ecran fantomatique résolu

[chezguev]

Bonsoir Gof,

 

Je te fais parvenir les deux rapports que tu as demandé.

Rien de méchant où alors c'est bigrement caché???

 

Je te fais part aussi de plusieurs anomalies constatées ces temps derniers (si ça peut éclairer ta lanterne, la mienne est en mode noir absolu)

Dans le panneau de config, j'ai DEUX ajout/suppression de programmes; ils s'ouvrent tous les deux pareils et je n'arrive pas à désinstaller certains trucs (dont un ask toolbar dont j'ignore l'usage et un creative photo manager qui ne me sert pas)

Et toujours dans le domaine photos (c'est ce qui m'interesse le plus et tu comprends pourquoi je pleure avec mes 3/4 d'écran...) il y a déjà un moment que les assistants ne s'ouvrent plus lorsque je branche un périphérique ( carte mémoire, clé ), ensuite le PC bloque systématiquement lorsque je passe par poste de travail

J'ai trouvé une voie détournée avec le transfert d'images HP, mais depuis peu il ne trouve plus non plus le périphérique!

La dernière fois, j'ai du passer par HP image zone express, en remplacement de HP image zone qui lui aussi bloque le PC, mais que je n'arrive pas non plus à désinstaller.

Bref, la misère...

 

A part ça, j'espere que tu as passé un week end ni trop froid ni trop enneigé??

 

J'attends de tes nouvelles avec impatience, et te souhaite une bonne soirée

 

ComboFix 10-01-04.01 - HP_Propriétaire 10/01/2010 17:50:19.5.1 - x86

Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\HP_Propriétaire\Bureau\CFScript.txt

AV: avast! antivirus 4.8.1368 [VPS 100106-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

 

FILE ::

"c:\program files\AskBarDis"

"c:\windows\~DF18CB.tmp"

"c:\windows\~DFB81A.tmp"

"c:\windows\system32\Drivers\ahO75.sys"

"c:\windows\system32\Drivers\aiP42.sys"

"c:\windows\system32\Drivers\hpW31.sys"

"c:\windows\system32\Drivers\iqW52.sys"

"c:\windows\system32\Drivers\ksA74.sys"

"c:\windows\system32\Drivers\mtB74.sys"

"c:\windows\system32\Drivers\ovD42.sys"

"c:\windows\system32\Drivers\saH42.sys"

"c:\windows\system32\Drivers\tbI30.sys"

"c:\windows\system32\Drivers\ucJ42.sys"

"c:\windows\system32\Drivers\veK18.sys"

"c:\windows\system32\Drivers\wfL53.sys"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\~DF18CB.tmp

c:\windows\~DFB81A.tmp

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_AHO75

-------\Legacy_IQW52

-------\Legacy_KSA74

-------\Legacy_MTB74

-------\Legacy_VEK18

-------\Legacy_WFL53

-------\Service_ahO75

-------\Service_aiP42

-------\Service_hpW31

-------\Service_iqW52

-------\Service_mtB74

-------\Service_ovD42

-------\Service_tbI30

-------\Service_ucJ42

-------\Service_veK18

-------\Service_wfL53

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-10 au 2010-01-10 ))))))))))))))))))))))))))))))))))))

.

 

2009-12-30 15:09 . 2009-12-30 15:09 -------- d-----w- c:\windows\system32\wbem\Repository

2009-12-30 15:05 . 2010-01-10 15:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater

2009-12-30 15:05 . 2009-12-30 15:05 -------- d-----w- c:\program files\Microsoft Silverlight

2009-12-30 15:05 . 2009-12-30 15:05 -------- d-----w- c:\program files\Microsoft Bootvis

2009-12-30 11:37 . 2009-12-30 15:09 -------- d-----w- c:\program files\PC-Doctor 5 for Windows

2009-12-29 09:13 . 2010-01-05 15:27 -------- d-----w- c:\program files\trend micro

2009-12-29 09:13 . 2009-12-29 09:14 -------- d-----w- C:\rsit

2009-12-29 08:48 . 2009-12-29 08:48 8224 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT

2009-12-26 14:57 . 2009-12-26 14:57 -------- d-----w- c:\program files\AskBarDis

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-12-30 15:08 . 2008-05-30 06:30 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-12-30 15:08 . 2009-02-18 23:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-12-30 15:05 . 2005-01-03 02:33 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared

2009-12-30 15:05 . 2008-07-06 05:47 -------- d-----w- c:\program files\Sonic

2009-12-30 15:05 . 2009-08-21 10:23 -------- d-----w- c:\program files\a-squared Free

2009-12-30 15:05 . 2005-01-03 02:44 -------- d-----w- c:\program files\Microsoft Works

2009-12-30 11:38 . 2005-01-03 02:41 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-12-30 07:54 . 2009-04-01 08:42 4844296 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2009-12-29 06:55 . 2005-01-03 02:56 -------- d-----w- c:\program files\Google

2009-12-28 11:27 . 2008-05-30 06:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-12-26 06:58 . 2009-02-27 12:56 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2009-12-03 15:14 . 2009-02-18 23:08 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-03 15:13 . 2009-02-18 23:08 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-11-26 02:05 . 2009-11-26 02:05 -------- d-----w- c:\program files\MSXML 4.0

2009-11-24 23:54 . 2009-05-31 18:34 1280480 ----a-w- c:\windows\system32\aswBoot.exe

2009-11-24 23:51 . 2009-05-31 18:34 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys

2009-11-24 23:49 . 2009-05-31 18:34 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2009-11-24 23:48 . 2009-05-31 18:34 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2009-11-24 23:47 . 2009-05-31 18:34 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2009-11-24 23:47 . 2009-05-31 18:34 97480 ----a-w- c:\windows\system32\AvastSS.scr

2009-11-21 15:58 . 2004-08-05 18:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll

2009-11-19 09:01 . 2007-10-04 10:50 -------- d-----w- c:\program files\eMule

2009-11-18 09:40 . 2006-04-10 15:49 -------- d-----w- c:\program files\K-Lite Codec Pack

2009-11-09 18:00 . 2009-11-18 09:39 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2009-11-02 19:42 . 2009-10-03 05:12 195456 ------w- c:\windows\system32\MpSigStub.exe

2009-10-29 07:42 . 2004-08-05 18:00 916480 ------w- c:\windows\system32\wininet.dll

2009-10-26 01:53 . 2004-11-23 21:26 86024 ----a-w- c:\windows\system32\perfc00C.dat

2009-10-26 01:53 . 2004-11-23 21:26 513088 ----a-w- c:\windows\system32\perfh00C.dat

2009-10-21 05:39 . 2004-08-05 18:00 75776 ----a-w- c:\windows\system32\strmfilt.dll

2009-10-21 05:39 . 2004-08-05 18:00 25088 ----a-w- c:\windows\system32\httpapi.dll

2009-10-20 16:20 . 2008-06-19 08:12 265728 ----a-w- c:\windows\system32\drivers\http.sys

2009-10-13 10:33 . 2004-08-05 18:00 271360 ----a-w- c:\windows\system32\oakley.dll

2007-02-07 06:44 . 2007-02-06 22:44 22 --sha-w- c:\windows\SMINST\HPCD.sys

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-18 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]

"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 44032]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-04 7307264]

"nwiz"="nwiz.exe" [2005-11-04 1519616]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-11-04 86016]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect

"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

"ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\WINDOWS\\system32\\dxdiag.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

"6346:TCP"= 6346:TCP:*:Disabled:shareaza

"6346:UDP"= 6346:UDP:*:Disabled:shareaza

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [31/05/2009 19:34 114768]

R1 crlscsi;crlscsi;c:\windows\system32\drivers\crlscsi.sys [10/07/2007 17:39 6144]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [31/05/2009 19:34 20560]

R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 18:19 13592]

R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [03/01/2005 03:25 2786176]

S2 gupdate1c99436484adde;Service Google Update (gupdate1c99436484adde);c:\program files\Google\Update\GoogleUpdate.exe [21/02/2009 16:06 133104]

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [21/10/2007 12:03 450560]

.

Contenu du dossier 'Tâches planifiées'

 

2010-01-10 c:\windows\Tasks\GlaryInitialize.job

- c:\program files\Glary Utilities\initialize.exe [2009-02-16 17:27]

 

2010-01-10 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-14 21:51]

 

2010-01-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-21 15:06]

 

2010-01-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-21 15:06]

 

2010-01-10 c:\windows\Tasks\MP Scheduled Scan.job

- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

 

2009-12-01 c:\windows\Tasks\Restauration du système.job

- c:\windows\system32\Restore\rstrui.exe [2004-08-05 02:34]

 

2010-01-10 c:\windows\Tasks\User_Feed_Synchronization-{0C72FC0A-9751-4459-8A31-676143C1125F}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-10 18:12

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(1212)

c:\windows\system32\nview.dll

c:\windows\system32\NVWRSFR.DLL

c:\windows\system32\nvwddi.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\eappprxy.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\windows\system32\nvsvc32.exe

c:\windows\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\Alwil Software\Avast4\ashWebSv.exe

c:\windows\system32\rundll32.exe

.

**************************************************************************

.

Heure de fin: 2010-01-10 18:18:42 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-01-10 17:18

ComboFix2.txt 2010-01-07 17:09

ComboFix3.txt 2010-01-07 16:45

ComboFix4.txt 2008-05-22 17:54

 

Avant-CF: 23 121 125 376 octets libres

Après-CF: 23 041 110 016 octets libres

 

- - End Of File - - DB2E62C8FE899CBA1D1BF26F6FA63204

 

 

 

 

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3535

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

10/01/2010 19:47:33

mbam-log-2010-01-10 (19-47-15).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)

Eléments examinés: 276001

Temps écoulé: 1 hour(s), 14 minute(s), 27 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP450\A0128601.sys (Malware.Trace) -> No action taken.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP450\A0129646.sys (Malware.Trace) -> No action taken.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP451\A0129857.sys (Malware.Trace) -> No action taken.

[Gof]

Rien de méchant où alors c'est bigrement caché???

Des restes d'une vieille infection visiblement, rien d'actif manifestement.

 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

• Lance l'installation du programme en exécutant le fichier téléchargé.
  
• Double-clique maintenant sur le raccourci de Toolbar-S&D.
  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  
• Poste le rapport généré. (C:\TB.txt)
  

 

Puis génère l'outil en option 2 et valide. Poste aussi le rapport.

[chezguev]

Bonjour Gof,

 

Je te poste les deux rapports de toolbar

 

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3200+ )

BIOS : Phoenix - Award BIOS v6.00PG

USER : HP_Propriétaire ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 100106-0] 4.8.1368 (Activated)

C:\ (Local Disk) - NTFS - Total:143 Go (Free:21 Go)

D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)

E:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 11/01/2010|17:15 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\Program Files\AskBarDis

C:\Program Files\AskBarDis\bar

C:\Program Files\AskBarDis\unins000.exe

C:\Program Files\AskBarDis\bar\bin

C:\Program Files\AskBarDis\bar\Settings

C:\Program Files\AskBarDis\bar\bin\askBar.dll

C:\Program Files\AskBarDis\bar\bin\askBar1.dll

C:\Program Files\AskBarDis\bar\bin\askPopStp.dll

C:\Program Files\AskBarDis\bar\bin\askPopStp1.dll

C:\Program Files\AskBarDis\bar\bin\psvince.dll

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"'>http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"

"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"'>http://fr.msn.com/?ocid=iehp"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"'>http://go.microsoft.com/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"'>http://go.microsoft.com/fwlink/?LinkID=68929"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\HP_PRO~1\Mes documents\8250 cliparts\ART\CLIPART1\BORDERS2\CORNERS\CRACKR1.WMF

C:\DOCUME~1\HP_PRO~1\Mes documents\8250 cliparts\ART\CLIPART1\BORDERS2\CORNERS\CRACKR2.WMF

C:\DOCUME~1\HP_PRO~1\Mes documents\8250 cliparts\ART\CLIPART1\BORDERS2\CORNERS\CRACKR3.WMF

C:\DOCUME~1\HP_PRO~1\Mes documents\8250 cliparts\ART\CLIPART1\BORDERS2\CORNERS\CRACKR4.WMF

C:\DOCUME~1\HP_PRO~1\Shared\Chris Rea - On the Beach - 13 - Crack that mould.mp3

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 11/01/2010|17:16 - Option : [1]

 

-----------\\ Fin du rapport a 17:16:55,14

 

 

 

 

 

 

 

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3200+ )

BIOS : Phoenix - Award BIOS v6.00PG

USER : HP_Propriétaire ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 100106-0] 4.8.1368 (Activated)

C:\ (Local Disk) - NTFS - Total:143 Go (Free:21 Go)

D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)

E:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 11/01/2010|17:20 )

 

-----------\\ SUPPRESSION

 

Supprime! - C:\Program Files\AskBarDis\bar

Supprime! - C:\Program Files\AskBarDis\unins000.exe

Supprime! - C:\Program Files\AskBarDis

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.msn.com/"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\HP_PRO~1\Mes documents\8250 cliparts\ART\CLIPART1\BORDERS2\CORNERS\CRACKR1.WMF

C:\DOCUME~1\HP_PRO~1\Mes documents\8250 cliparts\ART\CLIPART1\BORDERS2\CORNERS\CRACKR2.WMF

C:\DOCUME~1\HP_PRO~1\Mes documents\8250 cliparts\ART\CLIPART1\BORDERS2\CORNERS\CRACKR3.WMF

C:\DOCUME~1\HP_PRO~1\Mes documents\8250 cliparts\ART\CLIPART1\BORDERS2\CORNERS\CRACKR4.WMF

C:\DOCUME~1\HP_PRO~1\Shared\Chris Rea - On the Beach - 13 - Crack that mould.mp3

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 11/01/2010|17:16 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 11/01/2010|17:20 - Option : [2]

 

-----------\\ Fin du rapport a 17:20:53,43

[Gof]

Bonsoir chezguev

 

Une semaine sans donner signe de vie, dur pour toi, et j'en suis navré. Encore une fois, le quotidien et ses évènements impondérables ont eu raison de ma disponibilité.

 

Comment va le PC depuis ? Je vois que l'outil a traité quelques restes, comme attendu.

[chezguev]

Bonjour Gof !

 

Effectivement, tu nous a manqué...

L' écran est toujours fonctionnel au 3/4, mais les 3/4 en question fonctionnent bien; pas de ralentissements ou autres bugs, sauf ceux dont je t'ai parlé.

Tu vois d'aures pistes ??

[Gof]

Bonjour chezguev

 

Je suis désolé pour toi, mais ton souci (comme je m'y attendais et te l'avais dit en début de sujet) d'écran n'est pas d'origine infectieuse. Peut-être que la partie Hardware du forum sera en mesure de t'indiquer une ou des méthodes pour voir ce qu'il en est de la bonne marche de l'écran

 

Il nous restera les outils utilisés à désinstaller, s'il ne reste que le souci d'écran évoqué.

[chezguev]

Bonjour Gof,

 

Bon, OK et merci pour tous tes conseils.

Tu m'indiques quoi et comment désinstaller ?

[Gof]

Bonjour chezguev

 

Je te fais désinstaller les outils utilisés et effectuer quelques mises à jour importantes.

 

Rends toi dans ton Menu démarrer > Exécuter et copie-colle ce qui suit : combofix /uninstall

Puis valide.

 

Rends toi dans ton Panneau de configuration > Ajout et suppression de programmes et désinstalle :

• Adobe Reader 9.2 - Français
  

 

Supprime les éléments suivants de ton Bureau s'ils sont encore présents :

• rsit.exe
  combofix.exe
  CFScript.tx
  ToolBarSD.exe
  mbam-setup.exe
  

 

Supprime les fichiers et répertoires suivants si présents :

• c:\rsit
  c:\Qoobox
  c:\ComboFix
  c:\ToolBar SD
  

 

Vide ta Corbeille. Je t'ai fait télécharger MBAM, tu peux le désinstaller par le Panneau de configuration > Ajout et suppression de programmes si tu le souhaites, mais je te suggère de le conserver. Dans sa version gratuite, il n'y a pas de modules résidents, mais tu pourras toujours le mettre à jour et effectuer des analyses de contrôle à la demande.

 

Rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour, ou consulte cette page pour une alternative gratuite de logiciels libres. Je ne te fais mettre à jour que les éléments "critiques" ; à toi de faire le tour par la suite pour faire le point des mises à jour nécessaires. Des outils comme Secunia Personal Software Inspector -par exemple- peuvent t'y aider (page, présentation).

 

Dis moi si tout s'est bien passé.

[chezguev]

Bonjour Gof,

 

C'est fait, pas de souci pour tout ce que tu m'as indiqué, merci pour tes conseils précis, même s'ils n'ont pas résolu le mien...

[Gof]

Bonsoir chezguev

 

Je t'invite à aller faire un tour sur le sous-forum Hardware, voir s'il y a un moyen de diagnostiquer et confirmer le souci pour l'écran. Les membres devraient pouvoir t'y guider.

 

Un collègue me souffle qu'il peut peut-être s'agir d'un souci de ces types de nature : un souci avec la carte graphique, morte, poussière, etc. Navré de ne pouvoir d'avantage aider sur ce souci là bien particulier.

 

Si le reste roule, je t'invite à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela Clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

 

Je suis navré encore des délais que j'ai mis à te prendre en charge, c'était indépendant de ma volonté, et j'ai manqué de disponibilité. A bientôt