Fanoz

J'ai finalement formaté mon PC. Le problème semble avoir disparu. Merci Pears pour le temps passé à m'aider.

J'ai lancé live USB, réussi à faire l'update de la base mais impossible de lancer le scan. J'ai pour erreur "segmentation fault". Je vais donc tenter aswMBR, même si ton oui mais m'intrigue un peu...

Impossible de lancer cureit. J'ai téléchargé la version 6 mais l'analyse se stoppe en plein milieu... Faut-il formater le PC (si oui la copie de documents telles que des vidéos, images, sons et doc divers peut-elle transmettre le virus ?) Ou y a t-il une solution moins radicale ? Dans tous les cas merci pour l'aide que tu m'as déjà apporté.

Pas mieux en démarrage normal.

le rapport Adwcleaner S1 # AdwCleaner v1.408 - Rapport créé le 04/02/2012 à 21:52:05 # Mis à jour le 29/01/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Sophie et Arnaud - NICOLAS (Administrateur) # Exécuté depuis : C:\Documents and Settings\Sophie et Arnaud\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\Sophie et Arnaud\Application Data\pdfforge ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v9.0.1 (fr) Profil : 2d37i5be.default Fichier : C:\Documents and Settings\Sophie et Arnaud\Application Data\Mozilla\Firefox\Profiles\2d37i5be.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Profil : qmk1w2dt.default Fichier : C:\Documents and Settings\Sophie et Arnaud\Application Data\Mozilla\Firefox\Profiles\qmk1w2dt.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v16.0.912.75 Fichier : C:\Documents and Settings\Sophie et Arnaud\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [2242 octets] - [04/02/2012 21:49:47] AdwCleaner[s1].txt - [2186 octets] - [04/02/2012 21:52:05] ************************* Dossier Temporaire : 262 dossier(s) et 949 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [2410 octets] ##########

Voici le rapport de AdwCleaner[R1] # AdwCleaner v1.408 - Rapport créé le 04/02/2012 à 21:49:47 # Mis à jour le 29/01/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Sophie et Arnaud - NICOLAS (Administrateur) # Exécuté depuis : C:\Documents and Settings\Sophie et Arnaud\Bureau\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\Sophie et Arnaud\Application Data\pdfforge ***** [Registre] ***** Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v9.0.1 (fr) Profil : 2d37i5be.default Fichier : C:\Documents and Settings\Sophie et Arnaud\Application Data\Mozilla\Firefox\Profiles\2d37i5be.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Profil : qmk1w2dt.default Fichier : C:\Documents and Settings\Sophie et Arnaud\Application Data\Mozilla\Firefox\Profiles\qmk1w2dt.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v16.0.912.75 Fichier : C:\Documents and Settings\Sophie et Arnaud\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [2113 octets] - [04/02/2012 21:49:47] ########## EOF - C:\AdwCleaner[R1].txt - [2241 octets] ##########

J'ai reussi à faire l'analyse de ZHPDiag. Voici le rapport : Lien CJoint.com BBdxt7c8MHR

Voici les differents rapports (je fais plusieurs post avant que le pc plante) SCAN RogueKiller V7.0.2 [30/01/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/45) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Sophie et Arnaud [Droits d'admin] Mode: Recherche -- Date : 03/02/2012 22:24:33 ¤¤¤ Processus malicieux: 1 ¤¤¤ [sUSP PATH] clclean.0001 -- C:\DOCUME~1\SOPHIE~1\LOCALS~1\Temp\clclean.0001 -> KILLED [TermProc] ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ARRAY +++++ --- User --- [MBR] 28411b833e7651201e91afa012f2e56a [bSP] dd59bbcbdb27dafd51a14e93e4b721f8 : MBR Code unknown Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 47 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 96390 | Size: 300355 Mo 2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 615241305 | Size: 4753 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt RogueKiller V7.0.2 [30/01/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/45) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Sophie et Arnaud [Droits d'admin] Mode: HOSTS RAZ -- Date : 03/02/2012 22:37:03 ¤¤¤ Processus malicieux: 1 ¤¤¤ [sUSP PATH] clclean.0001 -- C:\DOCUME~1\SOPHIE~1\LOCALS~1\Temp\clclean.0001 -> KILLED [TermProc] ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt RogueKiller V7.0.2 [30/01/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/45) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Sophie et Arnaud [Droits d'admin] Mode: HOSTS RAZ -- Date : 03/02/2012 22:38:32 ¤¤¤ Processus malicieux: 1 ¤¤¤ [sUSP PATH] clclean.0001 -- C:\DOCUME~1\SOPHIE~1\LOCALS~1\Temp\clclean.0001 -> KILLED [TermProc] ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt RogueKiller V7.0.2 [30/01/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/45) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Sophie et Arnaud [Droits d'admin] Mode: Proxy RAZ -- Date : 03/02/2012 22:39:04 ¤¤¤ Processus malicieux: 1 ¤¤¤ [sUSP PATH] clclean.0001 -- C:\DOCUME~1\SOPHIE~1\LOCALS~1\Temp\clclean.0001 -> KILLED [TermProc] ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt RogueKiller V7.0.2 [30/01/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/45) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Sophie et Arnaud [Droits d'admin] Mode: DNS RAZ -- Date : 03/02/2012 22:39:34 ¤¤¤ Processus malicieux: 1 ¤¤¤ [sUSP PATH] clclean.0001 -- C:\DOCUME~1\SOPHIE~1\LOCALS~1\Temp\clclean.0001 -> KILLED [TermProc] ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt RogueKiller V7.0.2 [30/01/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/45) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Sophie et Arnaud [Droits d'admin] Mode: Recherche -- Date : 03/02/2012 22:45:36 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ARRAY +++++ --- User --- [MBR] 28411b833e7651201e91afa012f2e56a [bSP] dd59bbcbdb27dafd51a14e93e4b721f8 : MBR Code unknown Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 47 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 96390 | Size: 300355 Mo 2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 615241305 | Size: 4753 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive1: CBM Flash Disk USB Device +++++ --- User --- [MBR] 0f730f6db93f0eaa04c4bd286a0dc75a [bSP] fe75591b410adf391070ed4d842e5fba : MBR Code unknown Partition table: 0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 2019 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[7].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt RogueKiller V7.0.2 [30/01/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/45) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Sophie et Arnaud [Droits d'admin] Mode: Raccourcis RAZ -- Date : 03/02/2012 22:49:40 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 3 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 85 / Fail 0 Mes documents: Success 88 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 638 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\Harddisk2\DP(1)0-0+a -- 0x2 --> Restored [E:] \Device\Harddisk3\DP(1)0-0+b -- 0x2 --> Restored [F:] \Device\Harddisk4\DP(1)0-0+c -- 0x2 --> Restored [G:] \Device\Harddisk5\DP(1)0-0+d -- 0x2 --> Restored [H:] \Device\CdRom0 -- 0x5 --> Skipped [i:] \Device\Harddisk1\DP(1)0-0+5 -- 0x2 --> Restored ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[8].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt

Impossible de terminer l'analyse de ZHPDiag. J'ai le message suivant pendant l'analyse (dans la barre des tâches) : ZHPDiag: ZHPDiag.exe - fichier endommagé . Il me trouve le fichier dans des répertoires dans rapports (du style mes images) et me dit d'utiliser l'utilitaire CHKDSK.

Bonjour, Depuis hier sans raison apparente mon PC plante. L'antivirus (kaspersky 2012 à jour) ne se lance plus. Quand je le lance à la main je n'ai que des messages d'erreurs. Idem quand je lance un navigateur (Firefox ou chrome) ça plante. Impossible de faire une analyse en ligne donc. J'ai voulu faire une restauration du système mais la procédure ne marche pas. Ca plante aussi. Que faire ? Merci pour votre aide. Arnaud

Qu'est ce que le PSI ? Dans tous les cas un très grand merci pour ton aide et tout ce temps passé sur mon PC ! Dernière question, je suis sur Mc Afee pour l'antivirus et le firewall. Visiblement ce n'est pas efficace et en plus je paie pour ça... Que me conseilles tu en remplacement ? A+

L'analyse de VRT 2010 en mode sans echec m'annonce qu'il n'y a aucun problème. Peut-on considérer que le problème est résolu ou faut-il faire d'autres vérifications ?

ESET m'affiche une erreur pendant l'installation (décidément...). J'ai donc supprimé VRT 2011, téléchargé le 2010 (comme demandé la 1ère fois) et relancé la machine en mode sans échec. L'analyse est en cours, résultat ce soir (en quelques lignes j'espère ! ) Bonne journée à toi

Bonjour Apollo, Le rapport de Kaspersky AVP Tool 2011 est ici. Le fichier est lourd (96 Mo). Faut-il refaire une analyse avec la version 2010 ? Sais-tu comment désinstaller cette version demo car il n'y a pas d'uninstall, et elle n'est pas présente dans ajout/suppression de programme. J'ai peur qu'en laissant cette version installée il y ait un conflit avec mon antivirus actuel (mcafee). J'ai également desintallé les différentes versions de java pour ne garder que celle que tu m'as conseillé. Encore un grand merci pour ton aide précieuse.

J'ai installé la version 2011 de Kaspersky au final. L'analyse est en cours. Je desinstallerai ensuite les vieilles version de Java. Bonne nuit