PC rame terriblement. Norton s'invite seul Résolu/Fermé

Question

Bonsoir,

Si si je vais finir par craquer. Le PC du fiston revient plombé de manière horrible. :-((

Il charge tout seul Norton Security Scan.exe (je l'ai viré 2 fois) et il rame de manière épouvantable.

Voici les rapports RSIT que j'ai pû obtenir avec difficultés (ai dû retirer 3 fois la batterie) :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Perso at 2009-01-13 23:12:40
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 50 GB (35%) free of 146 GB
Total RAM: 2046 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:13:36, on 13/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ASUS MultiFrame\MultiFrame.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32undll32.exe
C:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32undll32.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Users\Perso\Desktop\RSIT.exe
C:\Program Files	rend micro\Perso.exe
C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
C:\Program Files\Infineon\Security Platform Software\SpTna.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [IFXSPMGT] C:\Windows\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8BC53B30-32E4-4ED3-BEF9-DB761DB77453} (CInstallLPCtrl Object) - http://u3.sandisk.com/download/apps/LPInstaller.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Windows\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Windows\system32\ifxtcs.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Windows\system32\IfxPsdSv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

jacques.gache · Answer

bonjour, consernant norton qui s'invite tout seul j'ai eu le même problème sur les pc des mômes ils doivent prendre cela avec un téléchargement soit de jeux ou de musique il doivent cliquer sans vraiment lire tout ce qui est compris dans le télé-chargement , pour moi rien de visible sur ton rapport tu fais ce qui suit nettoyage avec ccleaner avec les réglages donnés et puis malwarebytes en mode sans echec , Merci sinon regarde dans ton pc il y est encore C:\ProgramData\NortonInstaller 1) passes Ccleaner avec ces réglages LA télécharge Ccleaner à partir de cette adresses .enregistres le sur le bureau .double-cliques sur le fichier pour lancer l'installation .sur la fenêtre de l'installation langage bien choisir français et OK .cliques sur suivant .lis la licence et j'accepte .cliques sur suivant .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner .cliques sur intaller .cliques sur fermer .double-cliques sur l'icône de Ccleaner pour l'ouvrir .une fois ouvert tu cliques sur option et puis avancé .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures .cliques sur nettoyeur .cliques sur windows et dans la colonne avancé .cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la .cliques sur analyse une fois l'analyse terminé .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien .cliques maintenant sur registre et puis sur rechercher les erreurs .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées .il te demande de sauvegarder OUI .tu lui donnes un nom pour pouvoir la retrouver et enregistre .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK .il supprime et fermer tu vériffis en relancant rechercher les erreurs .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch .tu peux fermer Ccleaner et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm 2) tu passeras malwarebytes en mode sans echec car c'est comme cela qu'il est le plus efficasse , tu suis bien la procédure et fait bien attention de bien cliquer sur supprimer la sélection en fin de l'examem complet , et sois patient car il dure près de 2 heures des fois plus alors laisses le travailler et postes le rapport , Merci Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware . enregistres le sur le bureau . Double cliques sur le fichier téléchargé pour lancer le processus d'installation. . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes . Une fois la mise à jour terminée,fermes Malwarebytes . redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas . une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes . une fois ouvert rend-toi dans l'onglet, Recherche . Sélectionnes Exécuter un examen complet . Cliques sur Rechercher . Le scan démarre. . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. . Cliques sur Ok pour poursuivre. . Si des malwares ont été détectés, cliques sur Afficher les résultats . Sélectionnes tout (ou laisses cochés) . cliques sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. . redemarre le pc . une fois redémarré en mode normal double-cliques sur malwarebytes . rends toi dans l'onglet rapport/log . tu cliques dessus pour l'afficher une fois affiché . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse . tu cliques droit dans le cadre de la reponse et coller Si tu as besoin d'aide regarde ces tutoriels : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ . Cliques sur Démarrer . Cliques sur Arrêter . Sélectionnes Redémarrer et au redémarrage . Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît . Utilises les touches de direction pour sélectionner mode sans échec . puis appuis sur ENTRÉE des fois cela peut prendre plusieurs minute entre la validation et l'affichage . Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude tuto:http://www.vista-xp.fr/forum/topic93.html

archedenoe · Answer

Merci pour ton intervention jacque.gache. RAS pour MBAM. j'avais déjà passé Ccleaner....

Le PC rame énormément. Pas d'infection?Y aurait-il des conflits entre programmes ou trop de pg actifs alors?

jacques.gache · Answer

oui possible qu'il y est trop de programmes en démarrage automatique il faudrais avec ccleaner sur outil démarrage désactiver tout ce qui ne ser à rien tu est sous vista , perso sous xp je n'ai laisser que le strict minimun regarde la capture d'écran de mon pc il ne reste presque rien au démarrage, sinon il rame qu'au démarrage ou quand tu ouvres les pages internet aussi , si tu as un souci pour savoir quoi bloquer cherche sur google si c'est vraiment nécessaire au démarrage , sinon si tu me donne des noms de ce qui gène je pourrais t'aider à chercher mais pas maintenant car la dodo il est presque 1h , sinon tu est chez qui comme FAI

jlpjlp · Answer

slt je passe a la demande de l'intéressé, 

slt jacques.gache




il y a des reste de everest poker que l'on peut virer avec AD REMOVER:

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing) 



Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau : 
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnectes toi et fermes toutes applications en cours 

&#9679; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) 
&#9679; Double clique sur l'icône Ad-removersituée sur ton bureau 
&#9679; Au menu principal choisi l'option "A" 
&#9679; Postes le rapport qui apparait à la fin . 

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : 

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


pour nettoyer il faudra faire l'option B et séléctionner everest poker ... si présent

_______________



et en fait il y a surtout ceci AdobeR qui est une infection qui transite par les clés usb, disques externe....

pour nettoyer passer usbfix sur tous les ordi en contact avec le disque externe pour nettoyer puis vacciner  ce qui évitera de l'avoir a nouveau car cette infection est très à la mode depuis le developpement des clés usb:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa016137-ba49-11dd-b4ea-001d604d4118}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e 







Télécharge UsbFix sur ton bureau       
a exécuter en administrateur sous vista ..

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les paramètres par default 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

--> Double clic sur le raccourci UsbFix sur ton bureau 
(choisir l'option nettoyage)
--> Le pc va redémarrer 

-->Apres redémarrage post le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque 
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides 



















rq:

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR  ou AVG8 ou (AVAST ) 
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/-    si tea timer non active de spybot: 
 WINDOWS    DEFENDER ou  SPYWARE TERMINATOR

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus  touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

jacques.gache · Answer

jlpjlp bonjour, no problème @+

jlpjlp · Answer

ok jacuqes. gache :)  c'est à la mode les infections par clé usb !!!!

il faut surveiller ces clés  mountpoints2
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa016137-ba49-11dd-b4ea-001d604d4118}]

ezekielo · Answer

bonjour jacques.gache pouré tu aidé nicolelegio il dit quil et piraté.

archedenoe · Answer

Bonsoir à toi jaque.gache et à jlpjlp ... et à tous les CCMistes encore au "turbin". 
Merci une fois de plus pour tes conseils jlpjlp :-)
Mon moral remonte en flèche ;-DD

Voici le rapport AD-remover



------- Logfile of AD-Remover 1.0.9.1 | ONLY XP/VISTA -------

Updated by C_XX on 14/01/2009 at 20:00

START AT: 23:42:01 | Thu 15/01/2009 | Microsoft® Windows Vista™ Home Premium SP1 (v6.0.6001)
BOOT MODE: Normal
(!) - UAC is disable
OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
PC: NARUZOZO | USER: Perso ( Current user is an administrator)
DRIVE(S): 
- C:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\system32\

--- RUNNING PROCESSES: 93

+--------------------| Boonty/Boonty Games Elements found :

.
.

+--------------------| Eorezo Elements found :

.
.

+--------------------| Everest Casino/Everest Poker Elements found :

.
.

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.
.

+--------------------| It's TV Elements found :

.

+--------------------| Sweetim Elements found :

.
.

+--------------------| ADDED SCAN :


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

..\3nrlicgu.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Startup HomePage:  "https://www.google.com/?gws_rd=ssl"

.

+---------------------------------------------------------------------------+


~~~~ Internet Explorer version 7.0.6001.18000 ~~~~

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.google.fr/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.msn.com/

+---------------------------------------------------------------------------+

[~1612 bytes] - "C:\AD-report-Scan-15.01.2009.log"

END AT: 23:43:24 | 15/01/2009 - Time elapsed: 83.1 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 43 lines ]
+---------------------------------------------------------------------------+


Je ne sais pas lire le résultat. Je relance avec option B... et poste un rapport.

archedenoe · Answer

Voilà le rapport de nettoyage. Du peu que je comprends, il semblerait qu'il y avait effectivement du beau monde...


------- Logfile of AD-Remover 1.0.9.1 | ONLY XP/VISTA -------

Updated by C_XX on 14/01/2009 at 20:00

*** Limited to ***

Boonty/BoontyGames
Eorezo
Everest Casino/Everest Poker
Funwebproduct/MyWay/MyWebsearch
It's TV
Sweetim

******************

START AT:  0:02:01 | Thu 15/01/2009 | Microsoft® Windows Vista™ Home Premium SP1 (v6.0.6001)
BOOT MODE: Normal
(!) - UAC is disable
OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
PC: NARUZOZO | USER: Perso ( Current user is an administrator)
DRIVE(S): 
- C:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\system32\

--- RUNNING PROCESSES: 94

(!) ---- IE start pages reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
.

+--------------------| Eorezo Elements Deleted :

.
.

+--------------------| Everest Casino/Everest Poker Elements Deleted :

.
.

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

.
.

+--------------------| It's TV Elements Deleted :

.

+--------------------| Sweetim Elements Deleted :

.
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+--------------------| ADDED SCAN :


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

..\3nrlicgu.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Startup HomePage:  "https://www.google.com/?gws_rd=ssl"

.

+---------------------------------------------------------------------------+


~~~~ Internet Explorer version 7.0.6001.18000 ~~~~

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~1935 bytes] - "C:\AD-report-Clean-15.01.2009.log"
[~1944 bytes] - "C:\AD-report-Scan-15.01.2009.log"

END AT:  0:09:22 | 16/01/2009 - Time elapsed: 7 minutes, 20 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 54 lines ]
+---------------------------------------------------------------------------+

Suite à demain...

Merci !

archedenoe · Answer

Finalement voici le rapport USBFix -------------- UsbFix V2.414.3 --------------- * User : Perso - NARUZOZO * Outils mis a jours le 15/01/2009 par Chiquitine29 et Chimay8 * Recherche effectuée à 0:57:56 le 16/01/2009 * Windows Vista - Internet Explorer 7.0.6001.18000 --------------- [ Processus actifs ] ---------------- C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\LogonUI.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\DllHost.exe C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe C:\Windows\system32\userinit.exe C:\Program Files\ATK Hotkey\ASLDRSrv.exe C:\Windows\system32\Dwm.exe C:\Program Files\ATKGFNEX\GFNEXSrv.exe C:\Windows\system32\WLANExt.exe C:\Windows\Explorer.EXE C:\Windows\System32\spoolsv.exe C:\Windows\system32 askeng.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Windows\system32\svchost.exe C:\Windows\system32 unonce.exe C:\Program Files\ASUS\ASUS MultiFrame\MultiFrame.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Windows\system32\conime.exe --------------- [ Informations lecteurs ] ---------------- C: - Lecteur fixe E: - Lecteur amovible F: - Lecteur de CD-ROM +- Contenu de l'autorun : E:\autorun.inf +- Contenu de l'autorun : F:\autorun.inf [AutoRun] open=LaunchU3.exe icon=LaunchU3.exe,0 [Definitions] Launchpad=LaunchPad.exe [CopyFiles] FileNumber=1 File1=LaunchPad.zip --------------- [ Lecteur C ] ---------------- C: - Lecteur fixe +- Listing des fichiers présents : [18/09/2006 22:43][--a------] C:\autoexec.bat [04/04/2007 05:01][--a------] C:\CA12.txt [04/04/2007 05:01][--a------] C:\Debug.txt [04/04/2007 05:01][--a------] C:\UsbFix.txt [18/09/2006 22:43][--a------] C:\config.sys [18/09/2006 22:43][--a------] C:\hiberfil.sys [18/09/2006 22:43][--a------] C:\IO.SYS [18/09/2006 22:43][--a------] C:\MSDOS.SYS [18/09/2006 22:43][--a------] C:\pagefile.sys --------------- [ Lecteur E ] ---------------- E: - Lecteur amovible +- Listing des fichiers présents : [10/01/2007 04:56][--a------] E:\LaunchU3.exe [12/01/2009 15:44][d--h-----] E:\autorun.inf --------------- [ Lecteur F ] ---------------- F: - Lecteur de CD-ROM +- Listing des fichiers présents : [13/02/2006 20:09][-r-------] F:\LaunchU3.exe [13/02/2006 20:08][-r-------] F:\autorun.inf --------------- [ Registre / Startup ] ---------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\Windows\system32\userinit.exe," [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="https://www.google.com/?gws_rd=ssl" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun ehTray.exe=C:\Windows\ehome\ehTray.exe LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe RtHDVCpl=RtHDVCpl.exe Skytel=Skytel.exe ATKMEDIA=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe PowerForPhone=C:\Program Files\PowerForPhone\PowerForPhone.exe IFXSPMGT=C:\Windows\system32\ifxspmgt.exe /NotifyLogon ASUS Screen Saver Protector=C:\Windows\ASScrPro.exe IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min NvSvc=RUNDLL32.EXE C:\Windows\system32 vsvc.dll,nvsvcStart NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" SMSTray=C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= NoChange=1 Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= Installed=1 = --------------- [ Registre / Mountpoint2 ] ---------------- Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11dc64e1-2520-11dd-9b4b-001d604d4118}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e38ed95-e349-11dd-9799-001d604d4118}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa016137-ba49-11dd-b4ea-001d604d4118}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa01613c-ba49-11dd-b4ea-001d604d4118}\Shell\AutoRun\command --------------- [ Nettoyage des disques ] ---------------- Echec de la supression !! - [12/01/2009 15:44] E:\autorun.inf Supprimé ! - [12/01/2009 15:44][d--------] E:\autorun.inf Echec de la supression !! - [13/02/2006 20:08] F:\autorun.inf Echec de la supression !! - [13/02/2006 20:08] F:\autorun.inf --------------- [ Resumé ] ---------------- -> /!\ Le resultat doit etre interprété par un spécialiste /!\ [18/09/2006 22:43][--a------] C:\autoexec.bat [10/01/2007 04:56][--a------] E:\LaunchU3.exe [13/02/2006 20:09][-r-------] F:\LaunchU3.exe [13/02/2006 20:08][-r-------] F:\autorun.inf --------------- [ Vaccination ] ---------------- C:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! E:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! --------------- ! Fin du rapport ! ---------------- Ai-je tort en ayant l'impression que ma clé n'a pas pû être nettoyée? J'ai essayé la vaccination. Je suis perplexe car j'ai des messages contradictoires : on me dit que USBFix n'a pas été trouvé, que l'accès était refusé. Mais in fine un rapport s'ouvre et m'indique que la vaccination a été faite... ? Que dois-je en penser? et surtout que dois-je encore faire? Un grand merci d'avance pour l'immense patience à me dépanner... Cette fois-ci, je vais me coucher pour ce qu'il reste de nuit. Faites de beaux rêves. A demain

jlpjlp · Answer

'est quoi le disque F? si c'est ta clé tu avais désactivé la protection?

archedenoe · Answer

Bonjour jlpjlp!

Tout d'abord un énorme MERCI pour ton aide... une fois de plus !

Le PC va beaucoup mieux :-D
Faut dire qu'il fallait plusieurs minutes pour qu'il réagisse à un clic de souris! Mais est-il complètement propre..?

Lorsque j'insère ma clé USB Intuix dans le PC, apparaît bien, dans "ordinateur" , la clé à (E:) mais aussi lecteur CD (F:) U3 system.
Or pour ma clé USB j'ai vu à plusieurs reprises la mention U3 launchpad.  

Je viens aussi de récupérer la clé USB du fiston. Elle est sûrement infectée...

Comment fait-on pour désactiver la protection des clés (je ne savais même pas qu'il y en avait une). Je ne vois de bouton sur aucune des 2 (une clé INTUix et l'autre SanDisk)? 
Il faut donc que je recommence avec les 2 clés avec protection désactivée, j'imagine.
@+

jlpjlp · Answer

le disque E a été nettoyé donc tu ne dois pas avoir de protetions dessus (elles n'en ont pas toutes une)



Supprimé ! - [12/01/2009 15:44][d--------] E:\autorun.inf 


pour le disque F si c'est logiciel sûr aucun souci! de nombreux cd on un autorun pour se lancer à l'insertion du cd




_______________

refais usbfix après avoir branché la clé du fiston, de tous :)

archedenoe · Answer

Bien dormi cette nuit j'espère !

Merci pour ton aide fidèle. Si la série noire pouvait arriver à son terme. Je commence à me sentir comme une mauvaise publicité : pour x désinfections, la x+1ème arrive dans la foulée  ;-)

Tu as raison, je vais entamer un ménage de printemps sur tout ce à quoi je peux accéder. Je vais commencer par la clé du cadet que j'ai et tâcherai de récupérer celle de mon aîné au plus vite.

Je mettrai le résultat des USBFix sur ce post (au fait peut-on faire un nettoyage de plusieurs clés USB en même temps?). J'espère au plus tard avant la fin du WE.

La difficulté réside sur la propreté non garantie du PC de mon aîné chez son père (donc clé réinfectable à souhait) et la certitude de l'infection des clés USB des enfants de la compagne actuelle de mon ex (donc portable du cadet sujet à réinfections à moins qu'il n'arrive à en interdire l'accès aux autres... ce qui me paraît difficile).

Je vais essayer d'alerter mon ex sur ce problème... mais j'ai bien peur qu'il en soit déjà conscient et ait renoncé à y remédier.

Merci BEAUCOUP.
@+

jlpjlp · Answer

peut-on faire un nettoyage de plusieurs clés USB en même temps?


oui 


_______________________



usbfix vaccine les clés qui ont été analysées ce qui évite d'être de nouveau infecté! 

mais le mieux est de mettre, sur les clés, usbfix comme cela l'ainé pourra le lancer sur les ordi en contact en lancant le logiciel depuis la clé ou après transfert sur l'ordi

archedenoe · Answer

et voici l'USBFix de la clé du cadet qui a connu également des accès refusés... La clé est sur (F:) et le lecteur CD U3 System sur (E:). -------------- UsbFix V2.414.3 --------------- * User : Perso - NARUZOZO * Outils mis a jours le 15/01/2009 par Chiquitine29 et Chimay8 * Recherche effectuée à 15:34:28 le 16/01/2009 * Windows Vista - Internet Explorer 7.0.6001.18000 --------------- [ Processus actifs ] ---------------- C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe C:\Program Files\ATK Hotkey\ASLDRSrv.exe C:\Program Files\ATKGFNEX\GFNEXSrv.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\WLANExt.exe C:\Windows\System32\spoolsv.exe C:\Windows\Explorer.EXE C:\Windows\system32 askeng.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Windows\system32\svchost.exe C:\Windows\system32 askeng.exe C:\Program Files\ASUS\ASUS MultiFrame\MultiFrame.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\ATKOSD2\ATKOSD2.exe C:\Program Files\Wireless Console 2\wcourier.exe C:\Program Files\P4G\BatteryLife.exe C:\Program Files\ATK Hotkey\Hcontrol.exe C:\Program Files\ATK Hotkey\ATKOSD.exe C:\Program Files\ATK Hotkey\KBFiltr.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Windows\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Windows\system32\ifxspmgt.exe C:\Windows\system32\ifxtcs.exe C:\Windows\system32\PresentationSettings.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe C:\Windows\system32\IfxPsdSv.exe C:\Windows\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\DllHost.exe C:\Windows\system32 unonce.exe C:\Windows\system32\conime.exe C:\Windows\system32\wbem\wmiprvse.exe --------------- [ Informations lecteurs ] ---------------- C: - Lecteur fixe E: - Lecteur de CD-ROM F: - Lecteur amovible +- Contenu de l'autorun : C:\autorun.inf +- Contenu de l'autorun : E:\autorun.inf [AutoRun] open=LaunchU3.exe -a icon=LaunchU3.exe,0 [Definitions] Launchpad=LaunchPad.exe Vtype=1 [CopyFiles] FileNumber=1 File1=LaunchPad.zip [Update] URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.2.0.5&brand=cruzer [Comment] brand=cruzer --------------- [ Lecteur C ] ---------------- C: - Lecteur fixe +- Listing des fichiers présents : [18/09/2006 22:43][--a------] C:\autoexec.bat [16/01/2009 00:58][d--h-----] C:\autorun.inf [04/04/2007 05:01][--a------] C:\CA12.txt [04/04/2007 05:01][--a------] C:\Debug.txt [04/04/2007 05:01][--a------] C:\UsbFix.txt [04/04/2007 05:01][--a------] C:\Vaccin.txt [18/09/2006 22:43][--a------] C:\config.sys [18/09/2006 22:43][--a------] C:\hiberfil.sys [18/09/2006 22:43][--a------] C:\IO.SYS [18/09/2006 22:43][--a------] C:\MSDOS.SYS [18/09/2006 22:43][--a------] C:\pagefile.sys --------------- [ Lecteur E ] ---------------- E: - Lecteur de CD-ROM +- Listing des fichiers présents : [20/09/2006 02:00][-r-------] E:\LaunchU3.exe [04/10/2006 22:02][-r-------] E:\autorun.inf --------------- [ Lecteur F ] ---------------- F: - Lecteur amovible +- Listing des fichiers présents : [20/09/2006 02:00][-ra------] F:\LaunchU3.exe [20/06/2008 21:28][---hs----] F:\desktop.ini --------------- [ Registre / Startup ] ---------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\Windows\system32\userinit.exe," [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="https://www.google.com/?gws_rd=ssl" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun ehTray.exe=C:\Windows\ehome\ehTray.exe LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe RtHDVCpl=RtHDVCpl.exe Skytel=Skytel.exe ATKMEDIA=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe PowerForPhone=C:\Program Files\PowerForPhone\PowerForPhone.exe IFXSPMGT=C:\Windows\system32\ifxspmgt.exe /NotifyLogon ASUS Screen Saver Protector=C:\Windows\ASScrPro.exe IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min NvSvc=RUNDLL32.EXE C:\Windows\system32 vsvc.dll,nvsvcStart NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" SMSTray=C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= NoChange=1 Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= Installed=1 = --------------- [ Registre / Mountpoint2 ] ---------------- Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11dc64e1-2520-11dd-9b4b-001d604d4118}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e38ed95-e349-11dd-9799-001d604d4118}\Shell\AutoRun\command --------------- [ Nettoyage des disques ] ---------------- Echec de la supression !! - [16/01/2009 15:34] C:\autorun.inf Supprimé ! - [16/01/2009 15:34][d--------] C:\autorun.inf Echec de la supression !! - [04/10/2006 22:02] E:\autorun.inf Echec de la supression !! - [04/10/2006 22:02] E:\autorun.inf --------------- [ Resumé ] ---------------- -> /!\ Le resultat doit etre interprété par un spécialiste /!\ [18/09/2006 22:43][--a------] C:\autoexec.bat [20/09/2006 02:00][-r-------] E:\LaunchU3.exe [04/10/2006 22:02][-r-------] E:\autorun.inf [20/09/2006 02:00][-ra------] F:\LaunchU3.exe [20/06/2008 21:28][---hs----] F:\desktop.ini --------------- [ Vaccination ] ---------------- C:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! F:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! --------------- ! Fin du rapport ! ---------------- Des soucis? Les processus actifs sont-ils OK et le nettoyage est-il effectif? Je passe à la vaccination... A tout de suite.

jlpjlp · Answer

non c'est bon

et pas besoin de vacciné cela a déjà été fait lors de la desinfection :)

jlpjlp · Answer

Au fait, j'ai pas su lire. Y avait-il bien la totale retirée grâce à AD Remover : Eorezo, Poker et Cie (en tout cas le PC a merveilleusement réagi à son nettoyage) ?

oui c'est bon rien de trouvé




pas besoin d'ad remover sur la clé mais juste usbfix et si ils ne savent pas ils peuvent toujours faire un scan en ligne chez bitdefender ou secuser par exmple qui désinfectent gratos

archedenoe · Answer

oui c'est bon rien de trouvé 
Alors s'il n'y avait rien comment se fait-il que le PC ait tant apprécié le passage de AD remover?

 si ils ne savent pas ils peuvent toujours faire un scan en ligne chez bitdefender ou secuser par exmple qui désinfectent gratos

Je suis bien d'accord avec toi. Mais il semble que les autres enfants se fichent totalement de la maintenance. Je vais essayer de sensibiliser les adultes...

MERCI une fois de plus.

Je poste le fix de la dernière clé dès que possible.

Porte-toi bien.

A+

jlpjlp · Answer

ok




a plus

archedenoe · Answer

Et voilà le rapport de la dernière clé USB mise sur lecteur F: -------------- UsbFix V2.414.3 --------------- * User : Perso - NARUZOZO * Outils mis a jours le 15/01/2009 par Chiquitine29 et Chimay8 * Recherche effectuée à 20:39:37 le 16/01/2009 * Windows Vista - Internet Explorer 7.0.6001.18000 --------------- [ Processus actifs ] ---------------- C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe C:\Program Files\ATK Hotkey\ASLDRSrv.exe C:\Program Files\ATKGFNEX\GFNEXSrv.exe C:\Windows\system32\WLANExt.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32 askeng.exe C:\Windows\system32\Dwm.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Windows\system32\svchost.exe C:\Program Files\ASUS\ASUS MultiFrame\MultiFrame.exe C:\Windows\Explorer.EXE C:\Windows\system32 askeng.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\ATKOSD2\ATKOSD2.exe C:\Program Files\Wireless Console 2\wcourier.exe C:\Program Files\P4G\BatteryLife.exe C:\Program Files\ATK Hotkey\Hcontrol.exe C:\Program Files\ATK Hotkey\ATKOSD.exe C:\Program Files\ATK Hotkey\KBFiltr.exe C:\Windows\system32\PresentationSettings.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Windows\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Windows\system32\ifxspmgt.exe C:\Windows\system32\ifxtcs.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe C:\Windows\system32\IfxPsdSv.exe C:\Windows\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\DllHost.exe C:\Windows\system32 unonce.exe C:\Windows\system32\conime.exe C:\Windows\system32\wbem\wmiprvse.exe --------------- [ Informations lecteurs ] ---------------- C: - Lecteur fixe E: - Lecteur de CD-ROM F: - Lecteur amovible +- Contenu de l'autorun : C:\autorun.inf +- Contenu de l'autorun : E:\autorun.inf [AutoRun] open=LaunchU3.exe -a icon=LaunchU3.exe,0 [Definitions] Launchpad=LaunchPad.exe Vtype=1 [CopyFiles] FileNumber=1 File1=LaunchPad.zip [Update] URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.2.0.5&brand=cruzer [Comment] brand=cruzer +- Contenu de l'autorun : F:\autorun.inf [AutoRun] open=AdobeR.exe e shellexecute=AdobeR.exe e shell\Auto\command=AdobeR.exe e shell=Auto --------------- [ Lecteur C ] ---------------- C: - Lecteur fixe +- Listing des fichiers présents : [18/09/2006 22:43][--a------] C:\autoexec.bat [16/01/2009 15:36][d--h-----] C:\autorun.inf [04/04/2007 05:01][--a------] C:\CA12.txt [04/04/2007 05:01][--a------] C:\Debug.txt [04/04/2007 05:01][--a------] C:\UsbFix.txt [04/04/2007 05:01][--a------] C:\Vaccin.txt [18/09/2006 22:43][--a------] C:\config.sys [18/09/2006 22:43][--a------] C:\hiberfil.sys [18/09/2006 22:43][--a------] C:\IO.SYS [18/09/2006 22:43][--a------] C:\MSDOS.SYS [18/09/2006 22:43][--a------] C:\pagefile.sys --------------- [ Lecteur E ] ---------------- E: - Lecteur de CD-ROM +- Listing des fichiers présents : [20/09/2006 02:00][-r-------] E:\LaunchU3.exe [04/10/2006 22:02][-r-------] E:\autorun.inf --------------- [ Lecteur F ] ---------------- F: - Lecteur amovible +- Listing des fichiers présents : [19/09/2006 18:00][-ra------] F:\LaunchU3.exe [28/11/2008 19:31][--ahs----] F:\AUTORUN.INF --------------- [ Registre / Startup ] ---------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\Windows\system32\userinit.exe," [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="https://www.google.com/?gws_rd=ssl" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun ehTray.exe=C:\Windows\ehome\ehTray.exe LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe RtHDVCpl=RtHDVCpl.exe Skytel=Skytel.exe ATKMEDIA=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe PowerForPhone=C:\Program Files\PowerForPhone\PowerForPhone.exe IFXSPMGT=C:\Windows\system32\ifxspmgt.exe /NotifyLogon ASUS Screen Saver Protector=C:\Windows\ASScrPro.exe IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min NvSvc=RUNDLL32.EXE C:\Windows\system32 vsvc.dll,nvsvcStart NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" SMSTray=C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= NoChange=1 Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= Installed=1 = --------------- [ Registre / Mountpoint2 ] ---------------- Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11dc64e1-2520-11dd-9b4b-001d604d4118}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa016137-ba49-11dd-b4ea-001d604d4118}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa01613c-ba49-11dd-b4ea-001d604d4118}\Shell\AutoRun\command --------------- [ Nettoyage des disques ] ---------------- Echec de la supression !! - [16/01/2009 20:40] C:\autorun.inf Supprimé ! - [16/01/2009 20:40][d--------] C:\autorun.inf Echec de la supression !! - [04/10/2006 22:02] E:\autorun.inf Echec de la supression !! - [04/10/2006 22:02] E:\autorun.inf Supprimé ! - [28/11/2008 19:26][---hs----] F:\msvcr71.dll Supprimé ! - [28/11/2008 19:31][--ahs----] F:\autorun.inf --------------- [ Resumé ] ---------------- J'espère que tout va bien. Bon WE et une fois de plus merci. A bientôt

jlpjlp · Answer

tu peux refaire car il manque une partie

archedenoe · Answer

Bonjour jlpjlp,

Merci pour ton alerte. Je refais ce soir à mon retour du travail et poste le résultat. Mes excuses pour le temps de retard.

A +

archedenoe · Answer

Bonsoir !

Je n'arrive pas à faire tourner à nouveau USBFix... Je ne comprends pas.

Par ailleurs, le PC montre des particularités étranges qui n'ont pas disparu avec les "traitements" précédents.

La connexion au réseau internet se fait avec lenteur... mais surtout des icônes ont changé sur le bureau (depuis samedi) et il n'y a pas moyen de les placer là où on veut. L'empilement se fait automatiquement de haut en bas sur l'extrême gauche de l'écran (pb existant avant samedi)...

L'écran semble parfois se figer : mon fils me signale avoir regardé un film sur internet (via site allo streaming). L'image s'est parfois figée, la bande son continuant à se dérouler... puis, débloquage, et l'image défile en accéléré jusqu'à rattraper le son.

Serait-ce un problème de place mémoire  (48Go libres 94Go occupés)?

Dois-je refaire un RSIT où bien s'agit -il plutôt d'un problème sur windows...

Merci d'avance pour toute aide.

archedenoe · Answer

Encore moi. 

Je viens de découvrir avec stupeur que Partypoker figure toujours dans la liste des programmes accessibles via démarrer tous les programmes malgré AD-remover.

Je ne peux le supprimer via le panneau de configuration/désinstallation de programmes ni via les outils de Ccleaner (n'y figure pas).

J'ai voulu utiliser la fonction désinstaller proposée dans démarrage/programmes mais en fait cela semble installer le programme. Faute de pouvoir stopper l'installation normalement, j'ai fermé la session avec ctrl+alt+suppr.

Comment faire pour virer cet indésirable? Je désespère...

Merci d'avance pour tout conseil éclairé !

jlpjlp · Answer

mais surtout des icônes ont changé sur le bureau (depuis samedi) et il n'y a pas moyen de les placer là où on veut. L'empilement se fait automatiquement de haut en bas sur l'extrême gauche de l'écran (pb existant avant samedi)... Pour cela appuies avec le bouton droit de la souris sur une partie vierge de ton bureau puis puis vas : dans réorganiser les icônes par puis décoche Réorganisation automatique _____________________ L'écran semble parfois se figer : mon fils me signale avoir regardé un film sur internet (via site allo streaming). L'image s'est parfois figée, la bande son continuant à se dérouler... puis, débloquage, et l'image défile en accéléré jusqu'à rattraper le son. essaye de mettre a our le pilote de la carte vidéo et mettre les derniers codecs: https://www.01net.com/telecharger/windows/Multimedia/codecs/fiches/26950.html __________________________ Je viens de découvrir avec stupeur que Partypoker figure toujours dans la liste des programmes accessibles via démarrer tous les programmes malgré AD-remover. essaye de le virer en mode sans echec ou fais voir un rapport RSIt et AD REMOVER ___________________________ pour usbfix vires le et télécharge la dernière version pour voir si impossible à la place: 1/ # Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! 2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Double-clique sur l’icône. Les icônes vont disparaître. C’est normal. Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite Redémarre ensuite le PC. voilà tu diras

jlpjlp · Answer

ok 

a plus

archedenoe · Answer

Me revoilà. Bonsoir! Merci pour l'astuce pour les icônes sur le bureau. Je me demande quelle crasse s'amuse à modifier ce genre de réorganisation... Les images des icônes sont aussi redevenues normales aujourd'hui. Toutes seules... Bizarre. Enfin, je n'arrive pas à virer PartyPoker en mode sans echec non plus. A chaque fois il me l'installe quand je clique sur désinstallation. Donc je ferme la session. Pas d'accès non plus via panneau de configuration ou Ccleaner en MSE. USBFix que j'avais supprimé et réinstallé hier et qui ne voulait pas fonctionner, accepte de fonctionner aujourd'hui. La nuit porte conseil ? ;-) Voici le rapport : -------------- UsbFix V2.414.3 --------------- * User : Perso - NARUZOZO * Outils mis a jours le 15/01/2009 par Chiquitine29 et Chimay8 * Recherche effectuée à 20:53:45 le 20/01/2009 * Windows Vista - Internet Explorer 7.0.6001.18000 --------------- [ Processus actifs ] ---------------- C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe C:\Program Files\ATK Hotkey\ASLDRSrv.exe C:\Program Files\ATKGFNEX\GFNEXSrv.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\spoolsv.exe C:\Windows\system32 askeng.exe C:\Windows\system32\WLANExt.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Windows\system32\svchost.exe C:\Program Files\ASUS\ASUS MultiFrame\MultiFrame.exe C:\Windows\system32 askeng.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\ATKOSD2\ATKOSD2.exe C:\Program Files\Wireless Console 2\wcourier.exe C:\Program Files\P4G\BatteryLife.exe C:\Program Files\ATK Hotkey\Hcontrol.exe C:\Program Files\ATK Hotkey\ATKOSD.exe C:\Program Files\ATK Hotkey\KBFiltr.exe C:\Windows\system32\PresentationSettings.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Windows\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Windows\system32\ifxspmgt.exe C:\Windows\system32\ifxtcs.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe C:\Windows\system32\IfxPsdSv.exe C:\Windows\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\DllHost.exe C:\Windows\system32 unonce.exe C:\Windows\system32\conime.exe C:\Windows\system32\wbem\wmiprvse.exe --------------- [ Informations lecteurs ] ---------------- C: - Lecteur fixe E: - Lecteur de CD-ROM F: - Lecteur amovible +- Contenu de l'autorun : C:\autorun.inf +- Contenu de l'autorun : E:\autorun.inf [AutoRun] open=LaunchU3.exe -a icon=LaunchU3.exe,0 [Definitions] Launchpad=LaunchPad.exe Vtype=1 [CopyFiles] FileNumber=1 File1=LaunchPad.zip [Update] URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.2.0.5&brand=cruzer [Comment] brand=cruzer +- Contenu de l'autorun : F:\autorun.inf --------------- [ Lecteur C ] ---------------- C: - Lecteur fixe +- Listing des fichiers présents : [18/09/2006 22:43][--a------] C:\autoexec.bat [16/01/2009 20:40][d--h-----] C:\autorun.inf [04/04/2007 05:01][--a------] C:\CA12.txt [04/04/2007 05:01][--a------] C:\Debug.txt [04/04/2007 05:01][--a------] C:\UsbFix.txt [04/04/2007 05:01][--a------] C:\Vaccin.txt [18/09/2006 22:43][--a------] C:\config.sys [18/09/2006 22:43][--a------] C:\hiberfil.sys [18/09/2006 22:43][--a------] C:\IO.SYS [18/09/2006 22:43][--a------] C:\MSDOS.SYS [18/09/2006 22:43][--a------] C:\pagefile.sys --------------- [ Lecteur E ] ---------------- E: - Lecteur de CD-ROM +- Listing des fichiers présents : [20/09/2006 02:00][-r-------] E:\LaunchU3.exe [04/10/2006 22:02][-r-------] E:\autorun.inf --------------- [ Lecteur F ] ---------------- F: - Lecteur amovible +- Listing des fichiers présents : [19/09/2006 18:00][-ra------] F:\LaunchU3.exe [16/01/2009 20:40][d--h-----] F:\autorun.inf --------------- [ Registre / Startup ] ---------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\Windows\system32\userinit.exe," [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="https://www.google.com/?gws_rd=ssl" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun ehTray.exe=C:\Windows\ehome\ehTray.exe LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe RtHDVCpl=RtHDVCpl.exe Skytel=Skytel.exe ATKMEDIA=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe PowerForPhone=C:\Program Files\PowerForPhone\PowerForPhone.exe IFXSPMGT=C:\Windows\system32\ifxspmgt.exe /NotifyLogon ASUS Screen Saver Protector=C:\Windows\ASScrPro.exe IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min NvSvc=RUNDLL32.EXE C:\Windows\system32 vsvc.dll,nvsvcStart NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" SMSTray=C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= NoChange=1 Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= Installed=1 = --------------- [ Registre / Mountpoint2 ] ---------------- Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa01613c-ba49-11dd-b4ea-001d604d4118}\Shell\AutoRun\command --------------- [ Nettoyage des disques ] ---------------- Echec de la supression !! - [20/01/2009 20:54] C:\autorun.inf Supprimé ! - [20/01/2009 20:54][d--------] C:\autorun.inf Echec de la supression !! - [04/10/2006 22:02] E:\autorun.inf Echec de la supression !! - [04/10/2006 22:02] E:\autorun.inf Echec de la supression !! - [16/01/2009 20:40] F:\autorun.inf Supprimé ! - [16/01/2009 20:40][d--------] F:\autorun.inf --------------- [ Resumé ] ---------------- -> /!\ Le resultat doit etre interprété par un spécialiste /!\ [18/09/2006 22:43][--a------] C:\autoexec.bat [20/09/2006 02:00][-r-------] E:\LaunchU3.exe [04/10/2006 22:02][-r-------] E:\autorun.inf [19/09/2006 18:00][-ra------] F:\LaunchU3.exe --------------- [ Vaccination ] ---------------- C:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! F:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! --------------- ! Fin du rapport ! ---------------- Pour AD Remover, je n'arrive pas à la faire tourner bien que je vienne de le réinstaller : il m'indique erreur CMDOW.exe absent :-((( Désespérant! Voici RSIT Logfile of random's system information tool 1.05 (written by random/random) Run by Perso at 2009-01-20 21:31:16 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 System drive C: has 51 GB (35%) free of 146 GB Total RAM: 2046 MB (62% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:31:45, on 20/01/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32 askeng.exe C:\Program Files\ASUS\ASUS MultiFrame\MultiFrame.exe C:\Windows\system32 askeng.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Windows\system32\conime.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Windows\RtHDVCpl.exe C:\Program Files\ASUS\ATK Media\DMedia.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\PowerForPhone\PowerForPhone.exe C:\Windows\ASScrPro.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Windows\System32 undll32.exe C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\System32 undll32.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Infineon\Security Platform Software\PSDrt.exe C:\Program Files\Infineon\Security Platform Software\SpTna.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Users\Perso\Desktop\RSIT.exe C:\Program Files rend micro\Perso.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe O4 - HKLM\..\Run: [IFXSPMGT] C:\Windows\system32\ifxspmgt.exe /NotifyLogon O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32 vsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing) O13 - Gopher Prefix: O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Windows\system32\ifxspmgt.exe O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Windows\system32\ifxtcs.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Windows\system32\IfxPsdSv.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

jlpjlp · Answer

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing) 




télécharge OTMoveIt 
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved. 
(attention bien mettre :files)


:processes
explorer.exe
:files
C:\Programs\PartyGaming\PartyPoker
:commands
[purity]
[emptytemp]
[start explorer]



clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

archedenoe · Answer

Hello jlpjlp,
Merci pour ta réponse.

Je ne m'en sors pas. Le PC portable plante totalement (je t'écris d'un autre). Voilà 15mn que j'attends qu'il accepte de s'éteindre pour le rallumer ensuite. Je vais essayer de poursuivre si possible ce soir. HJT ne tourne pas comme il faut. Je voudrais le supprimer et le retélécharger. 

Est-tu là sinon demain pour la suite ?

Ce l'enfer ici. :-(((((

archedenoe · Answer

Hourra!!!

Enfin j'ai pû charger HJT (suite à nouveau nettoyage de Ccleaner) et fixer les 2 lignes.

Voici OTMoveIt :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Programs\PartyGaming\PartyPoker not found.
========== COMMANDS ==========
File delete failed. C:\Users\Perso\AppData\Local\Temp\etilqs_i5vJNVuxVZ9CH5YWCsEu scheduled to be deleted on reboot.
File delete failed. C:\Users\Perso\AppData\Local\Temp\~DF7B01.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Perso\AppData\Local\Temp\~DF7EA7.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Perso\AppData\Local\Mozilla\Firefox\Profiles\3nrlicgu.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Perso\AppData\Local\Mozilla\Firefox\Profiles\3nrlicgu.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Perso\AppData\Local\Mozilla\Firefox\Profiles\3nrlicgu.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Perso\AppData\Local\Mozilla\Firefox\Profiles\3nrlicgu.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Perso\AppData\Local\Mozilla\Firefox\Profiles\3nrlicgu.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Perso\AppData\Local\Mozilla\Firefox\Profiles\3nrlicgu.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01212009_002428


Il n'a pas trouvé C:\Programs\PartyGaming\PartyPoker puisque je l'avais supprimé à la main... avec PartyCasino.

Je vais me coucher. Le PC m'écrit avec quelques secondes de décalage et fait des fantaisies où je perds la main... :-(((

Merci pour ton aide une fois de plus. Que dois-je faire ensuite? J'espère que tu passes une bonne nuit ;-)
@+

jlpjlp · Answer

rien a faire de plus 

tu lance tools cleaner pour virer ce qui a été utilisé:

https://www.google.fr/search?q=toolcleaner&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl

archedenoe · Answer

Bonjour jlpjlp,

Je m'en occupe ce soir au retour. Merci pour tout. J'espère que le PC va fonctionner comme il faut à nouveau...

Je vais tenter également la mise à jour de la carte graphique à partir des renseignements indiqués sur CCM :
http://www.commentcamarche.net/faq/sujet 8034 mise a jour des pilotes de la carte graphique
J'espère que j'y arriverai.

Je peux encore t'appeler au secours si le boulet que je suis n'y arrive pas?

Bonne journée à toi.

jlpjlp · Answer

si tu connais ta carte graphique en allant dans le gestionnaire de peripherique ou en utilisant un logiciel comme everest home edition

télécharge le pilote sur le site du constructeur


nvidia

https://www.nvidia.com/fr-fr/



ati
http://www.amd.com/fr-fr/SupportDrivers/ProcessorSupport/0,,15218_15219,00.html

archedenoe · Answer

Bonsoir! Encore moi.

J'ai retrouvé PartyPoker dans la liste "tous les programmes" de "démarrer". je l'ai re-supprimé, sans conviction, avec un click droit de la souris... Cela veut surtout dire que mon problème est toujours là, dans un coin, non?

A part cela je n'ai pas remarqué de lenteurs ce soir.

Je suis trop nulle pour réussir à faire la mise à jour du pilote graphique. J'ai NVIDIA GeForce 8400M G et sur le site NVIDIA, option 2 (vérification automatique) s'affiche la mention suivante : 

ASUS nécessite que vous téléchargiez le pilote pour votre GPU depuis leur site.

Plus d’informations à l’adresse: https://www.asus.com/fr/

Les GPU GeForce Go mobile utilisent les pilotes qui ont été personnalisés pour prendre en charge les principales fonctionnalités, les fonctions de gestion d’énergie, la fermeture du couvercle et la fonction suspension/reprise que l’on rencontre habituellement dans les portables. Les pilotes graphiques des PC de bureau fournis par NVIDIA sur la page de téléchargement n’intègrent pas ces fonctions personnalisées. En conséquence, les pilotes graphiques NVIDIA Forceware ne s’installeront pas sur la plupart des GPU mobiles des familles GeForce et Quadro. Certains PC portables plus récents ont été conçus pour supporter ces pilotes. Pour plus d’infos, cliquez ici.

et en suivant le lien asus, je ne m'y retrouve pas...

C'est embêtant si je laisse tomber? Où dois-je absolument porter le PC a une personne compétente qui saura faire le nécessaire?

Ce qui m'inquiète le plus reste toutefois la persistance de ce PartyPoker dont la source ne semble pas avoir été éliminée.

Bonsoir à toi et encore merci pour ton aide.

jlpjlp · Answer

C'est embêtant si je laisse tomber? Où dois-je absolument porter le PC a une personne compétente qui saura faire le nécessaire? 

pas grave

pour party poker pas grave aussi il doit juste rester éventuellement des traces donc pas de risque si tu n'utilise pas

fais passer ccleaner et reg clenear qui vireront les traces eventuelles

https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

https://www.malekal.com/tutoriel-ccleaner/


a plus

archedenoe · Answer

Hello jlpjlp,
Désolée de ne pas avoir donné de nouvelles pendant plusieurs jours. PartyPoker n'est finalement pas réapparu et j'ai beaucoup usé de Ccleaner (notamment après chaque suppression de partypoker). Je passerai Regcleaner lundi, dès que le fiston reviens de chez son père... j'espère sans nouvelle infection.

Encore un énorme merci pour tout. :-))))))))))))) !!!!
Bonne continuation.

PS.: Je mets ce topic résolu.

jlpjlp · Answer

ok a plus