zoppi

merci à toi, je fais ceci de ce pas...

merci pour ton aide voici le rapport : http://www.cjoint.com/14dc/DLvoq21AbOf.htm dire que je doute systematiquement, avant d'utiliser un malware fighter !

Bonjour les gens, Hier pendant que je regardais un film en streaming, j'ai une une page "attention police...", malware ou rancaonware j'ai donc appliqué des méthodes bien connues et passé un peu de temps à scanner mon pc. J'ai donc, agi sur les navigateurs, en fermant les sessions qu'ils rouvrent puis j'ai passé spyhunter 4, tdskiller, Rkill, puis adwcleaner... en redemarrant à chaque fois. Pouur finir puisqu j'etais en entretien du pc ,j'ai vérifié que j'etais a jour sur java/adobe flash re(ce quie tait le cas car maj auto) et passé un coup de ccleaner... Probleme : depuis ces opérations, lorsque je demarre une session, ca marche un peu puis : * un clic sur l'icone son dans la barre des taches ne fonctionne plus, idem en passant par le panneau de config * aucune icone du panneau de config be semble fonctionner * si je ne fais rien de tout ca le pc fonctionne correctement un certain temps puis, mes fenetres de navigateur se bloquent et je ne peux plus rien faire. exemple : demarrer=> arreter est accessible mais tourne dans le vide je suis actuellement en mode sans echec avec prise en charge reseau. et la tout fonctionne correctement. j'ai essayé : de crééer un autre user au cas ou ce serait lié au profil, apres avoir cherché mon probleme sur des forums dont clui ci, de faire sfc/ Scannow... sans resultat, j'ai pointé vaguement les fichiers cpl présent dans system32 à l'aide d'un site web.... des idées ? edit : ctrl-alt-supp, et/ou clic droit sur barre des taches pour activer le gestionnaires des taches ne fonctionne pas non plus... evidemment, la restauration du systeme n'est pas activée (on m'avait dit de ne pas l'activer sur un SSD, je regrette )

bon et bien, j'ai tenté plusieurs bidouilles... et en activant l'option "demander un mot de passe pour sortir de la veille", cela fonctionne... je vois pas trop pourquoi ca marche avec mdp, et pas sans, mais ca marche... merci quand meme

sur "mise en veille prolongée".

Bonjour les gens, Mon PC portable ne se met plus en veille. Ou plutot si, je mets en veille, l'ecran s'eteint, Mais des que je le sors de veille, l'ecran s'allume et m'affiche "arret en cours", puis eteint mon PC, et ceci que je le fasse en fermant le capot, ou en cliquant sur "mettre en veille prolongée". J'ai cherché et trouvé des petites choses à appliquer sur ce forum, mais qui n'ont pas marché. J'ai donc déja : - Vérifier les options de mise en veille dans les parametres d'alims. (fermeture du capot comprs) - desactivé le mode hybride - été dans la console en mode admin pour taper : powercfg -h off puis powercfg -h on - été voir dans l'observateur d'evenement aux heures de mise en veille et de reveil, un message vient ,je ne sais s'il est pertinent : le contrôleur embarqué a renvoyé des données alors qu’aucune donnée n’était demandée. Il est possible que le BIOS tente d’accéder au contrôleur embarqué sans se synchroniser avec le système d’exploitation. Ces données seront ignorées. Aucune autre action n’est nécessaire ; néanmoins, contactez le fabricant de votre ordinateur afin de savoir si un BIOS mis à niveau est disponible. J'ai 1 autres message qui me dit que liveupdate ne se lance pas, ce n'est pas primordial mais un peu emm..... si quelqu'un a une piste

j'utilise bien outlook... pas de presse pour le dernier, je serai la ce soir et demain, c'est toi qui voit, tu en fais dja suffisamment

yes... sympa la démo par vidéo...

OTM passé, il s'auto détruit apres ???

pas grand chose avec tollscleaner : [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: --------------------------------- --> Suppression:

youp la : (et yes ca a marché ta manip.. c'est dingue ce bug...)

j'ai supprimé safari.. par contre, si je n'aivais rien remarqué au départ... maintenant oui, ma machine fonctionne pas au top des qu'il s'agit d'internet... I.E. met 30 plombes à s'ouvrir ou a ouvrir un nouvel onglet, et certaines fonctionnalités ne marchent plus sur certains site sous Ffox... j'ai réessayé de désinstaller et réinstaller les 2... mais rien de mieux...

Ok j'ai fait tout ca... pour l'utilisation : * easy php, pour mes sites enPHP/my sql, est vraiment pratique, c'est vrai que ca fait longtemps que j'ai mis à jour la version... c'est du au fait qu'une des maj avait foiré toute ma base mysql, il y a quelques années... * pour PM, je m'en sers pour gérer mes partitions de données... * Paint shop pro me sert à modifier des images, découpages, montages, retouches pour les sites web * safari est la à cause de l'iphone je pense... a vrai dire je l'utilise pas sur le PC.. * Ma config.com, je trouve ca pratique pour rechercher régulierement et rapidement des mises a jour de drivers * cute pdf/easy pdf servent à imprimer des docs en PDF, ils n'ont pas tout à fait les memes fonctionnalités, ca mes ert pour mes assos, ou pour mettre des documents sur des sites web... l'un des deux permet de fusionner des docs pdf, alors que l'autre est le seul des 2 a imprimer coorrectement des fichiers excel avec des onglets aux mises en pages différentes...

ok fait... merci !

voilou !!

j'ai tout supprimé. Aucune question, à part : merci à vous 2 pour le temps passé à m'aider!!! bravo pour la qualité de l'aide!!! un grand merci!!!

il m' a supprimé 61 Mo j'ai bien fait les autres opérations pas mal ce petit logiciel, ca me semble mieux que luninstaller de base, notamment pour la recherche de trace le "sscan apres desinstallation", c'est bon ca... je mets le tuto dans mes favoris car cheu pas sur de me souvenir de tout et je trouve l'interface pas tres intuitive...

yes mais en général j'heberge mes images sur mon site perso ou dans un dossier du site de mon asso...

j'ai en effet une rreur il ne trouve pas combofix...

c'est fait !!!

@the king : il a fallu 4 passage mais plus aucune erreur n'est présente J'utilise bien firefox... pas opéra... @mark : MBR ne semble avoir rien détecté le rapport : MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x00000d6d Kernel Drivers (total 144): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E4000 \WINDOWS\system32\hal.dll 0xB85A8000 \WINDOWS\system32\KDCOM.DLL 0xB84B8000 \WINDOWS\system32\BOOTVID.dll 0xB7F78000 ACPI.sys 0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB7F67000 pci.sys 0xB80A8000 isapnp.sys 0xB7F54000 sfsync04.sys 0xB8670000 pciide.sys 0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xB80B8000 MountMgr.sys 0xB7F35000 ftdisk.sys 0xB85AC000 dmload.sys 0xB7F0F000 dmio.sys 0xB8330000 PartMgr.sys 0xB7EF4000 jraid.sys 0xB7EDC000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xB7EC4000 atapi.sys 0xB7EAB000 nvata.sys 0xB7E80000 nvgts.sys 0xB7E67000 nvatabus.sys 0xB80C8000 Si3112.sys 0xB7E33000 Si3114r5.sys 0xB7E22000 Si3124.sys 0xB7E11000 Si3132.sys 0xB7DDB000 Si3132r5.sys 0xB7DA5000 Si3531.sys 0xB80D8000 disk.sys 0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB7D85000 fltMgr.sys 0xB7D73000 sr.sys 0xB80F8000 PxHelp20.sys 0xB7D5C000 KSecDD.sys 0xB7CCF000 Ntfs.sys 0xB7CA2000 NDIS.sys 0xB7C8B000 sfvfs02.sys 0xB8338000 sfhlp02.sys 0xB7C77000 sfdrv01a.sys 0xB8108000 ohci1394.sys 0xB8118000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xB7C5D000 Mup.sys 0xB82E8000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xB7467000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB622A000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB6216000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB8440000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xB61F2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xB8448000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB7457000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB7447000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB7437000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB61CF000 \SystemRoot\system32\DRIVERS\ks.sys 0xB8450000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xB61A7000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB85F6000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0xB8458000 \SystemRoot\system32\DRIVERS\fdc.sys 0xB6196000 \SystemRoot\system32\DRIVERS\serial.sys 0xB7C1D000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB6182000 \SystemRoot\system32\DRIVERS\parport.sys 0xB87EF000 \SystemRoot\system32\DRIVERS\lmimirr.sys 0xB87F0000 \SystemRoot\system32\DRIVERS\audstub.sys 0xB81A8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB7C19000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB616B000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xB81B8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB81C8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xB8460000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB615A000 \SystemRoot\system32\DRIVERS\psched.sys 0xB81D8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xB8468000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xB8470000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB612A000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xB81E8000 \SystemRoot\system32\DRIVERS\termdd.sys 0xB8478000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xB8480000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xB85F8000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB60CC000 \SystemRoot\system32\DRIVERS\update.sys 0xB76C5000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xADBC4000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xADBB4000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xB866C000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xAD85A000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xADB94000 \??\C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys 0xB85B0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xAC56B000 \SystemRoot\System32\Drivers\Null.SYS 0xAD84A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xAD842000 \SystemRoot\System32\drivers\vga.sys 0xB85B2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xAD83A000 \SystemRoot\System32\Drivers\Msfs.SYS 0xAD832000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB318A000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xAC389000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xAC330000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xAC308000 \SystemRoot\system32\DRIVERS\netbt.sys 0xADB74000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xAC2E2000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xAC2C0000 \SystemRoot\System32\drivers\afd.sys 0xADB64000 \SystemRoot\system32\DRIVERS\netbios.sys 0xADB54000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xAD82A000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xAC26D000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xAC560000 \SystemRoot\System32\Drivers\PQNTDrv.SYS 0xAC1FD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xAD377000 \SystemRoot\System32\Drivers\Fips.SYS 0xAC1E1000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xB864E000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0xB8650000 \??\C:\Program Files\Emsisoft Anti-Malware\a2util32.sys 0xA7E7F000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xA7FF0000 \SystemRoot\system32\DRIVERS\fbxusb32.sys 0xA853B000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xA7FE0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xA7FD0000 \SystemRoot\system32\drivers\usbaudio.sys 0xA7FC0000 \SystemRoot\system32\drivers\drmk.sys 0xA7E77000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xA8527000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xA8523000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xA7DD2000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xA7E6F000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xA7FA0000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA7DBA000 \SystemRoot\System32\Drivers\dump_diskdump.sys 0xA74F2000 \SystemRoot\System32\Drivers\dump_nvgts.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xA7DAE000 \SystemRoot\System32\drivers\Dxapi.sys 0xA7A57000 \SystemRoot\System32\watchdog.sys 0xBD000000 \SystemRoot\System32\drivers\dxg.sys 0xB8732000 \SystemRoot\System32\drivers\dxgthk.sys 0xA85BD000 \SystemRoot\system32\DRIVERS\radpms.sys 0xBD012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xA6B0B000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xA9680000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA6A97000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xA8412000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB2F53000 \SystemRoot\system32\DRIVERS\Ip6Fw.sys 0xA6947000 \SystemRoot\system32\DRIVERS\tcpip6.sys 0xA78B3000 \??\C:\Program Files\LogMeIn\x86\RaInfo.sys 0xB0A93000 \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys 0xA68C8000 \SystemRoot\system32\DRIVERS\srv.sys 0xA688B000 \SystemRoot\system32\drivers\wdmaud.sys 0xA7AB7000 \SystemRoot\system32\drivers\sysaudio.sys 0xA53FC000 \SystemRoot\system32\drivers\kmixer.sys 0xA5557000 \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 39): 0 System Idle Process 4 System 644 C:\WINDOWS\system32\smss.exe 788 csrss.exe 864 C:\WINDOWS\system32\winlogon.exe 944 C:\WINDOWS\system32\services.exe 956 C:\WINDOWS\system32\lsass.exe 1156 C:\WINDOWS\system32\nvsvc32.exe 1188 C:\WINDOWS\system32\svchost.exe 460 svchost.exe 560 C:\WINDOWS\system32\svchost.exe 828 svchost.exe 1324 C:\WINDOWS\system32\LEXBCES.EXE 1476 C:\WINDOWS\system32\LEXPPS.EXE 1484 C:\WINDOWS\system32\spoolsv.exe 1608 C:\WINDOWS\explorer.exe 1616 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1792 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1876 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1920 C:\WINDOWS\system32\svchost.exe 1996 C:\Program Files\Java\jre6\bin\jqs.exe 2044 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 756 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe 816 C:\WINDOWS\system32\svchost.exe 1076 C:\WINDOWS\system32\rundll32.exe 1472 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 1504 C:\Program Files\iTunes\iTunesHelper.exe 1636 C:\Program Files\LogMeIn\x86\LogMeInSystray.exe 1656 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe 1896 C:\Program Files\LogMeIn\x86\LMIGuardian.exe 1976 C:\Program Files\Winamp\winampa.exe 256 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 680 C:\WINDOWS\system32\ctfmon.exe 3416 C:\Program Files\iPod\bin\iPodService.exe 3772 alg.exe 2828 C:\WINDOWS\system32\wuauclt.exe 1428 C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe 4048 C:\Program Files\Emsisoft Anti-Malware\a2service.exe 552 C:\Documents and Settings\Administrateur\Bureau\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000014`c17e2a00 (NTFS) \\.\I: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (NTFS) \\.\L: --> \\.\PhysicalDrive0 at offset 0x00000021`21182400 (NTFS) PhysicalDrive0 Model Number: ST3500320AS, Rev: SD1A PhysicalDrive1 Model Number: Maxtor6L200M0, Rev: BANC1E00 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 RE: Windows XP MBR code detected SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719 189 GB \\.\PhysicalDrive1 Windows XP MBR code detected SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719 Done!

pour le theme, ca a fonctionné.... je verrai à l'utilisation si ca tient ou si il y a un autre pb... pour ccleaner, c'est fait....

ok merci pour toute ces suggestions... je suis partant pour faire tout ca par contre j'ai remarqué un pb sur ma machine depuis .... lors d'une utilisation prolongée, l'interface se modifie, par exemple la barrre des taches ne prends plus la forme "win xp" mais celle ressemblant à win98 windows live ne fonctionne plus je vais reinstaller... le fonctionnement semble correct mais un peu "ralenti"... je mets un screen pour etre plus clair :

et bien ca a l'air d'aller, ma foi... tout va bien.. pour répondre à la question, posée un peu plus haut je n'utilise pas d'emulateur de CD... Merci à vous 2, pour tout !!!

et beh mbam, il scan dans le détail 5heure d'actions folles... de suspense et de cliquage sur supprimer, un film sympa... .. Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1456 Windows 5.1.2600 Service Pack 3 27/08/2010 00:18:58 mbam-log-2010-08-27 (00-18-58).txt Type de recherche: Examen complet (C:\|D:\|F:\|I:\|K:\|L:\|) Eléments examinés: 166055 Temps écoulé: 5 hour(s), 16 minute(s), 28 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): F:\indisp\Antivirus\malware\keygen\crd-mbam114_keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.