laya

Re, C est réglé pour min demarrage Le mode démarrage sécurisé etait coché! ! Je suppose que nous pouvons continuer la desinfection du coup? Tu avaid eu mon rapport rogue killer?

Re, Je voulais aussi dire que je n ai pas le dvd de windows comme la plupart des pc aujourd'hui. Parce qu'à en croire la situation, je vais devoir tout réinstaller ou restaurer, n'est ce pas?

Bonjour C'est que mon conjoint qui travaille dans le hangar utilise un poste a souder qui se met en court circuit et fait sauter le compteur. Comme je veux changer d antivirus aussi, je voulais desinstaller avast. Mais celui ci est difficile a enlever sauf en utilisant aswclear, Mais qui lorsqu'on l'ouvre fait redemarrer en mode sans échec. Puis coupure, Et depuis redémarrage en mode sans echec a chaque fois. Non, pas de message d erreur, on voit qu'il charge une liste de fichiers, puis il met un message de quelques secondes qyi dit Boot minimal services (ça passe vite mais je crois que c'est ça) et booting in safe mode.

Est ce que ça pourrait être dû aux manips faites avec rogue killer juste avant? J avais 2 lignes dans le scan. Mais ça n'a peut être rien à voir.

Re, Chose faite et aucun problème détecté. Mais toujours un redémarrage en mode sans échec.

Bonsoir, Heureuse de te revoir Je viens de faire ce que tu m as dit. Rien ne change. Toujours en démarrage en mode sans échec. .

J ai beau essayer de redemarrer en mode normal, même via msconfig, le demarrage normal est coché et je retourne a mon Windows en mode sans echec.. Je n y comprends rien...

Après coupure de courant le pc ne redémarre qu en mode sans echec... ??

Voici le rapport Rogue Killer http://cjoint.com/?DBolj0JZBo7

Bonjour, voici le lien ci joint de zhpfix http://cjoint.com/?DBolbEP0SNV Je passe à Rogue killer

Voilà c'est fait, voici mon lien ci joint: http://cjoint.com/?DBnsI4PPd9i

Bonjour tomtom, Merci de ta réponse . Voici le lien ci joint: http://cjoint.com/?DBnsoajMZnB Je passe au reste. Encore grand merci.

Je viens de voir mon erreur: ne pas l'avoir lancé en tant qu'administrateur...

Bonjour, Je vous poste un rapport Adwcleaner pour une avoir relecture et savoir si je peux faire une suppression sans souci. http://cjoint.com/?DBnqjMOn3pr Merci d'avance de votre aide Bonne journée à vous.

Bonjour Voici un rapport ADWcleaner qui provient du pc de mon beau-frère. http://cjoint.com/?CJpsOrhcNIc Puis-je faire suppression sans souci? Bonne soirée à vous

Bonsoir ab-web, Merci de ta réponse et de ton aide précieuse. Je vais pouvoir ouvrir le DD pour y fouiller alors Bien, et ben j'ai peine à mettre ce sujet en résolu pour deux raisons: 1)J'ai juste peur que tout recommence malgrès les conseils que je suis à la lettre... 2) Vous allez me manquer mes helpers

############################## | UsbFix V 7.129 | [suppression] Utilisateur: seb (Administrateur) # MAISON Mis à jour le 24/06/2013 par El Desaparecido Lancé à 15:19:04 | 29/06/2013 Site Web: http://sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html Contact: contact@sosvirus.net PC: HP-Pavilion (WE191AA-ABF p6356fr) (x64-based PC) CPU: Pentium® Dual-Core CPU E5300 @ 2.60GHz (2603) RAM -> [Total : 2047 | Free : 698] BIOS: BIOS Date: 01/26/10 16:11:34 Ver: 5.07 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Avira Desktop [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 919 Go (577 Go libre(s) - 63%) [HP] # NTFS D:\ -> Disque fixe # 100 Mo (70 Mo libre(s) - 70%) [sYSTEM] # NTFS E:\ -> CD-ROM J:\ -> Disque fixe # 932 Go (84 Go libre(s) - 9%) [Elements] # NTFS K:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [CLE USB] # FAT32 ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [hpsysdrv] - c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe HKLM\SOFTWARE | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE | Run : [] - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\SOFTWARE | Run : [lxdimon.exe] - "C:\Program Files (x86) (x86)\Lexmark 3500-4500 Series\lxdimon.exe" HKLM\SOFTWARE | Run : [lxdiamon] - "C:\Program Files (x86) (x86)\Lexmark 3500-4500 Series\lxdiamon.exe" HKLM\SOFTWARE | Run : [FaxCenterServer] - "C:\Program Files (x86)\\Lexmark Fax Solutions\fm3032.exe" /s HKLM\SOFTWARE | Run : [LifeCam] - "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe" HKLM\SOFTWARE\wow6432Node | Run : [hpsysdrv] - c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe HKLM\SOFTWARE\wow6432Node | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE\wow6432Node | Run : [] - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\SOFTWARE\wow6432Node | Run : [lxdimon.exe] - "C:\Program Files (x86) (x86)\Lexmark 3500-4500 Series\lxdimon.exe" HKLM\SOFTWARE\wow6432Node | Run : [lxdiamon] - "C:\Program Files (x86) (x86)\Lexmark 3500-4500 Series\lxdiamon.exe" HKLM\SOFTWARE\wow6432Node | Run : [FaxCenterServer] - "C:\Program Files (x86)\\Lexmark Fax Solutions\fm3032.exe" /s HKLM\SOFTWARE\wow6432Node | Run : [LifeCam] - "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe" HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-3622048856-1921346459-1603767764-1000\SOFTWARE | Run : [F09561E3BF4DA163793A6A8773EEF8C4393EA998._service_run] - "C:\Users\seb\AppData\Local\Google\Chrome\Application\chrome.exe" --type=service HKU\S-1-5-21-3622048856-1921346459-1603767764-1001\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-3622048856-1921346459-1603767764-1001\SOFTWARE | Run : [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-21-3622048856-1921346459-1603767764-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe ################## | Processus Stoppés | Stoppé! C:\Windows\system32\nvvsvc.exe (788) Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (812) Stoppé! C:\Windows\system32\atiesrxx.exe (944) Stoppé! C:\Windows\System32\spoolsv.exe (1212) Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1284) Stoppé! C:\Windows\system32\atieclxx.exe (1292) Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1376) Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe (1576) Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1644) Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1700) Stoppé! C:\Windows\system32\taskhost.exe (1840) Stoppé! c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1916) Stoppé! C:\Windows\system32\spool\DRIVERS\x64\3\lxdiserv.exe (1996) Stoppé! C:\Windows\system32\lxdicoms.exe (2028) Stoppé! C:\Windows\Explorer.EXE (1040) Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (1164) Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS64.exe (1680) Stoppé! C:\Program Files (x86)\PDF Architect\HelperService.exe (2160) Stoppé! C:\Program Files (x86)\PDF Architect\ConversionService.exe (2236) Stoppé! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (2452) Stoppé! C:\Users\seb\AppData\Local\Google\Chrome\Application\chrome.exe (2616) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (2848) Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2868) Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2204) Stoppé! C:\Program Files (x86) (x86)\Lexmark 3500-4500 Series\lxdimon.exe (2296) Stoppé! C:\Program Files (x86) (x86)\Lexmark 3500-4500 Series\lxdiamon.exe (3408) Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3748) Stoppé! C:\Windows\system32\SearchIndexer.exe (3828) Stoppé! C:\Windows\System32\WUDFHost.exe (3552) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3652) Stoppé! C:\Windows\system32\taskeng.exe (3220) Stoppé! c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (3352) Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4508) Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4588) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (1636) Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2260) Stoppé! C:\Users\seb\AppData\Local\Google\Chrome\Application\chrome.exe (4080) Stoppé! C:\Users\seb\AppData\Local\Google\Chrome\Application\chrome.exe (4936) Stoppé! C:\Users\seb\AppData\Local\Google\Chrome\Application\chrome.exe (4840) Stoppé! C:\Users\seb\AppData\Local\Google\Chrome\Application\chrome.exe (2628) Stoppé! C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe (4224) Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2988) Stoppé! C:\Users\seb\AppData\Local\Google\Chrome\Application\chrome.exe (3520) Stoppé! C:\Program Files (x86)\PDF Architect\PDF Architect.exe (4308) Stoppé! C:\Windows\system32\taskhost.exe (5580) Stoppé! C:\Users\seb\AppData\Local\Google\Chrome\Application\chrome.exe (5812) Stoppé! C:\Windows\system32\taskeng.exe (4596) Stoppé! C:\Users\seb\AppData\Local\Google\Chrome\Application\chrome.exe (4788) Stoppé! C:\Users\seb\AppData\Local\Google\Chrome\Application\chrome.exe (5144) ################## | Éléments infectieux | Supprimé! J:\autorun.inf (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | ################## | Listing | [17/03/2013 - 13:06:23 | SHD ] C:\$Recycle.Bin [07/12/2012 - 23:33:38 | D ] C:\9225e3bd3a6a5ce579a78f [19/06/2013 - 15:52:18 | D ] C:\AMD [27/06/2013 - 17:43:11 | N | 982] C:\DelFix.txt [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [27/06/2013 - 16:58:06 | ASH | 1610014720] C:\hiberfil.sys [30/11/2012 - 13:18:12 | D ] C:\hp [30/11/2012 - 13:05:36 | D ] C:\lexmark [16/05/2013 - 19:36:34 | D ] C:\Live! Cam [03/12/2012 - 12:13:10 | D ] C:\logs [12/03/2013 - 16:24:16 | N | 744] C:\lxdi.log [02/12/2006 - 00:37:14 | N | 904704] C:\msdia80.dll [27/06/2013 - 16:58:06 | ASH | 2146689024] C:\pagefile.sys [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [19/06/2013 - 15:53:16 | D ] C:\Program Files [27/06/2013 - 17:43:11 | D ] C:\Program Files (x86) [12/03/2013 - 00:26:42 | D ] C:\Program Files (x86) (x86) [17/06/2013 - 17:04:15 | HD ] C:\ProgramData [11/01/2002 - 22:54:55 | SHD ] C:\Recovery [19/11/2012 - 15:44:28 | N | 2287] C:\RHDSetup.log [29/11/2012 - 09:22:37 | D ] C:\swsetup [28/06/2013 - 16:02:39 | SHD ] C:\System Volume Information [19/11/2012 - 16:14:42 | D ] C:\System.sav [05/02/2013 - 21:00:43 | D ] C:\Temp [29/06/2013 - 15:25:28 | D ] C:\UsbFix [29/06/2013 - 15:25:40 | A | 8903] C:\UsbFix [Clean 1] MAISON.txt [05/02/2013 - 21:00:48 | D ] C:\Users [19/06/2013 - 18:38:21 | D ] C:\Windows [11/01/2002 - 22:59:14 | SHD ] D:\$RECYCLE.BIN [11/01/2002 - 18:16:50 | SHD ] D:\Boot [14/07/2009 - 03:38:58 | RASH | 383562] D:\bootmgr [30/01/2013 - 19:50:05 | SHD ] D:\System Volume Information [29/06/2013 - 15:25:28 | SHD ] J:\$RECYCLE.BIN [10/06/1970 - 22:29:17 | D ] J:\ALIDVR [28/04/2011 - 18:44:28 | D ] J:\autorun [09/10/2012 - 00:13:33 | N | 15831] J:\CV gg.odt [09/06/2013 - 18:09:01 | D ] J:\films [23/06/2013 - 15:49:46 | D ] J:\films Nelly [14/05/2013 - 05:18:54 | D ] J:\Music_Francois_ipod [09/06/2013 - 18:11:10 | D ] J:\MYRECORD [11/09/2012 - 23:21:59 | SHD ] J:\RECYCLER [16/01/2013 - 08:39:54 | SHD ] J:\System Volume Information [20/01/1971 - 00:13:58 | N | 6160384] J:\test_write1.dvr [20/01/1971 - 00:54:06 | N | 6160384] J:\test_write2.dvr ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | http://sosvirus.net |

Re, Et merci ab-web. Je peux poster le rapport et savoir s'il y avait qqch d'infecté?

Coucou J'ai donc vu plusieurs notes pour le disque dur externe. Mais je cale pour la manip à faire pour m'assurer qu'il n'est pas infecté avant de l'ouvrir. Un petit peu compliqué pour moi.

Coucou Mon pc est désinfecté Je me lance dans la lecture du lien de leminou, car je crois que j'ai rudement besoin d'infos. En effet un copain vient de m'apporter son DD externe avec plein de choses à prendre, mais du coup je suis méfiante

C'est donc fait. Merci beaucoup

J'ai retenté, et il semble que cela ait fonctionné. Merci Concernant ghostery faut-il tout cocher dans les paramètres? Existe-t-il le même type de modules pour chrome?

J'aimerais être éclairée sur ces "PUP crossrider" si c'est possible ? D'où cela provient-il, et puis-je éviter cela ? Merci de votre aide. Voici pour JRT: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.9.4 (05.06.2013:1) OS: Windows 7 Home Premium x64 Ran by seb on 26/06/2013 at 18:56:52,59 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Successfully deleted: [File] C:\Users\seb\AppData\Roaming\mozilla\firefox\profiles\f0svfy7m.default\invalidprefs.js Successfully deleted the following from C:\Users\seb\AppData\Roaming\mozilla\firefox\profiles\f0svfy7m.default\prefs.js user_pref("extensions.crossrider.bic", "13f00c11cfdf56208c2ea1f1f16b13b3"); Emptied folder: C:\Users\seb\AppData\Roaming\mozilla\firefox\profiles\f0svfy7m.default\minidumps [3 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 26/06/2013 at 19:01:22,62 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

D'accord, je vais lui demander Mais alors, je ne vais plus pouvoir jouer, ou on peut éviter ce type d'infection via l'antivirus ou autre? Et mon problème de shockwave plugin qui ne répond plus venait de ça alors?? Je t'en pose des questions moi...