Probleme avec mon pc windows vista familial prenium [résolu]

Aladdin/Jasmine Messages : 115 Réputation : 1

euh c bon je suis en mode normal mais comme dit dans les aut premier doc les premiere 10 min il marche mais apres il se bloque donc je c sais pas comment savoir si il marche

Il bloque toujours?
j'ai vu sur le rapport zhpdiag que tu as peut-être un rootkit qui a infecté la MBR (secteur de demarrage du disque dur).
C'est peut-être la cause des bug, et si l'infection est juste, un formatage ne servira a rien, ces virus là restent à moins d'un formattage bas niveau qui efface totalement le disque

Si il bloque toujours fais ceci :
Commnce par créer un point de restauration ou verifier que tu en as au moins 2.
Ensuite télécharge Webroot ZeroAccess Remover depuis ce lien : http://anywhere.webrootcloudav.com/antizeroaccess.exe
Execute le programme
Répond Yes (oui) à la question, en tapant sur Y puis Entrée
Si le programme trouve l’infection, des lignes rouges doivent apparaître comme ici : http://www.malekal.com/wp-content/uploads/WebRoot_ZeroAccess_Remover.png
Le programme t'informe qu’un des fichiers systèmes a été patché et vous propose de le nettoyer. comme cela : http://www.malekal.com/wp-content/uploads/WebRoot_ZeroAccess_Remover3.png
Tape Y (oui) et Entrée pour lancer le nettoyage.
Si l’opération a réussi, tu dois avoir le message Cleaned en vert. comme là : http://www.malekal.com/wp-content/uploads/WebRoot_ZeroAccess_Remover4.png
Appuye sur une touche pour quitter et redémarre l’ordinateur.

Aladdin/Jasmine Messages : 115 Réputation : 1

comment on crée un point de restauration

Aladdin/Jasmine Messages : 115 Réputation : 1

es que c'est sa

Vista vous permet de restaurer votre ordinateur à une heure antérieur mais aussi de créer des points de restauration.

Pour cela faites démarrer => Tous les Programmes => Accessoires => Outils système => Restauration du système.

Ensuite cliquez sur « Ouvrir protection Système => Créer »

Il ne vous reste plus qu’a donner un nom à votre restauration et cliquez sur Créer.
Par contre vous aurez quelques fenêtre à fermer

Oui c'est ca, mais tu peux acceder plus facilement a cette fenetre.
Clic droit sur l'icone ordinateur, puis proprieté
ensuite dans la colonne gauchee, choisir protection du systeme.
Et pour voir la présence d'autres points, tu as un bouton "configurer" il me semble.

Aladdin/Jasmine Messages : 115 Réputation : 1

si j'ai vista

Aladdin/Jasmine Messages : 115 Réputation : 1

ah nn c bon

Aladdin/Jasmine Messages : 115 Réputation : 1

Je prefere faire cela demain vers 10h merci en tous cas pour tous a demain bonne soirer

Bonne soirée a toi aussi.

Aladdin/Jasmine Messages : 115 Réputation : 1

Bjr je n'arrive pas a crée un point de restauration car il me dise que un clicher a ete mal enregistrer ou je ne c koi alors je suis aller en mode sans echec et on ne peut pas crée un point de restauration alors es que je peux utiliser: webroot zeroacess sans point de restauration???

Aladdin/Jasmine Messages : 115 Réputation : 1

euh enfaite je vien de réussir a en crée un mais es que cela suffit 1 ???

À mon avis, un point suffit, mais si (comme moi) tu fais partie des gens qui craignent que faire un seul point c'est risqué car s'il est corrompu, tout est foutu, rien ne t'empêche d'en faire un ou plusieurs autres.
Par contre ça prend de la place et la plupart des systèmes suppriment les anciens points pour les remplacer par les plus récents, donc en faire de trop peut aussi avoir ses inconvénients.
Moi j'en ferais deux je pense, pas plus.

Aladdin/Jasmine Messages : 115 Réputation : 1

oki merci cependant je essayer d'en faire 2 et le premier était supprimer , donc je vais tout de suite essayer : zeroaccess

Aladdin/Jasmine Messages : 115 Réputation : 1

euh je viens de faire le scan mais sauf que pour moi c'est :
check file: "sptd.sys"... error

SA VEUT DIRE KOI ?

Aladdin/Jasmine Messages : 115 Réputation : 1

Voici sinon le rapprt a la fin du scan :

Webroot AntiZeroAccess 0.8 Log File
Execution time: 20/05/2012 - 10:41
Host operation System: Windows Vista X86 version 6.0.6002 Service Pack 2
10:42:10 - CheckSystem - Begin to check system...
10:42:10 - OpenRootDrive - Opening system root volume and physical drive....
10:42:10 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x0D4E5C09 sectors.
10:42:11 - PrevX Main driver extracted in "C:\Windows\system32\drivers\ZeroAccess.sys".
10:42:13 - InstallAndStartDriver - Main driver was installed and now is running.
10:42:13 - CheckSystem - Disk class driver state is OK.
10:43:51 - CheckFile - Unable to read "sptd.sys" file. CreateFile last eror: 0x00000020.
10:44:04 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
10:44:04 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
10:44:04 - Execution Ended!

Webroot AntiZeroAccess 0.8 Log File
Execution time: 20/05/2012 - 10:49
Host operation System: Windows Vista X86 version 6.0.6002 Service Pack 2
10:50:07 - CheckSystem - Begin to check system...
10:50:07 - OpenRootDrive - Opening system root volume and physical drive....
10:50:07 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x0D4E5C09 sectors.
10:50:07 - PrevX Main driver extracted in "C:\Windows\system32\drivers\ZeroAccess.sys".
10:50:10 - InstallAndStartDriver - Main driver was installed and now is running.
10:50:10 - CheckSystem - Disk class driver state is OK.
10:50:53 - CheckFile - Unable to read "sptd.sys" file. CreateFile last eror: 0x00000020.
10:51:14 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
10:51:14 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
10:51:14 - Execution Ended!

Le chef ne devrait plus tarder je lui ai envoyé un message pour qu'il vienne examiner ça ;-)

Aladdin/Jasmine Messages : 115 Réputation : 1

Merci

File "ZeroAccess.sys" was deleted!
Le rootkit a été apparemment supprimé

Le driver SPTD ce n'est rien c'est un fichier qui appartient a Daemontool. C'est le même qui avait été trouvé par TDSSKiller.

Retente le mode normal pour voir si ca démarre et fais si posible un nouveau scan ZHPDiag (en mode normal)

Aladdin/Jasmine Messages : 115 Réputation : 1

Aladdin/Jasmine Messages : 115 Réputation : 1

voici le rapport il est long j'en ai eu pour 13min29 :
http://cjoint.com/?BEumAfre08K

la plupart des infections a disparu, desinstalle si tu peux datamngr, babylon, conduit, Igraal, ask toolbar, sweetim, et iobit toolbar.
Accumuler des barres d'outils provoque souvent des plantages, des modifications de recherches, et les programmes espionnent tes habitudes de suf.

Le rootkit n'est plus detecté, on a fait le plus dur.

Copie ces lignes :

Code:: M2 - MFEP: prefs.js [Dumini - 7g8zkz0y.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.8.1.0 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: IObit Toolbar - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) (5, 6, 0, 1) -- C:\Program Files\IObit Toolbar\IE\5.6\iobitToolbarIE.dll => Toolbar.IObit
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.) => Toolbar.Conduit
O2 - BHO: IObit Toolbar - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\IObit Toolbar\IE\5.6\iobitToolbarIE.dll => Toolbar.IObit
O3 - Toolbar: IObit Toolbar - [HKLM]{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\IObit Toolbar\IE\5.6\iobitToolbarIE.dll => Toolbar.IObit
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) [HKLM] -- {1CD4D45E-4851-496D-840F-2C2E752ECFB7} => SweetIM Toolbar
[HKCU\Software\AppDataLow\Software\iGraal] => Toolbar.iGraal
[HKCU\Software\AppDataLow\Software\uTorrentBar] => Toolbar.Conduit
O43 - CFD: 05/05/2012 - 18:38:02 - [1,255] ----D C:\Program Files\IObit Toolbar => IObit Toolbar
O43 - CFD: 21/11/2010 - 13:20:12 - [0,146] ----D C:\Program Files\uTorrentBar => Toolbar.Conduit
O43 - CFD: 29/11/2010 - 20:27:49 - [3,417] ----D C:\Users\Dumini\AppData\Roaming\igraal => Toolbar.iGraal
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask
O4 - Global Startup: C:\Users\Dumini\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Connexion - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{024EDA2C-E4F0-4585-9476-13A1444A7F1F}] (...) -- E:\daemon408-139-x86.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3E54656A-33D4-42B8-BCAA-CD687C6BA994}] (...) -- C:\Users\Dumini\Desktop\VisualBoyAdvance.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B0C9410D-EB8F-4474-B02E-BADC54334B36}] (...) -- C:\Users\Dumini\Desktop\Isuru\wmp11-windowsxp-x86-FR-FR.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B5DB33D4-5445-4D56-A487-AFF8901A0975}] (...) -- C:\Users\Dumini\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I9KSJACS\Install_MSN_Messenger[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B7B64A35-7FDF-4BBC-A0BA-C8EF72B89036}] (...) -- c:\program files\google\chrome\application\chrome.exe2égoogle-chrome:notoffered;ineligiblebrowser (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Quick Scan] (...) -- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (...) -- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Signature Update] (...) -- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe (.not file.)
[HKCU\Software\MGS]
O43 - CFD: 27/12/2011 - 20:06:00 - [0] ----D C:\Users\Dumini\AppData\Local\SCE
O43 - CFD: 26/10/2011 - 17:49:41 - [0] ----D C:\Users\Dumini\AppData\Local\{65595D47-4F28-49F0-9344-E603146D0317}
O43 - CFD: 27/12/2011 - 11:27:56 - [0] ----D C:\Users\Dumini\AppData\Local\{82B3550D-454B-4E06-8851-DD4A33F15811}
O43 - CFD: 27/12/2011 - 11:27:55 - [0] ----D C:\Users\Dumini\AppData\Local\{8EDEBB32-FA77-466C-A5CE-14DBECC2FF5A}
O45 - LFCP:[MD5.5CBA71E75325D7893FCF345FA3F98EAB] - 01/05/2012 - 18:50:05 ---A- - C:\Windows\Prefetch\SETUP.EXE-12F27133.pf
O45 - LFCP:[MD5.8BDFB8181B75D1B38EF9A2316D86A0FC] - 03/05/2012 - 15:47:46 ---A- - C:\Windows\Prefetch\LUXBOT(32 BITS).EXE-6EB94AC6.pf
O45 - LFCP:[MD5.A5D1CC73C50AA6733346CBCCC45DB1F7] - 06/05/2012 - 08:55:41 ---A- - C:\Windows\Prefetch\HPHC.EXE-4C6EDC30.pf
O45 - LFCP:[MD5.F833CF93420386BB57FFA9B556E71DF6] - 07/05/2012 - 19:13:50 ---A- - C:\Windows\Prefetch\AGCP.EXE-5C10CEC2.pf
O45 - LFCP:[MD5.624A85E803B3111548C125F7511F336A] - 07/05/2012 - 20:31:46 ---A- - C:\Windows\Prefetch\VLC.EXE-CE8E9BE1.pf
O45 - LFCP:[MD5.1DB2B25C1F2559E36A0596546297B2F0] - 07/05/2012 - 21:15:43 ---A- - C:\Windows\Prefetch\AgCx_S1_S-1-5-21-1045043067-2608134012-847024635-1000.snp.db
O45 - LFCP:[MD5.C874AAAF4AF610A023A12579CBEDD399] - 09/05/2012 - 19:02:04 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1045043067-2608134012-847024635-1000.db
O45 - LFCP:[MD5.767958AA7F50B99453281A23CDD4F8BF] - 09/05/2012 - 19:02:04 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1045043067-2608134012-847024635-1000.db
O45 - LFCP:[MD5.CD6E3F00CE34652233B3694A7882DCB1] - 13/05/2012 - 18:09:27 ---A- - C:\Windows\Prefetch\AUTOCARE.EXE-9AE98683.pf
O45 - LFCP:[MD5.9B87B9C680152588386011CFEEF7BCCB] - 14/05/2012 - 14:33:17 ---A- - C:\Windows\Prefetch\ASCSERVICE.EXE-21EFEB47.pf
O45 - LFCP:[MD5.CC53007B81B8FA3F28D1C7473848797C] - 14/05/2012 - 14:34:41 ---A- - C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf
O45 - LFCP:[MD5.D22BE785EC20F28C524AADEE11772482] - 14/05/2012 - 14:34:48 ---A- - C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf
O45 - LFCP:[MD5.67B17F8ABDE3DFA0EAA066ED5C4EF0FC] - 16/05/2012 - 07:15:57 ---A- - C:\Windows\Prefetch\AVHLP.EXE-2DBF4B5E.pf
O45 - LFCP:[MD5.94081C479E3526A3EBA69FBDDBA1AC4E] - 16/05/2012 - 07:17:35 ---A- - C:\Windows\Prefetch\REMINDER.EXE-26746D1D.pf
O45 - LFCP:[MD5.987F7DD22887D53975C608B8CCE71982] - 16/05/2012 - 08:06:26 ---A- - C:\Windows\Prefetch\ADOBE AIR UPDATER.EXE-4231FC9B.pf
O45 - LFCP:[MD5.8E7CBF9851FD22CD101C3209D246D595] - 16/05/2012 - 11:58:31 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-972A23BB.pf
O45 - LFCP:[MD5.F35FAA26CFE56E972D93857FCC142D6B] - 16/05/2012 - 12:09:22 ---A- - C:\Windows\Prefetch\AgCx_SC1.db.trx
O45 - LFCP:[MD5.E2902EE114998AFA7D03CBF4306A50F0] - 16/05/2012 - 12:10:23 ---A- - C:\Windows\Prefetch\AgCx_SC1.db
O45 - LFCP:[MD5.0FE3E617434A95333CF8D882EC112AA1] - 16/05/2012 - 12:10:24 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-A320BF66.pf
O45 - LFCP:[MD5.20C934AEDF8AB065B61DBF9D4A1F43A6] - 16/05/2012 - 12:10:29 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-CE557EE2.pf
O45 - LFCP:[MD5.5FEEEA6516BA0142C77601C3C0FDE6EA] - 16/05/2012 - 14:11:21 ---A- - C:\Windows\Prefetch\ASC.EXE-7FCB9772.pf
O45 - LFCP:[MD5.AE47330B222F9987659F0CE5261F2B0D] - 16/05/2012 - 14:11:30 ---A- - C:\Windows\Prefetch\AUTOUPDATE.EXE-D1EFF3DB.pf
O45 - LFCP:[MD5.96884266DBD576E038D7D9A53A1F525D] - 16/05/2012 - 14:11:34 ---A- - C:\Windows\Prefetch\PERFORMUPDATE.EXE-5DC9284D.pf
O45 - LFCP:[MD5.11A7D8F59C33B56A2805AA94FBB39C4B] - 16/05/2012 - 14:54:44 ---A- - C:\Windows\Prefetch\DFRGNTFS.EXE-4F838A89.pf
O45 - LFCP:[MD5.C27C5926EDB7C361E079E55062BF1485] - 16/05/2012 - 16:13:34 ---A- - C:\Windows\Prefetch\APNSTUB.EXE-0DA02D88.pf
O45 - LFCP:[MD5.623C8EC517FE3FC92A9A5876CC461BAB] - 16/05/2012 - 16:21:28 ---A- - C:\Windows\Prefetch\ASCTRAY.EXE-87A9C8AA.pf
O45 - LFCP:[MD5.495982418E352906C3D1B63E8A56AF8F] - 16/05/2012 - 16:22:47 ---A- - C:\Windows\Prefetch\ASCTOOLTIPS.EXE-6AD923B0.pf
O45 - LFCP:[MD5.E6D8B4BA77A918E8FC6CE634CAA39BA6] - 16/05/2012 - 17:03:52 ---A- - C:\Windows\Prefetch\UPLAUNCHER.EXE-8D77784C.pf
O45 - LFCP:[MD5.8F8EB42DA468AA9892892F0DC8872E2E] - 16/05/2012 - 17:04:04 ---A- - C:\Windows\Prefetch\DOFUSMOD.EXE-C418440E.pf
O45 - LFCP:[MD5.085A9D77B215FF42DF695161D246840B] - 16/05/2012 - 17:04:13 ---A- - C:\Windows\Prefetch\REG.EXE-28284E69.pf
O45 - LFCP:[MD5.C3479138893B0A441C74169B7DB57000] - 17/05/2012 - 09:33:57 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-905D47B9.pf
O45 - LFCP:[MD5.A59DBA5E300D587881F5CE40A5F44E06] - 17/05/2012 - 09:33:57 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-9BC1A08C.pf
O45 - LFCP:[MD5.43930D9016051AA8977F1934DF4447C8] - 17/05/2012 - 10:04:03 ---A- - C:\Windows\Prefetch\SPOOLSV.EXE-E4D0FF39.pf
O45 - LFCP:[MD5.90B34A86730CAB37F1FCF38614017504] - 17/05/2012 - 10:10:23 ---A- - C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-77FE31F1.pf
O45 - LFCP:[MD5.12F618B3B25ED99F9939B5C33A0C400D] - 17/05/2012 - 16:45:50 ---A- - C:\Windows\Prefetch\AgRobust.db
O45 - LFCP:[MD5.24B8B3019792A886E4280467DD50016D] - 17/05/2012 - 16:46:13 ---A- - C:\Windows\Prefetch\AgGlGlobalHistory.db
O45 - LFCP:[MD5.0B5A9AF1A2559796DED98054F060975E] - 17/05/2012 - 16:46:15 ---A- - C:\Windows\Prefetch\AgGlFaultHistory.db
O45 - LFCP:[MD5.2477A898470C8754320F32BB1D85D311] - 17/05/2012 - 16:46:20 ---A- - C:\Windows\Prefetch\AgGlFgAppHistory.db
O45 - LFCP:[MD5.F72B6E29FE5ABAB7D09A1CAA547F9DCF] - 17/05/2012 - 16:53:39 ---A- - C:\Windows\Prefetch\APPLICATIONUPDATER.EXE-842042CB.pf
O45 - LFCP:[MD5.B2A7337CF0DD848307F8BE84F1EE933A] - 17/05/2012 - 16:53:39 ---A- - C:\Windows\Prefetch\IAANTMON.EXE-7E6BF741.pf
O45 - LFCP:[MD5.DA562ACD24446D44F65A704A02243B88] - 17/05/2012 - 16:53:39 ---A- - C:\Windows\Prefetch\PRESENTATIONSETTINGS.EXE-6F4C5E34.pf
O45 - LFCP:[MD5.4C7F5FDF1B7A9A6503A336A27EB4442E] - 17/05/2012 - 16:53:41 ---A- - C:\Windows\Prefetch\LSSRVC.EXE-AA69E98A.pf
O45 - LFCP:[MD5.A7005FE0E95B1D64FDD9C373BAC469C0] - 17/05/2012 - 16:53:44 ---A- - C:\Windows\Prefetch\TOMTOMHOMESERVICE.EXE-CC863552.pf
O45 - LFCP:[MD5.A1D802FE182A832D17F931C0F98BBF29] - 17/05/2012 - 17:04:18 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-E447C111.pf
O45 - LFCP:[MD5.51FF2AB64CF07E092BC7A5CCB06470F4] - 17/05/2012 - 21:04:26 ---A- - C:\Windows\Prefetch\MPSIGSTUB.EXE-7C60A359.pf
O45 - LFCP:[MD5.2D0AAD92AF97C23B2C209579AD5CB6C3] - 18/05/2012 - 07:52:52 ---A- - C:\Windows\Prefetch\SKYPE.EXE-40964AC7.pf
O45 - LFCP:[MD5.643A6D279B8D5E8EDD3B4583469D5433] - 18/05/2012 - 08:07:40 ---A- - C:\Windows\Prefetch\DRVINST.EXE-5F8E77CD.pf
O45 - LFCP:[MD5.573D0F0C213D5528D898E9E7F817B1C2] - 18/05/2012 - 12:16:56 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-B9EF4314.pf
O45 - LFCP:[MD5.07097554A56070C0EF722342D8747210] - 18/05/2012 - 12:18:10 ---A- - C:\Windows\Prefetch\WSCTOOL.EXE-62432C7E.pf
O45 - LFCP:[MD5.A2F2C0AD393FF00736833BB0CF27DCEA] - 18/05/2012 - 12:25:35 ---A- - C:\Windows\Prefetch\AVCENTER.EXE-087DA68F.pf
O45 - LFCP:[MD5.41AB984A05CBA92BBBA65F63CED52AB2] - 19/05/2012 - 07:55:56 ---A- - C:\Windows\Prefetch\ADOBEARM.EXE-ACA00A4A.pf
O45 - LFCP:[MD5.43A551681478F163C9657F9085203248] - 19/05/2012 - 07:56:06 ---A- - C:\Windows\Prefetch\SEARCHSETTINGS.EXE-238CDD79.pf
O45 - LFCP:[MD5.7D2BA0A8F8F97489A782BB256DD8CE4B] - 19/05/2012 - 08:08:28 ---A- - C:\Windows\Prefetch\AVNOTIFY.EXE-4291C867.pf
O45 - LFCP:[MD5.33B0D77CBD50BAF34FC73AF3B28E25AC] - 19/05/2012 - 08:19:42 ---A- - C:\Windows\Prefetch\UPDATE.EXE-3FBE35E6.pf
O45 - LFCP:[MD5.0C9E80EC05E786D5F4CE9D9C30F4A89D] - 19/05/2012 - 08:31:36 ---A- - C:\Windows\Prefetch\IAANOTIF.EXE-D8D449FD.pf
O45 - LFCP:[MD5.B43177C04DE6EEED1C81EA6F1DFEE12D] - 19/05/2012 - 09:31:33 ---A- - C:\Windows\Prefetch\HPHC_SCHEDULER.EXE-B0CCDC1E.pf
O45 - LFCP:[MD5.C3226A6697CCCD32EECB9DCA090502E1] - 19/05/2012 - 09:55:29 ---A- - C:\Windows\Prefetch\ATBROKER.EXE-FF58B71D.pf
O45 - LFCP:[MD5.B2AA75C5D19B3BCE6D2B89923A34246F] - 19/05/2012 - 09:55:29 ---A- - C:\Windows\Prefetch\NVVSVC.EXE-261BA731.pf
O45 - LFCP:[MD5.32C746E731197127B18F012F053F733D] - 19/05/2012 - 14:03:14 ---A- - C:\Windows\Prefetch\UPDATETASK.EXE-A0665C53.pf
O45 - LFCP:[MD5.7C9830485B41BA75BC641A4A275C5226] - 19/05/2012 - 16:08:25 ---A- - C:\Windows\Prefetch\VSNP2UVC.EXE-6D267C70.pf
O45 - LFCP:[MD5.5B10CD547F6407BC62BB8CA5A8FE51E6] - 20/05/2012 - 07:59:27 ---A- - C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf
O45 - LFCP:[MD5.A70E2BFB40C4CEDD30A79BF3B24B1AD0] - 20/05/2012 - 09:12:16 ---A- - C:\Windows\Prefetch\HPWAMAIN.EXE-C23F85A6.pf
O45 - LFCP:[MD5.3993BD67B86AE8B65B21160102C6A702] - 20/05/2012 - 09:35:15 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-FAA88858.pf
O45 - LFCP:[MD5.03B196080C592376D6EA1F78FF1EB2AB] - 20/05/2012 - 09:36:20 ---A- - C:\Windows\Prefetch\CONTROL.EXE-9459D5A0.pf
O45 - LFCP:[MD5.2EE46BEC09F6CA038B1575BCC3E95D55] - 20/05/2012 - 09:37:16 ---A- - C:\Windows\Prefetch\FACEBOOKUPDATE.EXE-DA7DB44A.pf
O45 - LFCP:[MD5.724ABB226499FCD9CADE43E31B38E76E] - 20/05/2012 - 09:40:14 ---A- - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf
O45 - LFCP:[MD5.91753D424993F863426B8ED347AC53E8] - 20/05/2012 - 09:49:23 ---A- - C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf
O45 - LFCP:[MD5.4761AA5BDFC0DA0BF6E149CF2746AF31] - 20/05/2012 - 09:57:03 ---A- - C:\Windows\Prefetch\OSE.EXE-3816C9F4.pf
O45 - LFCP:[MD5.6074D8BF5D2BC1D9877933866669012F] - 20/05/2012 - 09:59:26 ---A- - C:\Windows\Prefetch\MSOHTMED.EXE-972D2D6A.pf
O45 - LFCP:[MD5.B4E0464FE3831CC7E3B52E018313B4CA] - 20/05/2012 - 09:59:38 ---A- - C:\Windows\Prefetch\MSIPATCHREGFIX-X86.EXE-3CF612F8.pf
O45 - LFCP:[MD5.EECE86691D2220CD65AC87CBBB11D300] - 20/05/2012 - 10:00:00 ---A- - C:\Windows\Prefetch\CHROME.EXE-0548EF22.pf
O45 - LFCP:[MD5.6BB1E95A180A351B00F97A229ABA39BF] - 20/05/2012 - 11:00:19 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
O45 - LFCP:[MD5.938814CFA9834673E74CC8D6828AFC26] - 20/05/2012 - 11:00:27 ---A- - C:\Windows\Prefetch\AVSCAN.EXE-1FDA38F3.pf
O45 - LFCP:[MD5.E315F056871EEC34CD854D459E4BF828] - 20/05/2012 - 11:00:41 ---A- - C:\Windows\Prefetch\RUNONCE.EXE-E33ED995.pf
O45 - LFCP:[MD5.FCF755ACAD7EEDE3B900C177AD38DD30] - 20/05/2012 - 11:02:09 ---A- - C:\Windows\Prefetch\WIFIMSG.EXE-86F2F983.pf
O45 - LFCP:[MD5.48E1D43235332E14A0850C659C1D2D41] - 20/05/2012 - 11:03:54 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-B421C3B6.pf
O45 - LFCP:[MD5.2EC2B9A4429A36C38596BFA8260DB04E] - 20/05/2012 - 11:03:56 ---A- - C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf
O45 - LFCP:[MD5.8223142DC39DF9CC250C9EDEE961DABE] - 20/05/2012 - 11:04:16 ---A- - C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf
O45 - LFCP:[MD5.1D2C1A6A57B99F05BE54981C6CBCF6C1] - 20/05/2012 - 11:04:20 ---A- - C:\Windows\Prefetch\HPQTOA~1.EXE-9E7D8F27.pf
O45 - LFCP:[MD5.045264E84867F0F4BC12F7347295F63E] - 20/05/2012 - 11:04:22 ---A- - C:\Windows\Prefetch\GOOGLEUPDATE.EXE-8973CEDD.pf
O45 - LFCP:[MD5.6CA3019D530590B9A97E1A2680D27327] - 20/05/2012 - 11:04:33 ---A- - C:\Windows\Prefetch\SYNTPHELPER.EXE-4B6F43CF.pf
O45 - LFCP:[MD5.7AE7594EB89F400AFE7D31F763616929] - 20/05/2012 - 11:04:56 ---A- - C:\Windows\Prefetch\HPHC_SERVICE.EXE-B8B935C8.pf
O45 - LFCP:[MD5.2ECFE07E778203AD66F1AEEE1F4E70E0] - 20/05/2012 - 11:04:58 ---A- - C:\Windows\Prefetch\IASTORICON.EXE-3837E228.pf
O45 - LFCP:[MD5.FA6655C695601E1DCB68CE13FBBE4D03] - 20/05/2012 - 11:05:04 ---A- - C:\Windows\Prefetch\IPODSERVICE.EXE-FE1A6FF7.pf
O45 - LFCP:[MD5.5F7E4B41E4888429B30CD44D959EBBD1] - 20/05/2012 - 11:05:23 ---A- - C:\Windows\Prefetch\CVTRES.EXE-419E4E46.pf
O45 - LFCP:[MD5.26AB328EFF469277C58428AF17E8EA73] - 20/05/2012 - 11:05:23 ---A- - C:\Windows\Prefetch\IASTORDATAMGRSVC.EXE-4C2A90BF.pf
O45 - LFCP:[MD5.22BB59A9966F3C6692319CB38D69E8E2] - 20/05/2012 - 11:05:27 ---A- - C:\Windows\Prefetch\CSC.EXE-4EF173D0.pf
O45 - LFCP:[MD5.5538EA6431385B75E5B43D935596AE28] - 20/05/2012 - 11:05:31 ---A- - C:\Windows\Prefetch\CONIME.EXE-B273009A.pf
O45 - LFCP:[MD5.5944C923DE1C1F2504B2F9933E559DEA] - 20/05/2012 - 11:06:12 ---A- - C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf
O45 - LFCP:[MD5.AAF551C49A65B5278F0370466368EEAB] - 20/05/2012 - 11:07:46 ---A- - C:\Windows\Prefetch\SCHTASKS.EXE-2DE769BF.pf
O45 - LFCP:[MD5.EACF17BFDEF87DE809D8461BE2E516C6] - 20/05/2012 - 11:12:21 ---A- - C:\Windows\Prefetch\WERCON.EXE-FE5CD389.pf
O45 - LFCP:[MD5.B601277133048518C639BBCAD1E392B8] - 23/04/2012 - 17:21:20 ---A- - C:\Windows\Prefetch\SAUPDATE.EXE-DC1F33D8.pf
O45 - LFCP:[MD5.E66AE01264C59BE7774EAF3BA9D4C2DD] - 27/04/2012 - 08:19:05 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-2E65B341.pf
O45 - LFCP:[MD5.4D4C1A08E32FF7AFCE3B6570AE7DE3A3] - 28/04/2012 - 10:52:05 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-E2922CCA.pf
O52 - TDSD: \drivers.desc"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm
O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe (.not file.) => Macrogaming%SweetIM
C:\Users\Dumini\Desktop\Isuru\Logiciel\KeyGen.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Dumini\Downloads\Camtasia Studio 7.0.0 KeyGen AT4RE.zip => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Dumini\Desktop\Isuru\Logiciel\KeyGen.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Dumini\Downloads\Camtasia Studio 7.0.0 KeyGen AT4RE.zip => Crack, KeyGen, Keymaker - Possible Malware
O20 - AppInit_DLLs: . (...) - C:\Program Files\WI371A~1\Datamngr\datamngr.dll (.not file.) => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)

Lance Zpfix, clic sur l'icone H, les lignes se colleront dans le cadre blanc, clic ensuite sur Go.
Les programmes en cours seront fermés et un rapport apparaitra a la fin du nettoyage.
Heberge le rapport et donne moi le lien.

Aladdin/Jasmine Messages : 115 Réputation : 1

C bon j'ai le rapport: http://cjoint.com/?BEuntVDo0xE

cependant lorsque le scan fut terminer je les laisser psk je suis aller manger et il c'est bloquer mais je suppose que c'est a cause de sa vieilleise ....

le pc a bloqué? ou le programme?

Aladdin/Jasmine Messages : 115 Réputation : 1

eh bien le pc, mais enfaite mon pc est comme qui dirait speciale car lorsque l'on ne l'utilise pas pendant dison 10 min ce qui était le cas il bloque et puis plus rien ... De plus en ce moment depuis qu'il ya eu le virus l'icone avec les disque empiler qui me dit si l'ordi marche ou pas ( c a l'exterieur de l'ordi il ya l'icone de si l'ordi est allumer : power
l'icone de la batterie avec l'eclair et l'icone avec les disque empiler) s'eteint et ne rallume plus , c'est a dire qu'il s'éteint brusquement....

Cela doit etre tres vague pour toi et j'en suis franchement dsl

Ok le soucis ne vient peut-être pas d'un virus, mais comme on a commencé, autant finir le nettoyage :

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc .

» Problème avec lecteur DVD [résolu]
» [résolu]problème avec bobrowser
» problème avec ginyas [résolu]
» [résolu]Problème avec internet.
» Enorme probleme avec mon pc [résolu]