mayline

Bon finalement, voici les rapports après suppression des clés de registre et remplacement pour le proxy. A demain j'espère... RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Admin [Droits d'admin] Mode : Suppression -- Date : 24/05/2013 00:56:30 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NON SUPPRIMÉ, UTILISER PROXY RAZ [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0) [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REMPLACÉ (1) [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REMPLACÉ (1) [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts ÿþ1 ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST316002 1A SCSI Disk Device +++++ --- User --- [MBR] 8ff2e50009b0563d5212a50473ec7242 [bSP] 9ec36c40af20cb456bb51ebbca1f6aac : Linux MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20002 Mo 1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 40965750 | Size: 20002 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 81931500 | Size: 112619 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2]_D_24052013_005630.txt >> RKreport[1]_S_23052013_233522.txt ; RKreport[2]_D_24052013_005630.txt RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Admin [Droits d'admin] Mode : Proxy RAZ -- Date : 24/05/2013 01:06:59 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 1 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0) ¤¤¤ Driver : [CHARGE] ¤¤¤ Termine : << RKreport[3]_PR_24052013_010659.txt >> RKreport[1]_S_23052013_233522.txt ; RKreport[2]_D_24052013_005630.txt ; RKreport[3]_PR_24052013_010659.txt

Bonsoir bernard53, Je t'envoie déjà le rapport de scan de roguekiller. Faut-il que je supprime ? je pense que oui mais j'ai lu qu'il y avait un risque de faux positif donc j'attends ta réponse avant de continuer (si ce n'est pas trop tard pour toi) Merci RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Admin [Droits d'admin] Mode : Recherche -- Date : 23/05/2013 23:35:22 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts ÿþ1 ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST316002 1A SCSI Disk Device +++++ --- User --- [MBR] 8ff2e50009b0563d5212a50473ec7242 [bSP] 9ec36c40af20cb456bb51ebbca1f6aac : Linux MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20002 Mo 1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 40965750 | Size: 20002 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 81931500 | Size: 112619 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1]_S_23052013_233522.txt >> RKreport[1]_S_23052013_233522.txt

Bonjour à tous, Mon ancien ordi (que j'ai mis de côté car je n'avais trouvé personne pour me dépanner à l'époque) ne répond plus, plus rien ne fonctionne. Je m'explique : - Les pilotes audio ne fonctionnent plus, - Internet non plus, - je ne peux plus accéder au pare-feu : message "Les paramètres du pare-feu windows ne peuvent être affichés car le service associé n'est pas en cours d'exécution. Voulez-vous démarrer le service pare-feu windows/gestion de connexion internet ?" à la réponse OUI il me répond "windows ne peut pas démarrer le service" ! - Il met la pagaille dans l'architecture des dossiers : il affiche par ex "Documents and settings" + les sous-dossiers comme si c'était des sessions ! - Autre exemple : il ouvre winamp pour m'afficher le contenu d'un dossier, ou encore picasa pour lire d'autres fichiers (le menu contextuel du clic droit est devenu trés fantaisiste...) En plus, mon anti-virus + mbam ne fonctionnent plus du tout... et bcp d'outils de désinfection comme ZhpDiag ne s'éxecutent pas non plus Important : j'avais installé Linux Ubuntu dans une autre partition (après avoir désinstallé Mandriva), alors je me dis que j'ai peut-être créé la panique dans le secteur de démarrage et que ce n'est pas forcément un virus .... Je fais donc une nouvelle fois appel au forum Info system : XP sp2 - AMD Sempron - 1,80 GHz - 512 Mo Ram (Y'a peut-être des trucs que j'oublie, n'hésitez pas à me demander + de détails) Merci d'avance

On dirait que le pbm est résolu ) Voici les rapports : 1) # AdwCleaner v2.003 - Rapport créé le 27/09/2012 à 18:58:20 # Mis à jour le 23/09/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : m - M-D014C2CB49934 # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\m\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v15.0.1 (fr) ************************* AdwCleaner[R1].txt - [4429 octets] - [26/09/2012 18:50:41] AdwCleaner[s1].txt - [4854 octets] - [26/09/2012 18:52:20] AdwCleaner[s2].txt - [697 octets] - [27/09/2012 18:58:20] ########## EOF - C:\AdwCleaner[s2].txt - [756 octets] ########## 2) 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 20:05:51 le 27/09/2012 4. 5. Valeur(s) recherchée(s): 6. MyStart 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Recherche registre 11. 12. ====== Fichier(s) ====== 13. 14. Aucun fichier trouvé 15. 16. 17. ====== Entrée(s) du registre ====== 18. 19. Aucun élément dans le registre trouvé 20. 21. ========================= 22. 23. Fin à: 20:08:11 le 27/09/2012 24. 179894 Éléments analysés 25. 26. ========================= 27. E.O.F Merci à toi Bernard53

Bonjour, Mon pbm n'étant tjrs pas résolu, je viens de suivre l'explication du lien Supprimer MyStart Incredibar trouvé dans une autre page de ce forum (méthode manuelle pour Firefox) Bon, est-ce que je dois à nouveau exécuter AdwCleaner ? Merci ...

Heu, quand j'ouvre un nouvel onglet c'est toujours "mystart" qui s'affiche

Voici le lien du rapport ZhpFix : Lien CJoint.com BIAuLhu4eg5 Pour MBAM j'ai fait un scan ce matin : r a s je vais à présent tester l'ordi et je te tiens au courant

Merci a vous deux ! voici les rapports : Lien CJoint.com BIAubISvGnK Lien CJoint.com BIAudqKb5KN

Bonjour à tous, J'ai le même pbm que Isa44 concernant IncreditBar (post du 14/7), j'ai donc suivi la procédure de Tonton95 pour gagner du temps et j'ai sous la main les rapports AdwCleaner et ZhpDiag. Je les poste avec CJoint dès qu'un helpeur me donne le feu vert Merci d'avance, Mayline

2 pseudos = j'ai été obligée de me ré-enregister sur le forum (pbm de connexion)... après... normalement pseudo = Nathy123 et Mayline c mon prénom ! bizzare jvais qd même vérifier mon profil @ samedi

Bonjour Tonton et merci de ta réponse, je vais suivre tes indications et posterai le résultat dés que je récupère l'ordi en question... ... c-a-d samedi dsl je ne peux pas l'avoir avant (mais je serai présente sur le forum samedi toute la journée) A bientôt donc, si c'est possible pour toi... ... et avec toutes mes excuses pour ce contretemps