Sujet Précédent Sujet Suivant

VISTA rame!!! impossible de naviguer dessus!

quelq'un38 Messages postés 57 Statut Membre -  
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour tous le monde,
je fais appel à vous car j'ai un problème depuis quelques mois avec mon ordi sous Vista.
Ordinateur acheté neuf, il a moins de 1 ans, il rame bcp, je peux rien faire dessus, écrire sur word impossible, il écrit une lettre et beug,
sur internet c'est pire, quand il démarre, il met plus de 10 minutes, bref j'ai vraiment besoin d'aide.

Pour info, j'ai réussi à désinstaller avast pour installer anti vir, mais le problème c'est qui beug telement que je peux mêm pas mettre à jour anti vir, ni le configurer, donc premièrement, est-ce que je peux faire tout ça en mode sans échec?

Ensuite, il faut savoir que j'ai plus de 70 processus, et l'UC rempli à 100%!
Voilà, je peux même pas faire une analyse anti virus, mais avast avait détecté un chevale de troie!

Help me please,
thanks.
A voir également:

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
peut tu redemarré ton PC puis au bip tapote la touche F8 puis choisit mode sans echec et refait un rapport avec usbfix en mode sans echec avec toutes tes clefs usb branché mais NON ouverte et enregistre le rapport puis poste le ensuite stp
0
Réponse 22 / 40
quelq'un38 Messages postés 57 Statut Membre 2
 
ok je branche maintenant avant de démarrer? ou après avoir démarrer en mode sans échec?
Kestion stupide je sais ^^
0
Réponse 23 / 40
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
branche les maintenant et redemarre mais jpense que sa change rien
0
Réponse 24 / 40
quelq'un38 Messages postés 57 Statut Membre 2
 
sa pas l'air de marcher!! pourtant j'ai brancher ma clé USB, une carte xD, et un CD gravé!!!

-------------- UsbFix V2.414.3 ---------------

* User : Moi - PC-DE-MOI
* Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 16:36:03 le 19/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
H: - Lecteur amovible
J: - Lecteur amovible
K: - Lecteur de CD-ROM

+- Contenu de l'autorun : C:\autorun.inf

+- Contenu de l'autorun : D:\autorun.inf

+- Contenu de l'autorun : H:\autorun.inf

+- Contenu de l'autorun : J:\autorun.inf

+- Contenu de l'autorun : K:\autorun.inf

[AutoRun]
open=LaunchU3.exe
icon=LaunchU3.exe,0

[Definitions]
Launchpad=LaunchPad.exe

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[08/01/2008 10:44][--a------] C:\autoexec.bat
[19/01/2009 15:50][d--h-----] C:\autorun.inf
[19/01/2009 14:27][--a------] C:\cleannavi.txt
[19/01/2009 14:27][--a------] C:\fixnavi.txt
[19/01/2009 14:27][--a------] C:\UsbFix.txt
[18/09/2006 22:43][--a------] C:\config.sys
[18/09/2006 22:43][--a------] C:\hiberfil.sys
[18/09/2006 22:43][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[19/06/2007 16:22][---hs----] D:\Desktop.ini
[19/06/2007 16:22][---hs----] D:\pcdr.ini
[19/06/2007 16:22][---hs----] D:\RESTORE.INI
[19/01/2009 15:50][d--h-----] D:\autorun.inf
[18/07/2007 09:42][---hs----] D:\SystemRecovery.txt

--------------- [ Lecteur E ] ----------------

E: - Lecteur de CD-ROM

+- Listing des fichiers présents :

--------------- [ Lecteur H ] ----------------

H: - Lecteur amovible

+- Listing des fichiers présents :

[19/01/2009 15:50][d--h-----] H:\autorun.inf

--------------- [ Lecteur J ] ----------------

J: - Lecteur amovible

+- Listing des fichiers présents :

[25/08/2006 00:04][--a------] J:\LaunchU3.exe
[19/01/2009 15:50][d--h-----] J:\autorun.inf

--------------- [ Lecteur K ] ----------------

K: - Lecteur de CD-ROM

+- Listing des fichiers présents :

[13/02/2006 20:09][-r-------] K:\LaunchU3.exe
[13/02/2006 20:08][-r-------] K:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HPAdvisor=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
ehTray.exe=C:\Windows\ehome\ehTray.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro=
ModelName=5189URF
Version=1.00.007
Language=1 (0x1)
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro\Config=
DisplayLabel=0 (0x0)
TaskbarIcon=1 (0x1)
ShowLockOSD=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
hpsysdrv=c:\hp\support\hpsysdrv.exe
KBD=C:\HP\KBD\KbdStub.EXE
OsdMaestro="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
StartCCC="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
RtHDVCpl=RtHDVCpl.exe
HP Health Check Scheduler=[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
SunJavaUpdateReg="C:\Windows\system32\jureg.exe"
HP Software Update=c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
<NO NAME>=
DT HPW=C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3c7bbd42-f8fb-11dc-8940-001e8c979b1a}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [19/01/2009 16:37] C:\autorun.inf
Supprimé ! - [19/01/2009 16:37][d--------] C:\autorun.inf
Echec de la supression !! - [19/01/2009 16:37] D:\autorun.inf
Supprimé ! - [19/01/2009 16:37][d--------] D:\autorun.inf
Echec de la supression !! - [19/01/2009 15:50] H:\autorun.inf
Supprimé ! - [19/01/2009 15:50][d--------] H:\autorun.inf
Echec de la supression !! - [19/01/2009 15:50] J:\autorun.inf
Supprimé ! - [19/01/2009 15:50][d--------] J:\autorun.inf
Echec de la supression !! - [13/02/2006 20:08] K:\autorun.inf
Echec de la supression !! - [13/02/2006 20:08] K:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[08/01/2008 10:44][--a------] C:\autoexec.bat
[19/06/2007 16:22][---hs----] D:\Desktop.ini
[19/06/2007 16:22][---hs----] D:\pcdr.ini
[19/06/2007 16:22][---hs----] D:\RESTORE.INI
[25/08/2006 00:04][--a------] J:\LaunchU3.exe
[13/02/2006 20:09][-r-------] K:\LaunchU3.exe
[13/02/2006 20:08][-r-------] K:\autorun.inf

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
H:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
J:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
quelq'un38 Messages postés 57 Statut Membre 2
 
le rapport ne marche pas en mode sans échec! quand il redémarre pour faire le scan, c'est en mode sans échec mais le scan ne démarre pas!
0
Réponse 26 / 40
quelq'un38 Messages postés 57 Statut Membre 2
 
sa veut dire quoi tous ces rapports??? ya un truc infecté???
Juste pour info mon Disque C: 185 Go libres sur 222 Go,
et Factory Image (D:): 1,41 Go libres sur 10,3 Go
0
Réponse 27 / 40
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
bon y'a un autorun qui s'efface pas...

reposte un rapport hijackthis

as tu encore des problemes ?
0
Réponse 28 / 40
quelq'un38 Messages postés 57 Statut Membre 2
 
Re!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:16, on 22/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Portrait Displays\HP My Display\dthtml.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\schtasks.exe
C:\Windows\ehome\ehmsas.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\jusched.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Marzoug\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
0
Réponse 29 / 40
quelq'un38 Messages postés 57 Statut Membre 2
 
Je sais pas pourquoi il rame autant!
Je voulais savoir si sa marche de mettre à jour l'anti virus en mode sans échec??
Parce que je peux pas tellement que sa rame, sa marche pas! Et vu que je l'ai installé récemment,il faut que je le configure et que jle mette à jour, pake du coup, le centre de sécurité de Windows me signale que mon anti virus est périmé^^
merci pour ton aide!
0
Réponse 30 / 40
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
re

relance hijackthis choisit "do a scan only" et coche les cases a gauche des lignes :

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

puis clic sur fix checked

puis

telecharge GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html >

, et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip >. repond oui à la question à la fin et poste le rapport stp
0
Réponse 31 / 40
quelq'un38 Messages postés 57 Statut Membre 2
 
j'ai bien fait sque tu m'as dit avec hijackthis, mais avec le fichier zip que j'ai téléchargé et que j'ai déziper,
sa marche pas! jle lance et ya pas de rapport qui apparait, sa me dit erreur la clé de registre pas trouvé un truc ds le genre sa s'affiche 2 secondes et ça disparait! même pas le tps de lire correctement cki est écrit,
jle réinstalle?
0
Réponse 32 / 40
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
as tu utiliser le lien premier lien d'aide car a mon avis il doive te dire de

désactiver l'uac : https://forum.malekal.com/viewtopic.php?f=59&t=6517

clic sur le 1er lien et fait pareil
0
Réponse 33 / 40
quelq'un38 Messages postés 57 Statut Membre 2
 
jlai déja désactivé!
0
Réponse 34 / 40
quelq'un38 Messages postés 57 Statut Membre 2
 
"erreur le système n'as pas trouvé la veleur ou la clé de registre..."
0
Réponse 35 / 40
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
relance hijackthis choisit "do a scan only" et coche les cases a gauche des lignes :

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

puis clic sur fix checked

puis telecharge CCleaner ici et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

ensuite redemarre ton PC

ensuite double clic sur le parapluie rouge dans la barre des tache en bas a droite : ( si c'est pas deja fait)
- a l'ecran d'accueil clic sur F8
- ensuite coche en haut a gauche "expert mode"
- ensuite selectionne dessous SCANNER
- ensuite dans le cadre de droite tu coche "tous les fichiers" et " Rech.rootkit au dem. de la recherche" puis met ok
- clic sur "lancer mise a jour" patiente jusqu'a la fin
- puis clic sur "controler systeme..." et poste le rapport si il trouve des chose supprime tous

puis telecharge et installe malwarebyte, met le a jour
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

fait un scan à la fin clic sur afficher resultat et clic sur suppression puis poste le rapport
0
Réponse 36 / 40
quelq'un38 Messages postés 57 Statut Membre 2
 
mon ordi rame! jpeux rien faire, sa me met hijackthis (ne répond pas) et le pointeur de la souris tourne!
J'essayerai tout ça demain si tout va bien, j'espère que tu sera connecter,
en tout cas jte remerci de ta patience et de ton aide!
bonne soirée!
0
Réponse 37 / 40
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
c'est bizarre que tu es autant de probleme par rapport a ton hijackthis, sa viens peut etre pas de virus...fait les scans de controle mais sinon je vois rien d'autres a faire.

Poste les rapports quand tu peux et jte reponds quand je peux

bonne soirée
0
Réponse 38 / 40
quelq'un38 Messages postés 57 Statut Membre 2
 
Re!
J'ai fait tout ce que tu m'as dit, jte poste le rapport de Malwarebytes:

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1684
Windows 6.0.6001 Service Pack 1

23/01/2009 21:09:34
mbam-log-2009-01-23 (21-09-34).txt

Type de recherche: Examen rapide
Eléments examinés: 46129
Temps écoulé: 16 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
0
Réponse 39 / 40
quelq'un38 Messages postés 57 Statut Membre 2
 
Puis le rapport avec Anti Vir:

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 23 janvier 2009 19:33

La recherche porte sur 1257460 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Mode sans échec
Identifiant : Moi
Nom de l'ordinateur :PC-DE-MOI

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 19:49:38
ANTIVIR2.VDF : 7.1.1.148 440832 Bytes 20/01/2009 19:51:10
ANTIVIR3.VDF : 7.1.1.168 315904 Bytes 22/01/2009 19:51:59
Version du moteur: 8.2.0.60
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.32 340347 Bytes 22/01/2009 19:59:08
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 22/01/2009 19:58:17
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 22/01/2009 19:57:01
AEHEUR.DLL : 8.1.0.86 1552759 Bytes 22/01/2009 19:56:24
AEHELP.DLL : 8.1.2.0 119159 Bytes 22/01/2009 19:54:36
AEGEN.DLL : 8.1.1.10 323957 Bytes 22/01/2009 19:54:00
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 22/01/2009 19:52:55
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 23 janvier 2009 19:33

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'17' processus ont été contrôlés avec '17' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '47' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\SoftwareDistribution\Download\0bd4a26dfe5022e596017f8e60c3a146\BITE37C.tmp
[0] Type d'archive: CAB (Microsoft)
--> package_4_for_kb960714_bf~31bf3856ad364e35~x86~~6.0.1.0.mum
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\SoftwareDistribution\Download\1948a194d707791595d98a3a5efd9474\BITC2F4.tmp
[0] Type d'archive: CAB (Microsoft)
--> package_5_for_kb958215_bf~31bf3856ad364e35~x86~~6.0.1.0.mum
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\SoftwareDistribution\Download\47b16fa38319b89b6ff06620f78ef384\BITCA61.tmp
[0] Type d'archive: CAB (Microsoft)
--> update-bf.mum
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\SoftwareDistribution\Download\56524d21fb74d3704dcf49efb97da71b\BITCB9C.tmp
[0] Type d'archive: CAB (Microsoft)
--> package_for_kb905866_server~31bf3856ad364e35~x86~~6.0.27.0.mum
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\SoftwareDistribution\Download\5be557add1a44ec4c820995e90118c53\BIT9A8D.tmp
[0] Type d'archive: CAB (Microsoft)
--> 147
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\SoftwareDistribution\Download\6ea446189eb7b4a6a327f0701a421fd0\BITC392.tmp
[0] Type d'archive: CAB (Microsoft)
--> package_61_for_kb958623~31bf3856ad364e35~x86~~6.0.1.1.mum
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\SoftwareDistribution\Download\d3be1c9286afce88253c06caef847d99\BITC410.tmp
[0] Type d'archive: CAB (Microsoft)
--> package_for_kb955839_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <FACTORY_IMAGE>

Fin de la recherche : vendredi 23 janvier 2009 20:00
Temps nécessaire: 27:20 Minute(s)

La recherche a été effectuée intégralement

21168 Les répertoires ont été contrôlés
343073 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
343072 Fichiers non infectés
2821 Les archives ont été contrôlées
12 Avertissements
0 Consignes
0
Réponse 40 / 40
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
bonjour,

pour suivre desactive ton antivirus et ton antispyware car le fix est detecté a tort

puis clic http://www.malekal.com/tutorial_SmitFraudfix.php tu as le telechargement dedans et l'explication,
tu dois le lancer puis fait option 1 et poste le rapport stp
0

Discussions similaires

Iptv beug
leogauthier15 -
bazfile -

1 réponse
Connexion établie mais navigation impossible
angelstunter -
Bizkat -

22 réponses
Smart IPTV met un temps fou à charger depuis que je suis passé à la fibre
Ancaro13 -
glandu -

3 réponses
Telecharger 2GO de RAM ?
Ben X -
Xya -

18 réponses