ivy

Super Zonk ! :) Merci beaucoup pour ces conseils supplémentaires, je vais les suivre à la lettre Je suis vraiment soulagée que ça marche, merci pour ton aide, ton soutien et tes précieux conseils

Salut les amis, Zonk, zanpactô et Ticlou J'ai essayé d'installer Linux sur une clé USB en suivant la procédure décrite ici. J'ai pris ma clé et je suis remontée la mort dans l'âme essayer de réveiller ce fichu ordi. J'ai mis la clé, ça m'a demandé si je voulais booter dessus et... ÉCRAN VIOLET ! Un écran tout violet qui me dit "Bienvenue sur Ubuntu" et plein d'autres choses sympathiques ! :) J'ai écrasé Windows, j'ai installé Linux Ubuntu. Ça marche très bien, c'est joli et très rapide. Je suis juste en train de me casser les dents pour établir un réseau entre les deux ordis mais ça va se solutionner. Je n'ai aucune idée de ce qui a bien pu se passer avec Windows, l'ordi me semble sauvé et en parfaite santé. J'ai juste besoin d'Internet et d'un traitement de texte : il y a tout ça sur Linux, j'ai essayé, ça me convient parfaitement. Donc pour moi, le problème est réglé. Encore merci à tous pour votre aide, bonne soirée à vous

Bonjour. On m'a aussi conseillé de charger Linux sur une clé USB et de faire booter l'ordi dessus. Est-ce que vous pensez que ça peut marcher ou c'est totalement sans espoir ? Merci.

Non, désolée Ticlou, je n'ai pas accès au BIOS. Comme j'ai dit, j'ai un écran tout noir. J'ai quand même essayé les touches F8, F10, F11, Échap par acquis de conscience, mais il ne s'est absolument rien passé. J'ai fait plusieurs essais, plusieurs redémarrages, avec et sans le CD de réinstall', ça ne change rien : écran noir et aucune touche ne répond. J'ai aussi l'impresison que le CD ne tourne pas : ça ne fait aucun bruit, pas normal. Merci

[EDIT] J'ai annulé ce que je devais faire cet après-midi pour m'occuper de l'ordi. J'ai modifié la position du cavalier bleu, en haut à gauche de la pile, puis je l'ai remis dans sa position initiale. Il y a eu du changement, mais je ne sais pas si c'est en mieux : l'ordi se rallume, mais je n'ai plus la fenêtre "HP Invent", l'écran (bien branché !) reste noir, sans même une invit' de commande. J'ai aussi essayé avec le disque de réinstall' de Windows, ça ne fait rien. Qu'est-ce que vous me suggérez d'autre ? Tester la mémoire comme le préconise Ticlou (à l'aide d'une clé USB, ça peut marcher ?) ? Merci

Bonjour à tous les deux, merci pour vos réponses. Pour prévenir tout de suite : avec des logiciels, un écran et l'aide des gens super de Zébulon, je me sens relativement à l'aise. Lorsqu'on me demande des renseignements ou d'intervenir sur le matériel, je fais déjà moins la fière, désolée @ Zonk : - l'ordi n'émet aucun bip. - je crois (je crois !) que c'est un 32 bits. - j'ai accès à un autre ordinateur, celui avec lequel je réponds, mais je ne sais pas s'il a un graveur (jamais utilisé). Je crois déjà qu'il n'a pas de logiciel de gravure. Je me pose la question : si on grave un CD, est-il certain que l'ordi malade le lira ? (comme il ne prend pas le CD de restauration de HP : ça ne tourne pas...). Est-ce qu'on peut utiliser un autre support, par exemple une clé USB ? @ zanpactô - C'est un fixe, une tour. - Je ne connais malheureusement pas le modèle de la carte-mère, mais l'ordi est un HP A6221.FR - J'ai déjà fait un Clear Cmos il y a longtemps, sur un autre ordi. Si c'est comme ici, je me sens relativement en confiance, je veux bien essayer. En tout cas merci pour votre aide, belle journée à tous les deux ☼

Salut Zonk, merci pour ta réponse. Je n'ai pas accès au BIOS. Je suis à la "page de garde" du constructeur HP, bien avant que Windows ne charge, et aucune touche ne marche - F8, F5, F11 Échap : aucune ne répond. Comme je n'ai la main nulle part, je ne sais pas quoi faire. Merci.

Bonjour. Lorsque j'allume mon ordi, il reste sur la fenêtre "HP Invent" et rien ne se passe, même qd j'appuie sur les touches F (F8, F11 etc.). Normalement j'ai cet écran "HP Invent" puis je vois Windows qui se charge, mais là rien. Pareil, il commence à faire du bruit, et puis s'arrête et plus rien ne se passe. J'ai essayé de réinstaller Windows (Vista) avec les disques de réinstallation, mais absolument rien ne se passe. Est-ce qu'il y a quelque chose à faire ou c'est désespéré ? Merci pour votre aide

Merci Pear Merci à toute l'équipe de sécurité de Zébulon

Ok, merci Pear. J'ai trouvé quelques traces d'Adobe Reader, mais ce sont des dll partagées, impossibles à supprimer, alors autant les garder Dites-moi si j'ai d'autres choses à faire Merci

Bonjour Pear. Voici le rapport promis : SX Check&Update Lien vers le tutoriel : Tutoriels - Security-X --- Windows Version : Windows Vista 32 bits Service Pack : 2 UserName : Sonic 13/04/2012 12:35:31 version = v0.2.3 --- Windows Update Information : AUOptions : 2 Notify Download and Install --- Name : FlashPlayer Plugin Version : 11.2.202.228 Flash Player Plugin est à jour Name : Adobe Photoshop Elements 8.0 Version : 8.0 Adobe Reader n'est pas à jour! Nom : Mozilla Firefox 8.0 (x86 fr) Version : 8.0 Name : Adobe Photoshop Elements 8.0 Version : 8.0 Adobe Reader n'est pas à jour! Nom : Adobe Shockwave Player Version : 10.2.0.023 Adobe Reader n'est pas à jour! Java Information : Nom : Java 6 Update 31 Version : 6.0.310 Java 6 Update 31 est à jour Nom : Internet Explorer Version : 8.0.6001.19120 - Adobe Reader n'est pas à jour car je ne savais même pas que je l'avais encore. Je pense qu'il est intégré à Photoshop d'une manière ou d'une autre. Je ne m'en sers jamais (trop lent trop lourd), j'utilise Foxit Reader. Merci

Bonsoir Pear, merci d'avoir répondu SX m'a indiqué que j'avais des mises à jour à faire. Pour certaines, je ne comprends pas trop : par exemple Photoshop, il me dit que ce n'est pas à jour, mais Photoshop me dit qu'il est à jour. J'ai fait un peu vite dès que j'ai eu votre message, je travaille plus proprement dès demain matin, et je vous fais mon rapport sans faute. Encore merci, belle et douce soirée à vous À demain

Bonjour. J'ai eu un virus cette semaine, normalement mis en quarantaine par Avira. L'ordi continue cependant de beaucoup souffler, même quand aucune application n'est lancée et internet met 5 minutes à s'ouvrir. Pour changer, aujourd'hui, j'ai essayé le "Bitdefender Removal Tool". Ça a tout fait planter et ça m'a dit que l'outil était plein d'erreurs donc inutilisable (ce qui me semble quand même un peu louche). Je vous mets le rapport ZHPDiag. Merci de me dire si quelque chose cloche et comment y remédier Rapport de ZHPDiag. -édit- Voilà typiquement un rapport qu'il est dangereux de coller directement dans un message, au risque de bloquer le sujet (à cause des limites du gestionnaire de forum IPB 3.1), donc de le rendre inaccessible. Il est donc préférable de faire héberger de tels rapports, par exemple chez C'est ce que j'ai fait avec le tien

Génial Pear, merci infiniment pour votre efficacité, bien sûr, mais aussi pour votre gentillesse et votre patience J'espère ne pas avoir à revenir bientôt, mais je dis encore bravo à toute l'équipe du forum Sécurité de Zebulon !

Ouf, eh bien tant mieux s'il n'y a pas grand-chose ! Voici le rapport : Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-02-2012-15-30-05.txt Run by Batman at 23/02/2012 15:30:05 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Valeur(s) du Registre ========== SUPPRIME {C6E172B9-E490-4B66-A64A-A24D9A337B8D} SUPPRIME {4F27764C-A69F-4114-B715-EA2FE84D6CB0} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Private) : TCP Query User{B553994D-079F-43AB-8F5F-CEAAC4BBAEB5}C:\sandbox\ivy\defaultbox\drive\c\program files\trillian\trillian.exe SUPPRIME FirewallRaz (Private) : UDP Query User{7399CBAF-0319-4AB0-8FB6-D1CA477D354F}C:\sandbox\ivy\defaultbox\drive\c\program files\trillian\trillian.exe ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\Batman\AppData\Roaming\Desktopicon SUPPRIME Flash Cookies: 3 SUPPRIME Temporaires Windows: : 78 ========== Fichier(s) ========== ABSENT Folder/File: c:\users\batman\appdata\roaming\desktopicon SUPPRIME File: c:\windows\prefetch\agcx_sc3_8209f1b6.db SUPPRIME Flash Cookies: 1 SUPPRIME Temporaires Windows: : 100 ========== Autre ========== NON TRAITE PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) NON TRAITE PROCESSUS SUPERFLU DU SYSTEME ========== Récapitulatif ========== 6 : Valeur(s) du Registre 3 : Dossier(s) 4 : Fichier(s) 2 : Autre End of clean in 00mn 00s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 23/02/2012 15:30:05 [1601] Merci Pear @ Dylav, si Pear me donne l'autorisation, promis, j'édite le sujet avec [Résolu]

Merci Dylav, j'ai fait comme tu as demandé. La suite se trouve donc ici : Ordi du haut - Forums Zebulon.fr Encore merci à Pear pour son aide précieuse, et à l'équipe Sécurité du forum Zebulon qui arrive toujours à me tirer d'ennui

Hop bonjour ! Après l'ordi "du bas", on continue avec l'ordi "du haut" Selon les conseils de Dylav, j'ai ajouté la balise [Résolu] à l'ancien sujet et j'en commence un nouveau. Lien vers l'ancien sujet : [Résolu] Petit problème - Forums Zebulon.fr Voilà mon rapport ZHPDiag. -édit- Voilà typiquement un rapport qu'il est dangereux de coller directement dans un message, au risque de bloquer le sujet (à cause des limites du gestionnaire de forum IPB 3.1), donc de le rendre inaccessible. Il est donc préférable de faire héberger de tels rapports, par exemple chez C'est ce que j'ai fait avec le tien

Super, merci beaucoup Pear ! J'ai fait faire un scan à Antivir : il n'a rien trouvé, mais surtout, il a scanné en 1h45, soit le temps normal, et jusqu'au bout ! (ça faisait une semaine qu'il s'arrêtait au bout de 10 minutes ou mettait 5h). Alors oui, malheureusement, je risque encore d'avoir besoin de votre aide précieuse. L'ordi que vous venez de désinfecter (l'ordi "du bas") est relié à un autre (l'ordi "du haut") par réseau. Dès que j'ai vu qu'il y avait un souci, je n'ai plus du tout rallumé l'ordi du haut. Mais ça pourrait très bien être lui qui a contaminé l'ordi du bas Je propose de scanner cet ordi du haut avec ZhpDiag dès demain. Je posterai le rapport ici, et vous me direz si je peux reconnecter les deux ordis ensemble en toute sécurité. Encore un très grand merci ! Et à demain

Bonjour Pear, merci d'être revenu, je retrouve espoir Je ne savais pas que vous n'arriviez pas à lire les rapport sur Cjoint, désolée. L'interface de Zhpfix a changé par rapport à l'image présentée. Je n'ai pas fait attention, pardon, au lieu de cliquer sur OK (tout à droite maintenant) j'ai cliqué sur le bouton à l'emplacement indiqué : GO. En voyant que je m'étais plantée (je n'avais pas eu les petites cases à cocher), j'ai recommencé. J'ai eu le rapport *avant* le reboot de l'ordi et plus rien après, même en cliquant sur "rapport de suppression". Je colle les deux rapports que j'ai ici, dans l'ordre chronologique : Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-02-2012-17-31-09.txt Run by Sonic at 22/02/2012 17:31:09 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Logiciel(s) ========== ABSENT Software Key: ViewpointMediaPlayer ========== Clé(s) du Registre ========== ABSENT Key: Mozilla Plugin: @viewpoint.com/VMP ABSENT Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} ABSENT Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} ABSENT Key: HKLM\Software\MetaStream ABSENT Key: HKLM\Software\Viewpoint ABSENT Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer ABSENT Key: HKLM\Software\Classes\axmetastream.metastreamctl ABSENT Key: HKLM\Software\Classes\axmetastream.metastreamctl.1 ABSENT Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary ABSENT Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 ABSENT Key: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} ABSENT Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer ABSENT Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL ABSENT Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} ========== Valeur(s) du Registre ========== SUPPRIME TCP Query User{5924821B-DDF1-4986-9CEE-941CF9AE04FB}C:/users/sonic/appdata/local/temp/wzse0.tmp/symnrt.exe SUPPRIME UDP Query User{E5D7E81B-83BF-4145-A33D-1AB3ADB24979}C:/users/sonic/appdata/local/temp/wzse0.tmp/symnrt.exe ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Public) : TCP Query User{7F543563-9B07-4567-A13B-87AF830DF86C}C:\program files\adsltv\vlc.exe SUPPRIME FirewallRaz (Public) : UDP Query User{199C2FA1-498F-4684-A9B7-E9788DE65A28}C:\program files\adsltv\vlc.exe SUPPRIME FirewallRaz (Public) : TCP Query User{6A4D52B6-D8A0-47C1-935A-50168E7C86DA}C:\program files\adsltv\adsltv.exe SUPPRIME FirewallRaz (Public) : UDP Query User{16140407-7CFE-44F9-A19F-AA8E469E2132}C:\program files\adsltv\adsltv.exe SUPPRIME FirewallRaz (Public) : TCP Query User{EC096E89-5C5B-4D1D-A4CD-5FCF281B3198}C:\sandbox\ivy\defaultbox\drive\c\program files\mozilla firefox\firefox.exe SUPPRIME FirewallRaz (Public) : UDP Query User{B109F485-E896-4708-A62F-A5838E2C1733}C:\sandbox\ivy\defaultbox\drive\c\program files\mozilla firefox\firefox.exe SUPPRIME FirewallRaz (Public) : TCP Query User{9DCD7C74-0408-4805-8210-80715A9947E0}C:\sandbox\pak\defaultbox\drive\c\program files\mozilla firefox\firefox.exe SUPPRIME FirewallRaz (Public) : UDP Query User{B1FD97CC-5F8B-4480-B809-99E2C96DA0C9}C:\sandbox\pak\defaultbox\drive\c\program files\mozilla firefox\firefox.exe SUPPRIME FirewallRaz (Public) : TCP Query User{CB215393-0791-42D3-94BB-82976C92D3FE}C:\users\to\desktop\utorrent.exe SUPPRIME FirewallRaz (Public) : UDP Query User{4F7F3FED-C981-4864-B1A2-F29FC0339C44}C:\users\to\desktop\utorrent.exe SUPPRIME FirewallRaz (Private) : TCP Query User{9189AFCF-B7F5-40C1-AE0E-58A4FDC12FA4}C:\sandbox\pak\defaultbox\drive\c\program files\mozilla firefox\firefox.exe SUPPRIME FirewallRaz (Private) : UDP Query User{1285D1B6-8241-43E5-9B4C-F807181076EF}C:\sandbox\pak\defaultbox\drive\c\program files\mozilla firefox\firefox.exe SUPPRIME FirewallRaz (Private) : {01C2E354-2EC9-456C-BE39-EA9CEC176D03} SUPPRIME FirewallRaz (Private) : {25BFC33A-DAA7-40D8-9A84-F6224F868E23} SUPPRIME FirewallRaz (Private) : {28C2A417-93C2-48E6-8378-135E2C3BCA5B} SUPPRIME FirewallRaz (Private) : {E3F754A1-6BF1-4A73-A105-503628C082E8} ========== Dossier(s) ========== ABSENT C:\Program Files\Viewpoint ABSENT C:\ProgramData\Viewpoint SUPPRIME Flash Cookies: 1 SUPPRIME Temporaires Windows: : 68 ========== Fichier(s) ========== ABSENT File: c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll ABSENT File: c:\program files\viewpoint\viewpoint experience technology\axmetastream.dll ABSENT Folder/File: c:\program files\viewpoint ABSENT Folder/File: c:\programdata\viewpoint SUPPRIME File: c:\users\pak\desktop\shuriken ninja final2 1 colonne de texte - raccourci.lnk ABSENT File: c:\users\sonic\desktop\shuriken ninja final2 1 colonne de texte.odt (.not file.) ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar SUPPRIME Flash Cookies: 0 SUPPRIME Temporaires Windows: : 11 ========== Tache planifiée ========== SUPPRIME Task: Scheduled Update for Ask Toolbar SUPPRIME Task: {4FCBB34E-82B7-4753-870C-2B1D08D97CB4} SUPPRIME Task: {65F63473-B6FA-47D9-B20D-390FCF0E048E} ========== Autre ========== NON TRAITE PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) NON TRAITE PROCESSUS SUPERFLU DU SYSTEME NON TRAITE TOOLBAR INUTILE (Navigateur internet) ========== Récapitulatif ========== 18 : Clé(s) du Registre 20 : Valeur(s) du Registre 4 : Dossier(s) 9 : Fichier(s) 1 : Logiciel(s) 3 : Tache planifiée 3 : Autre End of clean in 00mn 08s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 22/02/2012 17:31:09 [5642] _______________________________________________________________________________________________ Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011 Fichier d'export Registre : Run by Sonic at 22/02/2012 17:37:23 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Logiciel(s) ========== ABSENT Software Key: ViewpointMediaPlayer ========== Clé(s) du Registre ========== ABSENT Key: Mozilla Plugin: @viewpoint.com/VMP ABSENT Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} ABSENT Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} ABSENT Key: HKLM\Software\MetaStream ABSENT Key: HKLM\Software\Viewpoint ABSENT Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer ABSENT Key: HKLM\Software\Classes\axmetastream.metastreamctl ABSENT Key: HKLM\Software\Classes\axmetastream.metastreamctl.1 ABSENT Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary ABSENT Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 ABSENT Key: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} ABSENT Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} ABSENT Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} ABSENT Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer ABSENT Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL ABSENT Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} ========== Valeur(s) du Registre ========== ABSENT TCP Query User{5924821B-DDF1-4986-9CEE-941CF9AE04FB}C:/users/sonic/appdata/local/temp/wzse0.tmp/symnrt.exe ABSENT UDP Query User{E5D7E81B-83BF-4145-A33D-1AB3ADB24979}C:/users/sonic/appdata/local/temp/wzse0.tmp/symnrt.exe ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ========== Dossier(s) ========== ABSENT C:\Program Files\Viewpoint ABSENT C:\ProgramData\Viewpoint SUPPRIME Flash Cookies: 0 SUPPRIME Temporaires Windows: : 0 ========== Fichier(s) ========== ABSENT File: c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll ABSENT File: c:\program files\viewpoint\viewpoint experience technology\axmetastream.dll ABSENT Folder/File: c:\program files\viewpoint ABSENT Folder/File: c:\programdata\viewpoint ABSENT File: c:\users\pak\desktop\shuriken ninja final2 1 colonne de texte - raccourci.lnk ABSENT File: c:\users\sonic\desktop\shuriken ninja final2 1 colonne de texte.odt (.not file.) ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar SUPPRIME Flash Cookies: 0 SUPPRIME Temporaires Windows: : 0 ========== Tache planifiée ========== ABSENT Task: Scheduled Update for Ask Toolbar ABSENT Task: {4FCBB34E-82B7-4753-870C-2B1D08D97CB4} ABSENT Task: {65F63473-B6FA-47D9-B20D-390FCF0E048E} ========== Autre ========== NON TRAITE PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) NON TRAITE PROCESSUS SUPERFLU DU SYSTEME NON TRAITE TOOLBAR INUTILE (Navigateur internet) ========== Récapitulatif ========== 18 : Clé(s) du Registre 4 : Valeur(s) du Registre 4 : Dossier(s) 9 : Fichier(s) 1 : Logiciel(s) 3 : Tache planifiée 3 : Autre End of clean in 00mn 04s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 22/02/2012 17:31:09 [5694] C:\ZHP\ZHPFix[R2].txt - 22/02/2012 17:37:23 [3703] Encore merci

Salut. Est-ce que je peux faire quelque chose d'autre pour essayer de nettoyer l'ordi ? Merci

Salut Pear. - RogueKiller et Adwcleaner, ça a marché. En revanche, je me suis complètement emmêlé les pinceaux dans les rapports, donc parfois, j'ai effectué plusieurs fois les actions et il y aplusieurs rapports. Je les ai postés sur Cjoint : Lien CJoint.com BButCwVJmcG - Gros souci avec Mbam. Il scanne, tout va bien (j'ai retiré l'UAC et fermé Antivir). Mais à 28 minutes, il s'arrête sur cette ligne : C:\Microsoft.NET\DirectX for Managed Code\1.0.2906.0\Microsoft. DirectX.Direct3DX.dll. Je l'ai laissé presque trois heures sur cette ligne, mais il ne se passait plus rien, l'ordi plantait. J'ai également ce souci avec Antivir, je l'avais signalé sur Zebulon en 2008 (voir ici). Donc a priori, on ne pourra pas compter sur Mbam sur cet ordi Pour info, avant de planter, il avait trouvé deux fichiers infectés. J'attends la suite des instructions Encore merci pour ton aide

Bonjour pear Merci beaucoup pour ton aide. Voici le lien vers le rapport demandé : Lien CJoint.com BBtpFb4yFUM Merci

Salut. Avira ne scanne plus depuis quelques jours. Il se lance mais s'interrompt très vite. Lorsque j'essaie de le lancer manuellement, il refuse. Hier, je suis allée dans l'interface et j'ai demandé un scan rapide. Il a mis 5h et m'a écrit partout "HEUR/Modified.SystemFile". Tous les fichiers incriminés ont été mis en quarantaine, mais le lendemain, Avira recommençait à ne plus vouloir scanner. Je vous mets le rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:18:35, on 18/02/2012 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.19120) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Sandboxie\SbieCtrl.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [sandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe" O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\Windows\system32\CSHelper.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Program Files\Sandboxie\SbieSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 3699 bytes Si quelqu'un pouvait m'aider, ce serait super sympa. Merci

Salut leminou Bon ok, c'était la dernière tentative alors, et elle n'a rien donné (pour la BDR, je n'étais pas trop sûre, je n'ai rien enlevé). On laisse tomber. Si par hasard, je trouvais une solution, je reviendrais la poster ici En tout cas merci à tous pour votre attention, votre aide, et tout le temps que vous avez bien voulu consacrer à ce problème. Et merci surtout à galimatias et leminou

Salut. Il n'y a rien que je puisse faire alors ? Merci