Eric1988

Bonjour, Ma copine doit utiliser une adresse qu'elle doit mettre dans "Options Internet - Connexions - Paramètres réseau - Utiliser un script de configuration automatique". Elle a un nouvel ordinateur Windows 8 avec Internet Explorer 10. J'ai un ordinateur Windows 7 avec Internet Explorer 9. J'ai fait les étapes sur son ordinateur et ça ne semble pas fonctionner, alors que les mêmes étapes sur le miens fonctionnent à merveille. Pourriez-vous nous aider ? Quelles pourraient être les causes, les trucs à vérifier, les options et cases à cocher qui pourraient différer et causer ce problème ? Merci, Éric

Je suis justement en train de faire une réinitialisation complète, j'en ai pour des heures. Je vais faire attention, mais pourtant j'installais Avast 7 qui est compatible Windows 8. Je sais aussi qu'un service de McAfee ne s'était pas supprimé que j'avais fait sa désinstallation. Sinon, pour ce qui est du ménage des applications, je tentais seulement de désinstaller des applications complètement inutiles comme WildTangent Games (mais ça ne semble aucunement vouloir se désinstaller au complet) ou d'autres applications de partage de photos et de médias. Sinon, la perte de reconnaissance des réseaux sans fil est très étrange. Je ne sais pas si ça peut être en lien avec certains qui auraient eu des problèmes suite à un Windows Update, ou une désinstallation de McAfee, ou le pilote réseau qui était pourtant fonctionnel. Pour la perte de la "tuile" qui permet d'aller sur le bureau, je ne l'avais pourtant pas supprimée. Je vous redonne des nouvelles après la réinitialisation, mais j'espère pouvoir régler ce problème cette fin de semaine, ma copine en a grandement besoin ! Merci, Éric

Bonjour, Ma copine vient d'acheter un laptop neuf Acer Aspire 11.6" i3-2377M 4Go RAM et il venait avec Windows 8. Je procède alors à la désinstallation des trucs inutiles et à l'installation de ses logiciels de base ainsi qu'à l'activation de Microsoft Office. J'ai aussi installé un antivirus gratuit et désinstallé McAfee. Je procède aussi aux mises à jour Windows Update, mais j'ai obtenu des erreurs. Finalement, je redémarre l'ordinateur et il ne parvient plus à trouver les réseaux WiFi. Alors, je cherche un peu sur Internet, mais ne trouve rien de bon. Je procède finalement à une restauration du système au seul point de restauration que j'avais, soit avant l'installation du nouvel antivirus. La restauration me ramène donc toutes les applications que j'avais désinstallées et je me retrouve comme au tout début. Je veux alors désinstaller WildTangent Games, mais j'obtiens des runtime error à chaque désinstallation. J'essaie de voir si ces jeux fonctionnent, mais alors on me dit qu'il y a eu un problème d'installation. Bref, les jeux ne fonctionnent pas et ne peuvent être désinstallés. Je supprime finalement le dossier du C:/Program Files, mais toutes les tuiles sont restées. Je les ai désépinglées, mais elles apparaissent encore dans le "Toutes les applications". Par la suite, à certains moments, le laptop perd le réseau, mais au moins je parviens à le retrouver. Et là, le comble, la tuile pour afficher le bureau a disparu ! Aucun moyen de la retrouver. J'exécute présentement la commande "sfc /scannow". J'espère pouvoir faire disparaitre ces jeux définitivement, pouvoir correctement désinstaller McAfee et installer l'antivirus gratuit, pouvoir réactiver Microsoft Office, pouvoir retrouver la tuile pour afficher le bureau et faire les Windows Update sans tracas ! À l'aide... Ce laptop est neuf ! Merci, Éric

Bonjour, Je viens tout juste d'acheter un laptop et j'ai immédiatement regardé sur internet les services que je pouvais désactiver à l'aide d'un site comme ici : PC Astuces - Désactiver les services inutiles de Windows 7 Aussi, j'ai désactivé des services au démarrage dans msconfig. Plusieurs gens disent qu'après tout il n'y a que l'antivirus qu'il ne faut pas désactiver, mais pourtant j'ai eu un problème en désactivant bluetooth qui faisait en sorte que mon panneau de configuration ne voulait plus charger... Heureusement, puisque je n'avais pas encore effectué plusieurs manipulations, j'ai pu rapidement cibler le problème en cherchant sur Internet. Par après, je me suis aussi aperçu que j'avais désactivé le démarrage d'un service de ma carte graphique nVidia, ce qui faisait que je ne pouvais plus ouvrir le panneau de configuration nVidia par un clic-droit sur le bureau. Je sais que lorsqu'on effectue des manipulations de la sorte, il faut savoir ce qu'on fait, mais pourrais-je avoir d'autres surprises de ce type ? Aussi, j'ai deux cartes graphiques : Intel HD Graphics 4000 et nVidia GeForce GT 630M. Dans le panneau de configuration nVidia, je ne vois pas beaucoup d'options, seulement les paramètres 3D, mais aucun truc pour la résolution, etc. Je sais qu'il se peut que ce soit à cause de la gestion des deux cartes graphiques, car je pense que le pilote choisi automatique laquelle utiliser selon ce que je fais avec mon laptop, mais comment savoir ? Après tout, CCleaner me dit que j'utilise Intel HD Graphics, comment faire en sorte d'utiliser l'autre ou comment savoir que pour un jeu vidéo, la carte nVidia sera choisie automatiquement ? Merci de m'éclairer.

Bonjour, J'aimerais pouvoir allumer le laptop que je viens d'acheter par WoWLAN : HP DV6-7078CA Intel Core i7-3610QM sous Windows 7 Édition Familiale Premium J'ai réussi à l'allumer en le connectant physiquement au réseau, mais j'aimerais le faire en WiFi. Le programme installé est Intel PROSet/Wireless Dans le gestionnaire de périphériques, j'ai Realtek PCIe GBE Family Controller qui a le Wake on Magic Packet Enabled, j'ai aussi coché toutes les autorisations dans la gestion de l'alimentation. De plus, j'ai aussi coché toutes ces mêmes autorisations pour Intel Centrino Wireless-N 2230 J'ai beaucoup cherché à propos de WoL et WoWLAN, dans le BIOS j'ai mis à Enabled le Internal Network Adapter boot. Aussi, j'ai ajouté la clé de registre tel que stipulé ici http://technet.microsoft.com/en-us/library/ee851581(v=ws.10).aspx Je n'arrive tout de même pas à effectuer un WoWLAN. Sur le site de Intel, ça semble dire que cette fonctionnalité n'est plus prise en charge et partout dans les messages récents, on dirait bien que cela a disparu alors que dans plusieurs messages un peu plus anciens, c'était fonctionnel. J'ai fait "powercfg -devicequery wake_programmable" et la carte Intel apparait pourtant dans les résultats... Y a-t-il un moyen de faire fonctionner cela ? Une patch, une astuce ? Comment savoir que c'est réellement impossible ? Merci.

Le point de restauration daté du mois d'août 2012 est toujours présent selon CCleaner. Présentement, je n'ai pas eu le temps de vérifier si le chargement des applications était toujours aussi lent, mais un nouveau truc me tracasse. Lorsque j'ouvre une page web, le chargement de la première page est très lent. Dans une des étapes, ma page de démarrage a été modifiée et j'ai remis Google , mais son chargement est étrangement lent. Si je n'attends pas le chargement et que je vais à un de mes favoris, alors la lenteur persiste. Aussi, la barre d'état m'affiche "Détection des paramètres de proxy...". Dès que la première page a été chargée, il n'y a alors plus de problème de lenteur. Merci de votre aide, c'est grandement apprécié.

Tout va bien dans les rapports ?

Merci encore de votre aide, je viens bientôt me débarasser de cet ordinateur qui aura bientôt 5 ans. L'horloge fonctionne à merveille. Les démarrages/redémarrages sont extrêmement lents, ce pourquoi je ne ferme plus mon laptop, je ne fais que le laisser passer en veille prolongée. Le temps d'ouverture des applications est extrêmement lent et les chargements sont parfois lents, entre autres dans les jeux. ZHPDiag.txt : Lien CJoint.com BDmww60ZjrD ZHPFixReport.txt : Lien CJoint.com BDmwxXUJqkK AdwCleaner[R2].txt : Lien CJoint.com BDmwyRsbspR AdwCleaner[s2].txt : Lien CJoint.com BDmwzgqPD89 mbam-log-2012-04-11 (13-59-47).txt : Lien CJoint.com BDmwBzM0LdS UsbFix_Upload_Me_ECCB1.zip : Lien CJoint.com BDmwDqVklJ8 Merci.

Point de restauration à une date ultérieure... Que faire ?

Bonjour, Voici le rapport de ZHPDiag. Pour ce qui est du point de restauration, je ne sais pas quand est-ce qu'il est apparu. J'ai voulu supprimer des points de restauration avec CCleaner et je me suis aperçu de cette absurdité. J'ai tout de même supprimé tous les points de restauration à l'exception du plus récent autre que celui-là qui ne peut être supprimé puisqu'il est considéré comme étant le plus récent. Merci.

Bonjour, Je viens de m'apercevoir qu'un point de restauration a été créé à une date ultérieure, ce qui est chronologiquement impossible. Je n'ai donc aucune idée de la date réelle de la création de ce point de restauration en plus qu'il ne puisse être supprimé puisqu'il est considéré comme étant le plus récent. Il est daté du 12 août 2012 (2012-08-12). Que faire ? Est-ce un virus qui a fait cela ? Cela pourrait-il apporter des complications ? Merci.

Rebonjour, J'ai commencé à faire les étapes que vous m'avez suggérées pour l'optimisation. Pour ce qui est de chkdsk /f/r, ça a pris 22h pour le compléter ! Ensuite, j'ai eu une erreur Generic Host Process for Win32. Est-ce normal tout ça ? Merci.

C'est bon, merci, ça va mieux depuis les manipulations avec ZHP. Merci de votre aide. Dorénavant, l'horloge fonctionne (je ne m'attendais pas à régler ce problème, je croyais que c'était un problème de batterie) et l'ordinateur se ferme assez rapidement. L'ordinateur est en général moins lent, malgré qu'il reste encore des délais étranges pour certaines actions. Mes seuls problèmes restants sont à l'ouverture de l'ordinateur qui demeure encore très lente. Croyez-vous qu'il reste encore des virus ou je peux maintenant tenter d'optimiser les performances et de corriger ce qui ne va pas ? Merci.

Bonjour, Voici le ZHPFixReport.txt : Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011 Fichier d'export Registre : Run by Admin at 2012-01-08 15:48:49 Windows XP Professional Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html ========== Logiciel(s) ========== SUPPRIME Ask Toolbar ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Freeze.com SUPPRIME Key: HKLM\Software\Trymedia Systems ABSENT Key: HKLM\Software\freeze.com SUPPRIME Key: CLSID DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} SUPPRIME Key: CLSID DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} SUPPRIME Key: Service: AviraUpgradeService SUPPRIME Driver Key: WmiAcpi SUPPRIME Key: HKCU\Software\Casino SUPPRIME Key: HKCU\Software\MGS SUPPRIME Key: HKLM\Software\Boonty ABSENT Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440} ABSENT Key: HKCU\Software\APN ABSENT Key: HKCU\Software\Ask.com ABSENT Key: HKCU\Software\AskToolbar ABSENT Key: HKLM\Software\APN ABSENT Key: HKLM\Software\AskToolbar ABSENT Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL ABSENT Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd ABSENT Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 ABSENT Key: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} ABSENT Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} ABSENT Key: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ABSENT Key: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} ABSENT Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} ABSENT Key: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} ABSENT Key: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} ABSENT Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF ABSENT Key: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF ABSENT Key: Service Legacy: LEGACY_BONJOUR_SERVICE ========== Valeur(s) du Registre ========== ABSENT Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440} ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater ========== Elément(s) de donnée du Registre ========== REMPLACE Value FirewallOverride : Good (0) - Bad (1) ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\Boonty SUPPRIME Folder: C:\Program Files\BoontyGames SUPPRIME Folder: C:\Program Files\Fichiers Communs\BOONTY Shared ABSENT C:\Program Files\Ask.com SUPPRIME Folder: C:\Program Files\DAEMON Tools Toolbar ABSENT C:\Documents and Settings\Admin\Application Data\AskToolbar ABSENT C:\Documents and Settings\Admin\Local Settings\Application Data\AskToolbar SUPPRIME Flash Cookies: 0 SUPPRIME Temporaires Windows: : 103 ========== Fichier(s) ========== ABSENT File: c:\windows\temp\avsetup_4ea02aeb\avupgsvc.exe ABSENT File: c:\program files\ask.com ABSENT File: c:\windows\tasks\scheduled update for ask toolbar.job ABSENT Folder/File: c:\program files\ask.com\updatetask.exe ABSENT File: c:\documents and settings\admin\application data\asktoolbar\avira.install-bubble.config ABSENT File: c:\documents and settings\admin\local settings\application data\asktoolbar\cache.dat ABSENT File: c:\documents and settings\admin\application data\asktoolbar\avira.status.config ABSENT Folder/File: c:\program files\ask.com ABSENT Folder/File: c:\program files\daemon tools toolbar ABSENT Folder/File: c:\documents and settings\admin\application data\asktoolbar ABSENT Folder/File: c:\documents and settings\admin\local settings\application data\asktoolbar SUPPRIME Flash Cookies: 0 SUPPRIME Temporaires Windows: : 399 ========== Tache planifiée ========== SUPPRIME Task: Scheduled Update for Ask Toolbar ========== Autre ========== NON TRAITE PROCESSUS SUPERFLU DU SYSTEME NON TRAITE PROCESSUS INUTILE (Au démarrage du système) ========== Récapitulatif ========== 36 : Clé(s) du Registre 5 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 9 : Dossier(s) 13 : Fichier(s) 1 : Logiciel(s) 1 : Tache planifiée 2 : Autre End of clean in 02mn 30s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 2012-01-08 15:48:49 [5390] Voici le rapport_SX.txt --- Windows Version : Windows XP 32 bits Service Pack : 3 UserName : Admin 01/08/2012 15:55:45 --- Name : FlashPlayer Version : 11,1,102,55 Flash Player est à jour Name : FlashPlayer ActiveX Version : 11.1.102.55 Flash Player ActiveX est à jour Name : FlashPlayer Plugin Version : 11.1.102.55 Flash Player Plugin est à jour --- Name : Adobe Reader X (10.1.1) - Français Version : 10.1.1 Adobe Reader est à jour --- Java Information : Version : 1.6.0_30 Java est à jour --- Windows Update Information : AUOptions : 4 Automatically, no notification Étrangement, il semblerait soudainement que mon problème d'horloge toujours réglée fonctionne à merveille depuis quelques temps. Je tenais aussi à dire que la toolbar utilisant le moteur Ask.com a été installée comme outil WebGuard par mon antivirus Avira AntiVir Personal. Merci de votre aide, c'est très apprécié.

Voilà : Lien CJoint.com BAhvwnnjeI5 Merci de votre aide.

Bonjour, J'ai posté un message ici à propos d'un gros virus que j'ai eu : http://forum.zebulon.fr/bombarde-de-virus-t189916.html&p=1587138?do=findComment&comment=1587138 Depuis ce temps mon ordinateur portable est rendu extrêmement très lent, je crois que le virus a beaucoup dommagé mon ordinateur. Je me demande s'il a fait quelques modifications dans les registres ou autres qui pourraient être réglés. Dernièrement, je faisais un téléchargement à une grande vitesse et le programme de téléchargement m'a donné une erreur de Disk Cache qui serait probablement due au fait que le téléchargement était trop rapide. Pourtant, avant je n'avais pas ce problème. L'ouverture de l'ordinateur est extrêmement lente et l'ouverture de logiciels est vraiment très lente aussi. Par exemple, ouvrir ouvrir mon navigateur web peut prendre plusieurs tentatives. Je double-clique sur l'icône, j'attent, rien ne se passe, je recommence, au bout de quelques minutes finalement il y en a trois qui s'ouvrent au ralenti. Même chose pour un fichier PDF ou quelque chose du genre. Merci de votre aide.

Ok, merci. Je cherche toujours désespérément pour les deux problèmes que j'ai présentement (que je sais que j'ai en fait, il y en a peut-être d'autres). D'ailleurs, mon laptop est un MSI et le System Control Manager ne semble plus se charger au démarrer, mais les touches Fn fonctionnent tout de même. Aussi, au démarrage, j'ai une alerte "Error Code : 5". Autre chose, souvent lorsque je navigue, on dirait qu'il faut que je clique plusieurs fois sur précédent pour que ça fonctionne. Mais mes deux problèmes en ce moment sont la fermeture de windows et le son système. J'ai tout essayé pour le son système, dans le panneau de configuration tout semble être correct et dans les clés de registre tout semble aussi être correct, mais il y a peut-être d'autres clés ou options qui ont été modifiées que j'ignore. Tout comme pour l'extrême lenteur de la fermeture de Windows. Quand j'ai fait des recherches, certaines personnes avaient des problèmes de lenteur en parlant de 3-5 minutes, moi c'est 15-20 minutes ! Merci de votre aide.

Avec ce que vous venez de me montrer, je peux directement voir les trois options dans la liste déroulante : "Microsoft Windows Recovery Console" /cmdcons "do not select this" /debug "Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect Je me fais des idées ? Tout est correct ? Hier mon laptop n'était pas branché, alors pendant le redémarrage l'écran s'est même éteint à cause du délai de la batterie alors mon écran était éteint, mais il restait encore plusieurs longues minutes avant que l'ordinateur redémarre.

L'option "Only non MS files" fait en sorte qu'il ne reste que Modules, Processes, Librairies et Services qui sont cochés. Il n'y a rien de rouge. Je n'ai peut-être plus de virus ? Il reste peut-être seulement à régler les modifications que les virus avaient fait ? D'ailleurs, un autre truc louche que je me demande si c'était comme ça au début : lorsque l'ordinateur démarre, il y a un écran (écrit blanc sur noir) avec trois choix, mais l'écran passe très rapidement. C'est semblable à l'écran lorsqu'on veut passer en mode sans échec. Dans les trois choix, il y a comme premier choix un truc du genre System Recorvery qui semble très normal et bien écrit, le dernier choix aussi, mais je n'ai pas le temps de le voir, mais le choix du milieu est écrit en lettres minuscules "do not load this ()" (il y a un truc aussi entre les parenthèses). J'ai aussi un dossier dans mes clés de registre qui s'appelle "don't load" sous CURRENT USER Control Panel qui contient ncpa.cpl et odbccp32.cpl avec comme valeurs "No". C'est peut-être normal, j'en ai aucune idée, je cherche seulement des trucs louches. Et pour mon volume, il y a Control Panel / Sound / Beep qui est à "Yes" et ExtendedSounds aussi ? Merci de votre aide.

Aucune infection trouvée.

Je n'ai pas eu les lignes rouges, alors je n'ai pas fait de fix. Au début, il me demande si je veux installer Avast et je dis non parce que j'ai déjà un antivirus. Voici le fichier généré : aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-12-09 11:30:09 ----------------------------- 11:30:09.218 OS Version: Windows 5.1.2600 Service Pack 3 11:30:09.218 Number of processors: 2 586 0x1706 11:30:09.218 ComputerName: ECCB1 UserName: Admin 11:30:15.562 Initialize success 11:30:40.546 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 11:30:40.546 Disk 0 Vendor: TOSHIBA_MK3252GSX LV010J Size: 305245MB BusType: 3 11:30:40.562 Disk 0 MBR read successfully 11:30:40.562 Disk 0 MBR scan 11:30:40.562 Disk 0 unknown MBR code 11:30:40.578 Disk 0 scanning sectors +625137345 11:30:40.734 Disk 0 scanning C:\WINDOWS\system32\drivers 11:31:18.562 Service scanning 11:31:26.453 Modules scanning 11:31:54.796 Disk 0 trace - called modules: 11:31:54.812 ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys 11:31:54.812 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a6bfab8] 11:31:54.812 3 CLASSPNP.SYS[b8108fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a653b00] 11:31:54.812 Scan finished successfully 11:32:08.437 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Admin\Bureau\MBR.dat" 11:32:08.437 The log file has been saved successfully to "C:\Documents and Settings\Admin\Bureau\aswMBR.txt"

Voici les deux logs de Defogger : defogger_disable by jpshortstuff (23.02.10.1) Log created at 11:46 on 09/12/2011 (Admin) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. HKCU:DAEMON Tools Lite -> Removed Checking for services/drivers... -=E.O.F=- defogger_enable by jpshortstuff (23.02.10.1) Log created at 11:47 on 09/12/2011 (Admin) Parsing file... HKCU:DAEMON Tools Lite -> Value set successfully -=E.O.F=- Et voilà les résultats de MBRCheck qui a trouvé un non-standard or infected MBR : MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 138): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xB85A8000 \WINDOWS\system32\KDCOM.DLL 0xB84B8000 \WINDOWS\system32\BOOTVID.dll 0xB7F78000 ACPI.sys 0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB7F67000 pci.sys 0xB80A8000 isapnp.sys 0xB80B8000 ohci1394.sys 0xB80C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xB84BC000 compbatt.sys 0xB84C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xB8670000 pciide.sys 0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xB80D8000 MountMgr.sys 0xB7F48000 ftdisk.sys 0xB85AC000 dmload.sys 0xB7F22000 dmio.sys 0xB84C4000 ACPIEC.sys 0xB8671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xB8330000 PartMgr.sys 0xB80E8000 VolSnap.sys 0xB7F0A000 atapi.sys 0xB7ED4000 Si3531.sys 0xB7EBC000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xB80F8000 disk.sys 0xB8108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB7E9C000 fltmgr.sys 0xB7E8A000 sr.sys 0xB84C8000 SiWinAcc.sys 0xB8118000 PxHelp20.sys 0xB7E73000 KSecDD.sys 0xB7E60000 WudfPf.sys 0xB7DD3000 Ntfs.sys 0xB7DA6000 NDIS.sys 0xB85AE000 SiRemFil.sys 0xB7D8C000 Mup.sys 0xB6C6D000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB6C59000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB83B8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB6C35000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xB83C0000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB6C0D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB69F2000 \SystemRoot\system32\DRIVERS\NETw4x32.sys 0xB69C6000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xB8318000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xB69B2000 \SystemRoot\system32\DRIVERS\sdbus.sys 0xB69A1000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0xB698D000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0xB8128000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xB83C8000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xB83D0000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xB7D44000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xB8138000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB8148000 \SystemRoot\System32\Drivers\AFS2K.SYS 0xB8168000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB8188000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB696A000 \SystemRoot\system32\DRIVERS\ks.sys 0xB83D8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xB8198000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB81A8000 \SystemRoot\System32\Drivers\tosrfcom.sys 0xB86E1000 \SystemRoot\system32\DRIVERS\audstub.sys 0xB81B8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB7600000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB6953000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xB81C8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB81D8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xB83E0000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB6942000 \SystemRoot\system32\DRIVERS\psched.sys 0xB81E8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xB83E8000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xB83F0000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB6824000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xB8208000 \SystemRoot\system32\DRIVERS\termdd.sys 0xB85EC000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB67C6000 \SystemRoot\system32\DRIVERS\update.sys 0xB75E4000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB6789000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys 0xB8398000 \SystemRoot\system32\DRIVERS\nvoclock.sys 0xB6902000 \SystemRoot\system32\DRIVERS\tosporte.sys 0xB68F2000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB68E2000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xB8620000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB3145000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB3121000 \SystemRoot\system32\drivers\portcls.sys 0xB68D2000 \SystemRoot\system32\drivers\drmk.sys 0xB3005000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0xB83A0000 \SystemRoot\System32\Drivers\Modem.SYS 0xB862E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xB87DE000 \SystemRoot\System32\Drivers\Null.SYS 0xB8630000 \SystemRoot\System32\Drivers\Beep.SYS 0xB8420000 \SystemRoot\System32\drivers\vga.sys 0xB8632000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xB8634000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xB8428000 \SystemRoot\System32\Drivers\Msfs.SYS 0xB8430000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB8574000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB2F82000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB2F29000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB2ED9000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB2EB3000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xB8584000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xB2E91000 \SystemRoot\System32\drivers\afd.sys 0xB8238000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB8258000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB8438000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB2E66000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB8268000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xB2DF6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xB8278000 \SystemRoot\System32\Drivers\Fips.SYS 0xB2D2F000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xB863C000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0xB8228000 \SystemRoot\system32\DRIVERS\tosrfusb.sys 0xB2D13000 \SystemRoot\system32\DRIVERS\tosrfbd.sys 0xB2C89000 \SystemRoot\system32\DRIVERS\Tosrfhid.sys 0xB8298000 \SystemRoot\System32\Drivers\tosrfbnp.sys 0xB8410000 \SystemRoot\system32\DRIVERS\tosrfnds.sys 0xB8418000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB2C43000 \SystemRoot\System32\Drivers\usbvideo.sys 0xB2C32000 \SystemRoot\System32\Drivers\Udfs.SYS 0xB2C1A000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xB8648000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB2CDF000 \SystemRoot\System32\drivers\Dxapi.sys 0xB8460000 \SystemRoot\System32\watchdog.sys 0xBD000000 \SystemRoot\System32\drivers\dxg.sys 0xB872F000 \SystemRoot\System32\drivers\dxgthk.sys 0xBD012000 \SystemRoot\System32\nv4_disp.dll 0xBD62C000 \SystemRoot\System32\ATMFD.DLL 0xB0EA6000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB0B3D000 \SystemRoot\system32\drivers\wdmaud.sys 0xB0C0A000 \SystemRoot\system32\drivers\sysaudio.sys 0xB047D000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xB02E5000 \SystemRoot\system32\DRIVERS\srv.sys 0xAFB5E000 \SystemRoot\System32\Drivers\HTTP.sys 0xAFE27000 \??\C:\WINDOWS\system32\drivers\MGHwCtrl.sys 0xAF9B6000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 57): 0 System Idle Process 4 System 840 C:\WINDOWS\system32\smss.exe 1216 csrss.exe 1272 C:\WINDOWS\system32\winlogon.exe 1316 C:\WINDOWS\system32\services.exe 1328 C:\WINDOWS\system32\lsass.exe 1488 C:\WINDOWS\system32\nvsvc32.exe 1556 C:\WINDOWS\system32\svchost.exe 1604 svchost.exe 1644 C:\WINDOWS\system32\svchost.exe 1688 C:\WINDOWS\system32\svchost.exe 1872 svchost.exe 1924 svchost.exe 396 C:\WINDOWS\system32\spoolsv.exe 504 C:\Program Files\Avira\AntiVir Desktop\sched.exe 676 C:\WINDOWS\explorer.exe 1816 C:\WINDOWS\AGRSMMSG.exe 1888 C:\Program Files\iTunes\iTunesHelper.exe 208 C:\WINDOWS\system32\rundll32.exe 240 C:\WINDOWS\system32\agrsmsvc.exe 256 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 436 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 620 C:\Program Files\Bonjour\mDNSResponder.exe 804 C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe 1016 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1252 C:\Program Files\DivX\DivX Update\DivXUpdate.exe 1956 C:\WINDOWS\RTHDCPL.exe 1972 C:\Program Files\Hewlett-Packard\HP Software Update\hpwuschd2.exe 1976 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 2024 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE 212 C:\Program Files\Ask.com\Updater\Updater.exe 608 C:\WINDOWS\system32\ctfmon.exe 584 C:\Program Files\Canon\IJPLM\ijplmsvc.exe 648 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 476 C:\Program Files\DAEMON Tools Lite\DTLite.exe 1032 C:\Program Files\Java\jre6\bin\jqs.exe 2612 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe 2672 sqlservr.exe 3004 C:\Program Files\System Control Manager\edd.exe 3040 C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe 3200 sqlbrowser.exe 3252 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3388 C:\WINDOWS\system32\svchost.exe 3536 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 3560 C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe 3616 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe 3692 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE 3956 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVCM.EXE 4032 C:\WINDOWS\system32\wuauclt.exe 2244 C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe 3776 C:\Program Files\iPod\bin\iPodService.exe 1176 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2552 wmiprvse.exe 2836 alg.exe 3488 C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe 1532 C:\Documents and Settings\Admin\Bureau\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`fa08fc00 (NTFS) PhysicalDrive0 Model Number: TOSHIBAMK3252GSX, Rev: LV010J Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 536F160BF31D1EA9A0903B1B75563BB4E20A3D65 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! Je crois que ces virus ont foutu la pagaille à quelque part puis que je viens de chronométrer et mon ordinateur est resté 13 minutes de temps sur l'écran "Fermeture de Windows" alors qu'après environ 2 minutes l'ordinateur ne faisait visiblement déjà plus aucun "son de travail". D'ailleurs, il y a 25 minutes qui se sont écoulées à partir du moment où l'ordinateur a redémarré jusqu'au moment où j'ai pu l'utiliser après le redémarrage. Merci de votre aide.

Merci, je vous redonne des nouvelles bientôt.

Pour ce qui est de l'infection, je ne saurais dire puisque l'autre jour je croyais en avoir supprimé une et le lendemain il y en avait une autre. J'ai aussi souvent cru que les antivirus avaient supprimé les infections, alors qu'une nouvelle analyse en découvrait d'autres. Ou une analyse avec un autre outil. L'ordinateur est encore très lent pour s'éteindre. Quand je dis lent, c'est vraiment très lent puisque j'étais habitué à ce que ça prenne environ 2-3 minutes, car j'avais effectué des modifications dans les clés de registre pour optimiser les performances au détriment du temps de fermeture. Sauf que là il est plutôt question d'une quinzaine de minutes pour la fermeture. Aussi, l'ajustement du volume fait un son système au lieu du son habituel sous XP. Je crois que les virus ont joué beaucoup dans les clés de registre. J'ai un autre problème qui n'est peut-être pas dû aux virus, mais souvent je dois faire "réparer" à ma connexion sans fil parce que l'internet ne fonctionne plus même si l'icône de connexion me dit que la force du signal est "excellent". Merci.

Quelle est la prochaine étape ? Merci de votre aide.