Bonjour, Je me permet de vous écrire car j'ai de gros soucis avec mon ordi. Il rame énormément lors d'ouverture de fichiers sur c: ou internet. Egalement quand j'écris du texte, ou il n'y a pas longtemps quand j'essaie de graver des cd, cela me marque que windows a rencontré un problème et ne peut effectuer la demande. Cet ordi a à peu près 3 ans, version windows XP édition familiale. Un copain m'a conseillé d'augmenter la mémoire en achetant des cartes mais je crois que j'ai peut être des virus d'où mon problème. Je vous remercie par avance pour votre aide et vos conseils.

Bonjour, Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. - http://images.malwareremoval.com/random/RSIT.exe ! Déconnecte toi et ferme toutes tes applications en cours ! Double-clique sur " RSIT.exe " pour le lancer . - Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . * Devant l'option "List files/folders created ..." , tu choisis : 2 months * clique ensuite sur " Continue " pour lancer l'analyse ... - laisse faire le scan et ne touche pas au PC ... Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... Important : poste un rapport, puis l'autre dans la réponse suivante Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Pc très très lent

Réponse 21 / 46

sherred Messages postés 8605 Statut Membre 351

comment ce comporte ton pc ?

sandy17 Messages postés 132 Statut Membre 19

On dirait qu'il rame un peu moins. J'ai vu dans le dernier scan qu'il était infecté et j'ai supprimé les fichiers. Est ce suffisant ou faudra t'il que je reformate et réinstalle windows ?

Réponse 22 / 46

loko 133 Messages postés 105 Statut Membre 6

tu sais quoi formater tes disque durs et sayer

Réponse 23 / 46

sandy17 Messages postés 132 Statut Membre 19

j'ai laissé la journée se passait. j'ai refait un scan et apparemment plus de virus mais l'ordi rame toujours. Dois je réinstaller windows ou rajouter de la mémoire ?

Réponse 24 / 46

sherred Messages postés 8605 Statut Membre 351

fait deja ca :
Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite réparation de la base de registre.

et
dans le menu DEMARRER
tu clic sur EXECUTER
et tu tape "msconfig"
tu va dans l'onglé démarrage
et tu décoche tout
tu ne risque rien "ca n'efface rien"
tu redémarre le pc
une fenêtre va s'afficher tu la décoche et ok

sandy17

ca y est, j'ai fait ce que tu m'as dit. L'ordi rame un peu moins mais le voyant allumé sur la tour est toujours entrain de s'allumer, est ce normal ?

Réponse 25 / 46

sherred Messages postés 8605 Statut Membre 351

Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
http://siri.urz.free.fr/Fix/SmitfraudFix.php
- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse stp.

Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php

Réponse 26 / 46

sandy17 Messages postés 132 Statut Membre 19

SmitFraudFix v2.424

Rapport fait à 12:35:05.45, 15/10/2009
Executé à partir de C:\Documents and Settings\UTLISATEUR\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\UTLISATEUR\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\UTLISATEUR

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTLISA~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\UTLISATEUR\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTLISA~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://f012.mail.caramail.lycos.fr/img/lycos/bigicon/unknow.gif"
"SubscribedURL"="http://f012.mail.caramail.lycos.fr/img/lycos/bigicon/unknow.gif"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://images.lycos-europe.com/m/comc/lycos/cont/gbg.jpg"
"SubscribedURL"="http://images.lycos-europe.com/m/comc/lycos/cont/gbg.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: Neuf Box 4 (BCM USB/NDIS) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{35104F66-6184-4D78-A864-9C5A2A2084AF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D6F9D2DA-C52C-4ABC-B784-717351AC70DA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{35104F66-6184-4D78-A864-9C5A2A2084AF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D6F9D2DA-C52C-4ABC-B784-717351AC70DA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{35104F66-6184-4D78-A864-9C5A2A2084AF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D6F9D2DA-C52C-4ABC-B784-717351AC70DA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 27 / 46

sherred Messages postés 8605 Statut Membre 351

redémarre le pc sans échec
Pour démarrer en mode sans échec

>>1--démarre ou redémarre l’ordinateur. L'affichage affichent la progression du BIOS,
>>2--A la fin du chargement du BIOS, tapote sur la touche F8 de ton clavier. jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas redémarre l'ordinateur et essaye de nouveau.
>>4--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec » dans le menu puis appuie sur Entrée.
Aide ici:

https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp

une fois dans le bureau
redémarre Smitfraud " et fait l'option nettoyage "2"
Réponds O aux deux questions suivantes: si il les pose
Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?
Un rapport.txt sera généré et tu le sauve sous ton bureau pour le retrouver plus tard
et tu redémarre le pc
enfin tu le postes le rapport

Réponse 28 / 46

sandy17 Messages postés 132 Statut Membre 19

Je te poste le rapport. Ordi encore long au démarrage, par contre maintenant quand j'essaie de faire un scan avec mon antivirus Avast pas possible, il ne veut pas télécharger, il me parle de pb de thème ???

SmitFraudFix v2.424

Rapport fait à 22:49:50.29, 15/10/2009
Executé à partir de C:\Documents and Settings\UTLISATEUR\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{35104F66-6184-4D78-A864-9C5A2A2084AF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D6F9D2DA-C52C-4ABC-B784-717351AC70DA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{35104F66-6184-4D78-A864-9C5A2A2084AF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D6F9D2DA-C52C-4ABC-B784-717351AC70DA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{35104F66-6184-4D78-A864-9C5A2A2084AF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D6F9D2DA-C52C-4ABC-B784-717351AC70DA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 29 / 46

sherred Messages postés 8605 Statut Membre 351

on va le remplacer

commence par telecharger ca, sur ton bureau , sans l'installer
http://ftpclubic22.clubic.com/...antivir-personal-free_avira_antivir_personal_free_8.2.0.52_francais_10821.exe

puis ceci
Utilitaire de désinstallation d'Avast! : aswClear.exe
patiente
https://www.avast.com/fr-fr/uninstall-utility

ensuite redemarre le pc en sans echec et execute aswClear.exe

redemarre en mode normale et installe antivir d'avira

Réponse 30 / 46

sandy17 Messages postés 132 Statut Membre 19

c'est bon j'ai fait ce que tu m'as dit. L'ordi n'a pas trop de changement

Réponse 31 / 46

sherred Messages postés 8605 Statut Membre 351

tu peu faire un scan avec ton antivir

Réponse 32 / 46

sandy17 Messages postés 132 Statut Membre 19

je suis entrain de faire un scan avec antivir et apparemment il a trouvé pour l'instant 7 virus.

Réponse 33 / 46

sandy17 Messages postés 132 Statut Membre 19

ca y est j'ai fait le scan, il m'avait trouvé 7 virus. A ce jour, le voyant orangé de l'ordi est toujours entrain de s'éclairer, quand je lui demande un travail, il me marque souvent ne répond pas. J'ai également windows live messenger et je n'arrive plus du tout à y accéder.

Réponse 34 / 46

sherred Messages postés 8605 Statut Membre 351

Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

--> Lance l'installation avec les paramêtres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

Cliquez sur le bouton 3 fois sur Suivant pour passer à l'étape suivante
puis Cliquez sur le bouton Démarrer et enfin Quitter

Une nouvelle icône sur le bureau te permet de démarrer le programme. Double-clique dessus.
Là tu fait L'option 1 Recherche

connecte clés usb,,disque dur externe,,

appuyez sur une touche

et ne touche plus a rien pendant le scan

Une fois l'analyse terminée, un rapport de scan est proposé... appuye sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html

sandy17 Messages postés 132 Statut Membre 19

############################## | UsbFix V6.042 |

User : UTLISATEUR (Administrateurs) # SN401119500007
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:06:08 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 2.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

C:\ -> Disque fixe local # 111.78 Go (92.5 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Yahoo!\Common\YMailAdvisor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\VM_STI.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

################## | ! Fin du rapport # UsbFix V6.042 ! |

Réponse 35 / 46

sherred Messages postés 8605 Statut Membre 351

et ben voila
relance usbfix
et cette fois fait l'option 2

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

sandy17 Messages postés 132 Statut Membre 19

############################## | UsbFix V6.042 |

User : UTLISATEUR (Administrateurs) # SN401119500007
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:52:06 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 2.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

C:\ -> Disque fixe local # 111.78 Go (92.51 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[29/09/2009 12:06|--a------|5693] C:\0x0409.ini
[03/03/2006 14:54|-rahs----|193] C:\BOOT.BAK
[20/10/2009 10:44|--ahs----|291] C:\BOOT.INI
[30/08/2002 14:00|-rahs----|4952] C:\Bootfont.bin
[30/08/2002 14:00|-rahs----|249136] C:\cmldr
[29/09/2009 00:29|--a------|3532] C:\drmHeader.bin
[?|?|?] C:\hiberfil.sys
[03/03/2006 14:57|-rahs----|0] C:\IO.SYS
[03/03/2006 14:59|--ah-----|454] C:\IPH.PH
[03/03/2006 14:57|-rahs----|0] C:\MSDOS.SYS
[01/10/2007 09:41|-rahs----|47564] C:\NTDETECT.COM
[09/09/2008 19:23|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[01/01/2008 13:55|--ah-----|268] C:\sqmdata00.sqm
[15/01/2008 14:54|--ah-----|268] C:\sqmdata01.sqm
[29/01/2008 15:19|--ah-----|232] C:\sqmdata02.sqm
[29/01/2008 15:27|--ah-----|232] C:\sqmdata03.sqm
[27/02/2008 12:03|--ah-----|232] C:\sqmdata04.sqm
[13/03/2008 11:32|--ah-----|232] C:\sqmdata05.sqm
[27/03/2008 14:51|--ah-----|232] C:\sqmdata06.sqm
[27/03/2008 20:02|--ah-----|232] C:\sqmdata07.sqm
[11/04/2008 11:21|--ah-----|232] C:\sqmdata08.sqm
[25/04/2008 13:29|--ah-----|232] C:\sqmdata09.sqm
[07/06/2008 21:16|--ah-----|232] C:\sqmdata10.sqm
[07/06/2008 21:53|--ah-----|232] C:\sqmdata11.sqm
[13/06/2008 00:40|--ah-----|232] C:\sqmdata12.sqm
[13/06/2008 09:42|--ah-----|232] C:\sqmdata13.sqm
[13/06/2008 09:43|--ah-----|268] C:\sqmdata14.sqm
[27/06/2008 09:45|--ah-----|232] C:\sqmdata15.sqm
[11/07/2008 11:52|--ah-----|232] C:\sqmdata16.sqm
[17/01/2009 21:16|--ah-----|232] C:\sqmdata17.sqm
[01/01/2008 13:55|--ah-----|244] C:\sqmnoopt00.sqm
[15/01/2008 14:54|--ah-----|244] C:\sqmnoopt01.sqm
[29/01/2008 15:19|--ah-----|244] C:\sqmnoopt02.sqm
[29/01/2008 15:27|--ah-----|244] C:\sqmnoopt03.sqm
[27/02/2008 12:03|--ah-----|244] C:\sqmnoopt04.sqm
[13/03/2008 11:32|--ah-----|244] C:\sqmnoopt05.sqm
[27/03/2008 14:51|--ah-----|244] C:\sqmnoopt06.sqm
[27/03/2008 20:02|--ah-----|244] C:\sqmnoopt07.sqm
[11/04/2008 11:21|--ah-----|244] C:\sqmnoopt08.sqm
[25/04/2008 13:29|--ah-----|244] C:\sqmnoopt09.sqm
[07/06/2008 21:16|--ah-----|244] C:\sqmnoopt10.sqm
[07/06/2008 21:53|--ah-----|244] C:\sqmnoopt11.sqm
[13/06/2008 00:40|--ah-----|244] C:\sqmnoopt12.sqm
[13/06/2008 09:42|--ah-----|244] C:\sqmnoopt13.sqm
[13/06/2008 09:43|--ah-----|244] C:\sqmnoopt14.sqm
[27/06/2008 09:45|--ah-----|244] C:\sqmnoopt15.sqm
[11/07/2008 11:52|--ah-----|244] C:\sqmnoopt16.sqm
[17/01/2009 21:16|--ah-----|244] C:\sqmnoopt17.sqm
[02/02/2009 19:31|--ahs----|344576] C:\Thumbs.db
[21/10/2009 19:01|--a------|4665] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.042 ! |

Réponse 36 / 46

sherred Messages postés 8605 Statut Membre 351

tu peu refaire un Malwarebytes
redemarre sans echec pour le faire
si il a trouvé des trucs tu poste le rapport

et tu me dit si tu a des ameliorations

sandy17 Messages postés 132 Statut Membre 19

J'ai fait le scan comme tu m'as dit, rien n'a été trouvé. En ce qui concerne l'ordi, il rame toujours autant et le voyant est sans arrêt en action que ce soit pour les dossiers ou connexion internet. De ton côté avec les autres scans ca a donné quoi et à ton avis pourquoi rien n'y fait ?

Réponse 37 / 46

sherred Messages postés 8605 Statut Membre 351

on a supprimer beaucoup de mauvaise choses
télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport
ne fait pas tout de suite ce qui est écrit dedans

sandy17 Messages postés 132 Statut Membre 19

Je te poste le rapport que tu m'as demandé. J'ai vu par la suite qu'il y a des manips à faire en mode échec, j'espère que je pourrai le faire car ce matin j'ai voulu voir quelque chose et le mode sans échec n'a pas voulu se lancer.

Rapport GenProc 2.640 [1] - 26/10/2009 à 11:33:49
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
~~ CM DISK ERROR ~~

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** UTLISATEUR *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

# Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.640 26/10/2009 à 11:44:41
Toolbar:le 26/10/2009 à 11:57:07 "C:\WINDOWS\iun6002.exe"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 12:00:20 ~~

Réponse 38 / 46

sherred Messages postés 8605 Statut Membre 351

salut

reverifier si ton mode sans echec fontionne
sinon réparer l'accès au mode sans échec, en téléchargeant : SafeBootKeyRepair
https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
ou allez ici http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
----------------------------------------
EN mode normal
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

on verra plus tard si on a besoin de sup en mode sans echec
------------------------------------------------
ensuite
Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en GRAS ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.

:processes

:files
C:\sqmdata00.sqm
C:\sqmdata01.sqm
C:\sqmdata02.sqm
C:\sqmdata03.sqm
C:\sqmdata04.sqm
C:\sqmdata05.sqm
C:\sqmdata06.sqm
C:\sqmdata07.sqm
C:\sqmdata08.sqm
C:\sqmdata09.sqm
C:\sqmdata10.sqm
C:\sqmdata11.sqm
C:\sqmdata12.sqm
C:\sqmdata13.sqm
C:\sqmdata14.sqm
C:\sqmdata15.sqm
C:\sqmdata16.sqm
C:\sqmdata17.sqm
C:\sqmnoopt00.sqm
C:\sqmnoopt01.sqm
C:\sqmnoopt02.sqm
C:\sqmnoopt03.sqm
C:\sqmnoopt04.sqm
C:\sqmnoopt05.sqm
C:\sqmnoopt06.sqm
C:\sqmnoopt07.sqm
C:\sqmnoopt08.sqm
C:\sqmnoopt09.sqm
C:\sqmnoopt10.sqm
C:\sqmnoopt11.sqm
C:\sqmnoopt12.sqm
C:\sqmnoopt13.sqm
C:\sqmnoopt14.sqm
C:\sqmnoopt15.sqm
C:\sqmnoopt16.sqm
C:\sqmnoopt17.sqm
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

sandy17 Messages postés 132 Statut Membre 19

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.50GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : UTLISATEUR ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:91 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 27/10/2009|17:57 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Ludo) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

(UTLISATEUR) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.sfr.fr/"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 26/10/2009|20:48 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 26/10/2009|21:01 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 27/10/2009| 0:56 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 27/10/2009|18:05 - Option : [1]

-----------\\ Fin du rapport a 18:05:47.17

All processes killed
========== PROCESSES ==========
========== FILES ==========
C:\sqmdata00.sqm moved successfully.
C:\sqmdata01.sqm moved successfully.
C:\sqmdata02.sqm moved successfully.
C:\sqmdata03.sqm moved successfully.
C:\sqmdata04.sqm moved successfully.
C:\sqmdata05.sqm moved successfully.
C:\sqmdata06.sqm moved successfully.
C:\sqmdata07.sqm moved successfully.
C:\sqmdata08.sqm moved successfully.
C:\sqmdata09.sqm moved successfully.
C:\sqmdata10.sqm moved successfully.
C:\sqmdata11.sqm moved successfully.
C:\sqmdata12.sqm moved successfully.
C:\sqmdata13.sqm moved successfully.
C:\sqmdata14.sqm moved successfully.
C:\sqmdata15.sqm moved successfully.
C:\sqmdata16.sqm moved successfully.
C:\sqmdata17.sqm moved successfully.
C:\sqmnoopt00.sqm moved successfully.
C:\sqmnoopt01.sqm moved successfully.
C:\sqmnoopt02.sqm moved successfully.
C:\sqmnoopt03.sqm moved successfully.
C:\sqmnoopt04.sqm moved successfully.
C:\sqmnoopt05.sqm moved successfully.
C:\sqmnoopt06.sqm moved successfully.
C:\sqmnoopt07.sqm moved successfully.
C:\sqmnoopt08.sqm moved successfully.
C:\sqmnoopt09.sqm moved successfully.
C:\sqmnoopt10.sqm moved successfully.
C:\sqmnoopt11.sqm moved successfully.
C:\sqmnoopt12.sqm moved successfully.
C:\sqmnoopt13.sqm moved successfully.
C:\sqmnoopt14.sqm moved successfully.
C:\sqmnoopt15.sqm moved successfully.
C:\sqmnoopt16.sqm moved successfully.
C:\sqmnoopt17.sqm moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users
->Temp folder emptied: 6465571 bytes

User: Brandon
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: Ludo
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 5537862 bytes
->FireFox cache emptied: 46377435 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Propriétaire

User: UTLISATEUR
->Temp folder emptied: 8894 bytes
->Temporary Internet Files folder emptied: 5222941 bytes
->Java cache emptied: 25493434 bytes
->FireFox cache emptied: 26246601 bytes
->Google Chrome cache emptied: 6209463 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 39097 bytes
%systemroot%\System32 .tmp files removed: 2979392 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 2135 bytes

Total Files Cleaned = 119.01 mb

OTM by OldTimer - Version 3.0.0.6 log created on 10272009_181415

Files moved on Reboot...

Registry entries deleted on Reboot...

Réponse 39 / 46

sherred Messages postés 8605 Statut Membre 351

redemarre sans echec

fait l'option 2 de toolbar
et dit moi si tu a des ameliorations

Réponse 40 / 46

sandy17 Messages postés 132 Statut Membre 19

on dirait qu'il rame un peu moins mais lors d'ouverture de fichiers ou internet, il rame encore et me marque souvent ne répond pas, la tour est souvent entrain de clignoter

Pc très très lent

46 réponses

Votre réponse

Newsletters