 Warnings
1 Notes
120188 Objects were scanned with rootkit scan
1 Hidden objects were found

[2011N2]

Salut,

Ok, rien d'inquiétant là dessus non plus.
Tu as regardé si tu avais un point de restauration avant l'apparition du problème ?

Gabriel.

[NewTom]

bonjour,
j'ai un point de restauration datant du 20 juillet. J'ai donc essayé de l'utiliser mais ça n'a rien changé. Sincèrement, je pense quand même à un problème d'ordre "virale". C'est étonnant le fait que Windows indique qu'il n'arrive pas à mettre en route un service. D'ailleurs, je pense que ce service est en relation direct avec internet, que je n'arrive plus à avoir. (heureusement que mon frangin m'a forcé à installer Linux... )

[2011N2]

Salut,

Ok, on va creuser encore plus alors.

Tu télécharges le logiciel sur un autre PC puis tu le transfères et l'installe sur le PC "malade".

On va faire un diagnostic de ton PC pour plus de renseignements ==

• Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
• Laisse-toi guider lors de l'installation.
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

Gabriel.

[NewTom]

Ok. Sauf que je manipule qu'avec un seul PC. Donc via clé USB. A toute à l'heure.

[2011N2]

Oui voilà

[NewTom]

Bon. Décidément, je n'ai pas de chance !!!
J'ai télécharger ZHPDiag2 comme convenu et l'ai installé sous Windows. Au lancement de l'appli, il m'affiche ceci :

Erreur d'application :

Exception EIdStackInitializationFailed dans le module ZHPDiag.exe en 0017ACB9.
Erreur de chargement de la bibliothèque (WS2_32.DLL) Winsock2: Un appel système a échoué.

Je ne peux que répondre OK au message et rien ne se fait !!
Terrible...

[NewTom]

Bon, j'ai de nouveau réessayer... ça ne fonctionne pas. Même message et même si je désinstalle et réinstalle !

[2011N2]

Bonsoir,

Même message en mode sans échec ?

Gabriel.

[NewTom]

Bonjour,
Tentative échouée !!!
Je t'envoie le rapport d'erreur Windows :

Signature du problème :
Nom d’événement de problème: APPCRASH
Nom de l’application: ZHPDiag.exe
Version de l’application: 2013.8.4.6
Horodatage de l’application: 51fe7dc0
Nom du module par défaut: KERNELBASE.dll
Version du module par défaut: 6.1.7601.17651
Horodateur du module par défaut: 4e2111c0
Code de l’exception: 0eedfade
Décalage de l’exception: 0000d36f
Version du système: 6.1.7601.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: 8165
Information supplémentaire n° 2: 81652953ec34edfe1735513c885b3d45
Information supplémentaire n° 3: daeb
Information supplémentaire n° 4: daeb81a60f525fe84127913199bb28b9

[2011N2]

Salut,

Ok, on verra ZHPDiag après, on va passer un autre logiciel. Fais le directement en mode sans échec je pense.

• Télécharge MalwareBytes' Anti-Malware à cette adresse.
• Enregistre-le sur ton bureau.
• Double-clic sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
• Une fois le logiciel installé et lancé, va dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
  Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.
  
  Une fois la mise à jour terminée :
• Rends-toi dans l'onglet "Recherche" .
• Sélectionne Exécuter un Examen complet.
• Sélectionne Tous les disques si proposé.
• Clique sur Rechercher.
• Le scan démarre patiente, plusieurs heures de scan sont probables.
• À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
• Clique sur Ok pour poursuivre.
• Si des éléments ont été détectés, cliques sur Afficher les résultats.
• Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
• Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Redémarre le pc s'il ne le fait pas lui même.
• Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
• Rends toi dans l'onglet Rapport/logs.
• Tu cliques dessus pour l'afficher, colle son contenu dans ta prochaine réponse.

Aide en vidéo : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be

Gabriel.

[NewTom]

Hello !
J'ai fait l'analyse, cf rapport après destruction de trojan.
J'ai rebooté et les problèmes sont toujours là !

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.04.04.07

Windows 7 Service Pack 1 x86 FAT (Mode sans échec)
Internet Explorer 9.0.8112.16421
Ordi :: ORDI-PC [administrateur]

05/08/2013 13:31:12
mbam-log-2013-08-05 (13-31-12).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417178
Temps écoulé: 37 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\Users\Ordi\AppData\Roaming\FBDownloader\revert.dll (Trojan.StartPage.) - Mis en quarantaine et supprimé avec succès.
C:\Users\Ordi\Desktop\FBDSFFR205B.exe (Trojan.StartPage.) - Mis en quarantaine et supprimé avec succès.
C:\Users\Ordi\Documents\Musique MAO\Cubase SX 3\cubase_sx3_serial+crack\SX3.H2O.Patcher.exe (Trojan.Bancos) - Mis en quarantaine et supprimé avec succès.
C:\Users\Ordi\Documents\Musique MAO\Divers Programmes Reason\Reason 4.0\propellerheads reason 4 keygen.rar (RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\Ordi\Documents\Musique MAO\Divers Programmes Reason\Reason 4.0\Propellerhead REASON 4 ( Full) by Team DARKSTUDIO\Propellerhead REASON 4 ( Full ) by Team DARKSTUDIO\KEYGEN.EXE (RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\Ordi\Documents\Musique MAO\Divers Programmes Reason\Reason 4.0\propellerheads reason 4 keygen\KEYGEN.EXE (RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\Ordi\Documents\Musique MAO\Reason 4\Propellerheads.Reason.v4.0.HYBRID.DVDR-AiRISO.KEYGEN.EXE (RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\Ordi\Documents\Musique MAO\Sound Forge 7.0 bd 214\KeyGen\keygen.exe (Trojan.Downloader) - Mis en quarantaine et supprimé avec succès.

(fin)

[2011N2]

Re,

Bien.

Toujours le même souci avec ZHPDiag ?

Gabriel.

[NewTom]

J'essaie..

[2011N2]

Ok

[NewTom]

Désolé... 
Mais ça ne fonctionne toujours pas...
J'ai même essayé en commande DOS, mais le programme échoue à chaque fois.
C'est étrange d'ailleurs car les autres programmes (comme Malwarebytes) ne sont pas affectés...
M'énerve à force...