Mikael1030

Bonjour Zonk, Merci pour ta réponse. J'ai oublié de dire que mon netbook n'a pas de lecteur CD ce qui semble etre necessaire pour booter Ultimate boot CD. J'imagine que c'est le cas aussi pour le Live CD de Ubuntu. Par ailleurs, j'ai déjà sauvegardé sur un disque dur externe toutes les données du netbook (je pourrai donc le formatre si j'étais pesuadé que c'était la solution à mes problèmes). Bien à toi, Mikael1030

Bonsoir à tous et toutes, Je possède un netboook VAIO VPCW11S1E pas très récent mais qui me donnait encore satisfaction... Depuis 2 semaines, il plante systématiquement au bout de 5 secondes que je suis sur le bureau avec comme conséquence l'apparition d'un magnifique ecran bleu (pendant 1 seconde) indiquant PAGE_FAULT_IN_NONPAGED_AREA. J'ai cherché sur ce forum un historique sur ce sujet mais n'en ai pas trouvé. Quelqu'un pourrait-il m'aider pour faire un diagnostic (serait lié apparemmment à un driver incompatible, mais je n'ai rien changé avant que cele ne commence à planter). J'ai essayé des restaurations de 2 mois plus tot, mais sans succès. Quelques infos sur ma config windows XP SP3 version 2002 CPU N280 @ 1.66 GHZ 0.99 Go RAM carte graphique Mobile Intel® 945 Express Chipset Family A l'aide! Mikael1030

Bonsoir tomtom95 J'ai désinstallé MBAM avec REVO UNINSTALLER même si bizarrement la procédure de desinstallation s'est avéré beaucoup plus simple et rapide que dans le tuto. J'ai ensuite utilisé DelFix pour fairele ménage. voici le rapport de la recherche (me semblait pas trop long pour insérer dans le post) ****************************************************************************************************** # Nom d'utilisateur : Mikaël - ESTEL (Administrateur) # Exécuté depuis : C:\Documents and Settings\Mikaël\Bureau\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\USBFix Présent : C:\ZHP Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Présent : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\AdwCleaner[R1].txt Présent : C:\AdwCleaner[s1].txt Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\TDSSKiller.2.7.7.0_26.01.2012_21.40.23_log.txt Présent : C:\UsbFix.txt Présent : C:\Documents and Settings\Mikaël\Bureau\adwcleaner.exe Présent : C:\Documents and Settings\Mikaël\Bureau\ZHPDiag.txt Présent : C:\Documents and Settings\Mikaël\Bureau\ZHPFixReport.txt Présent : C:\Documents and Settings\Mikaël\Mes documents\Téléchargements\TFC.exe Présent : C:\Documents and Settings\Mikaël\Mes documents\Téléchargements\UsbFix.exe Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Présente : HKCU\Software\USBFix Clé Présente : HKLM\SOFTWARE\AdwCleaner Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ ********************************** DelFix[R1].txt - [1612 octets] - [18/11/2001 23:58:47] ########## EOF - C:\DelFix[R1].txt - [1736 octets] ######### *************************************************************************************************** puis le rapport du scan ****************************************************************************************************** ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\USBFix Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\TDSSKiller.2.7.7.0_26.01.2012_21.40.23_log.txt Supprimé : C:\UsbFix.txt Supprimé : C:\Documents and Settings\Mikaël\Bureau\adwcleaner.exe Supprimé : C:\Documents and Settings\Mikaël\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\Mikaël\Bureau\ZHPFixReport.txt Supprimé : C:\Documents and Settings\Mikaël\Mes documents\Téléchargements\TFC.exe Supprimé : C:\Documents and Settings\Mikaël\Mes documents\Téléchargements\UsbFix.exe Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\USBFix Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [1733 octets] - [18/11/2001 23:58:47] DelFix[s1].txt - [1709 octets] - [18/11/2001 23:59:40] ########## EOF - C:\DelFix[s1].txt - [1833 octets] ######### ********************************************************************** J'ai ensuite supprimé les anciens points de restauration puis refait un nouveau. puis installation de Sun java Runtime pour Windows Version 6 Update 30 Puis Flash Player V 11[/b] Puis nouveau point de restauration. Suis je sorti d'affaire? A+ Mikael1030

Bonsoir tomtom95 Pour MBAM, j'ai chargé la version (Trial) 1.60.0.1800 Pour taskwitch, je ne sais pas ce que c'est et je me souviens donc pas l'avoir installé. PPE:cela ne me dit rien non plus. je viens de tester les programmes un par un. En mode normal, j'ai donc laissé à chaque fois "avastUI" et "zatray" coché, puis j'ai coché un programme, rebooté, vérifié la stabilité, décoché puis passé au programme suivant. liste testée un par un dans cet ordre: AdobeARM bgswitch taskswitch cftmon fast mbamgui Msnmgs PPE PSDrvCheck justched et le grand gagnant est..... MBAMGui qui est le seul qui m'a bloqué en mode normal. C'est d'ailleurs assez logique puisque j'ai commencé à être bloqué en mode normal après avoir lancé le premier scan MBAM... Je l'ai ensuite décoché en MSE et tout est redevenu OK en mode normal. J'ai ensuite fait le test de vérification en ne décochant que MBAMGui en mode normal et je ne suis effectivement plus bloqué après le reboot. C'est donc bien MBAMGui qui posait problème. NB: cela n'a peut-être rien à voir, mais je suis surpris d'avoir 10 SVCHost ouvert dans le taskmanager... A+ Mikael1030

Bonsoir tomtom95 Cela progresse J'ai d'abord essayé d'aller sur msconfig en mode normal mais il bloque toujours. Je suis donc aller sur msconfig en MSE. Je n'ai pas retrouvé exactement les mêmes cases que toi, mais comme tu m'avais dit de ne conserver que Zonealarm et Avast, voici ce que j'ai coché/décoché: taskswitch décoché bgswitch décoché fast décoché PSDrvCheck décoché avastUI coché PPE décoché justched décoché zatray coché AdobeARM décoché mbamgui décoché J'ai ensuite rebooté en mode normal, et là, je n'étais plus bloqué. je suis retourné sur msconfig pour vérifier les cases coché ou décoché: avastUI coché zatray coché AdobeARM décoché bgswitch décoché taskswitch décoché cftmon décoché fast décoché mbamgui décoché Msmmgs décoché PPE décoché PSDrvCheck décoché justched décoché J'ai ensuite vérifié les pilotes dans le gestionnaire des périphériques et ils sont tous OK (pas de défaut, pas de "?) Voilà ou j'en suis actuellement. Je n'ai rie fait d'autre sur mon ordinateur infecté même s'il me propose des misesàjour Windows à installer. Suis-je sur la voie de la guérison? A+ Mikael1030

Bonsoir tomtom95 J'étais effectivement toujours bloqué en mode normal. J'ai donc fait les actions de ton dernier post. MSE avec prise en charge réseau Vérifie dans le gestionnaire des services Clique sur démarrer >> Executer >> tape services.msc >> valide avec ok Trouve le service: Appel de procédure distante (RPC Double clique dessus >> Type de démarrage >> en automatique. Statut du service >> démarrer Mikael1030: tout OK jusqu'à présent Vérifie aussi que les services suivants sont activé et démarrés : Connexions réseau Mikael1030:OK Plug-and-Play Mikael1030:OK Application système COM+ Mikael1030:je n'ai pas pu le démarrer car il me répond que ce n'est pas possible en MSE Gestionnaire de connexions d'accès distant Mikael1030:je n'ai pas pu le démarrer car il me répond que ce n'est pas possible en MSE Téléphonie Mikael1030:je n'ai pas pu le démarrer car il me répond que ce n'est pas possible en MSE Autrement pour réparer ta connexion: [*]Clique sur le bouton Démarrer. [*]Clique sur l'option de menu Paramètres. [*]Clique sur l'option Panneau de configuration. [*]Après l'ouverture du Panneau de configuration faites un double clique sur l'icône Connexions réseau. [*]Si ton Panneau de configuration est paramétré pour un affichage en catégories faites un double clique sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. [*]Tu verras alors une liste de toutes les connexions réseau disponibles. Repére la connexion vers ton adaptateur Sans Fil ou Réseau local et faites un clique droit dessus. [*] Clique simplement sur l'option de menu Réparer [*]Laisse le processus de réparation se dérouler [*]lorsqu'il a terminé ,ta connexion Internet devrait être de nouveau opérationnelle. [*]Autrement si tu as un icône de ton réseau qui apparaît dans la barre des tâches Windows [*]Tu peux la réparer en faisant un clique droit sur l'icône et en choisissant Réparer. Mikael1030: Ma connexion réseau est bien visible mais je suis juste surpris de voir qu'il ne montre pas la connexion vers internet dans le mappage réseau , mais juste la passerelle locale. J'ai alors fait "réparer" mais il me répond que ma connexion est bonne. Si aucun résultat Clique sur Démarrer[ >> Exécute Tape : regsvr32 /i browseui.dll ,et OK regsvr32 /i shell32.dll ,et ok Redémarre le pc. Ensuite Clique sur Démarrer/Exécuter puis saisissez : cmd En Invite de commandes tape : regsvr32 netshell.dll ,et [entrée] regsvr32 netcfgx.dll ,et [entrée] regsvr32 netman.dll ,et [entrée] Mikael1030: j'ai fait toutes ces dernières étapes en MSE avec prise en charge réseau. J'ai pu tester que ma connexion internet marchait en allant chercher la mise à jour de MBAM sur internet. Redémarre le pc en mode normal Mikael1030:je reste malheureusement bloqué de manière identique sur le bureau. Voir ton ip ligne de commande ipconfig /renew PAs fait puisque toujours bloqué en mode normal A+ Mikael1030

Bonsoir tomtom95 Pour Pinnacle Studio, c'est effectivement un logiciel que j'ai acheté en meme que ma carte graphique pour faire de l'acquisition vidéo. J'ai fait le scan MBAM qui n'a montré aucun fichiers suspects. Voir le rapport ci-dessous. Lien CJoint.com BACsSjKMSwN J'ai ensuire essayé de faire une vérification systeme, mais j'obtiens un message d'erreur carles fichiers systemes sont protéges. voir copie d'écran ci-dessous: Lien CJoint.com BACsUiovO4l Bonne soirée mikael1030

Bonsoit tomtom95 J'ai donc d'abord fait les options 4 puis 3 puis 5 dans RogueKiller (voir les rapports ci-dessous)en ayant démarré l'ordinateur infecté en MSE. J'ai ensui rebooté en mode normal mais je suis toujours bloqué sur le bureau avec les memes symptomes: sablier en permanence et pas accès au task manager. je suis donc ensuite passé àl'étape TDSSKiller - téléchargé depuis mon ordinateur sain sur une clé USB - ordinateur infecté demarré en MSE - TDSSKiller copié sur le bureau puis executé après avoir vérifié que ZoneAlarm et Avast était désactivé. - paramétrage puis lancement du scan comme indiqué - plusieurs objets "suspicious" trouvés que j'ai donc placéen quarantaine - après la mise en quarantaine des objets, il ne m'a pas proposé d'options "reboot now" - j'ai donc uniquement récupéré le rapport que tu trouveras aussi ci-dessous - j'ai vérifié qu'il y avait effectivement un repertoire TDSSKiller créé sous C pour mes 6 fichiers en quarantaine, mais pas de rapport présent !!! J'ai donc fait un simple copier-coller vers le bloc notes pour le récupérer. - TDSSKiller est donc revenu à l'écran du début proposant de faire un scan mais pasd'options "reboot now" Bonne soirée Rapports Rogue Killer option 4, option 3, option 5, après "suspicious"

Bonsoir tomtom95 MBAM est bien installé sur l'ordinateur mais il n'a jamais réussi à faire une analyse. C'est justement après avoir lancé une analyse qu'il a commencé à se bloquer sur le bureau et l'analyse ne s'est jamas terminée. Je vais donc faire les autres étapes que tu mentionnes avec RogueKiller et je poste les rapports. A+ Mikael1030

Tomtom95 Voici donc le rapport de RogueKiller que je viens d'éxécuter comme indiqué. L'antivirus (Avast) était déjà désactivé avant de lancer l'option 2 "suppression" Bonne journée, Mikael1030 ********************************************************************************** RogueKiller V6.2.0 [12/12/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/45) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec Utilisateur: Administrateur [Droits d'admin] Mode: Suppression -- Date : 26/01/2012 15:57:04 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1001namen.com 127.0.0.1 1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ --- User --- [MBR] be2de14204250eb382f23cdf9d5b8ff7 [bSP] 4467b6541edc129bdeba34e185dccb63 : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 80015 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt **********************************************************************************************************

Rebonjour Tomtom95 Je viens de trouver RogueKiller sur un autre site (commentcamarche) et le téléchargement s'est bien passé. Je vais donc lancer l'analyse sur mon ordinateur défectueux. Mikael1030

Bonjour Tomtom95, je viens d'essayer de télécharger RogueKiller sur mon autre ordinateur, mais le téléchargement se bloque car Norton Antivirus détecte une tentaive d'intrusion de ce site interent sur mon aordinateur. Message de Norton : le traffic réseau provenant de up.sur-la-toile.com possède la signature d'une attaque connue. IP de la source : 188.165.13.81 Vue que j'aimerai bien que mon autre ordinateur reste clean le plus longtemps possible, comment puis-je savoir que ce site est effectivement safe? Bonne journée Mikael 1030 nouvel config: HP Elite Série08 Wondows 7 64b IE 64b Norton Internet Security v17.9.0.12 DD externe Lacie 2Big QUADRA 2To

Bonsoit tomtom95 1.Je te confirme que je n'avais aucun message d'erreur lorsque j'étais bloqué sur le bureau (meme après avoir attendu 15 minutes). 2. Meme en MSE, j'étais bloqué de la mème fàçon sur le bureau (avant de faire les actions que tu as proposées dans on dernier post). 3. je suis allé en MSE avec prise en charge réseau pour modifier le registre comme tu le proposais. Après le reboot, j'arrive à nouveau sur le bureau et je suis toujours bloqué mais pas de la meme fàçon: plus de sablier, la souris bouge mais ne permet pas de cliquer sur les icones. Le task manager n'est pas non plus accessible avec ctrl alt sup. 4 j'ai donc rebooté en MSE avec prise en charge réseau pour lancer ZHPdiag.Il était déjà installé mais je n'ai pas pu vérifier s'il y avait des update disponibles car je n'ai plus de connexion réseau. J'ai lancé l'analyse donc voici le résultat Lien CJoint.com BAzwxkontiL Je continue de te remercier du temps passé et de ta patience face à ma situation apparemment difficile à débloquer. Bonne soirée. Mikael1030

Bonsoir tomtom95 Je n'ai malheureusement plus les CD de XP en ma possession. J'ai fait le choix invité de commande en mode sans échec pour lancer ensuite la requeste chkdsk. (j'ai exactement l'écran que tu as pris en photo) les 5 étapes de vérification se sont passées normalement. voir photo Lien CJoint.com BAxwEKiX3LN Il y a ensuite un très long texte qui s'est affiché (mais que je n'ai pas eu le temps de prendre en photo), puis le PC a démarré ensuite normalement! Je suis alors retourné sur le bureau qui reste malheureusement aussi bloqué qu'avant! Quelle est la prochaine étape, docteur? Bonne soirée Mikael1030

Bonsoir tomtom95 Je viens d'essayer le mode sans échec avec l'option "dernière bonne configuration". J'ai essayé 2 fois mais je reste bloqué de manière identique sur le poste de travail sans pouvoir rien faire (sablier en permanence et pas accès au task manager). L'ordinateur ne s'est pas bloqué tout de suite, car j'ai eu le temps de faire "démarrer/poste de travail" puis, plus rien. Qu'est-ce que je fais maintenant? J'ai vu qu'il y avait d'autres options sur le menu F8 comme par exemple restaurer les paramètres initiaux... Mais je ne sais pas très bien ou je vais arriver sachant que j'ai installé Windows XP plus tard sur cet ordinateur.Donc je me demande si je vais garder XP ou s'il va revenir à cequ'il y avait avant (Windows 98 de mémoire). Merci de ton aide Mikael1030

Bonjour tomtom95 Jusqu'ici tout allait bien... Mais mon ordinateur est maintenant bloqué et je n'arrive pas à le débloquer! Je m'explique: La partie avec TempFile Cleaner s'est bien passée. Concernant MAlwareByte's: Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe. OK Une fois l'installation et la mise à jour effectuées : •Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..) OK •Allumé Sans les ouvrirs • Exécute maintenant MalwareByte's Anti-Malware OK •Sélectionne "Exécuter un examen complet". OK • Afin de lancer la recherche clique sur"Rechercher". OK •Coche toutes les cases de tes lecteurs OK • Une fois le scan terminé une fenêtre s'ouvre clique sur OK PAS OK Le scan ne s'est jamais terminé (j'ai laissé tourner toute la nuit!). L'ordinateur étant visiblement bloqué (sablier en permanence et pas accès au task manager), j'ai donc fait un reboot manuellement. Après le reboot, j'arrive jusque l'écran du bureau, mais là l'ordinateur se rebloque ((sablier en permanence et pas accès au task manager), ) meme si je ne lance aucune action. J'ai ensuite rebooté plusieurs fois avec le meme résultat: je ne peux faire aucune action ! Bref, je suis bloqué et j'envisage de tout formater sauf si quelqu'un a des idées sur la question. Merci de votre aide. Mikael1030

Bonsoir tomtom95, Je viens de faire les actions proposées dont voici le résultat. Pourrais-tu e dire ce que tu en penses? Bonen soirée, Mikael1030 Rapport ADWCleaner ***************************************************************************************************************** # AdwCleaner v1.406 - Rapport créé le 18/01/2012 à 21:51:36 # Mis à jour le 09/01/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Mikaël - ESTEL (Administrateur) # Exécuté depuis : C:\Documents and Settings\Mikaël\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Software Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v9.0.1 (fr) Profil : mncbm2vd.default Fichier : C:\Documents and Settings\Mikaël\Application Data\Mozilla\Firefox\Profiles\mncbm2vd.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1580 octets] - [16/01/2012 22:06:58] AdwCleaner[s1].txt - [1520 octets] - [18/01/2012 21:51:36] ************************* Dossier Temporaire : 2 dossier(s) et 3 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [1740 octets] ########## ***************************************************************************************************************** Puis le rapport de USBFix ***************************************************************************************************************** ############################## | UsbFix V 7.078 | [Recherche] Utilisateur: Mikaël (Administrateur) # ESTEL Mis à jour le 06/01/2012 par El Desaparecido Lancé à 22:03:57 | 18/01/2012 Site Web: El Desaparecido Fichier suspect ? : Upload Contact: contact@eldesaparecido.com PC: Packard Bell NEC (00000000000000000000000) (X86-based PC) # Desktop Computer CPU: AMD Athlon XP 1500+ (1333) RAM -> [ Total : 751 | Free : 453 ] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 75 Go (54 Go libre(s) - 73%) [Disque Dur pour LOGICIELS] # NTFS D:\ -> Disque fixe # 114 Go (114 Go libre(s) - 100%) [Disque dur pour DONNEES] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (540) C:\WINDOWS\system32\winlogon.exe (628) C:\WINDOWS\system32\services.exe (680) C:\WINDOWS\system32\lsass.exe (692) C:\WINDOWS\system32\svchost.exe (848) C:\WINDOWS\System32\svchost.exe (980) C:\WINDOWS\system32\svchost.exe (1016) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (1292) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1544) C:\WINDOWS\system32\spoolsv.exe (1920) C:\WINDOWS\System32\svchost.exe (1444) C:\Program Files\Java\jre6\bin\jqs.exe (1748) C:\WINDOWS\system32\svchost.exe (2040) C:\WINDOWS\system32\wbem\wmiapsrv.exe (2704) C:\WINDOWS\Explorer.EXE (3072) C:\WINDOWS\system32\taskswitch.exe (3236) C:\WINDOWS\system32\fast.exe (3256) C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (3272) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3288) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (3296) C:\WINDOWS\system32\ctfmon.exe (3312) C:\PROGRA~1\MESSEN~1\Msmsgs.exe (3320) C:\WINDOWS\system32\NOTEPAD.EXE (3352) C:\UsbFix\Go.exe (1236) C:\WINDOWS\system32\wscntfy.exe (3876) ################## | Éléments infectieux | ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |

Bonsoir Tomtom95 Un tout grand merci pour ta réponse. Je viens de faire ce soir les actions que tu proposais. Pourrais tu me dire ce que tu en penses pour voir si je dois faire autre chose (je n'ai pas eu à redémarrer car il n'y avait pas de demande). Bonne soirée, Mikael1030 Voici donc le rapport de ZHPFix ***************************************************************************************************************** Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-01-2012-22-00-41.txt Run by Mikaël at 16/01/2012 22:00:41 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Logiciel(s) ========== SUPPRIME J2SE Runtime Environment 5.0 Update 10 SUPPRIME J2SE Runtime Environment 5.0 Update 6 SUPPRIME J2SE Runtime Environment 5.0 Update 8 SUPPRIME Java 6 Update 2 SUPPRIME Java 6 Update 3 SUPPRIME Java 6 Update 5 SUPPRIME Java 6 Update 7 SUPPRIME Spybot - Search & Destroy ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Documents and Settings\Mikaël\Bureau\setup-spybotsd162.exe ========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150100}] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150080}] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160020}] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}] ABSENT Key: CLSID BHO: {53707962-6F74-2D53-2644-206D7942484F} SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} ABSENT Key: CLSID Extra Buttons: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} SUPPRIME Driver Key: InCDPass SUPPRIME Driver Key: InCDRm SUPPRIME Driver Key: KLIF SUPPRIME Key: HKCU\Software\Lavasoft SUPPRIME Key: HKCU\Software\McAfee.com SUPPRIME Key: HKCU\Software\XBTB05231 SUPPRIME Key: HKCU\Software\phoneaccessexe2 SUPPRIME Key: HKCU\Software\toolbar SUPPRIME Key: HKLM\Software\Lavasoft SUPPRIME Key: HKLM\Software\Panda Software SUPPRIME Key: HKLM\Software\Symantec ABSENT Key: Service Legacy: LEGACY_EECTRL SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b} SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2613520 SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC} ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine ========== Valeur(s) du Registre ========== SUPPRIME RunValue: NWEReboot SUPPRIME AAKE KeyValue: C:\Program Files\eMule\emule.exe SUPPRIME AAKE KeyValue: C:\Program Files\Juice\Juice.exe SUPPRIME AAKE KeyValue: C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe SUPPRIME AAKE KeyValue: C:\Program Files\McAfee\SpamKiller\MSKClnt.exe SUPPRIME AAKE KeyValue: C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Phone\Skype.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Nokia\Nokia Home Media Server\Media Server\twonkymedia.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Nokia\Nokia Home Media Server\Media Server\twonkymediaserver.exe SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\ZoneLabs\vsmon.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Elément(s) de donnée du Registre ========== REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1) REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1) ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\Lavasoft SUPPRIME Folder: C:\Program Files\McAfee SUPPRIME Folder: C:\Program Files\Norton Internet Security Professional SUPPRIME Folder: C:\Program Files\Panda Security SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy SUPPRIME Folder: C:\Program Files\Fichiers Communs\Symantec Shared SUPPRIME Folder: C:\Documents and Settings\Mikaël\Application Data\eMule SUPPRIME Folder: C:\Documents and Settings\Mikaël\Application Data\Lavasoft SUPPRIME Folder: C:\Documents and Settings\Mikaël\Application Data\Symantec SUPPRIME Folder: C:\Documents and Settings\Mikaël\Local Settings\Application Data\Conduit SUPPRIME Folder: C:\Documents and Settings\Mikaël\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060} SUPPRIME Temporaires Windows: : 80 SUPPRIME Flash Cookies: 1 ========== Fichier(s) ========== SUPPRIME Reboot c:\program files\spybot - search & destroy\sdhelper.dll SUPPRIME File: c:\program files\microsoft office\office11\refbarh.ico SUPPRIME File: c:\windows\tasks\ad-aware update (weekly).job SUPPRIME File: c:\windows\tasks\gbm - tache de sauvegarde-plein.job ABSENT File: c:\program files\emule\emule.exe ABSENT File: c:\program files\juice\juice.exe ABSENT File: c:\program files\lavasoft\ad-aware se personal\ad-aware.exe ABSENT File: c:\program files\mcafee\spamkiller\mskclnt.exe ABSENT File: c:\program files\adobe\acrobat 4.0\reader\acrord32.exe SUPPRIME File: c:\documents and settings\mikaël\bureau\setup-spybotsd162.exe ABSENT Folder/File: c:\documents and settings\mikaël\local settings\application data\conduit SUPPRIME Temporaires Windows: : 973 SUPPRIME Flash Cookies: 0 ========== Récapitulatif ========== 1 : Processus mémoire 32 : Clé(s) du Registre 11 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 13 : Dossier(s) 13 : Fichier(s) 8 : Logiciel(s) End of clean in 06mn 57s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 16/01/2012 22:00:41 [6250] Puis le rapport de ADWCleaner 1.406 ***************************************************************************************************************** # AdwCleaner v1.406 - Rapport créé le 16/01/2012 à 22:06:58 # Mis à jour le 09/01/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Mikaël - ESTEL (Administrateur) # Exécuté depuis : C:\Documents and Settings\Mikaël\Bureau\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Présente : HKLM\SOFTWARE\Software Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v9.0.1 (fr) Profil : mncbm2vd.default Fichier : C:\Documents and Settings\Mikaël\Application Data\Mozilla\Firefox\Profiles\mncbm2vd.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1451 octets] - [16/01/2012 22:06:58] ########## EOF - C:\AdwCleaner[R1].txt - [1579 octets] ##########

Bonsoir, J'ai commencé le mois dernier un sujet dans une autre section du forum au sujet de mon ordinateur qui est très très lent (j'avais notamment remarqué de nombreux SVCHost dans le task manager) Suite à une analyse avec ZHPDiag préconisée par Tonton, celui-ci m'a conseillé de commencer un nouveau sujet dans cette section du forum pour qu'un "helper" puisse m'aider à desinfecter mon PC. La discussion intiée avec Tonton est a retrouver sur le lien ci-dessous. PC trop lent... - Forums Zebulon.fr Sur la base de la discussion précédente, j'ai déjà mis à jour plusieurs logiciels (Adobe Reader, Lecteur WindowsMediaPlayer, Avast, Firefox) puis j'ai relancé une analyse ZHPDiag (après avoir aussi updaté celui-ci) Vous trouverez l'analyse de ZHPDiag dans le lien ci-dessous Lien CJoint.com BAnvzHs35vG Merci de votre aide pour désinfecter mon ordinateur qui, bien qu'assez vieux (acheté en 2001!) me donnait encore satisfaction jusqu'à présent. J'en profite pour remercier chaleureusement Tonton pour le temps passé à m'aider sur mon ordinateur. Bonne soirée. Mikael1030

Bonsoir Tonton, Je viens de faire un grand ménage en désinstallant pas mal de choses qui ne me servaient plus depuis longtemps. Ces désinstallations se sont bien passées et je vais effectivement metre à jour certains logiciels comme tu l'as indiqué. Ne faudrait-il pas alors refaire un diagnostic avec ZHpdiag avant de lancer un nouveau sujet dans la section "analyse et éradication des malwares" ou penses-tu que le traitement qui sera proposé sur la base du 1er diagnostic resterait pertinent ? Bonne soirée, Mikael1030.

Un grand merci Tonton pour cette aide. J'utilisais apparemment la mauvaise adresse , mais c'est maintenant résolu. Voici donc le lien vers l'analyse ZHPDiag que j'ai faite. Lien CJoint.com ALgkYK7wxva En espérant que tu puisses m'aider ou une autre personne du forum bonne journée. Mikael

Mon PC est lentissime depuis plusieurs jours. J'ai d'abord soupconné un problème avec SVCHostcar j'en ai au moins 6 ouvert dans la liste des taches. En cherchant un peu dans les forums, j'ai vu qu'il pouvait s'agir d'un problème avec le dossier "softwaredistribution". Je viens donc d'essayerla solution proposée mais sans succès. Je viens maintenant d'installation ZHPDiag et de faire un diagnostic mais je ne sais pas interpréter ce diagnostic (que j'ai sauvegardé en fichier texte!) Y aurait il une âme charitable pour regarder ce fichier et et peut-être pouvoir me dire ou est le probleme sur mon ordinateur? Merci d’avance de vos réponses! Mikael1030