ordinateur slow au démarage et à la fermeture

Question

Bonjour,Je trouve rien ,j'ai ativir niveau élever maybide spybolt et cclerner aussi.
Et avance système
Sauf, hitachik me donne toujours de faux rapport des anciens rapport merci de votre aide.
quand je nettoie mes trace ,j'ai toujours deux ou trois fenêtre ouvert en haut de l'écran.
Normalement j'ai une fenêtre qui dit supprimer de historique après a supprimer les cookie.
Merci de votre aide

kioupiou · Answer

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
https://www.commentcamarche.net/telecharger/ 34055379 malwarebytes anti malwa
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> Ton ordi va redémarrer une fois ceci fais efface les malwares en quarantaine---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

doubie · Answer

OK je l'ai déjà Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
 sur mon bureau il trouve rien dedans.
merci de ton aide 
tu veux je le supprime et le télécharge à nouveau ou je garde l'ancien .
Merci de ton aide

kioupiou · Answer

Tu peut le mettre a jour ouvre le va dans mise à jour puis sur recherche de mise à jour !
Ensuite fais une analyse rapide. Poste ton rapport.
Si il n'y a rien on essayera un autre logiciel ^^.

doubie · Answer

voici le rapport tu a demandezMalwarebytes' Anti-Malware 1.36
Version de la base de données: 1975
Windows 6.0.6001 Service Pack 1

2009-04-13 13:14:31
mbam-log-2009-04-13 (13-14-31).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 155659
Temps écoulé: 1 hour(s), 19 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci de ton aide

kioupiou · Answer

Tu n'a rien !

Utilise sa et poste ton rapport 
Télécharge le : http://ww11.genproc.com/

Désactive l'UAC de vista puis suis le tutoriel.

doubie · Answer

merci je télécharge le quelle il y a deux téléchargement un genproc et l'autre uac.
Merci de ton aide

kioupiou · Answer

Télécharge gen proc 

Pour désactivé l'UAC :
- panneau de configuration 
- compte utilisateur
- activer ou désactiver le contrôle des compte utilisateurs
- décoche puis ok

Utilise gen proc

Une fois terminé active l'UAC !

doubie · Answer

ok je le fais merci de ton aide

doubie · Answer

Rapport GenProc 2.523 [1] - 2009-04-13 à 15:22:25 - Windows Vista 
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
 J'ai encore ZIP dans mes fichier si tu veux avoir un rapport de ZIP.
Merci de ton aide

kioupiou · Answer

Bon et bien tu n'a rien après si tu le désire on peut approfondir les recherches ?

doubie · Answer

Hijackthis me donne des faux rapport, de vieux.
 le seule qui peu te donnée un rapport est ZHP DIAG il est encore dans l'ordinateur dans un fichier.
 Alors je vais t'envoyer un rapport de ZHP
Merci de ton aide

kioupiou · Answer

ok

doubie · Answer

voici le rapport de ZHPRapport de ZHPDiag v1.16 par Nicolas Coolman
Enregistré le 2009-04-13 16:57:21
Platform : Windows Vista (TM) Home Basic (6.0.6001) Service Pack 1
MSIE: Internet Explorer v8.0.6001.18702
OPIE: Opera 9.62
MFIE: Mozilla Firefox (3.0.6)

---\ Processus lancés
C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

---\ Plugin de navigateur Opéra (P1)
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPSWF32.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe

---\ Modification d'une valeur System.ini (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f

---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

---\ Redirection du fichier Hosts (O1)
O1 - Hosts: ::1 localhost

---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll

---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: 1 - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll

---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data="0"

---\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: inetcpl.cpl=no

---\ Site indésirable dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: *

---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

---\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

---\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: C:\Windows\System32\igfxdev.dll

---\ Clé de Registre autorun SharedTaskScheduler (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: (no name) - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32undll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
O40 - ASIC: (no name) - {e7be66ff-aa44-4b91-ade9-9a5c64bb5037} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file)
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32egsvr32.exe /s /n /i:/UserInstall C:\Windows\system32	hemeui.dll
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash10b.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Advanced SystemCare 3
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: FastStone Capture 6.3
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: HP Imaging Device Functions 8.0
O42 - Logiciel: HP Solution Center 8.0
O42 - Logiciel: HP Customer Participation Program 8.0
O42 - Logiciel: HP OCR Software 8.0
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Language pack for Ad-Aware SE
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Mozilla Firefox (3.0.6)
O42 - Logiciel: Windows Live OneCare safety scanner
O42 - Logiciel: Windows Live Toolbar
O42 - Logiciel: Roxio Creator Tools
O42 - Logiciel: Roxio Creator Data
O42 - Logiciel: Dell Resource CD
O42 - Logiciel: HP Photosmart.All-In-One Driver Software 8.0 .A
O42 - Logiciel: Roxio Update Manager
O42 - Logiciel: Sonic Activation Module
O42 - Logiciel: HP Product Assistant
O42 - Logiciel: VSO Image Resizer 2.1.7.4
O42 - Logiciel: Roxio Creator Copy
O42 - Logiciel: Roxio Express Labeler
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Le plugiciel du service Musique sans limites
O42 - Logiciel: HP Update
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Adobe Flash Player 9 ActiveX
O42 - Logiciel: Roxio Creator Audio
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB941833)
O42 - Logiciel: Roxio Creator DE
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Opera 9.62
O42 - Logiciel: HP Photosmart Essential
O42 - Logiciel: HPSSupply
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: 32 Bit HP CIO Components Installer
O42 - Logiciel: iTunes
O42 - Logiciel: WOT pour Internet Explorer

---\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Apple
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Authentium
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Hewlett-Packard
O43 - CFD:Common File Directory - C:\Program Files\Common Files\HP
O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Java
O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Roxio Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Scanner
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Sonic Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Common Files\SureThing Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\System
O43 - CFD:Common File Directory - C:\Program Files\Common Files\WindowsLiveInstaller

---\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\Windows\System32\admparse.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\advpack.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\corpol.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\dxtmsft.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\dxtrans.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\html.iec -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\icardie.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\ie4uinit.exe -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\ieakeng.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\ieaksie.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\ieakui.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\ieapfltr.dat -->2009-02-06
O44 - LFC:Last File Created - C:\Windows\System32\ieapfltr.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\iedkcs32.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\iepeers.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\iernonce.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\iesetup.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\iesysprep.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\ieui.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\ieuinit.inf -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\ieUnatt.exe -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\iexpress.exe -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\imgutil.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\inetcpl.cpl -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\inseng.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\jscript.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\licmgr10.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\mlfcache.dat -->2009-01-13
O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->2009-02-25
O44 - LFC:Last File Created - C:\Windows\System32\msfeeds.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\msfeedsbs.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\msfeedssync.exe -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\mshta.exe -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\mshtmled.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\mshtmler.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\msls31.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\msrating.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\occache.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\PDMSetup.exe -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\pngfilt.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\RegisterIEPKEYs.exe -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\ROXECDC6Inst.log -->2009-03-29
O44 - LFC:Last File Created - C:\Windows\System32\SetDepNx.exe -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\SetIEInstalledDate.exe -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32	dc.ocx -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\url.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\vbscript.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\webcheck.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\wextract.exe -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\win32k.sys -->2009-02-08
O44 - LFC:Last File Created - C:\Windows\System32\WinFXDocObj.exe -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->2009-03-08
O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbam.sys -->2009-04-06
O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbamswissarmy.sys -->2009-04-06

---\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - 
O48 - LSA:Local Security Authority Notification Packages - 


End of the scan:
Hijackthis impossible de sortir un rapport.
elle donne des vieux rapport en moins que je le supprime et l'installe de nouveaux.
Merci de ton aide

kioupiou · Answer

La je sèche un peu ...

doubie · Answer

tu sèche sur le rapport ou sur hijackthis.
Ou sur moi. merci de ton aide elle ralentie et au démarrage il lui a value partir deux fois

kioupiou · Answer

Ba un peut de tout aller les gens venez nous aider ^^ on veux des idées neuves !

pimprenelle27 · Answer

tu dit qu'il n'y a rien en voyant genproc et malware ne rien donné, pas mal.


Bonsoir,

Pour commencer :  faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu)  pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

doubie · Answer

Utilise toujours CCleaner pour effacer mes trace et corriger mes erreur,
mais la hijackthis il est dans mon ordinateur.
 Sauf il me bloque pour sortir le rapport il me donne des anciens rapport.
Pour cela j'ai utiliser ZHP DIAG pour sortir un rapport tu vois en ce moment.
 j'ai replacer mon clavier, car il change de langue ex.bonjour j<ai /cris avec mon clavier
 je le replace bonjour j'ai écrit avec mon clavier Merci de vôtre aide

pimprenelle27 · Answer

Essaye ceci car le rapport est pas terrible : 

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

doubie · Answer

»Merci de ton aide je me met tu en mode sans échec pour  analyse.

pimprenelle27 · Answer

non mode normal.

doubie · Answer

ok je le fais et je te donne le rapport et merci

pimprenelle27 · Answer

A demain il est tard.

doubie · Answer

--
Chaque personne,tous les évènements de ta vie,sont là parce que tu les as attirés là.
Ce que tu choisis de faire avec eux n'appartient qu'à toi.Logfile of random's system information tool 1.06 (written by random/random)
Run by fraisinette at 2009-04-13 19:32:06
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 1
System drive C: has 49 GB (64%) free of 76 GB
Total RAM: 501 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:18, on 2009-04-13
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\fraisinette\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files	rend micro\fraisinette.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sympatico.msn.ca/defaultf.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix: 
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

pimprenelle27 · Answer

Pourquoi as tu déjà sur ton ordi  :

ToolBar SD 

Navilog1 


As tu essayé de te désinfecter tout seul?

doubie · Answer

J'ai eu une infection  ric je crois avais régler .C'était un logiciel espion kolynoody je crois
Mais sa fais longue temps de cela. ToolBar SD

Navilog1  je sais pas ou il viens, seule chose je peu te dire hier le parapluie de ativir c'est fermée toute seul, quand j'ai vue cela je les activer et j'ai fais un scan il me dit tout est beau. et pour hictackich je sais pas je l'ai pas essayer parce-que il me donnais de faux rapport des anciens
Sauf mon clavier change de français canada à anglais canada ex. é va faire/ .
et l'écran saute de gauche à droite pas souvent. Merci de ton aide

pimprenelle27 · Answer

bon on va faire du nettoyage : 

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

doubie · Answer

ok mes je ne pourra plus utiliser internet ,le temps du scan
 merci beaucoup de ton aide, merci

pimprenelle27 · Answer

oui.

doubie · Answer

OK alors je le met en action merci beaucoup de ton aide.

doubie · Answer

le rapport de la carte as [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\GenProc: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\fraisinette\AppData\Local\VirtualStore\Program Files\Navilog1: trouvé !
C:\Users\fraisinette\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\fraisinette\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\fraisinette\Desktop\HijackThis.lnk: trouvé !
C:\Users\fraisinette\Desktop\Rsit.exe: trouvé !
C:\Users\fraisinette\Desktop\Genproc - Raccourci.lnk: trouvé !
Merci de ton aide beaucoup en bas il y a restauration corbeille fichier sauf registre.
Rien toucher rien en ce moment

pimprenelle27 · Answer

et la supression?

doubie · Answer

oui en haut a coté de quitté  Je touche tu quelque chose.
Merci de ton aide

pimprenelle27 · Answer

oui il faut faire suppression.

doubie · Answer

OK et après je fais un autre rapport encore,et je te l,envoie.
Merci de ton aide

pimprenelle27 · Answer

Ensuite fais ceci : 

Télécharge malwarebytes


Tu l´installe; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".

Puis clic sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > clic sur supprimer la sélection.

si il t´es demandé de redémarrer > clic sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l'onglet rapport/log


Tutoriaux

doubie · Answer

Merci de ton aide  malwarebytes  est déjà dans l'ordinateur.
Bon je te dit ce que j'ai dans L'ordinateur comme cela sa va peu-être te donné une idée.
Malwarebytes anti-malware,Hijackthis,Spybot searck&destroy,ZHP DIAG,CCleaner tool cleaner2,Gen proc Advaned SystemCare RSIT Avira antivir niveau éléver et Dans recherche Heuristique de antivir il est au niveau élever, ISL Light client et ABP POU Firefox et WOT, ColorfulTabls ,Dictionnaire Hunspell en français,Distionnaire Hunspell en français reforme 1990,Dr.WEB anti virus link checker.
Fire FTP, GT Ranlate,Microsoft.net,United states english dictionary.
Defragmenteur de disque.
tou ce à par imprimante, safari ,google chrome, IE, firefox ,opéra,  Roxio Creator, VSO Image, WOD pad, MicrosoftWork. merci de ton aide.
MERCI BEAUCOUP DE TON AIDE

pimprenelle27 · Answer

Fais ce que je te dis malware, tu trop de chose en matière de sécurité.

doubie · Answer

je télécharge le tien ou je garde le seule qui est dans l,ordinateur.
Merci de ton aide

pimprenelle27 · Answer

tu garde le tiens mais tu le met à jour avant.

pimprenelle27 · Answer

A demain.

doubie · Answer

voici un rapport il donne rienMalwarebytes' Anti-Malware 1.36
Version de la base de données: 1987
Windows 6.0.6001 Service Pack 1

2009-04-16 07:13:37
mbam-log-2009-04-16 (07-13-35).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 158004
Temps écoulé: 1 hour(s), 36 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Élément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

L'autre rapport j'ai été dans programme  clic sur ordinateur ouvrir après j'ai été sur tool cleaner[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !

 juste cela quand je suis arriver à 1 heure tu matin après le travaille le parapluie étais fermé.
 combien de temps je ne le sais pas. Mais je peu de donné un autre rapport.
L.ordinateur à arrêter toute seul et c'était marque pour protéger votre ordinateur.
Merci de ton aide il me reste bientôt les dinner à servir, après avoir une pause de quelque heure. Salut et merci beaucoup

pimprenelle27 · Answer

as tu fais la suppression avec tools cleaner?

pimprenelle27 · Answer

toutjours le même rapport j'attends la suppression?

doubie · Answer

dit moi normale sur la recherche sa fait une heure et j'ai rien.
marque supprimé ou quitté.  Merci de ton aide

pimprenelle27 · Answer

supprimé .

doubie · Answer

j'ai supprimé sauf la sa tourne , tu c'est le cercle avant de rentrer dans un programme.
J'ai supprimé après j'ai faite une autre recherche et là c'est ce là je te dit un cercle qui tourne et tourne.
En haut marquer supprime en bleu ou quitté 
Merci de ton aide

doubie · Answer

J'ai Été faire un tour dans programme et formalité.
J'ai perdu HIJACKTHIS ECLEA 2  après TOOL CLEANER2 Gen PROC.
Sont plus dans mes programme et formalité il reste ativir, avanced system care ,Malwarebyte ,SPYBOT, CCLEANER Merci de ton aide. 
Plus on avance dans le nettoyage je perd des chose sur mon bureau. je pense que sais normale.
Parce-que ont nettoie.
Merci de ton aide

pimprenelle27 · Answer

c'est normale de perdre hijackthis, il ne sert à rien sur ton pc.

pimprenelle27 · Answer

c'est pour faire du vide dans tous les outils qui ont été téléchargé et qui ne servent plus à rien, maintenant fais moi ceci : 

Pour commencer :  faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

doubie · Answer

Merci beaucoup de ton aide encore merci, je viens arriver juste pour ma pause café le temps de faire ce que tu ma dit au 56.
Avant j'ai supprimé deux chose il y a quelque minute dans panneau programme formalité google chrome il y avais à coté1000 game 111011.
Et l'autre chose j'ai supprimé sur le petit globe internet il y avais mon adresse internet et une autre adresse live avec des numéro .com.J'ai garder mon adresse de mon fournisseur internet.
Et L'autre je l'ai supprimé.
C'est cela que j'ai faite avant de démarrer firefox..
Là je fais ce que tu ma demander, avant aller travailler au restaurant.
 merci de ton aide.

Utilisateur anonyme · Answer

Hello World,

Doubie j'ai bien reçu ton dernier MP mais, une fois de plus, j'ai beaucoup de mal à le comprendre :)

C'est normale que depuis quelques jours ton PC soit plus lent au démarrage.

Sujet créé le : le lundi 13 avril 2009 à 16:47:41
Mise à niveau vers Windows Vista créée le : 2009-04-09 17:31:43
Info : https://support.microsoft.com/fr-fr/help/928901/log-files-that-are-created-when-you-upgrade-to-a-new-version-of-window


Vista demande plus de ressources que XP, donc ton PC est plus lent au démarrage.

De plus :
Total RAM: 501 MB (30% free) <=== C'est un peu faible pour supporter Vista. Je rajouterai une barrette de 512 Ko à ta place (au moins).


Par contre je me demande si tu n'as pas un rookit qui traine d'après le rapport smitfraudfix.
Fais ceci stp :

> Télécharge Gmer : http://www2.gmer.net/gmer.zip 
- Dezzipe le dans c:\ puis lance le.
- Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
- Clique sur scan (onglet rootkit\Malware), patiente...
- En fin de scan clique sur "copy" puis ouvre le bloc note et colle dedans le rapport de gmer. Enregistre le sur ton bureau.
- Poste le rapport sur le forum dans ta prochaine réponse.
PS : Il peut s'avérer que le rapport soit trop long pour être publié totalement. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).


Bonne journée.

pimprenelle27 · Answer

Merci DllD

Utilisateur anonyme · Answer

De rien Pimprenelle.

Doubie ne pouvant poster maintenant on va attendre son retour...

Bonne journée.

Ordinateur slow au démarage et à la fermeture

54 réponses

Votre réponse

Newsletters