PCKC

Oui je pense bien que ca risque de ne pas tenir bien longtemps. On verra... Merci encore à toi et bonne soirée.

Re, voici le rapport : 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 23:11:42 le 08/11/2010 4. 5. Valeur(s) recherchée(s): 6. C:\WINDOWS\system32\drivers\yosofn.sys 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Informations supplémentaires 11. (!) --- Recherche registre 12. 13. ====== Fichier(s) ====== 14. 15. Aucun fichier trouvé 16. 17. 18. ====== Entrée(s) du registre ====== 19. 20. Aucun élément dans le registre trouvé 21. 22. ========================= 23. 24. Fin à: 23:14:59 le 08/11/2010 25. 233061 Éléments analysés 26. 27. ========================= 28. E.O.F

Salut Thanos, Alors pour le message Antivir : Le fichier 'C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0008045.dll' contenait un virus ou un programme indésirable 'ADSPY/Toolbar.P.c.3' [adware]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fe9b495.qua' ! Pour le scan en ligne du fichier demandé : Il ne trouve pas le fichier, ni en collant l'adresse comme indiqué, ni en le recherchant dans l'explorateur (il n'existe pas/plus). Pour le pare-feu : Je sais bien, je vais m'en occuper...

Salut, alors je viens de régler le problème. Partant du principe que personne n'avait démonter/changer le lecteur DVD j'ai estimé que si celui ci n'était pas reconnu par le BIOS c'est que la connexion avec la carte mère devait mal/pas e faire. Comme je ne voulais pas démonter le laptop (j'avais trop peur ^^), j'ai : couper le pc débrancher la prise d'alimentation ouvert le lecteur CD/DVD avec un trombone par le petit trou d'ouverture d'urgence mis un grand coup d'air sec (attention attendre que le PC soit refroidi -> risque de choc thermique...) croiser les doigts redémarrer le PC Et paf mon lecteur est revenu. Donc c'est peut être un peu bourrin mais ca a le mérite de fonctionner. Je ne sais pas pour combien de temps. Voilà, merci à leminou et Tonton57 pour vous être penchés sur mon problème.

C'est bien possible que j'ai zappé un truc dans le genre en installant quelque chose, je suis un peu rassuré. J'ai bien failli me jeter par la fenêtre Alors je pense que l'adware en question est tenace car j'ai toujours les petites annonces d'antivir et après un nouveau scan MBAM, il me trouve encore une infection : par la suite j'ai fait un scan RSIT :

Voici le rapport Malwarebytes : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Database version: 5065 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 08/11/2010 12:35:26 mbam-log-2010-11-08 (12-35-26).txt Scan type: Full scan (C:\|) Objects scanned: 234201 Time elapsed: 1 hour(s), 8 minute(s), 48 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 4 Registry Values Infected: 1 Registry Data Items Infected: 0 Folders Infected: 4 Files Infected: 44 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: HKEY_CLASSES_ROOT\pbfrv2.pbfrv2 (Adware.2020search) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> Quarantined and deleted successfully. Registry Values Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> Quarantined and deleted successfully. Registry Data Items Infected: (No malicious items detected) Folders Infected: C:\Program Files\dynamic toolbar (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\Cache (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\PBFRV2 (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\PBFRV2\Cache (Adware.2020search) -> Quarantined and deleted successfully. Files Infected: C:\WINDOWS\system32\pbfrv2.dll (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\batch.bat (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\unins000.dat (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\unins000.exe (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\Cache\go.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\Cache\home.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\Cache\logo_pb.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\Cache\parent_off.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\Cache\parent_on.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\Cache\pbfrv2tb0200.cfg (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\Cache\popup_off.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\Cache\popup_on.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\Cache\search.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\Cache\services.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\Cache\skin.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\Cache\skin1.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\Cache\skin2.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\Cache\skin3.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\Cache\skin4.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\Cache\skin5.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\Cache\store.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\Cache\style.css (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\Cache\support.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\Cache\ticker.xml (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\PBFRV2\Cache\go.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\PBFRV2\Cache\home.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\PBFRV2\Cache\logo_pb.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\PBFRV2\Cache\parent_off.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\PBFRV2\Cache\parent_on.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\PBFRV2\Cache\pbfrv2tb0200.cfg (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\PBFRV2\Cache\popup_off.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\PBFRV2\Cache\popup_on.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\PBFRV2\Cache\search.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\PBFRV2\Cache\services.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin1.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin2.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin3.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin4.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin5.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\PBFRV2\Cache\store.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\PBFRV2\Cache\style.css (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\PBFRV2\Cache\support.bmp (Adware.2020search) -> Quarantined and deleted successfully. C:\Program Files\dynamic toolbar\PBFRV2\Cache\ticker.xml (Adware.2020search) -> Quarantined and deleted successfully.

PPS : j'ai créé un compte admnistration sous xp avec les droits administrateur et un compte utilisateur pour mon beau père avec les droits utilisateur et c'est en ouvrant le compte administration la première fois qu'antivir s'est déclenché.

Salut Thanos !! Me revoilà. Alors j'ai choppé une nouvelle infection en réinstallant des logiciels ou je ne sais pas trop comment. Le fait est qu'Antivir me bloque "ADPSY/Toolbar.P.c.3" et quand je lui confirme le blocage, j'ai une popup qui s'ouvre me disant que "le cliché instantané de volume générique" et "Volume Snapshot" n'a pas pu être installé !!! En cherchant un peu, il s'agirait du point de restauration qui serait infecté... Tous les logiciels que j'ai installés sont sous licence valide et légale !! J'ai installer des gratuits (le lecteur flash et modules firefox, la console java, sylverlight (microsoft)...) mais à chaque fois en passant par le site officiel ou au pire par 01net. Je viens de lancer un scan avec MalwareBytes en mode sans echec, il m'a déjà trouvé 6 infections. Peux tu de nouveau m'aider sur ce coup là ? Je te poste le rapport MBAM dés la fin du scan. PS : est ce qu'il est possible que l'infection est "survécu" à la restauration des paramètres usines ? Est ce qu'un BIOS peut aussi se faire infecter (j'ai remarqué une faute de frappe dans mon BIOS et je trouve ça un peu louche !!) ???? Est ce que la partition cachée à pu être infectée ?

Salut, je ne trouve pas de tuto satisfaisant pour ouvrir le pc et ca me semble être assez délicat (surtout que c'est le pc de mon beau père...) donc je pense que je vais finalement lui dire de se passer de lecteur CD ^^

J'ai bien peur que ce soit la seule solution. Il va falloir que j'investisse dans un petit tournevis Je posterais l'avancé des opérations. Merci encore pour ton aide

tant pis, merci pour ton aide. Je vais laisser tomber pour aujourd'hui.

déja essayer snif

Oui j'ai essayé mais : ca ne change rien

Oui,je viens de formater le PC grace à la partition cachée et j'ai fait toutes les MAJ ce matin même...

je suis allé dans IDE settings, j'ai un peu tout essayé mais ca ne passe jamais IDE secondary en enable. Dans IDE settings j'ai : un menu HDD Timing : Fast PIO / Multiword DMA / Ultra DMA-33 / Ultra DMA-66 / (x) Ultra DMA-100 / Ultra DMA-133 un menu Select Devices : (x) Primary Master Device / (x) Secondary Master Device / (x) Secondary Slave Devcie Donc j'ai essayé de cocher et décocher les différentes options de Select Devices sans succes. Ce qui m'étonne un peu, mais ce n'est peut être qu'un détail, c'est la faute de frappe dans "Secondary Slave Devcie"

Dans le BIOS, j'ai 5 menus (j'ai mis une croix dans les sous menus sélectionnés) : Main : Date and Time / (x) Internal Numlock Advanced : IDE Settings / Shared Memory / (x) Battery Low Warning Beep / (x) APIC-IOAPIC Mode Security : Set Password Boot : Boot Device / (x) Recovery Boot Exit Je n'ai pas trouvé comment passer l'IDE secondary en enable

Pour dire vrai, j'ai bien essayer mais je n'ai pas réussi... Je ne sais pas comment procéder.

Bonjour tonton57, le souci qui se présente c'est que je suis sur un portable et qu'il est délicat de vérifier les branchements comme suggéré dans la méthode 1 et que le lecteur n'apparait pas dans le gestionnaire de périphérique, donc je suis coincé... Dans le BIOS, l'IDE secondary est inscrit comme disabled Je ne suis pas expert mais si mon problème est d'ordre matériel (branchement défectueux) j'ai peur de l'avoir dans l'os...

J'avais déjà essayer mais rien de rien...

Salut, Thanos, je pense que l'on se serait pris la tête et toi et moi à essayer de réparer l'irréparable, mon beau père à tendance à faire un peu n'imp avec son PC, il n'était pas mis à jour depuis belle lurette (Windows, les programmes, son antivirus...) il trainait plusieurs infections depuis pas mal de temps, s'était laisser installer divers logiciels dont l'utilité m'échappe etc. etc. Donc à un moment si la bête (je parle du PC ) est trop malade... En tous cas merci pour les conseils, j'ai déjà passé la nuit à mettre à jour Windows XP, j'ai trouvé le soft de symantec pour désinstaller norton et j'ai mis antivir à la place. Je vais partitionner le disque, changer de parefeu et suivre tes conseils. Par contre j'ai encore un problème, c'est que le lecteur CD/DVD n'est toujours pas reconnu et j'ai peur que cette fois ce soit matériel. J'ai posté un nouveau sujet à ce propos, ici : http://forum.zebulon.fr/hardware-f3.html Merci encore et je ne sais pas comment clore ce sujet...

Bonjour, alors voilà, je poste un message car depuis ce matin, je scrute les méandres du web à la recherche d'une solution que je ne trouve pas. Mon problème est qu'après le formatage d'un PC, je ne trouve plus le lecteur CD/DVD ni dans l'explorateur Windows, ni dans le gestionnaire de périphériques et il ne semble pas être dans le BIOS non plus. Pourtant il fonctionne, du moins il est alimenté puisque quand je mets un CD, il fait du bruit et que la touche eject fonctionne. A savoir que le lecteur n'était déjà pas présent avant le formatage et que le PC est un portable (Packard Bell B3620) donc pas simple de démonter quoi que se soit. Si quelqu'un à une idée... Voici ma config : Ordinateur: Système d'exploitation Microsoft Windows XP Home Edition Service Pack du système Service Pack 3 DirectX 4.09.00.0904 (DirectX 9.0c) Carte mère: Type de processeur Mobile AMD Sempron LV, 1600 MHz (8 x 200) 2600+ Nom de la carte mère NEC COMPUTERS INTERNATIONAL NEC Versa Premium Chipset de la carte mère VIA K8M800/K8N800, AMD Hammer Mémoire système 960 Mo (PC2700 DDR SDRAM) Type de BIOS Insyde (09/14/05) Moniteur: Carte vidéo VIA/S3G UniChrome Pro IGP (64 Mo) Carte vidéo VIA/S3G UniChrome Pro IGP (64 Mo) Accélérateur 3D VIA/S3 UniChrome Pro Moniteur Panneau plat numérique (1024x768) Multimédia: Carte audio VIA AC'97 Enhanced Audio Controller Stockage: Contrôleur IDE Contrôleur IDE Bus Master VIA Disque dur ST960821A (60 Go, 5400 RPM, Ultra-ATA/100) État des disques durs SMART OK Partitions: C: (NTFS) 53121 Mo (41462 Mo libre) Entrée: Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2 Souris Souris HID Souris Synaptics PS/2 Port TouchPad Réseau: Carte réseau Ralink RT2500 Wireless LAN Card (192.168.1.5) Carte réseau VIA Rhine II Fast Ethernet Adapter Modem Smart Link 56K Modem Périphériques: Imprimante Microsoft XPS Document Writer Contrôleur USB1 VIA VT83C572 PCI-USB Controller Contrôleur USB1 VIA VT83C572 PCI-USB Controller Contrôleur USB1 VIA VT83C572 PCI-USB Controller Contrôleur USB2 VIA USB 2.0 Enhanced Host Controller Périphérique USB Périphérique d'interface utilisateur USB Batterie Adaptateur secteur Microsoft Batterie Batterie à méthode de contrôle compatible ACPI Microsoft

Salut Thanos, j'ai craqué et formaté le PC... Je vais réinstaller les logiciels et remettre les documents de beau papa. Je souhaitais quand même te remercier pour le temps que tu m'as accordé. Et si tu pouvais m'aiguiller sur une procédure pour optimiser la nouvelle configuration du pc style partitionner le DD pour une partie systeme, désinstaller norton antivirus (installé d'office) pour mettre antivir à la place, créer des masters cd... Enfin, tout pour qu'à l'avenir je rencontre moins de problème. Ce serait super sympa.

Salut, alors j'ai essayé de faire une restauration selon paramètres d'usine avec un petit programme inclus dans le PC qui s'appelle smart restore (c'est un Packard Bell) donc il relance le PC et me demande si je veux restaurer le système avec les paramètre d'usine et conserver mes données, la je dis oui et ça plante : erreur 70 acces denied. J'ai essayé sans conserver les données et idem. Bien sur je n'ai pas les master CD Voilà voilà. Je reste calme

GMER ne fait que planter, j'abandonne