PC qui freeze après code de session. [Résolu]

PC qui freeze après code de session. [Résolu] - Matériels & problèmes divers - Hardware

Marsh Posté le 28-10-2013 à 14:46:55    

Bonjour,
 
Depuis quelques jours, mon écran de saisie de mot passe à changé.
Il était auparavant comme ça :
http://lehollandaisvolant.net/windows/mdp/1.png
 
Et maintenant il est devenu comme ça :
http://www.bellamyjc.org/gif/pwdntcd/step9.jpg
Je ne sais pas si cela a un rapport avec mon problème, mais j'en parle juste au cas où.
 
Hier soir, j'ai démarré mon pc normalement, et lorsque j'ai du rentrer mon mot de passe, le pc a freeze, je ne pouvais plus rien faire. Je l'ai donc redémarré, j'ai essayé de rentrer mon mot de passe plus vite, ça à marché mais il s'est rebloqué dans les secondes qui suivaient. J'ai donc essayé de le redémarrer plusieurs fois (Toujours en Hard-reboot avec le bouton du l'UC), mais rien n'y faisait. Puis j'ai donc essayé de le démarrer en sans échec. Ça a fonctionné, et j'ai été voir sur internet une méthode de désinfection, j'ai pensé que ça venait d'un virus, bien que j'ai pu voir des problèmes d'alimentation, du ventilos sur certains forums..
 
J'ai d'abord utilisé "Malwarebytes Anti-Malwares", qui a détecté un certain "Trojan".
J'ai gardé le rapport, j'ai coloré en rouge le Trojan et en bleu les autres éléments que j'ai supprimé car le logiciel me le conseillait :
 

Spoiler :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
 
Version de la base de données: v2013.10.27.06
 
Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 6.0.2900.5512
HP_Administrateur :: JOHN [administrateur]
 
27/10/2013 22:50:12
mbam-log-2013-10-27 (22-50-12).txt
 
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251818
Temps écoulé: 9 minute(s), 6 seconde(s)
 
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
 
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
 
Clé(s) du Registre détectée(s): 38
HKLM\SYSTEM\CurrentControlSet\Services\IB Updater Updater (PUP.Optional.SweetPacks.A) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{14DD0E04-D4F6-45d2-A958-F361FBD4F64F} (PUP.Optional.WBCEngine) -> Aucune action effectuée.
HKCR\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13} (PUP.Optional.WBCEngine) -> Aucune action effectuée.
HKCR\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB} (PUP.Optional.WBCEngine) -> Aucune action effectuée.
HKCR\Extension.ExtensionHelperObject.1 (PUP.Optional.WBCEngine) -> Aucune action effectuée.
HKCR\Extension.ExtensionHelperObject (PUP.Optional.WBCEngine) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14DD0E04-D4F6-45D2-A958-F361FBD4F64F} (PUP.Optional.WBCEngine) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{14DD0E04-D4F6-45D2-A958-F361FBD4F64F} (PUP.Optional.WBCEngine) -> Aucune action effectuée.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Aucune action effectuée.
HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1C6816E-CBB3-A748-85F9-A8B47B68985B} (PUP.Optional.SilentInstall.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8AFDA4EB-22A6-103E-BA3A-C372A48B9430} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B76A4716-DBE1-2A9F-CF44-414C0A7A8187} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Aucune action effectuée.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Aucune action effectuée.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\WBC Engine Updater (PUP.Optional.WBCEngine) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{14DD0E04-D4F6-45d2-A958-F361FBD4F64F}_is1 (PUP.Optional.WBCEngine) -> Aucune action effectuée.
HKCU\SOFTWARE\WNLT (PUP.Optional.InstallBrain.A) -> Aucune action effectuée.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0F44DC3A-6E62-4961-A14B-95323C512F9B}_is1 (PUP.Optional.EZDownloader.A) -> Aucune action effectuée.
HKCR\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
 
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{14DD0E04-D4F6-45D2-A958-F361FBD4F64F} (PUP.Optional.WBCEngine) -> Données: C:\Program Files\WBC Engine\Firefox -> Aucune action effectuée.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{14DD0E04-D4F6-45d2-A958-F361FBD4F64F} (PUP.Optional.WBCEngine) -> Données:  -> Aucune action effectuée.
HKCU\SOFTWARE\WNLT|URL (PUP.Optional.InstallBrain.A) -> Données:  -> Aucune action effectuée.
 
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
 
Dossier(s) détecté(s): 22
C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\YourFileDownloader (PUP.Optional.YourfileDownloader.A) -> Aucune action effectuée.
C:\Program Files\YourFileDownloader\language (PUP.Optional.YourfileDownloader.A) -> Aucune action effectuée.
C:\Program Files\WBC Engine (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\Firefox (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\Firefox\chrome (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\Firefox\chrome\content (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\Firefox\chrome\content\libraries (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\Firefox\chrome\content\resources (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\Firefox\chrome\locale (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\Firefox\chrome\locale\en-US (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\Firefox\chrome\skin (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\Firefox\defaults (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\Firefox\defaults\preferences (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\libraries (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\resources (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Cache (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Program Files\EZDownloader (PUP.Optional.EZDownloader.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\IBUpdaterService (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\TSearch (Adware.TSearch) -> Mis en quarantaine et supprimé avec succès.
 
Fichier(s) détecté(s): 61
C:\Program Files\IB Updater\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> Aucune action effectuée.
C:\Program Files\WBC Engine\Extension32.dll (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\conTinuEtosaavee\uninstall.exe (PUP.Optional.SilentInstall.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\InstallMate\{4E4CC86E-1572-4831-AADA-5D5095AFEA98}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\InstallMate\{4E4CC86E-1572-4831-AADA-5D5095AFEA98}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\InstallMate\{95328975-D65B-48BC-AA57-9E794ED1AB83}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\InstallMate\{95328975-D65B-48BC-AA57-9E794ED1AB83}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\SeaRch-NewiTaab\uninstall.exe (PUP.Optional.SilentInstall.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\Paint.NET.3.5.11.Install.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\Setup (2).exe (PUP.Optional.DomaIQ) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UERW949Y\WSSetup[1].exe (PUP.Optional.InstallBrain.A) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\terms.lnk.url (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\updater.ini (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Aucune action effectuée.
C:\Program Files\YourFileDownloader\htmlayout.dll (PUP.Optional.YourfileDownloader.A) -> Aucune action effectuée.
C:\Program Files\YourFileDownloader\Downloader.exe (PUP.Optional.YourfileDownloader.A) -> Aucune action effectuée.
C:\Program Files\YourFileDownloader\YourFile.exe (PUP.Optional.YourfileDownloader.A) -> Aucune action effectuée.
C:\Program Files\YourFileDownloader\YourFileUpdater.exe (PUP.Optional.YourfileDownloader.A) -> Aucune action effectuée.
C:\Program Files\WBC Engine\ExtensionUpdaterService.exe (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\DGChrome.exe (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\InstallerHelper.dll (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\source.crx (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\unins000.dat (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\unins000.exe (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\Firefox\chrome.manifest (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\Firefox\install.rdf (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\Firefox\chrome\content\main.js (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\Firefox\chrome\content\main.xul (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\Firefox\chrome\content\libraries\DataExchangeScript.js (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\Firefox\chrome\content\resources\LocalScript.js (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\Firefox\chrome\locale\en-US\overlay.dtd (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\Firefox\chrome\skin\overlay.css (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\Firefox\defaults\preferences\defaults.js (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\libraries\DataExchangeScript.js (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Program Files\WBC Engine\resources\LocalScript.js (PUP.Optional.WBCEngine) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Program Files\EZDownloader\EZDownloader.Core.dll (PUP.Optional.EZDownloader.A) -> Aucune action effectuée.
C:\Program Files\EZDownloader\EZDownloader.exe (PUP.Optional.EZDownloader.A) -> Aucune action effectuée.
C:\Program Files\EZDownloader\EZDownloader.exe.config (PUP.Optional.EZDownloader.A) -> Aucune action effectuée.
C:\Program Files\EZDownloader\EZDownloader.Extension.dll (PUP.Optional.EZDownloader.A) -> Aucune action effectuée.
C:\Program Files\EZDownloader\EZDownloader.Spider.dll (PUP.Optional.EZDownloader.A) -> Aucune action effectuée.
C:\Program Files\EZDownloader\ICSharpCode.SharpZipLib.dll (PUP.Optional.EZDownloader.A) -> Aucune action effectuée.
C:\Program Files\EZDownloader\Interop.SHDocVw.dll (PUP.Optional.EZDownloader.A) -> Aucune action effectuée.
C:\Program Files\EZDownloader\TabStrip.dll (PUP.Optional.EZDownloader.A) -> Aucune action effectuée.
C:\Program Files\EZDownloader\unins000.dat (PUP.Optional.EZDownloader.A) -> Aucune action effectuée.
C:\Program Files\EZDownloader\unins000.exe (PUP.Optional.EZDownloader.A) -> Aucune action effectuée.
C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\eTypeSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\TSearch\results (Adware.TSearch) -> Mis en quarantaine et supprimé avec succès.
 
(fin)


 
Ensuite, j'ai utilisé Roguekiller, j'ai le rapport aussi mais je ne comprend pas grand chose :

Spoiler :

RogueKiller V8.7.5 [Oct 22 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
 
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : HP_Administrateur [Droits d'admin]
Mode : Recherche -- Date : 10/27/2013 23:54:30
| ARK || FAK || MBR |
 
¤¤¤ Processus malicieux : 0 ¤¤¤
 
¤¤¤ Entrees de registre : 2 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [x][7][x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
 
¤¤¤ Tâches planifiées : 0 ¤¤¤
 
¤¤¤ Entrées Startup : 0 ¤¤¤
 
¤¤¤ Navigateurs web : 0 ¤¤¤
 
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 
¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
 
¤¤¤ Ruches Externes: ¤¤¤
 
¤¤¤ Infection :  ¤¤¤
 
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
 
 
127.0.0.1       localhost
127.0.0.1 mp02.maniaplanet.com
127.0.0.1 mp01.maniaplanet.com
127.0.0.1 mp03.maniaplanet.com
127.0.0.1 game.maniaplanet.com
74.208.10.249 gs.apple.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
[...]
 
 
¤¤¤ MBR Verif: ¤¤¤
 
+++++ PhysicalDrive0: ( @ )  +++++
--- User ---
[MBR] ccbd32c33e83a7c09e201c99509d3fbf
[BSP] 7c54f9ebaaa8e86ecadcf9cdbee8c064 : Toshiba MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 231459 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 474029955 | Size: 7012 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 88e42e907aec80f2e3f36dffeac43632
[BSP] 096ca65415799301792a33c93b5e78da : Windows XP MBR Code
Partition table:
 
Termine : << RKreport[0]_S_10272013_235430.txt >>
 
 
 
 


 
Puis "Adwcleaner" qui m'a mis en quarantaine plusieurs dossiers et clés de registres :
 

Spoiler :

# AdwCleaner v3.010 - Rapport créé le 28/10/2013 à 00:02:23
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - JOHN
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer
 
***** [ Services ] *****
 
[#] Service Supprimé : IB Updater Updater
 
***** [ Fichiers / Dossiers ] *****
 
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Systweak
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BBroowsee2save
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Bryowwsee2ssave
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\conTinuEtosaavee
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SeaRch-NewiTaab
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EZDownloader
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SiteRanker
Dossier Supprimé : C:\Program Files\cacaoweb
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\Crawler
Dossier Supprimé : C:\Program Files\goforfiles
Dossier Supprimé : C:\Program Files\IB Updater
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\Perion
Dossier Supprimé : C:\Program Files\searchweb
Dossier Supprimé : C:\Program Files\SiteRanker
Dossier Supprimé : C:\Program Files\Fichiers communs\DVDVideoSoft\TB
[!] Dossier Supprimé : C:\WINDOWS\system32\prncnfgd
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\yourfiledownloader
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\eType
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\9hj7l4q0.default\Extensions\cacaoweb@cacaoweb.org
[!] Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur\errorlog.tmp
 
***** [ Raccourcis ] *****
 
 
***** [ Registre ] *****
 
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [byeuoe@yourmisozeis.co.uk]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [wm0esln@uoyoiuoy.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
Clé Supprimée : HKCU\Software\de8bdeb334ed41
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BF0118D4-63FF-4138-9327-F3028FB1A578}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BF0118D4-63FF-4138-9327-F3028FB1A578}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A74DA56-D31E-CA3E-BEB1-2FF89572436D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EC326E7D-84A0-4F38-561F-F7069B99A5CF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{251E3F36-A554-09AA-81FC-E733DD497DED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4A74DA56-D31E-CA3E-BEB1-2FF89572436D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\GoforFiles\goforfilesdl.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\GoforFiles\GoforFiles.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\YourFileDownloader\Downloader.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\YourFileDownloader\YourFile.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\cacaoweb\cacaoweb.exe]
Clé Supprimée : HKCU\Software\bbrs_002.tb
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DSNR Labs
Clé Supprimée : HKCU\Software\IB Updater
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\UpdateStar
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\BrowserCompanion
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\wnlt
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C1C6816E-CBB3-A748-85F9-A8B47B68985B}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
 
***** [ Navigateurs ] *****
 
-\\ Internet Explorer v6.0.2900.5512
 
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultName]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultURL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [SearchAssistant]
 
-\\ Mozilla Firefox v21.0 (fr)
 
[ Fichier : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\9hj7l4q0.default\prefs.js ]
 
Ligne Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Ligne Supprimée : user_pref("aol_toolbar.default.search.check", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "" );
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "" );
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "" );
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "" );
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "" );
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "" );
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "" );
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "" );
 
-\\ Google Chrome v
 
[ Fichier : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
 
 
*************************
 
AdwCleaner[R0].txt - [16542 octets] - [27/10/2013 23:51:58]
AdwCleaner[S0].txt - [12893 octets] - [28/10/2013 00:02:23]
 
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12954 octets] ##########


 
Après celà, ça ne fonctionnait toujours pas, j'ai donc téléchargé et utilisé ComboFix qui à lui pris plus de temps, et qui après m'avoir créé un point de restauration, a détecté un Rootkit, et m'a donc automatiquement fermé l'ordinateur, puis l'a rallumé (Non pas en sans échec, mais en démarrage normal). Ça a marché, j'ai pu taper mon mot de passe, puis ComboFix s'est ouvert et le système n'a pas Freeze. Néanmoins, après une trentaine de secondes d'espoir, le fameux Blue Screen of Death est apparu.
(Blue Screen of Death) :
http://img.xooimage.com/files25/a/e/4/ecran_bleu_dell-b3c7ea.jpg
(Ce n'est pas le mien, et je n'ai pas gardé le code de l'erreur..)
 
Le boot normal freezait de nouveau, et j'ai du finir ComboFix en sans échec, qui a selon lui tout nettoyé.
 
Je ne sais plus quoi faire donc, et j'essaye vraiment d'éviter le formatage, même si je pourrait récupérer toutes mes données en sans echec, le plus simple serait de ne pas passer par là pour moi.
 
Merci à ceux qui auront eu le courage de tout lire et de me répondre !
 
Nitneek


Message édité par nitneek le 29-10-2013 à 00:23:43
Reply

Marsh Posté le 28-10-2013 à 14:46:55   

Reply

Marsh Posté le 28-10-2013 à 15:59:07    

dejà les cadres blancs sont vides.

Reply

Marsh Posté le 28-10-2013 à 16:09:52    

Il faut cliquer dessus.

Reply

Marsh Posté le 28-10-2013 à 17:06:58    

je crois qu'il va falloir mettre les mains dans le moteur.
Récupérer tes données car apparemment tu n'as pas de sauvegarde, c'est dommage.
et ensuite du reformate pour repartir sur une situation stable.
 
Tes données sont dans le même disque ?
si oui il faut prévoir de créer une partition donnée et une partition système avant de réinstaller l'os.
Après une installation définitif, tu fais un backup de ta partition système pour pouvoir la réinstaller ensuite si problème.
 
Ainsi si un jour tu as un autre problème tes données seront sauvées.

Reply

Marsh Posté le 28-10-2013 à 20:43:34    

Merci pour l'aide Fab.
J'ai remarqué que des points de restauration se créaient tous les jours, je ne sais pas comment, mais est-ce que je pourrais restaurer a samedi, étant donné que dimanche je n'ai pas utilisé mon pc avant que ça plante?
 
Y'a un risque que ce soit toujours infecté?

Reply

Marsh Posté le 28-10-2013 à 21:08:20    

Up ! Je voudrais vraiment savoir s'il n'y aucun risque de restaurer !

Reply

Marsh Posté le 28-10-2013 à 21:18:29    

Tu peut restaurer à l'infini si ta un trojan qui traine dans ton PC depuis 1 an il sera toujours là.
D'après se que tu explique plus haut ton PC est tout sauf saint.
Tu n'avais pas d'anti-virus?
A savoir qu'un anti-virus c'est préventif et non curatif à tous les coups se qui veut dire qu'il faut pas installer un anti virus quand il y a déjà un virus car il risque d'être supprimé avec des fichiers important à Windows.

Reply

Marsh Posté le 28-10-2013 à 21:23:00    

Mais j'avais pas de soucis jusqu'à hier soir. Enfin, pas de souci de Trojan en tout cas. J'utilise Avast oui, et je scanne environ une fois par mois.
Donc je me disais que si je restaurais à samedi, vu que le Trojan est visiblement là depuis dimanche, il n'y aurait plus rien?

Reply

Marsh Posté le 28-10-2013 à 21:28:19    

Avast se n'ai malheureusement plus se que c'était.
Mais bon on s'en rend compte dans ses moment là.
Qand j'ai commencé à avoir des doute sur avast avec des bug de clavier étrange j'ai acheté Kaspersky qui m'a trouver 7 virus et plus de bug clavier depuis je prend la licence  et j'ai plus de problème.
Pour ta restauration sa veut pas dire que sa va retirer le trojan le but d'un trojan c'est d'être en sommeil (théoriquement indétectable) pendant une durée 2 jours, 1 moi, 1 an on c'est pas et le jours ou il se réveil bah il fait un carnage d'autre ne font pas grand chose.

Reply

Marsh Posté le 28-10-2013 à 21:30:38    

Mais je peux quand même essayer? Y'a pas de risque que ça plante définitivement?

Reply

Marsh Posté le 28-10-2013 à 21:30:38   

Reply

Marsh Posté le 28-10-2013 à 22:06:37    

Finalement j'ai essayé deux points et aucun ne marche.. C'est le Trojan qui bloque la restauration?
J'ai aussi entendu dire qu'on pouvait réinstaller Windows grâce au cd, sans perte de données. C'est possible dans mon cas?

Reply

Marsh Posté le 28-10-2013 à 22:32:10    

Bonne question sinon pour ta restauration je pense pas que le trojan soit coupable mais rien et impossible.
Après franchement à ta place je ferais comme cité plus je mettrais tous se que j'ai besoin sur un disc dur externe ou interne (qui sera surement infecté lui aussi après) et un gros formatage ensuite tu analyse tout le HDD externe pour les remettre dans ton PC après formatage.

Reply

Marsh Posté le 29-10-2013 à 00:23:11    

Merci pour tous vos conseils. De mon côté, j'ai tenté plusieurs trucs, dont changer le boot en démarrage sélectif dans msconfig, j'ai décoché l'exécution du Win.ini. Je ne sais pas ce que ça change, mais pour le moment tout a l'air de fonctionner (son et internet en tout cas).
Je vais changer de pc à Noel de toute façon et je pourrai l'utiliser seulement le week-end jusque là, donc je pense pouvoir me débrouiller. :)
 
En tout cas, merci pour l'aide que vous avez pu m'apporter, à locker.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed