acumen

Bonjour Pear, Je suis en deplacement a l'etranger, je n'ai pas acces a l'ordinateur infecte. Je ne pourrais continuer qu'a la mi octobre - dois je fermer le topo? ou puis je le garder ouvert pendant ce temps? le pb est tjrs d'actualite ... Acumen

Bonsoir, D'abord la réponse à ta question sur le blocage L'ordi bloque chaque fois que je ne l'utilise pas pendant qqs minutes, il me semble que ça arrive après 10 ou 15 minutes d'inactivité. ça a l'air qu'il n'arrive pas à sortir du mode veille, et pourtant actuellement la veille est désactivée, aussi extinction de l'écran "jamais" extinction des disques "jamais". j'ai contourné le pb avec l'exécutable "noise" - il simule une frappe du clavier, donc l'ordi ne bloque pas, mais j'aimerais résoudre le pb de façon définitive ... Bon, j'ai scanné avec RogueKiller, voici les rapports j'avoue que je ne comprends pas - surtout les fails dans le dernier rapport (raccourcis) Acumen -----premier scan RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : acumen [Droits d'admin] Mode : Recherche -- Date : 11/09/2012 19:50:18 ¤¤¤ Processus malicieux : 7 ¤¤¤ [sUSP PATH][DLL] explorer.exe -- C:\Windows\explorer.exe : C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll -> DECHARGÉE [sUSP PATH] Noise.exe -- C:\Users\acumen\Desktop\Noise.exe -> TUÉ [TermProc] [sUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] [sUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] [sUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] [sUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] [RESIDUE] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 7 ¤¤¤ [sTARTUP][sUSP PATH] Noise.exe - Raccourci.lnk @acumen : C:\Users\acumen\Desktop\Noise.exe -> TROUVÉ [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD5000BEVT-22ZAT0 +++++ --- User --- [MBR] 9c96a699854c57e534ef43b8bc36056e [bSP] a600d8077b990b4f8d5ef4d98ad9d142 : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 231812 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 502016000 | Size: 228249 Mo 3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 969469952 | Size: 3565 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt --------première suppression RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : acumen [Droits d'admin] Mode : Suppression -- Date : 11/09/2012 19:59:41 ¤¤¤ Processus malicieux : 7 ¤¤¤ [sUSP PATH][DLL] explorer.exe -- C:\Windows\explorer.exe : C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll -> DECHARGÉE [sUSP PATH] Noise.exe -- C:\Users\acumen\Desktop\Noise.exe -> TUÉ [TermProc] [sUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] [sUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] [sUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] [sUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] [RESIDUE] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.630.40\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 7 ¤¤¤ [sTARTUP][sUSP PATH] Noise.exe - Raccourci.lnk @acumen : C:\Users\acumen\Desktop\Noise.exe -> NON SELECTIONNÉ [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD5000BEVT-22ZAT0 +++++ --- User --- [MBR] 9c96a699854c57e534ef43b8bc36056e [bSP] a600d8077b990b4f8d5ef4d98ad9d142 : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 231812 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 502016000 | Size: 228249 Mo 3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 969469952 | Size: 3565 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt ---------scan Host RAZ RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : acumen [Droits d'admin] Mode : HOSTS RAZ -- Date : 11/09/2012 20:56:15 ¤¤¤ Processus malicieux : 5 ¤¤¤ [sUSP PATH] Noise.exe -- C:\Users\acumen\Desktop\Noise.exe -> ERROR [0x5] [RESIDUE] Noise.exe -- C:\Users\acumen\Desktop\Noise.exe -> ERROR [0x5] [RESIDUE] Noise.exe -- C:\Users\acumen\Desktop\Noise.exe -> ERROR [0x5] [RESIDUE] Noise.exe -- C:\Users\acumen\Desktop\Noise.exe -> ERROR [0x5] [RESIDUE] Noise.exe -- C:\Users\acumen\Desktop\Noise.exe -> ERROR [0x5] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[9].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt ---------scan Proxy RAZ mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : acumen [Droits d'admin] Mode : Proxy RAZ -- Date : 11/09/2012 20:57:20 ¤¤¤ Processus malicieux : 5 ¤¤¤ [sUSP PATH] Noise.exe -- C:\Users\acumen\Desktop\Noise.exe -> ERROR [0x5] [RESIDUE] Noise.exe -- C:\Users\acumen\Desktop\Noise.exe -> ERROR [0x5] [RESIDUE] Noise.exe -- C:\Users\acumen\Desktop\Noise.exe -> ERROR [0x5] [RESIDUE] Noise.exe -- C:\Users\acumen\Desktop\Noise.exe -> ERROR [0x5] [RESIDUE] Noise.exe -- C:\Users\acumen\Desktop\Noise.exe -> ERROR [0x5] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[10].txt >> RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt ----------scan DNS RAZ RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : acumen [Droits d'admin] Mode : DNS RAZ -- Date : 11/09/2012 20:57:46 ¤¤¤ Processus malicieux : 5 ¤¤¤ [sUSP PATH] Noise.exe -- C:\Users\acumen\Desktop\Noise.exe -> ERROR [0x5] [RESIDUE] Noise.exe -- C:\Users\acumen\Desktop\Noise.exe -> ERROR [0x5] [RESIDUE] Noise.exe -- C:\Users\acumen\Desktop\Noise.exe -> ERROR [0x5] [RESIDUE] Noise.exe -- C:\Users\acumen\Desktop\Noise.exe -> ERROR [0x5] [RESIDUE] Noise.exe -- C:\Users\acumen\Desktop\Noise.exe -> ERROR [0x5] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[11].txt >> RKreport[10].txt ; RKreport[11].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt -----------scan racc RAZ RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : acumen [Droits d'admin] Mode : Raccourcis RAZ -- Date : 11/09/2012 21:00:31 ¤¤¤ Processus malicieux : 5 ¤¤¤ [sUSP PATH] Noise.exe -- C:\Users\acumen\Desktop\Noise.exe -> ERROR [0x5] [RESIDUE] Noise.exe -- C:\Users\acumen\Desktop\Noise.exe -> ERROR [0x5] [RESIDUE] Noise.exe -- C:\Users\acumen\Desktop\Noise.exe -> ERROR [0x5] [RESIDUE] Noise.exe -- C:\Users\acumen\Desktop\Noise.exe -> ERROR [0x5] [RESIDUE] Noise.exe -- C:\Users\acumen\Desktop\Noise.exe -> ERROR [0x5] ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 1 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 6 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 288 / Fail 2 Mes documents: Success 175 / Fail 175 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 66 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 184 / Fail 8 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\HarddiskVolume5 -- 0x2 --> Restored [F:] \Device\CdRom0 -- 0x5 --> Skipped ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[12].txt >> RKreport[10].txt ; RKreport[11].txt ; RKreport[12].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt ---------------------------------

Bonjour Pear, Malheureusement l'ordinateur bloque toujours après une période d'inactivité ... Pourriez vous m'indiquer, quelles autres actions je peux entreprendre afin de résoudre ce problème? Moi, je n'ai plus des idées ... Merci, Acumen

Bonsoir Pear, J'ai deux questions importantes Est ce que l'éradication par étapes est efficace? ça a l'air de marcher ... Est ce que un scan qui exclut les répertoires de Windows est suffisant? Je m'explique après le premier passage en exécution rapide qui n'a rien détecté, j'ai relancé en exécution complète (après avoir exclut le répenrtoire qui bloque le scan). MBAM a détecté un élement suspect, malheureusement, il a bloqué (et MBAM et l'ordi) dans un des répertoires windows - donc, je n'ai pas pu identifier quel élément il a détecté. Par manque de choix, j'ai décidé de scanner d'abord les disques externes (MNAM a trouvé 11 élements) - j'ai éradiqué trois et puis j'ai scané les disques internes sans les rép windows (MBAM a trouvé 1 élément) - je l'ai éradiqué un deuxième passage sur les disques internes - avec les mêmes exclusions est passé sans détection des éléments suspects. (pas effectué un deuxième scan des disques externes - c'est trop long) Je vais updater maintenant les programmes et attendre voir, si le PC continue à se bloquer en inactivité. Je vous informerai du résultat ... Merci, Acumen voici les trois logs 1---disques externes ----------------------------- Malwarebytes Anti-Malware (Essai) 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.09.09.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 acumen :: JUPITER [administrateur] Protection: Activé 10/09/2012 14:14:32 mbam-log-2012-09-10 (14-14-32).txt Type d'examen: Examen complet (E:\|F:\|G:\|H:\|I:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P Options d'examen désactivées: Elément(s) analysé(s): 1396030 Temps écoulé: 3 heure(s), 53 minute(s), 50 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 11 H:\ZBackups\Old XP E Prof\ZZZ prof\BTS Evolution\BTS LIFFE Client\Sources recompiled client\gateway\bin\Release\ish.exe (Trojan.Pirminay) -> Aucune action effectuée. H:\ZBackups\Old XP E Prof\ZZZ prof\BTS Evolution\BTS LIFFE Client\Sources recompiled client\gateway\bin\Release\mh.exe (Trojan.Pirminay) -> Aucune action effectuée. H:\ZBackups\Old XP E Prof\ZZZ prof\BTS Evolution\BTS LIFFE Client\Sources recompiled client\gateway\bin\Release\mwh.exe (Trojan.Pirminay) -> Aucune action effectuée. H:\ZBackups\Old XP E Prof\ZZZ prof\BTS Evolution\BTS LIFFE Client\Sources recompiled client\gateway\bin\Release\obh.exe (Trojan.Pirminay) -> Aucune action effectuée. H:\ZBackups\Old XP E Prof\ZZZ prof\BTS Evolution\BTS LIFFE Client\Sources recompiled client\gateway\bin\Release\oh.exe (Trojan.Pirminay) -> Aucune action effectuée. H:\ZBackups\Old XP E Prof\ZZZ prof\BTS Evolution\BTS LIFFE Client\Sources recompiled client\gateway\bin\Release\tbh.exe (Trojan.Pirminay) -> Aucune action effectuée. H:\ZBackups\Old XP E Prof\ZZZ prof\BTS Evolution\BTS LIFFE Client\Sources recompiled client\gateway\ish\Release\ish.exe (Trojan.Pirminay) -> Aucune action effectuée. H:\ZBackups\Old XP E Prof\ZZZ prof\BTS Evolution\BTS LIFFE Client\Sources recompiled client\gateway\mh\Release\mh.exe (Trojan.Pirminay) -> Aucune action effectuée. H:\Acumen\Documents\ZZ\vidoesbbb12jlkasjfkldasjflkajoeriuwoirlknmafmdsflkjariourioewuriouriofjdsklfaklfja.cpl (Malware.Gen) -> Mis en quarantaine et supprimé avec succès. H:\Sam\ZZ\exe\Internet\mediaplayer_2636.exe (PUP.BundleOffers.IIQ) -> Mis en quarantaine et supprimé avec succès. H:\ZBackups\Old XP C\WUTemp\PerfectDisk\Perfect Disk v7.0.31 & Keygen - By [iTA]SEREUPIN80\tmgrpd70\tmg-rpd7.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. (fin) 2----disques internes (exclusion rép windows)----------------------------- Malwarebytes Anti-Malware (Essai) 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.09.09.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 acumen :: JUPITER [administrateur] Protection: Activé 10/09/2012 18:31:44 mbam-log-2012-09-10 (18-31-44).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P Options d'examen désactivées: Elément(s) analysé(s): 317521 Temps écoulé: 29 minute(s), 17 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Users\acumen\Documents\ZZ\vidoesbbb12jlkasjfkldasjflkajoeriuwoirlknmafmdsflkjariourioewuriouriofjdsklfaklfja.cpl (Malware.Gen) -> Mis en quarantaine et supprimé avec succès. (fin) 3----disques internes (exclusion rép windows)--------------------------- acMalwarebytes Anti-Malware (Essai) 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.09.09.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 acumen :: JUPITER [administrateur] Protection: Activé 10/09/2012 19:23:42 mbam-log-2012-09-10 (19-23-42).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P Options d'examen désactivées: Elément(s) analysé(s): 317510 Temps écoulé: 27 minute(s), 42 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Bonsoir, Je viens d'exécuter MBAN Chameleon - donc en mode examen rapide le prongramme n'a trouvé aucun problème ... voici le log ---------------- Malwarebytes Anti-Malware (Essai) 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.09.09.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 acumen :: JUPITER [administrateur] Protection: Activé 09/09/2012 23:28:30 mbam-log-2012-09-09 (23-28-30).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 240743 Temps écoulé: 6 minute(s), 11 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) --------------

Bonsoir, à deux reprises MBAM a cessé de fonctionner au bout de 15 minutes et puis Windows a bloqué (il fallait utiliser le bouton marche/arret) Les fichiers sur lesquels il a buté sont: C:\Program Files\Windows Live\Installer\wlshim.dll (après scan de 78498 éléments et 0 détection) et C:\Program Files\Windows Live\Installer\startupres.dll (après scan de 78288 éléments et 0 détection) si vous avez de conseils à me donner - je vous en remercierai Je vais essayer plus tard une troisième fois et si ça bloque encore, peut être il faudra désinstaller Windows Live ??... Merci, Acumen

Bonjour Pear, Voici les deux rapports AdwCleaner je vais lancer MBAM - maintenant Acumen AdwCleaner[R1].txt # AdwCleaner v2.001 - Rapport créé le 09/09/2012 à 18:51:08 # Mis à jour le 09/09/2012 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : acumen - JUPITER # Mode de démarrage : Normal # Exécuté depuis : C:\Users\acumen\Downloads\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\acumen\AppData\Local\Ilivid Player Dossier Présent : C:\Users\acumen\AppData\LocalLow\boost_interprocess ***** [Registre] ***** Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\ilivid Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v15.0.1 (fr) Nom du profil : default Fichier : C:\Users\samuel\AppData\Roaming\Mozilla\Firefox\Profiles\nhs5tces.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Nom du profil : default Fichier : C:\Users\acumen\AppData\Roaming\Mozilla\Firefox\Profiles\08pqrtc3.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1382 octets] - [09/09/2012 18:51:08] ########## EOF - C:\AdwCleaner[R1].txt - [1442 octets] ########## AdwCleaner[s1].txt # AdwCleaner v2.001 - Rapport créé le 09/09/2012 à 18:55:10 # Mis à jour le 09/09/2012 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : acumen - JUPITER # Mode de démarrage : Normal # Exécuté depuis : C:\Users\acumen\Downloads\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\acumen\AppData\Local\Ilivid Player Dossier Supprimé : C:\Users\acumen\AppData\LocalLow\boost_interprocess ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\ilivid Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] -\\ Mozilla Firefox v15.0.1 (fr) Nom du profil : default Fichier : C:\Users\samuel\AppData\Roaming\Mozilla\Firefox\Profiles\nhs5tces.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Nom du profil : default Fichier : C:\Users\acumen\AppData\Roaming\Mozilla\Firefox\Profiles\08pqrtc3.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1511 octets] - [09/09/2012 18:51:08] AdwCleaner[s1].txt - [1838 octets] - [09/09/2012 18:55:10] ########## EOF - C:\AdwCleaner[s1].txt - [1898 octets] ##########

Bonjour, J'ouvre cette discussion suite à la recommandation d'un médiateur (Tonton) qui a suivi mon problème signalé dans Software/Windows Vista - lien ci-dessous Problème démarrage / blocage Vista - Forums Zebulon.fr Ses recommandations résultent de l'analyse effectué par ZHPDiag - lien ci-dessous Lien CJoint.com BIjoxNwOwpP Pourriez vous m'aider à éradiquer les infections signalées ... à votre info - j'ai effectué les points suivants suggérés par le médiateur - désactivation de la plupart des processus de démarrage - désinstallation des logiciels p2p (Orbit et iLivid) - désinstallation des logiciels de sécurité (je n'ai gardé que Comodo firewall & antimalware), pour l'instant, je n'ai plus aucun antivirus - OpenOffice est à jour (V3.4.1) - suppression ou désactivation des toolbars dans les navigateurs si, après ces modifs, il vous faut un autre rapport ZHPDiag - je peux le créer merci, Acumen

Bonjour Tonton, Encore grand merci Je vais suivre vos recommendations dois je fermer ce sujet (le marquer résolu) ou le garder ouvert en parallèle avec celui dans "éradication"? Acumen

Bonjour Tonton, merci pour votre réponse Je viens d'exécuter ZHPDiag - le lien est le suivant Lien CJoint.com BIjoxNwOwpP Je vous re-précise la situation actuelle Actuellement j'arrive à lancer windows (J'ai enlenvé un lock actif d'OpenOffice - causé par le crash) Mais j'ai toujours le problème du blocage de l'ordinateur si inactivité pendant un certain temps. J'ai contourné le pb, sans pour autant le résoudre, en installant l'exécutable Noise (il simule une frappe du clavier, il garde ainsi l'ordi en activité et empêche le blocage) à ton info, je n'arrive plus laisser de messages à mes contacts dans Windows live messenger - peut être il y a un lien, mais, ce problème est plus récent que le pb du blocage. J'espère que vous pouvez m'aider merci encore, Acumen

Bonjour, J'ai des soucis avec mon ordi - portable ACER Aspire 8930G avec Windows Vista - service pack 2 (32bits) Depuis début août, il bloquait chaque fois que je l'ai laissé "trankil" (entre 10 minutes et deux heures d'inactivité). Seule façon de reprendre la main, arrêt/démarrage forcé (bouton). remarques - J'ai annulé la mise en veille, l'extinction de disque et d'écran - rien à faire. - Aucune erreur signalée dans les journaux windows Il y a qqs jours il a bloqué à nouveau, mais cette fois pendant que j'ai bossé dessus et depuis il est impossible de démarrer en mode normal. à l'ouverture de la session soit il bloque soit il 'crash' (écran bleu ou redémarrage) - par contre, il démarre en mode sans échec avec réseau. donc, deux pbs, qui sont peut être la même - faire démarrer mon ordi en mode normal - trouver et éliminer la source des blocages répétés Actions tentées: ChkDSK et l'outil "réparer le démarrage" de windows ne trouvent rien. J'ai fais tourner le logiciel RSIT (avec HiJackThis) - mais je ne suis pas un expert et je ne sais pas trop interpréter les logs ;( je peux les joindre, si nécessaire ... SVP, si qq'un peut m'aider, je suis assez perdu merci Acumen