nyny34

Bonjour Voila, j'ai un portable asus qui fonctionne très bien, J'ai fait la mise à jour de windows 10 Il n'y a pas le recovery pour graver systeme, donc j'ai créer un lecteur de récupération. Le soucis c'est qu'il ne boot pas , j'ai testé mon lecteur sur mon vieux pc de bureau et il m'a affiché : searching for boot record from usb RMD FDD....OK D'après ce que j'ai pu comprendre ma cle serait bootable ??? Si oui, cela vient de mon bios alors, j'ai changer l'ordre du boot mais ça n'a rien fait, ça ne boot pas. J'ai cherché sur internet, mais j'ai pas la solution. Donc ma cle et t'elle bootable ou pas, et sinon comment faire. Je précise je l'ai recommancé 2 fois , j'ai fait un cd de réparation et une image. Merci d'avance

PS J'ai reformater mais toujours le même problème Bonjour je re re rehelp Virus dans le BIOS ? - Forums Zebulon.fr

toujours pas de nouvelles alors je rehelp

Bonsoir, j'aimerai bien avoir un peu d'aide pour mes soucis de bios et de virus, je précise que j'ai désinfecté sans conseil Merci Virus dans le BIOS ? - Forums Zebulon.fr

Bonsoir, J'ai attrapé dernièrement le virus gendarmerie, mais tout à été réglé sauf pour mon bios : Quand j'ai eu le virus, je n'avais accès dans mon bios qu'aux onglets "securité" et "exit" J'ai fait un clear cmos qui m'a tout remis dans l'ordre j'avais accès à tous les onglets (main, power, boot etc) j'ai remis un mot de passe et la quand je vais dans le bios et que je rentre le mot de passe, je me retrouve de nouveau qu'avec les onglets "sécurité" et exit. Quand je fait F11 avant d'afficher un choix de boot j'ai 2 bip et une ligne de marquée mais ça va vite je peux pas voir ce que c'est. J'ai refait un clear cmos qui m'a de nouveau tout remis en ordre. J'ai redémarré sur le bios plusieurs fois ces 2 derniers jours et ça allait. Tout à l'heure j'ai remis un mot de passe et de nouveau même problème que les onglets "sécurité" et exit; Question, est ce que le virus gendarmerie m'a laissé des traces dans le bios et si je reformate le problème va-t-il s'enlever ? En tournant sur internet j'ai trouvé ça Mon lien Autre chose peut être ça a un rapport : j'ai avira qui me détecte des trojans dans le dossiers "système volume information/ restore" j'ai réussi à accéder au dossier mais j'arrive pas à supprimer les fichiers infectés. J'ai désactivé tous mes points de restauration. Donc est ce que ça pourrait être ça qui gêne le bios? Merci pour votre aide Bonsoir morron2, J'avais posté ici, mais il y a eu un malentendu et, comme je n'avais pas de réponse, je suis allée sur le site de Malekal. Je m'occupe de transférer. Merci Je ne vois pas l'icône noire. -édit- J'ai transféré le sujet dans la section Aalyses/Éradication… N'ajoute pas de message à ce sujet avant d'avoir été prise en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Si en revanche il ne se passe rien dans les 24 heures, tu pourras poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet…

bonjour Dylav Je comprenais pas pourquoi on me repondai pas, eh oui j'avais pas capté. Mais bon j'ai tourné sur internet et je me suis faite aide. J'ai desinfecté, récuperer mes fichiers et avi, recuperer le mode sans echec, et en partie le bios. Voila, la prochaine fois je ferai attention. Merci quand même

Il n'y a personne ? J'ai oublié aussi de préciser que quand je vais dans le bios, je n'ai que l'onglet "sécurité" et "exit" tout le reste a disparu dont je ne peux même pas changer le boot

alors voila n'ayant de réponse j'ai essayé un truc. J'ai gravé sur un autre ordi roqueskiller. J'ai réussi après mainte tentatives à le lancer. Comme j'avais le bureau, j'ai lancé malwarebytes. J'ai nettoyé avec ccleaner, regseeker, adwcleaner et fait la procedure en affichant les dossiers etc. j'ai aussi renommé la clef shell explorer.exe Je peux aller dans l'ordi normalement sauf que quand je veux aller dans le mode sans echec avec prise en charge ou pas, j'ai un écran bleu. Donc il doit avoir encore quelque chose. En plus j'ai tout mes fichiers et films en LOCKED et donc illisible. Je met les rapports Le premier lancé RogueKiller V7.4.4 [08/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/52) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: tanya [Droits d'admin] Mode: Recherche -- Date: 11/05/2012 10:53:44 ¤¤¤ Processus malicieux: 2 ¤¤¤ [sUSP PATH] htpatch.exe -- C:\WINDOWS\htpatch.exe -> KILLED [TermProc] [sVCHOST] svchost.exe -- C:\WINDOWS\system32\svchost.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 13 ¤¤¤ [sUSP PATH] HKCU\[...]\Run : 3CAA44A2 (C:\Documents and Settings\tanya\Application Data\Pprc\5CD2ED063CAA44A213F2.exe) -> FOUND [sUSP PATH] HKLM\[...]\Run : HTpatch (C:\WINDOWS\htpatch.exe) -> FOUND [sUSP PATH] HKUS\S-1-5-21-1343024091-1202660629-1177238915-1003[...]\Run : 3CAA44A2 (C:\Documents and Settings\tanya\Application Data\Pprc\5CD2ED063CAA44A213F2.exe) -> FOUND [iFEO] HKLM\[...]\Image File Execution Options : msconfig.exe (P9KDMF.EXE) -> FOUND [iFEO] HKLM\[...]\Image File Execution Options : regedit.exe (P9KDMF.EXE) -> FOUND [iFEO] HKLM\[...]\Image File Execution Options : taskmgr.exe (P9KDMF.EXE) -> FOUND [HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> FOUND [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x80567AED -> HOOKED (Unknown @ 0xF7A54E9C) SSDT[37] : NtCreateFile @ 0x8056F864 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CAC868) SSDT[41] : NtCreateKey @ 0x8057376F -> HOOKED (Unknown @ 0xF7A54E56) SSDT[47] : NtCreateProcess @ 0x805B1BEA -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CABE90) SSDT[48] : NtCreateProcessEx @ 0x8058124C -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CABD9C) SSDT[50] : NtCreateSection @ 0x80565333 -> HOOKED (Unknown @ 0xF7A54EA6) SSDT[53] : NtCreateThread @ 0x80578803 -> HOOKED (Unknown @ 0xF7A54E4C) SSDT[62] : NtDeleteFile @ 0x805D7A13 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CAD210) SSDT[63] : NtDeleteKey @ 0x80597FFA -> HOOKED (Unknown @ 0xF7A54E5B) SSDT[65] : NtDeleteValueKey @ 0x80595C1A -> HOOKED (Unknown @ 0xF7A54E65) SSDT[68] : NtDuplicateObject @ 0x805748C2 -> HOOKED (Unknown @ 0xF7A54E97) SSDT[97] : NtLoadDriver @ 0x805A425D -> HOOKED (\SystemRoot\system32\drivers\sbhips.sys @ 0xBA76A01C) SSDT[98] : NtLoadKey @ 0x805AF5C3 -> HOOKED (Unknown @ 0xF7A54E6A) SSDT[108] : NtMapViewOfSection @ 0x8057AC99 -> HOOKED (\SystemRoot\system32\drivers\sbhips.sys @ 0xBA76A168) SSDT[116] : NtOpenFile @ 0x8056F7FF -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CACB54) SSDT[119] : NtOpenKey @ 0x80568F68 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CA95CA) SSDT[122] : NtOpenProcess @ 0x80574AA9 -> HOOKED (Unknown @ 0xF7A54E38) SSDT[128] : NtOpenThread @ 0x8059323B -> HOOKED (Unknown @ 0xF7A54E3D) SSDT[177] : NtQueryValueKey @ 0x8056A419 -> HOOKED (Unknown @ 0xF7A54EBF) SSDT[193] : NtReplaceKey @ 0x8064FE82 -> HOOKED (Unknown @ 0xF7A54E74) SSDT[200] : NtRequestWaitReplyPort @ 0x8056DC86 -> HOOKED (Unknown @ 0xF7A54EB0) SSDT[204] : NtRestoreKey @ 0x8064FA19 -> HOOKED (Unknown @ 0xF7A54E6F) SSDT[206] : NtResumeThread @ 0x80578E76 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CAC4EC) SSDT[213] : NtSetContextThread @ 0x8062E33F -> HOOKED (Unknown @ 0xF7A54EAB) SSDT[224] : NtSetInformationFile @ 0x8057C641 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CACE8C) SSDT[237] : NtSetSecurityObject @ 0x8059D2BD -> HOOKED (Unknown @ 0xF7A54EB5) SSDT[247] : NtSetValueKey @ 0x8057BC5B -> HOOKED (Unknown @ 0xF7A54E60) SSDT[255] : NtSystemDebugControl @ 0x8064AA57 -> HOOKED (Unknown @ 0xF7A54EBA) SSDT[257] : NtTerminateProcess @ 0x805839B9 -> HOOKED (Unknown @ 0xF7A54E47) SSDT[274] : NtWriteFile @ 0x8057C8ED -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CACDE0) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7A54ECE) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7A54ED3) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HDS721616PLAT80 +++++ --- User --- [MBR] ca1a8db134370b491dfea533f186441d [bSP] a04e04db789e9c30095e3ba3955582ad : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 24999 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 51199155 | Size: 132065 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: HDS722580VLAT20 +++++ --- User --- [MBR] cfd09267a6a5761343db5d710c285441 [bSP] 7419a292d92221aaee00c4b0ee43d477 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 29996 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 61432560 | Size: 48532 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt Le rapport une fois nettoyé RogueKiller V7.4.4 [08/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/52) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: tanya [Droits d'admin] Mode: Suppression -- Date: 11/05/2012 10:58:34 ¤¤¤ Processus malicieux: 2 ¤¤¤ [sUSP PATH] htpatch.exe -- C:\WINDOWS\htpatch.exe -> KILLED [TermProc] [sVCHOST] svchost.exe -- C:\WINDOWS\system32\svchost.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 12 ¤¤¤ [sUSP PATH] HKCU\[...]\Run : 3CAA44A2 (C:\Documents and Settings\tanya\Application Data\Pprc\5CD2ED063CAA44A213F2.exe) -> DELETED [sUSP PATH] HKLM\[...]\Run : HTpatch (C:\WINDOWS\htpatch.exe) -> DELETED [iFEO] HKLM\[...]\Image File Execution Options : msconfig.exe (P9KDMF.EXE) -> DELETED [iFEO] HKLM\[...]\Image File Execution Options : regedit.exe (P9KDMF.EXE) -> DELETED [iFEO] HKLM\[...]\Image File Execution Options : taskmgr.exe (P9KDMF.EXE) -> DELETED [HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> DELETED [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED [HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x80567AED -> HOOKED (Unknown @ 0xF7A54E9C) SSDT[37] : NtCreateFile @ 0x8056F864 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CAC868) SSDT[41] : NtCreateKey @ 0x8057376F -> HOOKED (Unknown @ 0xF7A54E56) SSDT[47] : NtCreateProcess @ 0x805B1BEA -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CABE90) SSDT[48] : NtCreateProcessEx @ 0x8058124C -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CABD9C) SSDT[50] : NtCreateSection @ 0x80565333 -> HOOKED (Unknown @ 0xF7A54EA6) SSDT[53] : NtCreateThread @ 0x80578803 -> HOOKED (Unknown @ 0xF7A54E4C) SSDT[62] : NtDeleteFile @ 0x805D7A13 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CAD210) SSDT[63] : NtDeleteKey @ 0x80597FFA -> HOOKED (Unknown @ 0xF7A54E5B) SSDT[65] : NtDeleteValueKey @ 0x80595C1A -> HOOKED (Unknown @ 0xF7A54E65) SSDT[68] : NtDuplicateObject @ 0x805748C2 -> HOOKED (Unknown @ 0xF7A54E97) SSDT[97] : NtLoadDriver @ 0x805A425D -> HOOKED (\SystemRoot\system32\drivers\sbhips.sys @ 0xBA76A01C) SSDT[98] : NtLoadKey @ 0x805AF5C3 -> HOOKED (Unknown @ 0xF7A54E6A) SSDT[108] : NtMapViewOfSection @ 0x8057AC99 -> HOOKED (\SystemRoot\system32\drivers\sbhips.sys @ 0xBA76A168) SSDT[116] : NtOpenFile @ 0x8056F7FF -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CACB54) SSDT[119] : NtOpenKey @ 0x80568F68 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CA95CA) SSDT[122] : NtOpenProcess @ 0x80574AA9 -> HOOKED (Unknown @ 0xF7A54E38) SSDT[128] : NtOpenThread @ 0x8059323B -> HOOKED (Unknown @ 0xF7A54E3D) SSDT[177] : NtQueryValueKey @ 0x8056A419 -> HOOKED (Unknown @ 0xF7A54EBF) SSDT[193] : NtReplaceKey @ 0x8064FE82 -> HOOKED (Unknown @ 0xF7A54E74) SSDT[200] : NtRequestWaitReplyPort @ 0x8056DC86 -> HOOKED (Unknown @ 0xF7A54EB0) SSDT[204] : NtRestoreKey @ 0x8064FA19 -> HOOKED (Unknown @ 0xF7A54E6F) SSDT[206] : NtResumeThread @ 0x80578E76 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CAC4EC) SSDT[213] : NtSetContextThread @ 0x8062E33F -> HOOKED (Unknown @ 0xF7A54EAB) SSDT[224] : NtSetInformationFile @ 0x8057C641 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CACE8C) SSDT[237] : NtSetSecurityObject @ 0x8059D2BD -> HOOKED (Unknown @ 0xF7A54EB5) SSDT[247] : NtSetValueKey @ 0x8057BC5B -> HOOKED (Unknown @ 0xF7A54E60) SSDT[255] : NtSystemDebugControl @ 0x8064AA57 -> HOOKED (Unknown @ 0xF7A54EBA) SSDT[257] : NtTerminateProcess @ 0x805839B9 -> HOOKED (Unknown @ 0xF7A54E47) SSDT[274] : NtWriteFile @ 0x8057C8ED -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CACDE0) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7A54ECE) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7A54ED3) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HDS721616PLAT80 +++++ --- User --- [MBR] ca1a8db134370b491dfea533f186441d [bSP] a04e04db789e9c30095e3ba3955582ad : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 24999 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 51199155 | Size: 132065 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: HDS722580VLAT20 +++++ --- User --- [MBR] cfd09267a6a5761343db5d710c285441 [bSP] 7419a292d92221aaee00c4b0ee43d477 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 29996 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 61432560 | Size: 48532 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt et un hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:49:01, on 11/05/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Documents and Settings\tanya\Mes documents\hijackthis_telechargement_01net.exe C:\hijach\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\windows\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\windows\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\windows\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe -- End of file - 5548 bytes Par contre en allant dans le registre chercher microsoft, j'ai eu en dessous une clef mircrosoft que j'ai supprimé J'avais choppé un ransomware trojan.winlock de type fake police Merci pour votre aide RogueKiller V7.4.4 [08/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: tanya [Droits d'admin] Mode: Raccourcis RAZ -- Date: 11/05/2012 12:01:21 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 1 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 10 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 100 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 852 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [A:] \Device\Floppy0 -- 0x2 --> Skipped [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\HarddiskVolume2 -- 0x3 --> Restored [F:] \Device\HarddiskVolume4 -- 0x3 --> Restored [G:] \Device\CdRom0 -- 0x5 --> Skipped [H:] \Device\CdRom1 -- 0x5 --> Skipped ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Bonsoir, J'ai attrapé le virus de la gendarmerie, j'ai cherché sur le Net. On dit de passer par l'invite de commande, seulement quand je le sélectionne je tombe sur choisir XP et quand je valide, j'ai un tas de lignes qui défilent et un écran bleu qui me dit que Windows a bloqué le système suite à un virus. Question : comment fais-je pour pouvoir accéder à l'invite de commande en mode sans échec ? J'ai téléchargé le fichier explorer.exe, est-ce que si je le grave et que je boote l'ordi sur le DVD je pourrai le lancer ? Sinon, que faire ? Merci.

Bonsoir Tonton C'est ce que je pensais, tu as raison, je vais le garder en cobaye lol merci et bonne soirée

Bonsoir Tonton, fishhareng J'ai recuperé le dd et une fois branché, il a été reconnu et j'ai pu rentrer dans les fichiers. Par contre les 3/4 étaient en langage de martiens. Je pense qu'ils ont sauté après la chute (il y a eu 2 chutes d'un mètre) Mis à part un bruit de clic clic, il est normal, j'ai copier un film , il l'a pris et j'ai pu le lire tranquil. Je l'ai formaté , il l'a pris Donc je garde le dd mais une question : Est ce que je m'en sert normal ou est ce qu'il risque de rendre l'ame un de ces 4? Merci pour les réponses PS : je précise, je ne l'ai pas tapé, ni mis au congel, il est parti de suite normal

bonjour jeanbi Merci pour l'info, je verrai ça

Bonjour, Ma fille a fait tomber son DD externe. Elle l'a rebranché et après un moment il est reparti normalement, elle a pu aller dedans, il était reconnu par l'ordi et s'affichait. Mais quand elle a voulu plus tard le refaire, le DD externe ne marchait pas toujours, je m'explique : -- il y a la petite icône en bas dans la barre, il affiche "exécution automatique", les fichiers se chargent, mais quand elle veut l'ouvrir, ça lui dit qu'il faut formater le DD, -- ou alors il y a l'icône dans la barre, mais il ne démarre pas. Par contre il fait du bruit et par moment il patine. J'ai fait des recherches sur Internet, soit faut le taper sur le côté, soit le mettre au congélateur 1h. Rien n'a été fait car j'attends de savoir s'il est mort. J'aimerais une réponse car il y a beaucoup de choses dessus et faire récupérer les données coûte très cher. Ma fille à un Netbook. Merci pour vos réponses.

Bonsoir leminou Je vais dire c'est bon. Merci pour ton intervention. Bonne continuation

Bonsoir leminou Merci pour ton intervention J'ai changé la pile c'est bon. Pour la barette elle est reconnu ça y est donc le slot est bon aussi. Pour le moment ça a l'air d'aller, mais je préfère attendre quelques jours pour crier victoire!!!!!! je te tiens au courant Amicalement