ordi qui rame

[Tonton]

Salut rogchatcom,

 

OK.

 

Si le processus de désinfection (incontournable dans le cas présent) devait ne pas régler le problème initial pour lequel tu as ouvert le sujet, et seulement après finalisation intégrale de celui-ci, je reste à ta disposition pour explorer d’autres pistes.

 

Bon we,

Tonton

[bleuet]

Salut ! à vous

 

L'ordi reboot sans cesse, impossible de redémarrer. J'ai pu démarrer uniquement en mode sans échec.

 

Tu peux faire un copier/coller du fichier boot.ini ? (mse en réseau ou une copie sur usb ou papier)(vérifier par exécuter/msconfig, le mode de démarrage du boot.ini.Safemode,minimal cochés ?)

Poste de travail > propriétés > avancé > démarrage et récupération > paramètres > modifier :

copier/coller ou copie sans modifier évidemment.

 

Bleuet (29/04/2011)

Modifié le 30 avril 2011 par bleuet

[rogchatcom]

voilà Bleuet :

 

le collage de paramétres < démarrage et récupération :

 

[boot loader]

timeout=30

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /safeboot:minimal

 

en safemode minimal coché.

 

merci pour ton aide.

[bleuet]

Salut !

 

Toujours en mode sans échec et par démarrer/exécuter > tu tapes msconfig.

 

Dans la fenêtre ouverte,> onglet "BOOT.INI":

Tu décoches /SAFEBOOT (MINIMAL sera désactivé aussi) puis > "Appliquer" et "OK".

 

Redémarres le PC qui sera en mode normal.

 

 

Bleuet (30/04/2011)

[rogchatcom]

oui, le mode safeboot décoché c'était le mode où j'ai essayé de démarrer.

 

Mais une fois revenu à ce mode, l'ordi ne démarre toujours pas en mode normal. Il reboote sans arret. le mode safeboot est décoché.

 

que faire ??

[Tonton]

Salut rogchatcom, (salut bleuet )

 

Pour éviter toute interférence avec le processus de désinfection, je te conseille d'attendre que celui-ci soit finalisé.

Le processus de désinfection a pour but, comme son nom l'indique, de désinfecter ton système (il en a bien besoin), mais tient également compte du problème de reboot dont tu as parlé.

 

Bon we,

Tonton

[bleuet]

Mais tu n'as pas remis le rapport DIAG demandé ?

Je tombe sur le tuto.

 

Le rapport HJT 2.0.4 est insuffisant et a dû laisser passer autre chose.

 

que faire ??

 

Désinfecter à partir d'un bon rapport de diagnostic.

 

De plus, tu as bien maintenant un sujet ouvert en éradication malwares, donc à suivre.

 

 

Bleuet (30/04/2011)

[rogchatcom]

Sur les conseils de tonton, j'ai donc terminé le processus :

 

le dernier logiciel a trouvé un malware . par contre, l'ordi ne démarre toujours qu'en mode sans échec.

 

Voici tous les rapports :

 

AD REPORT SCANN :

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:43:55 le 25/04/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 2 (X86)

Administrateur@PC-3520DC167AE9 ( )

 

============== RECHERCHE ==============

 

 

Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

Dossier trouvé: C:\Program Files\Ask.com

 

-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kx4d3lqz.default\Prefs.js --

Ligne trouvée: user_pref("extensions.asktb.cbid", "F4");

Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...

Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYBCFR");

Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);

Ligne trouvée: user_pref("extensions.asktb.l", "dis");

Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1278443304428");

Ligne trouvée: user_pref("extensions.asktb.locale", "en_US");

Ligne trouvée: user_pref("extensions.asktb.o", "101699");

Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");

Ligne trouvée: user_pref("extensions.asktb.r", "4");

-- Fichier Fermé --

 

 

Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd

Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1

Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé trouvée: HKCU\Software\Ask.com

Clé trouvée: HKCU\Software\AskToolbar

Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo

Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.16 (fr)] ****

 

Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)

 

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kx4d3lqz.default --

Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau

Prefs.js - browser.startup.homepage, hxxp://www.google.fr/

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Start Page - hxxp://www.google.fr/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)

HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)

HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 25/04/2011 20:45:01 (4313 Octet(s))

 

Fin à: 20:45:53, 25/04/2011

 

============== E.O.F ==============

 

 

 

 

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

 

AD report clean

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:48:50 le 25/04/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 2 (X86)

Administrateur@PC-3520DC167AE9 ( )

 

============== ACTION(S) ==============

 

 

Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

Dossier supprimé: C:\Program Files\Ask.com

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kx4d3lqz.default\Prefs.js --

Ligne supprimée: user_pref("extensions.asktb.cbid", "F4");

Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...

Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYBCFR");

Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);

Ligne supprimée: user_pref("extensions.asktb.l", "dis");

Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1278443304428");

Ligne supprimée: user_pref("extensions.asktb.locale", "en_US");

Ligne supprimée: user_pref("extensions.asktb.o", "101699");

Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");

Ligne supprimée: user_pref("extensions.asktb.r", "4");

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd

Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1

Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé supprimée: HKCU\Software\Ask.com

Clé supprimée: HKCU\Software\AskToolbar

Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo

Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.16 (fr)] ****

 

Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)

 

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kx4d3lqz.default --

Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau

Prefs.js - browser.startup.homepage, hxxp://www.google.fr/

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 25/04/2011 20:48:58 (1565 Octet(s))

C:\Ad-Report-SCAN[1].txt - 25/04/2011 20:45:01 (4603 Octet(s))

 

Fin à: 20:50:07, 25/04/2011

 

============== E.O.F ==============

 

 

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

 

 

et enfin mbam log

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5363

 

Windows 5.1.2600 Service Pack 2 (Safe Mode)

Internet Explorer 8.0.6001.18702

 

02/05/2011 21:30:15

mbam-log-2011-05-02 (21-30-15).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 175573

Temps écoulé: 1 heure(s), 6 minute(s), 26 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\documents and settings\administrateur\mes documents\téléchargements\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.

 

 

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

 

merci pour votre aide.

 

richard

[Tonton]

Bonsoir rogchatcom,

 

Sur les conseils de tonton, j'ai donc terminé le processus

Absolument et tu as bien fait, car il faut éviter d'entreprendre des actions en // d'un processus de désinfection en cours.

 

Bonne soirée,

Tonton

[bleuet]

Salut !

 

rogchatcom, STP, rallie-toi au sujet en "éradications malwares".

 

Si tu n'as pas de réponse, tu peux intervenir auprès d'un "helper" désinfection.

 

 

Bleuet (03/05/2011)