Mon PC rame
Résolu
dd24
Messages postés
132
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon pc depuis plus d'un mois rame considerablement.
J'ai passé plusieurs fois CCleaner, mon antivirus fait un scan tous les jours (BitDefender Total Security 2009) et j'utilise O&O defrag qui dfragmente mon disque aussi tous les jours.
Je ne sais pas de quoi cela peut provenir.
Aidez-moi!!!
Mon pc depuis plus d'un mois rame considerablement.
J'ai passé plusieurs fois CCleaner, mon antivirus fait un scan tous les jours (BitDefender Total Security 2009) et j'utilise O&O defrag qui dfragmente mon disque aussi tous les jours.
Je ne sais pas de quoi cela peut provenir.
Aidez-moi!!!
A voir également:
- Mon PC rame
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
51 réponses
Salut
Fais ceci comme d écris,que tu ne voulais pas faire avant
/!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\
* Télécharge ComboFix de sUBs sur ton Bureau :
>> ComboFix de sUBs
* tutoriel pour bien utiliser l'outil
>> tutoriel
/!\ Déconnecte-toi du net/!\
---> Double-clique sur ComboFix.exe
* Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
* Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
* Note : Le rapport se trouve également là : C:\ComboFix.txt
Fais ceci comme d écris,que tu ne voulais pas faire avant
/!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\
* Télécharge ComboFix de sUBs sur ton Bureau :
>> ComboFix de sUBs
* tutoriel pour bien utiliser l'outil
>> tutoriel
/!\ Déconnecte-toi du net/!\
---> Double-clique sur ComboFix.exe
* Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
* Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
* Note : Le rapport se trouve également là : C:\ComboFix.txt
Quand j'execute ComboFix un message apparait et me dit qu'en fait le programme a un probleme et qu'il doit fermer avec comme possibilité : envoyer le rapport ou ne pas envoyer (message typique de microsoft)
Qu'est-ce que je dois faire???
Qu'est-ce que je dois faire???
Salut
Supprime ComboFix de ton Bureau
recommence la manip en prenant soi de >>/!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\
Supprime ComboFix de ton Bureau
recommence la manip en prenant soi de >>/!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\
Desolé je n'ai pas eu le temps pour le faire dessuite mais je vien de le faire au moment au ComboFix se lance Bitdefender s'ouvre alors que j'ai désactivé l'antivirus, le pare-feu et la protection en temps reel je ne sais pas se qu'il faut désactiver de plus.
As-tu une idée???
As-tu une idée???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Desactive temporairement Bitdefender avant le téléchargement
Spyware Doctor tu l avais désinstallé donc par de soucis de ce côté
Fais ComboFix comme d écris
Spyware Doctor tu l avais désinstallé donc par de soucis de ce côté
Fais ComboFix comme d écris
Mon probleme est de désactiver Bitdefender car meme par l'intermediaire du gestionnaire des taches je ne le trouve pas dans les processus pour le fermer temporairement.
Je ne veut pas le desinstaller car j'ai eu des problemes pour l'installer et quand je vais dans la configuration meme si je desactive tout j'ai le meme resultat.
Merci encore de votre aide et des manips décrites.
Je ne veut pas le desinstaller car j'ai eu des problemes pour l'installer et quand je vais dans la configuration meme si je desactive tout j'ai le meme resultat.
Merci encore de votre aide et des manips décrites.
Salut
double-clic sur l'icône BitDefender près de l'horloge
dans la partie 'Antivirus', dans l'onglet 'Résident',
clique sur le bouton 'Désactiver'.
La phrase 'Le résident est désactivé' s'inscrit en rouge
le bouton devient 'Activer'.
sinon
gestionnaire des tâches >> bdagent.exe >>terminer le processus
rdémarres le PC pour l activer
double-clic sur l'icône BitDefender près de l'horloge
dans la partie 'Antivirus', dans l'onglet 'Résident',
clique sur le bouton 'Désactiver'.
La phrase 'Le résident est désactivé' s'inscrit en rouge
le bouton devient 'Activer'.
sinon
gestionnaire des tâches >> bdagent.exe >>terminer le processus
rdémarres le PC pour l activer
Quand j'essaye de terminer le processus un message d'erreur s'affiche en me disant que l'action demandée est impossible.
Quand je le desactive par le resident cela fait toujours le meme resultat (la page d'acceuil du logiciel s'affiche blaquant l'execution de ComboFix.
Quand je le desactive par le resident cela fait toujours le meme resultat (la page d'acceuil du logiciel s'affiche blaquant l'execution de ComboFix.
Salut
laisse pour le moment ComboFix
1) Comment se Comporte ton PC
2) Poste un nouveau ZHPDiag
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
laisse pour le moment ComboFix
1) Comment se Comporte ton PC
2) Poste un nouveau ZHPDiag
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
J'ai mis le sujet comme resolut car mon pc se conporte vraiment bien merci encore de votre aide mais s'il vous plait expliquez moi ce que vous m'avez fait faire.
Merci d'avance
Merci d'avance
Salut
Bon nous n avons pas terminé la désinfection
on a fait des suppressions avec
1) AD-Remover (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ainsi avec
2) UsbFix (de El Desaparecido et C_XX )
* * UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
en dernier nous avons fait les mises à jours importantes
@+
Bon nous n avons pas terminé la désinfection
on a fait des suppressions avec
1) AD-Remover (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ainsi avec
2) UsbFix (de El Desaparecido et C_XX )
* * UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
en dernier nous avons fait les mises à jours importantes
@+
voila le rapport de ZHP diag toujours bloqué a environ 70% (il date d'il y a 2 semaines) : http://www.cijoint.fr/cjlink.php?file=cj201008/cijsFeyt3f.txt
Re
2 semaines trop vieux
1) désinstalles via >> Ajouter /supprimer des programmes >> ZHPDiag
2) Redémarres ton PC
3) * cliques >>Démarrer >> poste de travail >> Disque local >>program files
>> dossier ZHPDiag si présent
4) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
2 semaines trop vieux
1) désinstalles via >> Ajouter /supprimer des programmes >> ZHPDiag
2) Redémarres ton PC
3) * cliques >>Démarrer >> poste de travail >> Disque local >>program files
>> dossier ZHPDiag si présent
4) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201008/cij8ZYA1yq.txt
Par contre j'ai toujours ce probleme a 74% ...
Par contre j'ai toujours ce probleme a 74% ...
Salut
-+-+-+-+-> ZHPFix <-+-+-+-+-
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} . (.Moovida - Interest Recognizer for Moovida.) -- C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
O42 - Logiciel: Fast Browser Search (My Web Tattoo) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar
O42 - Logiciel: SurfingSoftware - (.Pas de propriétaire.) [HKLM] -- SurfingSoftware
O42 - Logiciel: SweetIM for Messenger 2.5 - (.SweetIM Technologies Ltd..) [HKLM] -- {91DEF70E-4C96-41B3-BC6F-33974CE23CAC}
[HKCU\Software\SurfingSoftware]
[HKCU\Software\TBSB07183]
[HKLM\Software\Boonty]
[HKLM\Software\BrowserChoice]
[HKLM\Software\ImInstaller]
[HKLM\Software\Trad-FR]
O43 - CFD:Common File Directory ----D- C:\Program Files\Boonty
O43 - CFD:Common File Directory ----D- C:\Program Files\Spyware Doctor
O43 - CFD:Common File Directory ----D- C:\Program Files\SurfingSoftware
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite
2) * Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
* Télécharge Rooter de l'équipe IDN
>> Rooter de l'équipe IDN
/!\ Déconnecte-toi du net/!\
/!\Fermes tes autres applications ouvertes /!\
* Il ne nécessite pas d'installation.
* Tu cliques sur le fichier Rooter.exe
* pour le lancer et sur le bouton >> scan
* Un rapport va s'ouvrir après quelques secondes.
* Postes-le par copier-coller.
* Ce rapport sera enregistré en C:\Rooter$\
* Réactive tes protections actives ( antivirus, parefeu ).
3) * Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
-+-+-+-+-> ZHPFix <-+-+-+-+-
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} . (.Moovida - Interest Recognizer for Moovida.) -- C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
O42 - Logiciel: Fast Browser Search (My Web Tattoo) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar
O42 - Logiciel: SurfingSoftware - (.Pas de propriétaire.) [HKLM] -- SurfingSoftware
O42 - Logiciel: SweetIM for Messenger 2.5 - (.SweetIM Technologies Ltd..) [HKLM] -- {91DEF70E-4C96-41B3-BC6F-33974CE23CAC}
[HKCU\Software\SurfingSoftware]
[HKCU\Software\TBSB07183]
[HKLM\Software\Boonty]
[HKLM\Software\BrowserChoice]
[HKLM\Software\ImInstaller]
[HKLM\Software\Trad-FR]
O43 - CFD:Common File Directory ----D- C:\Program Files\Boonty
O43 - CFD:Common File Directory ----D- C:\Program Files\Spyware Doctor
O43 - CFD:Common File Directory ----D- C:\Program Files\SurfingSoftware
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite
2) * Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
* Télécharge Rooter de l'équipe IDN
>> Rooter de l'équipe IDN
/!\ Déconnecte-toi du net/!\
/!\Fermes tes autres applications ouvertes /!\
* Il ne nécessite pas d'installation.
* Tu cliques sur le fichier Rooter.exe
* pour le lancer et sur le bouton >> scan
* Un rapport va s'ouvrir après quelques secondes.
* Postes-le par copier-coller.
* Ce rapport sera enregistré en C:\Rooter$\
* Réactive tes protections actives ( antivirus, parefeu ).
3) * Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
Je suis en train de faire les manip mais si vous avez 2 minutes est-ce que vous pouvez regarder sa svp : https://forums.commentcamarche.net/forum/affich-18995070-connection-wifi-avec-un-netbook#p18995070
Salut
essayes
1) ouvre une page internet
tu cliques sur options
puis sur >> supprimer l'historique de navigation
Fermes le navigateur
lances à nouveau Explorer ,pour voir
sinon
2) Lance Internet Explorer .
Clique sur le menu >> Outils puis sur >> Options Internet.
Clique sur >> l'onglet >> Avancé.
Clique ensuite sur le bouton>> Réinitialiser
Dans la fenêtre qui apparait
>> confirme l'opération en cliquant sur le bouton >> Réinitialiser.
Ferme Internet Explorer puis tu le démarre à nouveau.
ou
3) * Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau.
>> MyHosts.exe (de jeanmimigab)
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre,
tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
Redémarres le PC et essayes
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
essayes
1) ouvre une page internet
tu cliques sur options
puis sur >> supprimer l'historique de navigation
Fermes le navigateur
lances à nouveau Explorer ,pour voir
sinon
2) Lance Internet Explorer .
Clique sur le menu >> Outils puis sur >> Options Internet.
Clique sur >> l'onglet >> Avancé.
Clique ensuite sur le bouton>> Réinitialiser
Dans la fenêtre qui apparait
>> confirme l'opération en cliquant sur le bouton >> Réinitialiser.
Ferme Internet Explorer puis tu le démarre à nouveau.
ou
3) * Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau.
>> MyHosts.exe (de jeanmimigab)
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre,
tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
Redémarres le PC et essayes
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
J'ai resolu mon probleme pour mon Netbook.
Voici le rapport de Rooter :
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP Home Edition (5.1.2600) Service Pack 3
[32_bits] - x86 Family 15 Model 95 Stepping 3, AuthenticAMD
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 8.0.6001.18702
Mozilla Firefox 3.5.2 (fr)
.
A:\ [Removable]
C:\ [Fixed-NTFS] .. ( Total:149 Go - Free:68 Go )
D:\ [CD_Rom]
E:\ [CD_Rom]
J:\ [CD_Rom]
K:\ [CD_Rom]
L:\ [CD_Rom]
.
Scan : 00:00.13
Path : C:\Documents and Settings\Didier\Bureau\Rooter.exe
User : Didier ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ SYSTEM (4)
______ \SystemRoot\System32\smss.exe (1172)
______ \??\C:\WINDOWS\system32\csrss.exe (1340)
______ \??\C:\WINDOWS\system32\winlogon.exe (1364)
______ C:\WINDOWS\system32\services.exe (1408)
______ C:\WINDOWS\system32\lsass.exe (1420)
______ C:\WINDOWS\system32\nvsvc32.exe (1584)
______ C:\WINDOWS\system32\svchost.exe (1636)
______ C:\WINDOWS\system32\svchost.exe (1684)
Locked livesrv.exe (1832)
Locked vsserv.exe (1852)
______ C:\WINDOWS\System32\svchost.exe (1940)
______ C:\WINDOWS\system32\svchost.exe (1972)
______ C:\WINDOWS\system32\svchost.exe (332)
______ C:\WINDOWS\system32\svchost.exe (488)
______ C:\WINDOWS\system32\spoolsv.exe (716)
______ C:\WINDOWS\system32\svchost.exe (932)
______ C:\Program Files\Bonjour\mDNSResponder.exe (968)
______ C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (996)
______ C:\WINDOWS\system32\cisvc.exe (1244)
______ C:\WINDOWS\system32\FsUsbExService.Exe (1288)
______ C:\Program Files\Java\jre6\bin\jqs.exe (1336)
______ C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (1496)
______ C:\WINDOWS\system32\oodag.exe (1608)
______ C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (452)
______ C:\WINDOWS\System32\snmp.exe (484)
______ C:\WINDOWS\system32\svchost.exe (588)
______ c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE (668)
______ c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe (2060)
______ C:\WINDOWS\System32\svchost.exe (2140)
______ C:\WINDOWS\System32\alg.exe (2616)
______ C:\WINDOWS\system32\wbem\wmiapsrv.exe (3448)
______ C:\WINDOWS\Explorer.EXE (3832)
______ C:\WINDOWS\RTHDCPL.EXE (2580)
Locked bdagent.exe (2748)
______ C:\WINDOWS\system32\oodtray.exe (2756)
______ C:\WINDOWS\system32\RUNDLL32.EXE (2784)
______ C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (2960)
______ C:\Program Files\Unlocker\UnlockerAssistant.exe (3012)
______ C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3052)
______ C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (2044)
Locked seccenter.exe (340)
______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (360)
______ C:\Program Files\Messenger\msmsgs.exe (1816)
______ C:\WINDOWS\system32\ctfmon.exe (756)
______ C:\Program Files\faceplus\faceplus.exe (2720)
______ C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe (2976)
______ C:\Program Files\Windows Desktop Search\WindowsSearch.exe (3036)
______ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE (3040)
______ C:\WINDOWS\system32\cidaemon.exe (2712)
______ C:\Program Files\Windows Live\Contacts\wlcomm.exe (3432)
______ \??\C:\WINDOWS\system32\csrss.exe (3512)
______ \??\C:\WINDOWS\system32\winlogon.exe (3068)
______ C:\WINDOWS\Explorer.EXE (148)
______ C:\WINDOWS\RTHDCPL.EXE (2808)
Locked bdagent.exe (2844)
______ C:\WINDOWS\system32\oodtray.exe (204)
______ C:\WINDOWS\system32\RUNDLL32.EXE (3244)
______ C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (3028)
Locked seccenter.exe (5308)
______ C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (5316)
______ C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (5412)
______ C:\Program Files\DAEMON Tools Lite\daemon.exe (5828)
______ C:\Program Files\faceplus\faceplus.exe (5840)
______ C:\WINDOWS\system32\ctfmon.exe (3268)
______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3652)
______ C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe (4452)
______ C:\Program Files\Windows Desktop Search\WindowsSearch.exe (4508)
______ C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (5416)
______ C:\WINDOWS\system32\msiexec.exe (7532)
______ C:\WINDOWS\system32\wbem\wmiprvse.exe (6728)
______ C:\WINDOWS\system32\wscntfy.exe (4236)
______ C:\WINDOWS\system32\wscntfy.exe (6900)
______ C:\Documents and Settings\Didier\Bureau\Rooter.exe (7128)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:160031015424)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\Défragmentation mensuelle.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\Tasks\SA.DAT
C:\WINDOWS\Tasks\User_Feed_Synchronization-{3E462A31-6ED8-4440-9695-C66BE0044B18}.job
C:\WINDOWS\Tasks\User_Feed_Synchronization-{72D34C43-D058-4838-9C6F-88D4D7ED644F}.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
C:\DOCUME~1\Didier\Bureau\DORIAN\installation\virtualdjv1.08patchacecrack.zip
[b]==> Cracks & Keygens <==/b
.
----------------------\\ Scan completed at 00:00.39
.
C:\Rooter$\Rooter_1.txt - (30/08/2010 | 00:00.39).c
Et voici celui de Malwarebytes' Ani-malware:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4504
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/08/2010 01:07:07
mbam-log-2010-08-30 (01-07-07).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 274886
Temps écoulé: 1 heure(s), 1 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Par contre pour ZHPFix le prgramme a bloqué a un quart de la barre avec la meme erreur que pour ZHPDiag et pas de rapport
Voici le rapport de Rooter :
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP Home Edition (5.1.2600) Service Pack 3
[32_bits] - x86 Family 15 Model 95 Stepping 3, AuthenticAMD
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 8.0.6001.18702
Mozilla Firefox 3.5.2 (fr)
.
A:\ [Removable]
C:\ [Fixed-NTFS] .. ( Total:149 Go - Free:68 Go )
D:\ [CD_Rom]
E:\ [CD_Rom]
J:\ [CD_Rom]
K:\ [CD_Rom]
L:\ [CD_Rom]
.
Scan : 00:00.13
Path : C:\Documents and Settings\Didier\Bureau\Rooter.exe
User : Didier ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ SYSTEM (4)
______ \SystemRoot\System32\smss.exe (1172)
______ \??\C:\WINDOWS\system32\csrss.exe (1340)
______ \??\C:\WINDOWS\system32\winlogon.exe (1364)
______ C:\WINDOWS\system32\services.exe (1408)
______ C:\WINDOWS\system32\lsass.exe (1420)
______ C:\WINDOWS\system32\nvsvc32.exe (1584)
______ C:\WINDOWS\system32\svchost.exe (1636)
______ C:\WINDOWS\system32\svchost.exe (1684)
Locked livesrv.exe (1832)
Locked vsserv.exe (1852)
______ C:\WINDOWS\System32\svchost.exe (1940)
______ C:\WINDOWS\system32\svchost.exe (1972)
______ C:\WINDOWS\system32\svchost.exe (332)
______ C:\WINDOWS\system32\svchost.exe (488)
______ C:\WINDOWS\system32\spoolsv.exe (716)
______ C:\WINDOWS\system32\svchost.exe (932)
______ C:\Program Files\Bonjour\mDNSResponder.exe (968)
______ C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (996)
______ C:\WINDOWS\system32\cisvc.exe (1244)
______ C:\WINDOWS\system32\FsUsbExService.Exe (1288)
______ C:\Program Files\Java\jre6\bin\jqs.exe (1336)
______ C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (1496)
______ C:\WINDOWS\system32\oodag.exe (1608)
______ C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (452)
______ C:\WINDOWS\System32\snmp.exe (484)
______ C:\WINDOWS\system32\svchost.exe (588)
______ c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE (668)
______ c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe (2060)
______ C:\WINDOWS\System32\svchost.exe (2140)
______ C:\WINDOWS\System32\alg.exe (2616)
______ C:\WINDOWS\system32\wbem\wmiapsrv.exe (3448)
______ C:\WINDOWS\Explorer.EXE (3832)
______ C:\WINDOWS\RTHDCPL.EXE (2580)
Locked bdagent.exe (2748)
______ C:\WINDOWS\system32\oodtray.exe (2756)
______ C:\WINDOWS\system32\RUNDLL32.EXE (2784)
______ C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (2960)
______ C:\Program Files\Unlocker\UnlockerAssistant.exe (3012)
______ C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3052)
______ C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (2044)
Locked seccenter.exe (340)
______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (360)
______ C:\Program Files\Messenger\msmsgs.exe (1816)
______ C:\WINDOWS\system32\ctfmon.exe (756)
______ C:\Program Files\faceplus\faceplus.exe (2720)
______ C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe (2976)
______ C:\Program Files\Windows Desktop Search\WindowsSearch.exe (3036)
______ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE (3040)
______ C:\WINDOWS\system32\cidaemon.exe (2712)
______ C:\Program Files\Windows Live\Contacts\wlcomm.exe (3432)
______ \??\C:\WINDOWS\system32\csrss.exe (3512)
______ \??\C:\WINDOWS\system32\winlogon.exe (3068)
______ C:\WINDOWS\Explorer.EXE (148)
______ C:\WINDOWS\RTHDCPL.EXE (2808)
Locked bdagent.exe (2844)
______ C:\WINDOWS\system32\oodtray.exe (204)
______ C:\WINDOWS\system32\RUNDLL32.EXE (3244)
______ C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (3028)
Locked seccenter.exe (5308)
______ C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (5316)
______ C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (5412)
______ C:\Program Files\DAEMON Tools Lite\daemon.exe (5828)
______ C:\Program Files\faceplus\faceplus.exe (5840)
______ C:\WINDOWS\system32\ctfmon.exe (3268)
______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3652)
______ C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe (4452)
______ C:\Program Files\Windows Desktop Search\WindowsSearch.exe (4508)
______ C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (5416)
______ C:\WINDOWS\system32\msiexec.exe (7532)
______ C:\WINDOWS\system32\wbem\wmiprvse.exe (6728)
______ C:\WINDOWS\system32\wscntfy.exe (4236)
______ C:\WINDOWS\system32\wscntfy.exe (6900)
______ C:\Documents and Settings\Didier\Bureau\Rooter.exe (7128)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:160031015424)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\Défragmentation mensuelle.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\Tasks\SA.DAT
C:\WINDOWS\Tasks\User_Feed_Synchronization-{3E462A31-6ED8-4440-9695-C66BE0044B18}.job
C:\WINDOWS\Tasks\User_Feed_Synchronization-{72D34C43-D058-4838-9C6F-88D4D7ED644F}.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
C:\DOCUME~1\Didier\Bureau\DORIAN\installation\virtualdjv1.08patchacecrack.zip
[b]==> Cracks & Keygens <==/b
.
----------------------\\ Scan completed at 00:00.39
.
C:\Rooter$\Rooter_1.txt - (30/08/2010 | 00:00.39).c
Et voici celui de Malwarebytes' Ani-malware:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4504
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/08/2010 01:07:07
mbam-log-2010-08-30 (01-07-07).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 274886
Temps écoulé: 1 heure(s), 1 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Par contre pour ZHPFix le prgramme a bloqué a un quart de la barre avec la meme erreur que pour ZHPDiag et pas de rapport
Salut
C:\DOCUME~1\Didier\Bureau\DORIAN\installation\virtualdjv1.08patchacecrack.zip
[b]==> Cracks & Keygens <==/b
A supprimer >>C:\DOCUME~1\Didier\Bureau\DORIAN\installation\virtualdjv1.08patchacecrack.zip
1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
2)/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\
3) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs
* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.
* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
** Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
C:\DOCUME~1\Didier\Bureau\DORIAN\installation\virtualdjv1.08patchacecrack.zip
[b]==> Cracks & Keygens <==/b
A supprimer >>C:\DOCUME~1\Didier\Bureau\DORIAN\installation\virtualdjv1.08patchacecrack.zip
1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
2)/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\
3) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs
* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.
* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
** Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Toujours le meme probleme avec ComboFix et pour Deffoger
voila le rapport de "Disable" :
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:06 on 30/08/2010 (Didier)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed
Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
et celui de "Re-enable" :
defogger_enable by jpshortstuff (23.02.10.1)
Log created at 23:33 on 30/08/2010 (Didier)
Parsing file...
HKCU:DAEMON Tools Lite -> Value set successfully
SPTD -> Enabled (0)
-=E.O.F=-
voila le rapport de "Disable" :
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:06 on 30/08/2010 (Didier)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed
Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
et celui de "Re-enable" :
defogger_enable by jpshortstuff (23.02.10.1)
Log created at 23:33 on 30/08/2010 (Didier)
Parsing file...
HKCU:DAEMON Tools Lite -> Value set successfully
SPTD -> Enabled (0)
-=E.O.F=-