Ordi qui rame & fenetre de pub qui s'ouvre!!!

Résolu
wil13014 Messages postés 24 Date d'inscription   Statut Membre -  
wil13014 Messages postés 24 Date d'inscription   Statut Membre -
Tout d'abord bonjour, a tous & merci de me lire
je débute en informatique et j'aimerais obtenir votre aide
alors mon problème c'est que mon ordi rame quand je suis sur internet
il y a des pages de pub qui souvre tout seul & certain je pe pas refermé
même pour regarder une vidéo sur youtube il rame

que faire? est ce la config de mon ordi est dépassé? y a t-il des virus?
quels réglages faire pour améliorer les performances de mon ordi?

j'ai un ordinateur qui à moins d' un an et sous vista

Configuration: Windows Vista edition familliale premiun
hp intel pentium dual E2140 1.6ghz
mémoire vive 3,00 Go système d'exploitation 32 bits
ATI RADEON HD 2400
DD 500 GO
J'utilise IE

ps: désolé si j'ai pas postée ou il faut.

Merci bcp, cordialement,

13 réponses

  1. Mike
     
    bonjours,

    Produisez et postez ces rapports Navilog1 et Rsit

    Télécharger sur votre bureau Navilog1 (d'Il Mafioso).

    /|\ Désactivez la connexion Internet et votre antivirus. /|\
    /|\ Désactiver >>>>>>> l'UAC <<<<<</|\

    • Lancer Navilog1.exe par un clic-droit > "Exécuter en tant qu'administrateur"
    • Sélectionner l'option [1- Recherche / Désinfection automatique] et valider.
    >> Laissez aller
    • S’il demande à redémarrer, accepter,

    >> Le bloc note va s'ouvrir contenant le rapport
    Postez le rapport (C:\fixnavi.txt).

    /|\ Réactivez votre antivirus et L'UAC. /|\
    ___________________________________________________________

    Téléchargez RSIT (de random/random) sur votre bureau.
    • Double cliquez sur RSIT.exe,
    • Appuyez sur [Continue] à l'écran « Disclaimer »,
    • RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
    >> le rapport Log.txt va s'ouvrir à l'écran..

    Postez ce rapport, aussi disponible dans C:\RSIT\..
    1
    1. wil13014 Messages postés 24 Date d'inscription   Statut Membre
       
      salut j'ai suivi tes instructions merci d'avance pour ton aide. voici les rapport :

      Navilog1
      Fix Navipromo version 4.0.2 commencé le 21/09/2009 4:43:40,29

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
      BIOS : BIOS Date: 12/05/07 11:10:18 Ver: 5.11
      USER : asta&wil ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1229 [VPS 090413-0] 4.8.1229 (Activated)


      C:\ (Local Disk) - NTFS - Total:455 Go (Free:79 Go)
      D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
      E:\ (CD or DVD)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)


      Recherche executée en mode normal

      Nettoyage exécuté au redémarrage de l'ordinateur


      C:\Windows\system32\nvs2.inf supprimé !
      C:\Windows\prefetch\icmhcd*.pf supprimé !
      C:\Users\asta\icmhcd.exe supprimé !
      C:\Users\asta\icmhcd.dat supprimé !
      C:\Users\asta\icmhcd_nav.dat supprimé !
      C:\Users\asta\icmhcd_navps.dat supprimé !
      C:\Users\asta\ukscc.dat supprimé !
      C:\Users\asta\ukscc_nav.dat supprimé !
      C:\Users\asta\ukscc_navps.dat supprimé !


      Nettoyage contenu C:\Windows\Temp effectué !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***


      Erreur application Fixreg
      Le Registre n'a pas été nettoyé !

      Certificat Egroup supprimé !
      Certificat OOO-Favorit supprimé !



      C:\ProgramData\SOFTWARE MIX MPEG.ym9sz trouvé ! Infection Lop possible non traitée par cet outil !
      C:\ProgramData\warn trust trust.36g94 trouvé ! Infection Lop possible non traitée par cet outil !
      C:\ProgramData\lite byte trust.wv7ia2i trouvé ! Infection Lop possible non traitée par cet outil !
      C:\ProgramData\warn trust trust.pd62aer trouvé ! Infection Lop possible non traitée par cet outil !
      C:\ProgramData\warn trust trust.rehrb7c trouvé ! Infection Lop possible non traitée par cet outil !


      *** Scan terminé 21/09/2009 5:06:28,02 ***



      Rsit

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by asta&wil at 2009-09-21 08:30:17
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
      System drive C: has 81 GB (17%) free of 466 GB
      Total RAM: 3071 MB (62% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 08:30:33, on 21/09/2009
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v7.00 (7.00.6002.18005)
      Boot mode: Normal

      Running processes:
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\hp\support\hpsysdrv.exe
      C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
      C:\Windows\System32\jureg.exe
      C:\Windows\system32\schtasks.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Windows Live\Family Safety\fsui.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
      C:\Users\asta&wil\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KF26APAZ\RSIT[1].exe
      C:\Program Files\trend micro\asta&wil.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww12.cherche.us\
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ww12.cherche.us
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
      R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
      F3 - REG:win.ini: run=c:\windows\fdsys.exe
      F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
      O1 - Hosts: ::1 localhost
      O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Media Access Startup - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Media Access Startup\2.0.0.1050\HPIEAddOn.dll
      O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll
      O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
      O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
      O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
      O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
      O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
      O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [Long Internet Team Stupid] "C:\ProgramData\lite byte trust.wv7ia2i"
      O4 - HKCU\..\Run: [support bits] "C:\ProgramData\warn trust trust.36g94"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [icmhcd] "c:\users\asta&wil\appdata\local\icmhcd.exe" icmhcd
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
      O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O13 - Gopher Prefix:
      O15 - Trusted Zone: *.chat-land.org
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_2_1.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: Sukoku Service - Unknown owner - C:\ProgramData\Sukoku\sukoku117.exe
      0
  2. Mike
     
    re,

    Téléchargez, toujours sur le bureau, les logiciels suivants :
    - UsbFix
    - Lop S&D
    - CCleaner <--si nécessaire
    - Malwarebytes

    Avec toutes les procédures qui suivent, ça serait préférable qui vous imprimiez ou copier / coller dans le bloc-notre ce message-ci, pour suivre plus aisément..

    Faites l'ensemble des procédures dans la séquence proposée !

    Utilisateur de SpybotSD,
    Désactivez la protection résidente de SpybotSD,
    • Lancez Spybot > Mode avancé > Outils >> Résident
    • Décochez la case résident "tea timer" et refermez Spybot

    Important.
    Après la cette désinfection, vous réactiverez sa protection résidente.
    /|\ Alors Spybot proposera, avec plusieurs pop-up, d'accepter ou non les
    /|\ modifications faites au registre suite aux suppressions/désinfections.
    >>>>> vous devrez les accepter toutes sans exeptions ! <<<<<<<
    _____________________________________________________________

    Utilisateur de Vista.
    >>>>> Désactiver l'UAC
    • Panneau de configuration -> "Comptes d'utilisateurs",
    • Dans la nouvelle fenêtre -> "Comptes d'utilisateurs",
    • Cliquer sur [activer ou désactiver le contrôle des comptes d'utilisateurs],
    • Dans la fenêtre en résultant décocher la case "utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur",
    • Valider par OK,
    • Redémarrer le PC

    >> Vous réactiverez l’UAC après toutes les suppressions <<
    _____________________________________________________________

    Telechargez UsbFix de C_XX & Chiquitine29.

    • Branchez tout vos périphériques USB externes,

    • Désactiver l'UAC

    • Installez UsbFix.exe par un clic-droit > "Exécuter en tant qu'Admin."
    • Lancez UsbFix par un clic-droit > "Exécuter en tant qu'Admin."
    • Sélectionner la langue >> F <<
    • Sélectionnez l'option 1 – Recherche
    >> Laisse le aller, le rapport apparaîtra,
    Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).

    P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
    Il ne s'agit pas d'un virus, mais d'un processus nécessaire à UsbFix.
    ------------------------------------

    Suivez immédiatement avec cette procédure de désinfection d'USBFix.

    • Branchez tout vos périphériques USB externes,

    • Désactiver l'UAC
    • Lancez UsbFix.cmd par un clic-droit >> "Exécuter en tant qu'Admin."

    • Sélectionnez l'option 2 – Suppression,
    >> Le bureau disparaîtra et le pc redémarrera ,
    >> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
    >> le rapport apparaîtra,
    Postez le rapport ( C:\UsbFix.txt ).
    _____________________________________________________________

    Téléchargez Lop S&D sur votre Bureau.

    /|\ Désactivez votre antivirus, /|\

    /|\ Désactiver l'UAC /|\

    • Installez Lop S&D par un clic-droit > "Exécuter en tant qu'administrateur"
    • Lancer Lop S&D par un clic-droit sur le raccourci créé sur votre bureau > "Exécuter en tant qu'Admin."

    • Choisissez la langue ici F pour Français puis validez par Entrée.
    • Sélectionner l'option 1 - Recherche et valider
    • >>> Patientez scan en cours. <<<
    • Lorsque le scan est terminé, le Bloc-note va s'ouvrir avec un rapport
    Postez le rapport (C:\LopR.txt).

    (Si le Bureau ne réapparaît pas appuyer sur Ctrl-lt-Suppr,
    -> Fichier -> Nouvelle tâche, entrez explorer et validez

    _____________________________________________________________

    Vous devez relancer Navilog1.

    Télécharger sur votre bureau Navilog1 (d'Il Mafioso).

    /|\ Désactivez la connexion Internet et votre antivirus. /|\

    • Désactiver l'UAC

    • Lancer Navilog1.exe par un clic-droit > "Exécuter en tant qu'administrateur"
    • Sélectionner l'option [1- Recherche / Désinfection automatique] et valider.
    >> Laissez aller
    • S’il demande à redémarrer, accepter,

    >> Le bloc note va s'ouvrir contenant le rapport
    Postez le rapport (C:\fixnavi.txt).

    /|\ Réactivez votre antivirus. /|\
    _____________________________________________________________

    CCleaner - Nettoyage des fichiers temporaires, Cookies..

    Téléchargez CCleaner version Slim
    • Installer et lancer CCleaner,
    • Décochez la mise à jour automatique,
    •.Lancez Ccleaner avec l'icône créé sur le bureau,

    • Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
    • Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
    • Et cochez uniquement la première case "Vieilles données du perfetch",
    • Sélectionnez le bouton [Analyse]..
    • Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.

    Lorsque ce nettoyage est complété.
    Remettre les options standard, pour une utilisation au quotidien.
    • Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
    • Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows

    Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.

    _____________________________________________________________________________

    Téléchargez Malwarebytes
    • Lancez l'installation,
    • Dans [Settings] vous pouvez mettre en Français.
    • Faites la [Mise à jours] de Malwarebytes.
    • Dans [Recherche] sélectionnez [Exécuter un examen Complet],
    • Après le scan, appuyer sur >>>>> [Supprimer la sélection].
    >> Redémarrer si nécessaire..
    Postez le rapport de Malwarebytes.
    _____________________________________________________________________________

    Relancez Rsit et postez un nouveau rapport Log.txt

    Puisque le rapport Rsit, trop volumineux, était incomplet..

    Utiliser C-Joint pour poster les rapports, en leurs créant une page Web.
    Avec lequel ne vous restera qu'à placer leurs l'adresse http//.......

    Comment poster les rapports avec C-Joint.
    • Aller sur l'hébergeur C-Joint
    • Appuyez sur [Parcourir] et chercher les rapports sur le disque,
    • Ensuite appuyez sur [Créer le lien CJoint],
    >> dans la page suivante --> une adresse http//..... sera créé,,
    • Copier/coller cette adresse dans votre prochain message.
    1
  3. laurine
     
    moi aussi sa ma rive et moi je ferme la fenêtre puis voilà
    0
  4. Mike
     
    re,

    Si vous remarquez ce message en même temps que le message précédent.

    Pour Lop S&D ..
    Au lieu de lancer l'option 1-Recherche, vous pouvez lancez directement l'option 2 - Suppression + Hosts.
    0
    1. wil13014 Messages postés 24 Date d'inscription   Statut Membre
       
      re, merci encor mike pour votre aide on peut ce tutoyer ?? ci sa te dérange pas c'est plus simple.

      alors voila les rapports:
      usbFix.txt : https://www.cjoint.com/?jwfbgaCoHV

      le second rapport usbFix.txt !!! il n'y a pas car comme prévue en suivant les procédures j'ai sélectionner l'option 2- suppression,
      >>le bureau a bien disparue (enfin les icones il resté le fond d'écran) mais le pc na jamais redémarré!!!
      donc??? je sais pas!!!

      rapport: (c:\LopR.txt). https://www.cjoint.com/?jwfrrnzn7Q

      rapport: (c:\fixnavi.txt). https://www.cjoint.com/?jwft4PgVDw (enfin moi c cleannavi.txt mais c pareil je pense)

      Malwarebytes : enfin moi sur le bureau il apparait sous le non de mbam-setup.exe & en lancant l'installation, il apparait un message d'erreur the setup files are corrupted please obtain a new copy of the program donc??? je sais pas!!!

      et le rapport Rsit : https://www.cjoint.com/?jwfDBfAyFR
      voila pour les rapport en redémarrant le pc windows defender a bloquer :
      c:programfiles\sukokuu\sukoku.exe
      brosser modifier:win32/z
      il disait risque pour le pc donc j'ai supprimer!!!
      et j'ai tj le même message également quand je redémarre le pc:
      desktop: impossible de charger ou d'éxécuter 'c:\windows\fdsys.exe' spécifié dans le registre. vérifier que le fichier existe sur votre ordinateur ou supprimez la référance registre ok
      voila voila!!!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Mike
     
    re,

    Ok, je vais vérifier le rapport Rsit ..

    Pour de suite faites l'option 2 de Suppression avec USBFix, tel que proposer immédiatement après l'option 1 de Recherche avec ce même logiciel, sur ce >> message-ci <<.
    0
  7. Mike
     
    re,

    Après avoir fait l'option 2 de Suppression avec USBFix au message précédent.
    Avec lequel vous devez aussi désavtiver la protection de Spybot.

    Faites les procédures suivantes dans la séquence proposés.

    ********* Désactiver la protection de SPYBOT ********

    Relancez HijackThis,
    • Appuyer sur [Do a scan system only]
    • Fermer les navigateurs et autre applications,
    • Cochez toutes les lignes suivantes
    • Et appuyer sur [Fix Checked]

    R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
    F3 - REG:win.ini: run=c:\windows\fdsys.exe
    O2 - BHO: Media Access Startup - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Media Access Startup\2.0.0.1050\HPIEAddOn.dll
    O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

    O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll
    O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
    O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
    O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

    Redémarrer le PC.

    ________________________________________________________

    Suppression des infections.

    • Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
    • Copier/ coller le contenu de la Citation suivante dans le Bloc-Note,
    • Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
    • Sauvegarder le Bloc-Note sous SuppInf.Bat (sur le bureau)
    • Double-cliquer sur le fichier SuppInf.Bat

    del /F /Q /A "C:\Program Files\SGPSA\mtwb3sh.dll"
    if exist "C:\Program Files\SGPSA\mtwb3sh.dll" (echo mtwb3sh.dll not deleting >> C:\Sup_Inf.txt) else echo mtwb3sh.dll IS deleting >> C:\Sup_Inf.txt
    del /F /Q /A "C:\Program Files\Media Access Startup\2.0.0.1050\HPIEAddOn.dll"
    if exist "C:\Program Files\Media Access Startup\2.0.0.1050\HPIEAddOn.dll" (echo HPIEAddOn.dll not deleting >> C:\Sup_Inf.txt) else echo HPIEAddOn.dll IS deleting >> C:\Sup_Inf.txt
    del /F /Q /A "C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll"
    if exist "C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll" (echo NPIEAddOn.dll not deleting >> C:\Sup_Inf.txt) else echo NPIEAddOn.dll IS deleting >> C:\Sup_Inf.txt
    del /F /Q /A "C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll"
    if exist "C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll" (echo ssd.dll not deleting >> C:\Sup_Inf.txt) else echo ssd.dll IS deleting >> C:\Sup_Inf.txt
    del /F /Q /A "C:\Program Files\SGPSA\BHO.dll"
    if exist "C:\Program Files\SGPSA\BHO.dll" (echo BHO.dll not deleting >> C:\Sup_Inf.txt) else echo BHO.dll IS deleting >> C:\Sup_Inf.txt
    del /F /Q /A "C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll"
    if exist "C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll" (echo FBStoolbar.dll not deleting >> C:\Sup_Inf.txt) else echo FBStoolbar.dll IS deleting >> C:\Sup_Inf.txt
    Rmdir /S /Q "C:\Program Files\SGPSA"
    if exist "C:\Program Files\SGPSA" (echo \SGPSA not deleting >> C:\Sup_Inf.txt) else echo \SGPSA IS deleting >> C:\Sup_Inf.txt
    Rmdir /S /Q "C:\Program Files\Media Access Startup"
    if exist "C:\Program Files\Media Access Startup" (echo \Media Access Startup not deleting >> C:\Sup_Inf.txt) else echo \Media Access Startup IS deleting >> C:\Sup_Inf.txt
    Rmdir /S /Q "C:\Program Files\Internet Saving Optimizer"
    if exist "C:\Program Files\Internet Saving Optimizer" (echo \Internet Saving Optimizer not deleting >> C:\Sup_Inf.txt) else echo \Internet Saving Optimizer IS deleting >> C:\Sup_Inf.txt
    Rmdir /S /Q "C:\Program Files\System Search Dispatcher"
    if exist "C:\Program Files\System Search Dispatcher" (echo \System Search Dispatcher not deleting >> C:\Sup_Inf.txt) else echo \System Search Dispatcher IS deleting >> C:\Sup_Inf.txt
    Rmdir /S /Q "C:\Program Files\Fast Browser Search"
    if exist "C:\Program Files\Fast Browser Search" (echo \Fast Browser Search not deleting >> C:\Sup_Inf.txt) else echo \Fast Browser Search IS deleting >> C:\Sup_Inf.txt
    Rmdir /S /Q "C:\Program Files\Search Guard PlusU"   
    if exist "C:\Program Files\Search Guard PlusU" (echo \Search Guard PlusU not deleting >> C:\Sup_Inf.txt) else echo \Search Guard PlusU IS deleting >> C:\Sup_Inf.txt
    Rmdir /S /Q "C:\Program Files\Search Guard Plus"
    if exist "C:\Program Files\Search Guard Plus" (echo \Search Guard Plus not deleting >> C:\Sup_Inf.txt) else echo \Search Guard Plus IS deleting >> C:\Sup_Inf.txt
    Rmdir /S /Q "C:\Program Files\DoubleD"
    if exist "C:\Program Files\DoubleD" (echo \DoubleD not deleting >> C:\Sup_Inf.txt) else echo \DoubleD IS deleting >> C:\Sup_Inf.txt
    Start notepad C:\Sup_Inf.txt 


    Postez le rapport qui va s'ouvrir à l'écran.

    ________________________________________________________

    • Afficher les fichiers & répertoires cachés

    Allez scanner chez Virus Total ce fichier : c:\windows\fdsys.exe

    Postez le résultat du scan ou mieux que ça, ne postez que l'adresse http//...... (disponible en haut de votre navigateur) de ce résultat.

    P.S.: Si en proposant de scanner ce fichier, Virus Total vous montre qu'il a déjà été scanné, choisissez de re-scanner votre fichier.
    ________________________________________________________

    Allez désinstaller Boonty ..
    Dans le Panneau de config. -> Programmes et fonctionnalités ..
    0
  8. wil13014 Messages postés 24 Date d'inscription   Statut Membre
     
    re,

    impossible de faire l'option 2 de Suppression avec USBFix mon pc ne redémarre pas!!! même aprés plusieurs essaie!!!

    dans HijackThis je n'ai pu cocher :
    O2 - BHO: Media Access Startup - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Media Access Startup\2.0.0.1050\HPIEAddOn.dll
    O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll
    O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll
    O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
    O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll

    car inexistant !!!

    je n'ai plus de bloc note dans le Menu Démarrer --> Tout les programmes --> Accessoire !!!

    les fichiers & répertoires cachés

    Pour ouvrir les Options des dossiers, cliquez sur le bouton Démarrer, sur Panneau de configuration, sur

    Apparence et personnalisation( je n'ai pas Apparence et personnalisation dans mon Panneau de configuration)!!!

    je n'ai pas Boonty Dans Programmes et fonctionnalités!!!

    0
  9. Mike
     
    re,

    Vous ajouterez une liste Mvps à votre fichier Hosts.
    Télécharger la liste Mvps et cliquer sur Mvps.bat pour lancer l'installation.

    Il y a plusieurs listes Hosts disponibles gratuitement, Mvps en est une.
    Utile pour bloquer l'accès à plusieurs 100aines de sites à risques ou peu recommandables, et ce peu importe le navigateur utilisés.

    info sur le fichier Hosts
    0
    1. wil13014 Messages postés 24 Date d'inscription   Statut Membre
       
      re,
      je galère je narive pas a telecharger liste Mvps !!!
      0
  10. Mike
     
    re,

    Avez vous réussi à installer et lancer malwarebytes.
    Parce que si les lignes à supprimer dans hijackthis y sont plus !?
    _________________________________________________

    Pour pallier au problème avec l'option de Suppression de USBFix.

    >> Afficher les fichiers et répertoires cachés

    Et aller supprimer tous ces fichiers
    C:\Windows\system32\autorun.inf
    D:\desktop.ini
    L:\adober.exe
    L:\autorun.inf

    Si y a un fichier(s) qui ne ce supprime pas.
    Allez dans MEnu Démarrer > tout les programmes > Accessoires ..
    Ouvrez l'Invité de commande par un clic-droit -> "Exécuter en tant qu'Admin.."
    Copier/coller(par un clic-droit) la ligne suivante :
    Attrib -s -r C:\Windows\system32\autorun.inf

    >>>> Ensuite essayer d'effacer à nouveau ce fichier

    P.S.: En remplaçant le fichier qui suit la commande attrib -s -r .. :\............ par celui qui est à supprimer

    _________________________________________________

    Pour le bloc-note. et autre suppression d'infection.
    Aller dans Démarrer -> Rechercher, entrez notepad et valider.
    Le notepad.exe devrait être dans C:\Windows\.. ou C:\Windows\system32\..

    Suite des suppression d'USBFix qui s'applique au registre.
    Mettez le contenu de la citation dans le bloc-note pour créer un fichier >> SuppInfReg.BAT
    Tel que la procédure de création du fichier .bat au message précédent.
    reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskMgr /f 
    reg delete "HKCU\software\microsoft\windows\currentversion\explorer\MountPoints2\{474fa458-1df6-11dd-8d4a-000000000000" /f 

    _________________________________________________

    Si le Bloc-note fonctionne faites la procédure(message précédent) pour créer le fichier .bat
    et lancer ce fichier pour supprimer les fichiers-infections.

    Si le bloc-note ne fonctionne pas, aller vérifier pour les supprimer vous même :
    C:\Program Files\Media Access Startup\2.0.0.1050\HPIEAddOn.dll
    C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll
    C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll
    C:\Program Files\SGPSA\BHO.dll
    C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
    C:\Program Files\SGPSA
    C:\Program Files\Media Access Startup
    C:\Program Files\Internet Saving Optimizer
    C:\Program Files\System Search Dispatcher
    C:\Program Files\Fast Browser Search
    C:\Program Files\Search Guard PlusU
    C:\Program Files\Search Guard Plus
    C:\Program Files\DoubleD

    TRÈS IMPORTANT
    >>>>> Relancez Rsit et postez un nouveau rapport log.txt


    Serez de retour dans 1 heures ..
    0
  11. wil13014 Messages postés 24 Date d'inscription   Statut Membre
     
    re mike,

    non je n'ai pas réussi à installer et lancer malwarebytes.

    - rapport Suppression des infections : https://www.cjoint.com/?jxcyOg5X3g

    -rapport rsit :https://www.cjoint.com/?jxcDeJub1Z

    -j'ai trouver ce host sur un site:

    # Copyright (c) 1993-2006 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    127.0.0.1 localhost
    ::1 localhost

    merci pour le temps que vous m'accordez
    0
  12. Mike
     
    re,

    À deuxième ligne de la citation du message #12, y manquait un } entre les ...00 et le " . J'ai du l'effacer par inadvertance, lorsque je vous ai placé la ligne..

    Avant de modifier le registre pour quelque motif que ce soit, ont doit toujours le sauvegarder. Pour ça y a Erunt qui fait ça très efficacement. Si y avait un problème, double-cliquez sur le fichier ERDNT.EXE(dans un sous-répertoire "daté" des sauvegardes d'Erunt) qui sera sauvegardé soit à un endroit que Erunt choisi par défaut ou que vous aurez choisi en modifiant cet endroit avant de lancer la création de la sauvegarde. Vous êtes mieux de vous créer un répertoire pour y placer ces sauvegardes, si vous voulez le retracer plus aisément !

    Ensuite ..
    Aller dans le registre -> dans Démarrer -> Rechercher, entrez regedit ..
    Pour supprimer ceci --> {474fa458-1df6-11dd-8d4a-000000000000}
    Qui est accessible à cet endroit (en vous déplaçant dans le fenêtre de gauche) :

    HKey_Current_User\software\microsoft\windows\currentversion\explorer\MountPoints2\{474fa458-1df6-11dd-8d4a-000000000000}  


    Pour le reste, je vais essayer de prendre le temps pour me reposer un peu.
    Si vous avez une procédure efficace, pour récupérer en le temps de le dire, je suis preneur.
    .
    .
    0
    1. wil13014 Messages postés 24 Date d'inscription   Statut Membre
       
      re,
      rapport : https://www.cjoint.com/?jxeYCtXBQc

      je ne pe pas installer Erunt!!!

      Pour le reste, je n'ai pas une procédure efficace lol donc prenais le temps pour vous reposer un peu ou beaucoup lol bonne nuit!!!
      0
    2. wil13014 Messages postés 24 Date d'inscription   Statut Membre
       
      re mike,

      j'ai plus de nouvelles?
      0
  13. wil13014 Messages postés 24 Date d'inscription   Statut Membre
     
    je pe plus poster
    0
  14. wil13014 Messages postés 24 Date d'inscription   Statut Membre
     
    bonjour,

    j'atend d'avoir de l'aide a nouveaux svp!!!
    0