Goldust

Je n'ai pas très bien compris, comment savoir quel fichier est infecté par le mbr ?

Voila la rapport MRB: MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 2 (build 2600) Logical Drives Mask: 0x000007dc Kernel Drivers (total 73): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806FD000 \WINDOWS\system32\hal.dll 0x8AEDC000 \WINDOWS\system32\KDCOM.DLL 0xF789B000 \WINDOWS\system32\BOOTVID.dll 0xF7987000 \WINDOWS\System32\Drivers\WMILIB.SYS 0xF74CB000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xF749C000 ACPI.sys 0xF748B000 pci.sys 0xF75F7000 ohci1394.sys 0xF7607000 \WINDOWS\System32\DRIVERS\1394BUS.SYS 0xF7617000 isapnp.sys 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF7989000 intelide.sys 0xF7627000 MountMgr.sys 0xF7868000 ftdisk.sys 0xF798B000 dmload.sys 0xF7842000 dmio.sys 0xF770F000 PartMgr.sys 0xF7637000 VolSnap.sys 0xF782A000 atapi.sys 0xF7647000 disk.sys 0xF7657000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xB87E1000 fltmgr.sys 0xB87CF000 sr.sys 0xB87B8000 KSecDD.sys 0xB872B000 Ntfs.sys 0xB86FE000 NDIS.sys 0xF789F000 RecAgent.sys 0xB86E3000 Mup.sys 0xB8583000 \SystemRoot\System32\DRIVERS\usbuhci.sys 0xB8538000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xF778F000 \SystemRoot\System32\DRIVERS\usbehci.sys 0xB8513000 \SystemRoot\System32\DRIVERS\HDAudBus.sys 0xF7687000 \SystemRoot\System32\DRIVERS\imapi.sys 0xF7697000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xF76A7000 \SystemRoot\System32\DRIVERS\redbook.sys 0xB84F0000 \SystemRoot\System32\DRIVERS\ks.sys 0xB86A7000 \SystemRoot\System32\DRIVERS\wmiacpi.sys 0xB8497000 \SystemRoot\System32\DRIVERS\rdpdr.sys 0xF76B7000 \SystemRoot\System32\DRIVERS\termdd.sys 0xB8573000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xB8563000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF7997000 \SystemRoot\System32\DRIVERS\swenum.sys 0xB8463000 \SystemRoot\System32\DRIVERS\update.sys 0xB868B000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xF76C7000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF799B000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xF79A1000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7A5B000 \SystemRoot\System32\Drivers\Null.SYS 0xF79A5000 \SystemRoot\System32\Drivers\Beep.SYS 0xF77E7000 \SystemRoot\System32\drivers\vga.sys 0xB8427000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0xF7807000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7817000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF77D7000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS 0xB865F000 \SystemRoot\System32\DRIVERS\hidusb.sys 0xF76E7000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS 0xB85A3000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS 0xB83F5000 \SystemRoot\System32\DRIVERS\kbdhid.sys 0xF76F7000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB83BD000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79B9000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB83D5000 \SystemRoot\System32\drivers\Dxapi.sys 0xF781F000 \SystemRoot\System32\watchdog.sys 0xBD000000 \SystemRoot\System32\drivers\dxg.sys 0xB83FD000 \SystemRoot\System32\drivers\dxgthk.sys 0xBFF70000 \SystemRoot\System32\framebuf.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB7969000 \SystemRoot\System32\DRIVERS\mouhid.sys 0xB7762000 \SystemRoot\System32\Drivers\Fastfat.SYS 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 12): 0 System Idle Process 4 System 172 C:\WINDOWS\system32\smss.exe 220 csrss.exe 244 C:\WINDOWS\system32\winlogon.exe 288 C:\WINDOWS\system32\services.exe 300 C:\WINDOWS\system32\lsass.exe 452 C:\WINDOWS\system32\svchost.exe 520 svchost.exe 568 C:\WINDOWS\system32\svchost.exe 820 C:\WINDOWS\explorer.exe 1188 C:\Documents and Settings\Administrateur\Bureau\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: STM3500418AS, Rev: CC38 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719 Done! Note: J'ai juste eu à appuyer sur entrée une fois. Les menaces que avast avait détectés contenaient toute le nom svchost. Je peux retrouver mon CD Windows oui. Encore merci pour ton aide Apollo.

Aie je commence à avoir peur. --> Je m'en vais de ce pas désinstaller Kaspersky EDIT: Il m'est impossible de désinstaller Kespersky en mode sans échec, on ne peut le faire qu'en mode normal, or le PC plante en mode normal. --> Je passerai au SP3 quand mon PC sera guéri (si il guérira) --> C'est un PC que j'ai monté moi même (Carte mère MSI X58 Pro-E, Processeur Core i7 950, Carte vidéo Nvidia 9800 GT). Ce n'est donc pas une marque comme Packard Bell etc.. Pourra t-on donc tenter une fixmbr ? --> Je pense que ce serait possible d'avoir la possibilité de mettre mon DD en esclave sur un autre PC, mais je ne sais plus comment positionner le cavalier. EDIT: Depuis 1 semaine, l'ordinateur a changer de foyer (il a déménager ^^), à son ancien foyer, tout allait bien. Dès que je l'ai branché sur internet dans la nouvelle maison, j'ai eu des menaces (de la part d'avast) détectées dès ma connexion internet (sans même aller sur Firefox). Il s'agissait donc de menaces réseaux et non web. Le problème est que j'ai 2 autres PC, tous deux équipés d'avast et c'est tout (aucun anti spyware). Et eux ne reçoivent aucune menace réseau et n'ont jamais de problèmes de virus. Comment est ce possible qu'un seul ordinateur soit touché ? (Évidemment c'est mon PC le plus puissant) Merci pour ton aide, j'espère qu'on en viendra à bout :s

Bonjour Apollo, Oui je sais qu'il y a deux antivirus sur l'ordinateur, mais je ne dispose plus de la licence Kaspersky, il n'est donc plus à jour. J'ai prit l'habitude "d'éteindre" Kaspersky à chaque démarrage. En fait, je vais de nouveau avoir une licence Kaspersky dans 3 mois, c'est pour ca que je ne l'avait pas désinstaller. Dois je le désinstaller ? Le passage au SP3 est-il nécessaire ou juste recommandé ? L'absence de mise à jour générale vient du fait que je n'ai pas utilisé ce PC ces 4 derniers mois. J'ai essayé de faire la manipulation avec TDSSKiller, mais le programme se ferme arrivé à 80 % de l'initialisation.(TDSS rootikit a rencontré un problème et doit fermer..." Merci pour ton aide Apollo

Bonjour à tous, Suite au plantage systématique de mon PC et aux rapports de ZHP et Hijack (Merci Bleuet , je viens vers vous pour vous demander de l'aide. //------ Rapport hijack -----\\ Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:24:25, on 22/04/2011 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AVAST Software\Avast\AvastUI.exe C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = DartyBox : internet Haut Débit et Très Haut Débit + téléphonie illimitée + télévision numérique R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe O4 - HKLM\..\Run: [MSI Live] C:\Program Files\MSI\MSI Live\SetWallpaper.exe O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun O4 - HKLM\..\Run: [Drive Booster Manager] C:\Program Files\DriveBooster\DriveBoosterSetup.exe min O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="d:\nvidia\win2k-xp\display\PhysX_9.09.0814_SystemSoftware.exe" O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{19332118-2C53-4D68-B14E-0065FF00F7D6}: NameServer = 212.27.40.240,212.27.40.241 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll, C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\System32\GameMon.des.exe (file missing) O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe -- End of file - 8904 bytes //------ Rapport ZHP -----\\ Lien : Cijoint.fr - Service gratuit de dépôt de fichiers PS: J'ai lu ce tuto http://www.zebulon.fr/dossiers/43-2-sections-log-hijackthis.html#o4 mais je n'ai rien fait de peur de mal faire. Je m'en remet donc à vous, quelles manipulations dois je effectuer pour éradiquer la menace ? Je vous remercie par avance pour votre aide, que je sais précieuse par avance. Cordialement,

Merci pour tout Bleuet

Voila, j'ai réussi à faire un ZHPDiag avec le mode sans échec. Voici le lien du rapport : Cijoint.fr - Service gratuit de dépôt de fichiers Sans connaitre grand choses j'ai remarqué quelques lignes intéressantes: "Disk trace: called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8AE9F4E7]<< 1 nt!IofCallDriver[0x804E13B9] -> \Device\Harddisk0\DR0[0x8AE58AB8] 3 CLASSPNP[0xF766805B] -> nt!IofCallDriver[0x804E13B9] -> \Device\0000008c[0x8AEF9F18] 5 ACPI[0xF786E620] -> nt!IofCallDriver[0x804E13B9] -> [0x8AEC6D98] \Driver\atapi[0x8AEADAD0] -> IRP_MJ_CREATE -> 0x8AE9F4E7 error: Read Un périphérique attaché au système ne fonctionne pas correctement. kernel: MBR read successfully detected disk devices: detected hooks: \Driver\atapi DriverStartIo -> 0x8AE9F332 user & kernel MBR OK Warning: possible TDL3 rootkit infection !" " ---\\ Scan Additionnel (O88) Database Version : 6152 - (21/04/2011) [HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom] =>PUP.OfferBox [HKLM\Software\mozilla\Firefox\Extensions]:offerboxffx@offerbox.com =>PUP.OfferBox [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}] =>Adware.AskTBar [HKCR\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}] =>Adware.AskSBar [HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}] =>Adware.AskSBar [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{754FF233-5D4E-11D2-875B-00A0C93C09B3}] =>Rogue.Multiple [HKCR\CLSID\{754FF233-5D4E-11D2-875B-00A0C93C09B3}] =>Rogue.Multiple [HKLM\Software\Classes\CLSID\{754FF233-5D4E-11D2-875B-00A0C93C09B3}] =>Rogue.Multiple [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B1549E58-3894-11D2-BB7F-00A0C999C4C1}] =>Trojan.Zlob [HKCR\CLSID\{B1549E58-3894-11D2-BB7F-00A0C999C4C1}] =>Trojan.Zlob [HKLM\Software\Classes\CLSID\{B1549E58-3894-11D2-BB7F-00A0C999C4C1}] =>Trojan.Zlob [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C533ADF1-0C80-11D1-8C54-00A02468F316}] =>Rogue.Multiple [HKCR\CLSID\{C533ADF1-0C80-11D1-8C54-00A02468F316}] =>Rogue.Multiple [HKLM\Software\Classes\CLSID\{C533ADF1-0C80-11D1-8C54-00A02468F316}] =>Rogue.Multiple [HKCR\TypeLib\{ed85aebe-f834-4088-b5d3-97eb2478a6cd}] =>Adware.AskSBar [HKLM\Software\Classes\TypeLib\{ed85aebe-f834-4088-b5d3-97eb2478a6cd}] =>Adware.AskSBar C:\Program Files\OfferBox =>PUP.OfferBox C:\Program Files\PriceGong =>Adware.PriceGong C:\Documents and Settings\Administrateur\Application Data\OfferBox =>PUP.OfferBox C:\Documents and Settings\Administrateur\Application Data\PriceGong =>Adware.PriceGong" Problème : hier j'ai fait une analyse avec MalwareBytes et il n'a rien trouvé (Logiciel qui a disparut suite à la restauration système) En espérant que ce diagnostique ait fait avancer les choses

Oui dès que j'en aurai l'occasion, je mettrai mon DD en esclave sur un autre PC. Effectivement, je suis en clavier et souris USB. D'ailleurs, je suis passé à la souris USB que très récemment. Je vais essayer de me procurer une PS2. L'accès bureau stable est en effet impossible. Par contre, j'ai la possibilité de passer en mode sans échec, qui lui marche très bien. Gràce à lui j'ai pu faire un chkdsk. Quelles autres analyses pourrai je effectuer ? Merci pour ton aide bleuet

Re-bonjour, J'apporte quelques autres précisions: Depuis hier l'ordinateur ne s'est pas allumé une seul fois correctement, je vous décrit ce qu'il se passe: L'ordinateur charge la session, les icones apparaissent, les programmes au démarrage se lancent. Je peux alors librement diriger la souris et je peux faire clique droit sur le bureau à un endroit ou il n'y a pas d'icone: le menu contextuel apparait, mais si je clique sur celui ci, le PC plante. Je peux faire une sélection des icones. Par contre si je clique droit sur une icone, lance une application ou encore clique sur le menu démarrer, le PC plante. Il semble donc y avoir un problème au niveau de l'accès des données. Pour en savoir plus, j'ai redémarrer en mode sans échec (qui marche très bien) et ai fait un chkdsk au prochain démarrage. Suite à ce chkdsk le PC s'allume mais plante pendant l'ouverture de la session. J'ai aussi essayé de mettre mon disque dur sur mon autre PC de bureau, mais une erreur "out of range" apparaissait. je ne sais donc pas si le DD fonctionne sur un autre PC. Quelle peut être, d'après vous, la source de mes ennuis ?

Je ne possède malheureusement pas de CD Windows, il n'était pas fourni avec :/

Bonjour Bleuet, Oui j'ai déjà regardé ce lien, c'est d'ailleurs en tombant sur cette page que j'ai découvert votre forum J'ai déjà tenter pas mal de choses citées: réparation, restauration à une date antérieure, la vérification si infection. Il reste bien la désactivation système que je n'ai pas encore tenté. J'aimerai bien faire le ZHPdiag, mais depuis mon message d'hier, impossible de lancer mon PC normalement, il plante systématiquement dès que je clique. Je ne peux donc pas faire la manipulation souhaitée

Bonjour à tous, Depuis quelques jours, mon PC à de grandes difficultés pour s'allumer. Jusqu'à l'ouverture de la session, tout fonctionne normalement, c'est à l'ouverture de celle-ci que les ennuis commencent. Voici les cas que je rencontre: - Soit l'ordinateur plante quand j'ai entré le mot de passe, je ne peux plus rien faire. - Soit l'ordinateur ouvre la session mais ne charge que la barre démarrer. - Soit l'ordinateur démarre normalement mais dès que je clique sur le bureau il plante. A 2 reprises, après le chargement du bios, j'ai eu un message m'indiquant que le précédent overclooking avait échoué et que les anciens paramètres allaient être chargé. Problème: Je n'ai jamais overclooké le PC. Et enfin, il arrive (environ 1 fois sur 20) que tout se passe correctement et l'ordinateur est aussi rapide qu'avant . Quand il se lance normalement, au bout de 5 mn environ, j'ai une erreur de "Host process" qui plante et qui du coup m'enlève le son (l'ordinateur indique qu'aucun périphérique audio n'est installé). Bien entendu, j'ai fait une recherche antivirus avec Kaspersky mais il ne trouve rien, j'ai aussi essayé un anti-malware, mais rien de détecté non plus. J'ai également vérifié le volume disque mais aucune anomalie rencontrée. Pour vérifier que cela n'était pas un problème de hardware ou de bios, j'ai placé un autre disque dur et tout fonctionnait normalement. Sachant que ce problème est arrivé du jour au lendemain, à quoi peut il être du ? Que puis je faire pour m'en sortir. je ne sais pas si je tiendrai encore longtemps à passer 1h30 à chaque fois que j'allume le PC Merci par avance pour votre aide. PS: Je suis sous Windows XP SP2