nyny34

Bonjour Voila, j'ai un portable asus qui fonctionne très bien, J'ai fait la mise à jour de windows 10 Il n'y a pas le recovery pour graver systeme, donc j'ai créer un lecteur de récupération. Le soucis c'est qu'il ne boot pas , j'ai testé mon lecteur sur mon vieux pc de bureau et il m'a affiché : searching for boot record from usb RMD FDD....OK D'après ce que j'ai pu comprendre ma cle serait bootable ??? Si oui, cela vient de mon bios alors, j'ai changer l'ordre du boot mais ça n'a rien fait, ça ne boot pas. J'ai cherché sur internet, mais j'ai pas la solution. Donc ma cle et t'elle bootable ou pas, et sinon comment faire. Je précise je l'ai recommancé 2 fois , j'ai fait un cd de réparation et une image. Merci d'avance

PS J'ai reformater mais toujours le même problème Bonjour je re re rehelp Virus dans le BIOS ? - Forums Zebulon.fr

toujours pas de nouvelles alors je rehelp

Bonsoir, j'aimerai bien avoir un peu d'aide pour mes soucis de bios et de virus, je précise que j'ai désinfecté sans conseil Merci Virus dans le BIOS ? - Forums Zebulon.fr

Bonsoir, J'ai attrapé dernièrement le virus gendarmerie, mais tout à été réglé sauf pour mon bios : Quand j'ai eu le virus, je n'avais accès dans mon bios qu'aux onglets "securité" et "exit" J'ai fait un clear cmos qui m'a tout remis dans l'ordre j'avais accès à tous les onglets (main, power, boot etc) j'ai remis un mot de passe et la quand je vais dans le bios et que je rentre le mot de passe, je me retrouve de nouveau qu'avec les onglets "sécurité" et exit. Quand je fait F11 avant d'afficher un choix de boot j'ai 2 bip et une ligne de marquée mais ça va vite je peux pas voir ce que c'est. J'ai refait un clear cmos qui m'a de nouveau tout remis en ordre. J'ai redémarré sur le bios plusieurs fois ces 2 derniers jours et ça allait. Tout à l'heure j'ai remis un mot de passe et de nouveau même problème que les onglets "sécurité" et exit; Question, est ce que le virus gendarmerie m'a laissé des traces dans le bios et si je reformate le problème va-t-il s'enlever ? En tournant sur internet j'ai trouvé ça Mon lien Autre chose peut être ça a un rapport : j'ai avira qui me détecte des trojans dans le dossiers "système volume information/ restore" j'ai réussi à accéder au dossier mais j'arrive pas à supprimer les fichiers infectés. J'ai désactivé tous mes points de restauration. Donc est ce que ça pourrait être ça qui gêne le bios? Merci pour votre aide Bonsoir morron2, J'avais posté ici, mais il y a eu un malentendu et, comme je n'avais pas de réponse, je suis allée sur le site de Malekal. Je m'occupe de transférer. Merci Je ne vois pas l'icône noire. -édit- J'ai transféré le sujet dans la section Aalyses/Éradication… N'ajoute pas de message à ce sujet avant d'avoir été prise en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Si en revanche il ne se passe rien dans les 24 heures, tu pourras poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet…

bonjour Dylav Je comprenais pas pourquoi on me repondai pas, eh oui j'avais pas capté. Mais bon j'ai tourné sur internet et je me suis faite aide. J'ai desinfecté, récuperer mes fichiers et avi, recuperer le mode sans echec, et en partie le bios. Voila, la prochaine fois je ferai attention. Merci quand même

Il n'y a personne ? J'ai oublié aussi de préciser que quand je vais dans le bios, je n'ai que l'onglet "sécurité" et "exit" tout le reste a disparu dont je ne peux même pas changer le boot

alors voila n'ayant de réponse j'ai essayé un truc. J'ai gravé sur un autre ordi roqueskiller. J'ai réussi après mainte tentatives à le lancer. Comme j'avais le bureau, j'ai lancé malwarebytes. J'ai nettoyé avec ccleaner, regseeker, adwcleaner et fait la procedure en affichant les dossiers etc. j'ai aussi renommé la clef shell explorer.exe Je peux aller dans l'ordi normalement sauf que quand je veux aller dans le mode sans echec avec prise en charge ou pas, j'ai un écran bleu. Donc il doit avoir encore quelque chose. En plus j'ai tout mes fichiers et films en LOCKED et donc illisible. Je met les rapports Le premier lancé RogueKiller V7.4.4 [08/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/52) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: tanya [Droits d'admin] Mode: Recherche -- Date: 11/05/2012 10:53:44 ¤¤¤ Processus malicieux: 2 ¤¤¤ [sUSP PATH] htpatch.exe -- C:\WINDOWS\htpatch.exe -> KILLED [TermProc] [sVCHOST] svchost.exe -- C:\WINDOWS\system32\svchost.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 13 ¤¤¤ [sUSP PATH] HKCU\[...]\Run : 3CAA44A2 (C:\Documents and Settings\tanya\Application Data\Pprc\5CD2ED063CAA44A213F2.exe) -> FOUND [sUSP PATH] HKLM\[...]\Run : HTpatch (C:\WINDOWS\htpatch.exe) -> FOUND [sUSP PATH] HKUS\S-1-5-21-1343024091-1202660629-1177238915-1003[...]\Run : 3CAA44A2 (C:\Documents and Settings\tanya\Application Data\Pprc\5CD2ED063CAA44A213F2.exe) -> FOUND [iFEO] HKLM\[...]\Image File Execution Options : msconfig.exe (P9KDMF.EXE) -> FOUND [iFEO] HKLM\[...]\Image File Execution Options : regedit.exe (P9KDMF.EXE) -> FOUND [iFEO] HKLM\[...]\Image File Execution Options : taskmgr.exe (P9KDMF.EXE) -> FOUND [HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> FOUND [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x80567AED -> HOOKED (Unknown @ 0xF7A54E9C) SSDT[37] : NtCreateFile @ 0x8056F864 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CAC868) SSDT[41] : NtCreateKey @ 0x8057376F -> HOOKED (Unknown @ 0xF7A54E56) SSDT[47] : NtCreateProcess @ 0x805B1BEA -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CABE90) SSDT[48] : NtCreateProcessEx @ 0x8058124C -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CABD9C) SSDT[50] : NtCreateSection @ 0x80565333 -> HOOKED (Unknown @ 0xF7A54EA6) SSDT[53] : NtCreateThread @ 0x80578803 -> HOOKED (Unknown @ 0xF7A54E4C) SSDT[62] : NtDeleteFile @ 0x805D7A13 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CAD210) SSDT[63] : NtDeleteKey @ 0x80597FFA -> HOOKED (Unknown @ 0xF7A54E5B) SSDT[65] : NtDeleteValueKey @ 0x80595C1A -> HOOKED (Unknown @ 0xF7A54E65) SSDT[68] : NtDuplicateObject @ 0x805748C2 -> HOOKED (Unknown @ 0xF7A54E97) SSDT[97] : NtLoadDriver @ 0x805A425D -> HOOKED (\SystemRoot\system32\drivers\sbhips.sys @ 0xBA76A01C) SSDT[98] : NtLoadKey @ 0x805AF5C3 -> HOOKED (Unknown @ 0xF7A54E6A) SSDT[108] : NtMapViewOfSection @ 0x8057AC99 -> HOOKED (\SystemRoot\system32\drivers\sbhips.sys @ 0xBA76A168) SSDT[116] : NtOpenFile @ 0x8056F7FF -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CACB54) SSDT[119] : NtOpenKey @ 0x80568F68 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CA95CA) SSDT[122] : NtOpenProcess @ 0x80574AA9 -> HOOKED (Unknown @ 0xF7A54E38) SSDT[128] : NtOpenThread @ 0x8059323B -> HOOKED (Unknown @ 0xF7A54E3D) SSDT[177] : NtQueryValueKey @ 0x8056A419 -> HOOKED (Unknown @ 0xF7A54EBF) SSDT[193] : NtReplaceKey @ 0x8064FE82 -> HOOKED (Unknown @ 0xF7A54E74) SSDT[200] : NtRequestWaitReplyPort @ 0x8056DC86 -> HOOKED (Unknown @ 0xF7A54EB0) SSDT[204] : NtRestoreKey @ 0x8064FA19 -> HOOKED (Unknown @ 0xF7A54E6F) SSDT[206] : NtResumeThread @ 0x80578E76 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CAC4EC) SSDT[213] : NtSetContextThread @ 0x8062E33F -> HOOKED (Unknown @ 0xF7A54EAB) SSDT[224] : NtSetInformationFile @ 0x8057C641 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CACE8C) SSDT[237] : NtSetSecurityObject @ 0x8059D2BD -> HOOKED (Unknown @ 0xF7A54EB5) SSDT[247] : NtSetValueKey @ 0x8057BC5B -> HOOKED (Unknown @ 0xF7A54E60) SSDT[255] : NtSystemDebugControl @ 0x8064AA57 -> HOOKED (Unknown @ 0xF7A54EBA) SSDT[257] : NtTerminateProcess @ 0x805839B9 -> HOOKED (Unknown @ 0xF7A54E47) SSDT[274] : NtWriteFile @ 0x8057C8ED -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CACDE0) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7A54ECE) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7A54ED3) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HDS721616PLAT80 +++++ --- User --- [MBR] ca1a8db134370b491dfea533f186441d [bSP] a04e04db789e9c30095e3ba3955582ad : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 24999 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 51199155 | Size: 132065 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: HDS722580VLAT20 +++++ --- User --- [MBR] cfd09267a6a5761343db5d710c285441 [bSP] 7419a292d92221aaee00c4b0ee43d477 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 29996 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 61432560 | Size: 48532 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt Le rapport une fois nettoyé RogueKiller V7.4.4 [08/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/52) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: tanya [Droits d'admin] Mode: Suppression -- Date: 11/05/2012 10:58:34 ¤¤¤ Processus malicieux: 2 ¤¤¤ [sUSP PATH] htpatch.exe -- C:\WINDOWS\htpatch.exe -> KILLED [TermProc] [sVCHOST] svchost.exe -- C:\WINDOWS\system32\svchost.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 12 ¤¤¤ [sUSP PATH] HKCU\[...]\Run : 3CAA44A2 (C:\Documents and Settings\tanya\Application Data\Pprc\5CD2ED063CAA44A213F2.exe) -> DELETED [sUSP PATH] HKLM\[...]\Run : HTpatch (C:\WINDOWS\htpatch.exe) -> DELETED [iFEO] HKLM\[...]\Image File Execution Options : msconfig.exe (P9KDMF.EXE) -> DELETED [iFEO] HKLM\[...]\Image File Execution Options : regedit.exe (P9KDMF.EXE) -> DELETED [iFEO] HKLM\[...]\Image File Execution Options : taskmgr.exe (P9KDMF.EXE) -> DELETED [HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> DELETED [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED [HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x80567AED -> HOOKED (Unknown @ 0xF7A54E9C) SSDT[37] : NtCreateFile @ 0x8056F864 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CAC868) SSDT[41] : NtCreateKey @ 0x8057376F -> HOOKED (Unknown @ 0xF7A54E56) SSDT[47] : NtCreateProcess @ 0x805B1BEA -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CABE90) SSDT[48] : NtCreateProcessEx @ 0x8058124C -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CABD9C) SSDT[50] : NtCreateSection @ 0x80565333 -> HOOKED (Unknown @ 0xF7A54EA6) SSDT[53] : NtCreateThread @ 0x80578803 -> HOOKED (Unknown @ 0xF7A54E4C) SSDT[62] : NtDeleteFile @ 0x805D7A13 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CAD210) SSDT[63] : NtDeleteKey @ 0x80597FFA -> HOOKED (Unknown @ 0xF7A54E5B) SSDT[65] : NtDeleteValueKey @ 0x80595C1A -> HOOKED (Unknown @ 0xF7A54E65) SSDT[68] : NtDuplicateObject @ 0x805748C2 -> HOOKED (Unknown @ 0xF7A54E97) SSDT[97] : NtLoadDriver @ 0x805A425D -> HOOKED (\SystemRoot\system32\drivers\sbhips.sys @ 0xBA76A01C) SSDT[98] : NtLoadKey @ 0x805AF5C3 -> HOOKED (Unknown @ 0xF7A54E6A) SSDT[108] : NtMapViewOfSection @ 0x8057AC99 -> HOOKED (\SystemRoot\system32\drivers\sbhips.sys @ 0xBA76A168) SSDT[116] : NtOpenFile @ 0x8056F7FF -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CACB54) SSDT[119] : NtOpenKey @ 0x80568F68 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CA95CA) SSDT[122] : NtOpenProcess @ 0x80574AA9 -> HOOKED (Unknown @ 0xF7A54E38) SSDT[128] : NtOpenThread @ 0x8059323B -> HOOKED (Unknown @ 0xF7A54E3D) SSDT[177] : NtQueryValueKey @ 0x8056A419 -> HOOKED (Unknown @ 0xF7A54EBF) SSDT[193] : NtReplaceKey @ 0x8064FE82 -> HOOKED (Unknown @ 0xF7A54E74) SSDT[200] : NtRequestWaitReplyPort @ 0x8056DC86 -> HOOKED (Unknown @ 0xF7A54EB0) SSDT[204] : NtRestoreKey @ 0x8064FA19 -> HOOKED (Unknown @ 0xF7A54E6F) SSDT[206] : NtResumeThread @ 0x80578E76 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CAC4EC) SSDT[213] : NtSetContextThread @ 0x8062E33F -> HOOKED (Unknown @ 0xF7A54EAB) SSDT[224] : NtSetInformationFile @ 0x8057C641 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CACE8C) SSDT[237] : NtSetSecurityObject @ 0x8059D2BD -> HOOKED (Unknown @ 0xF7A54EB5) SSDT[247] : NtSetValueKey @ 0x8057BC5B -> HOOKED (Unknown @ 0xF7A54E60) SSDT[255] : NtSystemDebugControl @ 0x8064AA57 -> HOOKED (Unknown @ 0xF7A54EBA) SSDT[257] : NtTerminateProcess @ 0x805839B9 -> HOOKED (Unknown @ 0xF7A54E47) SSDT[274] : NtWriteFile @ 0x8057C8ED -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB8CACDE0) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7A54ECE) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7A54ED3) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HDS721616PLAT80 +++++ --- User --- [MBR] ca1a8db134370b491dfea533f186441d [bSP] a04e04db789e9c30095e3ba3955582ad : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 24999 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 51199155 | Size: 132065 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: HDS722580VLAT20 +++++ --- User --- [MBR] cfd09267a6a5761343db5d710c285441 [bSP] 7419a292d92221aaee00c4b0ee43d477 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 29996 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 61432560 | Size: 48532 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt et un hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:49:01, on 11/05/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Documents and Settings\tanya\Mes documents\hijackthis_telechargement_01net.exe C:\hijach\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\windows\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\windows\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\windows\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe -- End of file - 5548 bytes Par contre en allant dans le registre chercher microsoft, j'ai eu en dessous une clef mircrosoft que j'ai supprimé J'avais choppé un ransomware trojan.winlock de type fake police Merci pour votre aide RogueKiller V7.4.4 [08/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: tanya [Droits d'admin] Mode: Raccourcis RAZ -- Date: 11/05/2012 12:01:21 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 1 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 10 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 100 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 852 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [A:] \Device\Floppy0 -- 0x2 --> Skipped [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\HarddiskVolume2 -- 0x3 --> Restored [F:] \Device\HarddiskVolume4 -- 0x3 --> Restored [G:] \Device\CdRom0 -- 0x5 --> Skipped [H:] \Device\CdRom1 -- 0x5 --> Skipped ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Bonsoir, J'ai attrapé le virus de la gendarmerie, j'ai cherché sur le Net. On dit de passer par l'invite de commande, seulement quand je le sélectionne je tombe sur choisir XP et quand je valide, j'ai un tas de lignes qui défilent et un écran bleu qui me dit que Windows a bloqué le système suite à un virus. Question : comment fais-je pour pouvoir accéder à l'invite de commande en mode sans échec ? J'ai téléchargé le fichier explorer.exe, est-ce que si je le grave et que je boote l'ordi sur le DVD je pourrai le lancer ? Sinon, que faire ? Merci.

Bonsoir Tonton C'est ce que je pensais, tu as raison, je vais le garder en cobaye lol merci et bonne soirée

Bonsoir Tonton, fishhareng J'ai recuperé le dd et une fois branché, il a été reconnu et j'ai pu rentrer dans les fichiers. Par contre les 3/4 étaient en langage de martiens. Je pense qu'ils ont sauté après la chute (il y a eu 2 chutes d'un mètre) Mis à part un bruit de clic clic, il est normal, j'ai copier un film , il l'a pris et j'ai pu le lire tranquil. Je l'ai formaté , il l'a pris Donc je garde le dd mais une question : Est ce que je m'en sert normal ou est ce qu'il risque de rendre l'ame un de ces 4? Merci pour les réponses PS : je précise, je ne l'ai pas tapé, ni mis au congel, il est parti de suite normal

bonjour jeanbi Merci pour l'info, je verrai ça

Bonjour, Ma fille a fait tomber son DD externe. Elle l'a rebranché et après un moment il est reparti normalement, elle a pu aller dedans, il était reconnu par l'ordi et s'affichait. Mais quand elle a voulu plus tard le refaire, le DD externe ne marchait pas toujours, je m'explique : -- il y a la petite icône en bas dans la barre, il affiche "exécution automatique", les fichiers se chargent, mais quand elle veut l'ouvrir, ça lui dit qu'il faut formater le DD, -- ou alors il y a l'icône dans la barre, mais il ne démarre pas. Par contre il fait du bruit et par moment il patine. J'ai fait des recherches sur Internet, soit faut le taper sur le côté, soit le mettre au congélateur 1h. Rien n'a été fait car j'attends de savoir s'il est mort. J'aimerais une réponse car il y a beaucoup de choses dessus et faire récupérer les données coûte très cher. Ma fille à un Netbook. Merci pour vos réponses.

Bonsoir leminou Je vais dire c'est bon. Merci pour ton intervention. Bonne continuation

Bonsoir leminou Merci pour ton intervention J'ai changé la pile c'est bon. Pour la barette elle est reconnu ça y est donc le slot est bon aussi. Pour le moment ça a l'air d'aller, mais je préfère attendre quelques jours pour crier victoire!!!!!! je te tiens au courant Amicalement

Bonsoir

Bonsoir Tonton, tomtom95, Dylav Je vous tiens au courant alors voila je tourne avec kerio (très bon) mais je crois mon système est pas assez performant pour lui. Car je rame enormement et j'ai fait tous les règlages possibles. Outpost est bien mais je comprend pas l'anglais et j'avais pas trop confiance donc viré. Je pense que je vais tester comodo Voila, pour Zebprotect, je n'ai plus de problème de compte invité désactivé, tout est nikel, donc ça venait bien de ZA A suivre................................

Bonsoir Tonton pour TFC c'est fait. Je te remercie pour ton aide, sympa Bonne continuation à vous deux Je marque résolu

Bonsoir tomtom95 Merci pour les liens mais mon soucis vient pas de là car tout es ok. J'essaye avec outpost et après kério et je verrai si le souci venait de za. Je vous tiendrais au courant.

re,re,re.............. Tonton Je te met le rapport zfix Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011 Fichier d'export Registre : Run by tania at 13/11/2011 20:44:52 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME Key: CLSID DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} SUPPRIME Key: HKCU\Software\Sunbelt Software SUPPRIME Key: HKLM\Software\DelFix ========== Valeur(s) du Registre ========== Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== ABSENT C:\Program Files\lime pirate SUPPRIME Temporaires Windows: : 68 SUPPRIME Flash Cookies: 6 ========== Fichier(s) ========== ABSENT File: c:\windows\system32\tmp.reg SUPPRIME File: c:\documents and settings\tania\mes documents\téléchargements\kerio-personal-firewall_4.2.3.912.exe SUPPRIME Temporaires Windows: : 20 SUPPRIME Flash Cookies: 3 ========== Récapitulatif ========== 3 : Clé(s) du Registre 1 : Valeur(s) du Registre 3 : Dossier(s) 4 : Fichier(s) End of clean in 00mn 01s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 12/11/2011 22:03:29 [1664] C:\ZHP\ZHPFix[R2].txt - 13/11/2011 20:44:52 [1223] Par contre pour zebprotect je n'ai pas compris Mon système est formaté en NTFS

Voila les rapports adwcleaner # AdwCleaner v1.317B - Rapport créé le 13/11/2011 à 19:09:37 # Mis à jour le 10/11/11 à 14h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : tania - # Exécuté depuis : C:\Documents and Settings\tania\Mes documents\Téléchargements\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v8.0 (fr) Profil : 9ir0lgpb.default Fichier : C:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\9ir0lgpb.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Opera v11.52.1100.0 Fichier : C:\Documents and Settings\tania\Application Data\Opera\Opera\operaprefs.ini [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1143 octets] - [12/11/2011 23:16:21] AdwCleaner[R2].txt - [1074 octets] - [13/11/2011 19:09:37] ########## EOF - C:\AdwCleaner[R2].txt - [1202 octets] ########## # AdwCleaner v1.317B - Rapport créé le 13/11/2011 à 19:10:36 # Mis à jour le 10/11/11 à 14h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : tania - # Exécuté depuis : C:\Documents and Settings\tania\Mes documents\Téléchargements\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v8.0 (fr) Profil : 9ir0lgpb.default Fichier : C:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\9ir0lgpb.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Opera v11.52.1100.0 Fichier : C:\Documents and Settings\tania\Application Data\Opera\Opera\operaprefs.ini [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1143 octets] - [12/11/2011 23:16:21] AdwCleaner[R2].txt - [1203 octets] - [13/11/2011 19:09:37] AdwCleaner[s1].txt - [359 octets] - [13/11/2011 19:10:25] AdwCleaner[s2].txt - [1195 octets] - [13/11/2011 19:10:36] ************************* Dossier Temporaire : 1 dossier(s)et 7 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s2].txt - [1414 octets] ########## Pour zeb protect? merci

Re Tonton Voila j'ai tout fait ça y est. Je met les rapports ZHPFix Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011 Fichier d'export Registre : Run by tania at 12/11/2011 22:03:29 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== ABSENT Software Key: eMule ABSENT Software Key: uTorrent ========== Clé(s) du Registre ========== SUPPRIME Key: StartupReg: NeroFilterCheck SUPPRIME Key: StartupReg: MSConfig ABSENT Key: HKCU\Software\BitTorrent ABSENT Key: HKCU\Software\eMule ========== Valeur(s) du Registre ========== SUPPRIME TDSD Value: xvidvfw.dll SUPPRIME AAKE KeyValue: C:\Program Files\uTorrent\uTorrent.exe SUPPRIME AAKE KeyValue: C:\Program Files\LimeWire\LimeWire.exe ========== Dossier(s) ========== ABSENT C:\Program Files\eMule ABSENT C:\Program Files\LimeWire ABSENT C:\Program Files\uTorrent SUPPRIME Folder: C:\Documents and Settings\tania\Application Data\uTorrent SUPPRIME Folder: C:\Documents and Settings\tania\Local Settings\Application Data\Shareaza ========== Fichier(s) ========== SUPPRIME File: c:\program files\fichiers communs\ahead\lib\nerocheck.exe SUPPRIME File: c:\windows\system32\tmp.reg SUPPRIME File: c:\windows\pchealth\helpctr\binaries\msconfig.exe ABSENT File: c:\program files\utorrent\utorrent.exe ABSENT File: c:\program files\limewire\limewire.exe ========== Récapitulatif ========== 4 : Clé(s) du Registre 3 : Valeur(s) du Registre 5 : Dossier(s) 5 : Fichier(s) 2 : Logiciel(s) End of clean in 00mn 04s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 12/11/2011 22:03:29 [1612] Par contre pour AdwCleaner je suis désolé, je l'ai supprimé et je pensais que les rapports resterais donc pas de rapport. Ou alors un maintenant mais il n'y aura plus rien. Pour zebprotect j'ai encore le souci du compte invité décoché.

ok merci je fais ça fin d'am

Bonjour Dylav, Merci pour la réponse.