Fankine

Bonjour, Bon eh bien je sais pas si c'est bien mais maintenant dans l'écran noir je peut bouger la souris xD Aussi avant j'arrivais quelque fois a voir le bureau et quelques Widget de seven mais maintenant c'est l'exclu de l'écran noir -_-' Sinon j'avais oublier de brancher mon disque dur Externe pour le scan de MBAM, j'en ai refait un dont voici le rapport : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4610 Windows 6.1.7600 (Safe Mode) Internet Explorer 8.0.7600.16385 14/09/2010 20:54:46 mbam-log-2010-09-14 (20-54-46).txt Type d'examen: Examen complet (C:\|F:\|) Elément(s) analysé(s): 305074 Temps écoulé: 57 minute(s), 28 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 6 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): F:\Nando boite outils\Logiciels 32 bits\Nero 8 Lite Micro v8.3.2.1b – Multilanguage\keygen-patch\Keymaker-EMBRACE - Dated June 3. 2008\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully. F:\Nando boite outils\Logiciels 32 bits\Sandra sisoft 2007\Installé\Sisoft Sandra Pro Engineer v2007.6.10.98 Multilingual\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully. F:\Nando boite outils\Logiciels 32 bits\TuneUp Utilities 2010 fr (keygen)\Keygen\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. F:\Nando boite outils\Windows 7 RTM\Zcrack Windows 7\RemoveWAT le bon Crack\RemoveWAT.exe (HackTool.Wpakill) -> Quarantined and deleted successfully. F:\Téléchargement.lab\RemoveWGA.exe (HackTool.RemoveWGA) -> Quarantined and deleted successfully. F:\Téléchargement.lab\Winisio mdf\WinISO v 5.3_crk.exe (Trojan.Bancos) -> Quarantined and deleted successfully. ___________________________________ Voilà j'espère que ce n'est pas trop grave quand même ( vous me faites peur a pas répondre )

Utilise le mode sans echec avec prise en charge réseau, normalement le Wi-Fi marchera. Pour le reste je ne m'y connais pas asser pour farfouiller dans tout ça ^^

Bonjour, En effet je ne peut plus ouvrir ma session, quand j'entre le mot de passe l'ordi travail un peu avant de s'arreter pour me laisser un écran noir avec mon curseur mais immobile, j'arrive quand même a le faire en mode sans echec. Depuis quelque temps Kaspersky m'alertais concernant MEDIA_PASS installer.exe, a chaque fois que je le supprimais il revenait au bout de 24h, il faisait même des doublons ! Le PC n'avait aucun ralentissement et je pensais être protégé avec kaspersky, il a tenu une semaine, Dimance soir la session ne s'ouvrait pas... J'aimerais bien pouvoir retourner sur ma session en mode normal car le mode sans echec c'est bien pratique pour internet mais pas le reste... Voici le rapport ZHPDiag : Cijoint.fr - Service gratuit de dépôt de fichiers Et voici le rapport HijackThis ( je suis déja passé par là en supprimant ce que je trouvais supect ) : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:44:40, on 14/09/2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Safe mode with network support Running processes: C:\Windows\Explorer.EXE C:\Windows\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Windows\system32\NOTEPAD.EXE C:\Users\Lahbib\Documents\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Portail Orange : Actu, Sport, Assistance, Mail, Mobile-Orange Portail R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll O13 - Gopher Prefix: O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe -- End of file - 5149 bytes J'ai aussi fait un scan MBAM dont voici le résultat : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4610 Windows 6.1.7600 (Safe Mode) Internet Explorer 8.0.7600.16385 13/09/2010 22:01:47 mbam-log-2010-09-13 (22-01-47).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 276296 Temps écoulé: 50 minute(s), 10 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Boite à outils\Logiciel Windows 7\TuneUp Utilities 2010 fr (keygen)\Keygen\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. C:\Boite à outils\Logiciel Windows 7\Windows 7 RTM\Zcrack Windows 7\RemoveWAT le bon Crack\RemoveWAT.exe (HackTool.Wpakill) -> Quarantined and deleted successfully. C:\Boite à outils\Logiciel Xp\Winisio mdf\WinISO v 5.3_crk.exe (Trojan.Bancos) -> Quarantined and deleted successfully. _____________________ Merci a vous !