Vraiment marre de ce PC

pepere860 Messages postés 133 Date d'inscription   Statut Membre Dernière intervention   -  
 pepere860 -
Bonjour,
Je suis désespérée, mon PC est sans arrêt en train de planter, et c'est franchement énervant. Je fais pourtant une fois par semaine des analyses, une défragmentation, des mises à jour, des nettoyages, je ne sais plus quoi faire. J'ai Vista et comme antivirus AVG, j'ai aussi Malwarebytes, C.Cleaner, Online Armor. Mon disque dur n'est pas à la moitié. Un grand merci à la personne qui voudra bien m'aider. CRDLT.



A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
Utilisateur anonyme
 
salut :)

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
pepere860 Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour Gen, tu dois te souvenir de moi, car tu m'as déjà aidé, il n'y a pas si longtemps que ça. En tous cas, merci à toi . Je te transmet le lien. A bientôt chttp://www.cijoint.fr/http://www.cijoint.fr/cjlink.php?file=cj201006/cijjD9pQeW.txt cjlink.php?file=cj201006/cijk3Ix50N.txt as . .
0
Plumaline Messages postés 127 Date d'inscription   Statut Membre Dernière intervention   6
 
Ouaah ! Ca c'est de la réponse ! *o*
0
Réponse 2 / 28
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Bha les plantages, ça peut être d'origine matériel.
C'pas forcément un prb viral.

Ce qui est certains c'est que nettoyer (CCleaner etc), ça sert à rien.


Pour voir :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.


0
Réponse 3 / 28
Utilisateur anonyme
 
bonsoir,
Edit,
SAlut Gen,
re mak,

Whooow, il y a du monde ici ;-)

j'avais pas vu vos postes ,

bonne chasse :-)
0
Réponse 4 / 28
js95 Messages postés 773 Date d'inscription   Statut Membre Dernière intervention   354
 
Il ne faut pas installer plusieurs antivirus, ça crée des conflits entre les logiciels. Désinstalle-les tous sauf le meilleur.

Il serait instéressant pour mieux t'aider de préciser ta configuration matérielle et de décrire ce qui se passe concrètement quand ça plante.

Je trouverais peut-être la solution car j'ai déjà résolu beaucoup de bugs sur un ordinateur sous Vista, le plus capricieux des systèmes d'exploitation que je connais...
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Je rajouterai que si elle a un BSOD (écran bleu "the bluescreen of the dead") qu'elle nous donne le code d'erreur :)

a++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
Utilisateur anonyme
 
hello

* Télécharge ici : USBFIX sur ton bureau



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt



Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
pepere860 Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Dis moi comment on désactive l'antivirus et l'antispyware, c'est bien AVG et Malwarebytes.....? Pas les pares feu ? ( Online Armor et Windoz défender )
0
Réponse 6 / 28
Utilisateur anonyme
 
oui desactive tout

tu dois avoir les icones dans la barre des taches , clic droit , desactiver ou decocher
0
pepere860 Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Il n'y a que Online Armor ou il y a écrit " désactiver les fonctions HIPS, les autres, je ne vois pas, même en cliquant droit.
0
Réponse 7 / 28
Utilisateur anonyme
 
ok ben lance-le comme ca et autorise au cas où
0
pepere860 Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
############################## | UsbFix 7.013 | [Recherche]

Utilisateur: propriétaire (Administrateur) # PC-DE-PROPRIÉTA [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 15:07:43 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928

Antivirus: AVG Anti-Virus Free 8.0 [Enabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 146 Go (95 Go libre(s) - 65%) [ACER] # NTFS
D:\ -> Disque fixe # 145 Go (145 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{d0b29d80-d37e-11de-b9fc-0019215eacf7}
Shell\AutoRun\Command = wscript.exe antinul.vbe
Shell\open\Command = wscript.exe antinul.vbe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 8 / 28
Utilisateur anonyme
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller ....
0
pepere860 Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Je viens de désinstaller USBFIX. As tu vu une anomalie? Sinon que dois je faire, le PC est de plus en plus incontrôlable, toujours stopé, je n'avance pas, je n'ai qu'une envie, c'est de taper dessus, mais c'est pas la solution.
0
pepere860 Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
De temps en temps, quand ça va mal, je clic sur le logo windooz à gauche ( démarrer ) il y a un petit bouton qui devient rouge ( habituellement il est marron ), et quand je clic dessus il me met " installation des mises à jour " alors je le fais, et au bout d'un moment le PC s'éteind, je le rallume et il continu à faire ses mises à jour. Mais si le problême viens de là, pourquoi ça met si longtemps avant que ce petit bouton soit rouge. Aprés ça va un peu mieux et au bout de quelques jours le problême revient.
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
C'est quelles mises à jours qui foirent?

J'ai le même problème avec les .net framework ;)
0
pepere860 Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Aucunes idées, mais c'est bizarre, car quand ces mises à jour sont faites tout va bien, mais ça dure pas longtemps.
0
pepere860 Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Le PC est trés souvent en stand bike, et bien sûr il faut attendre qu'il veuille bien repartir, et c'est franchement ch........
0
Réponse 9 / 28
Utilisateur anonyme
 
hello je peux avoir le rapport de suppression d'usbfix ?
0
pepere860 Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Je croyais que tu m'avais abandonné, mais je t'ai transmis un rapport hier, celui ou à la fin il y a " cet ordinateur n'est pas vacciné ". C'est pas celui là ?????
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Nous n'abandonnons jamais nos topiks :)

Celui que tu as transmis est celui en mode recherche:

############################## | UsbFix 7.013 | [Recherche]
0
pepere860 Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Tu m'avais dit de faire " recherche ", je viens de vérifier. Que faut il que je fasse ?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Non non, regarde là: https://forums.commentcamarche.net/forum/affich-18234310-vraiment-marre-de-ce-pc#13

Tu suis sa procédure et tu continue. Ensuite poster le rapport.
0
pepere860 Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Ah, ok, mille excuses. Je t'envoie le rapport dés que c'est fini.
0
Réponse 10 / 28
Utilisateur anonyme
 
hello refais un scan OTL stp
0
pepere860 Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour Gen, est ce normal, l'analyse est rendue à 12 Bloc notes et une fenêtre s'est ouverte " Access violation at address 0054B917 in module " OTL exe " . Read of address 00000000 " Voilà ce qu'elle me dit, et l'analyse n'avance plus.
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Hello,

As tu essayé en "Exécuter en tant qu'Administrateur"?

Si pas, essaye avec ZHPDiag ou RSIT

Je n'ai pas mes canneds sous la main désolé

a++
0
Réponse 11 / 28
Utilisateur anonyme
 
oui clic droit "executer en tant que"
0
pepere860 Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
httphttp://www.cijoint.fr/cjlink.php?file=cj201006/cij4iv95jt.txt ://www.cijoint.fr/cjlink.php?file=cj201006/cijyETs2Hc.txt
0
Réponse 12 / 28
Utilisateur anonyme
 
▶ Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
pepere860 Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:37:46 le 25/06/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
propriétaire@PC-DE-PROPRIÉTA ( )

============== ACTION(S) ==============


0,Fichier supprimé: C:\Windows\dbplugin.exe
0,Dossier supprimé: C:\Users\propriétaire\Music\Imesh
0,Dossier supprimé: C:\Users\propriétaire\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Program Files\iMesh Applications
0,Dossier supprimé: C:\Users\propriétaire\AppData\LocalLow\iMeshMediabarTb
0,Dossier supprimé: C:\Users\propriétaire\AppData\Roaming\ItsLabel
0,Dossier supprimé: C:\Users\propriétaire\AppData\LocalLow\Toolbar4

(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\iMesh
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://mywwwsites.com
Start Page: hxxp://mywwwsites.com
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/06/2010 (2850 Octet(s))

Fin à: 14:32:46, 25/06/2010

============== E.O.F ==============
------ Logfile of AD-Remover 1.0.7.6 by C_XX ---------

*** Limited to ***

Eorezo
Boonty/BoontyGames
Everest Poker
Funwebproduct/MyWay/MyWebsearch
Messenger Skinner
Sweetim

******************

# START at: 18:31:16 | Sat 13/12/2008 | Microsoft® Windows Vista(TM) Home Premium SP1 (v6.0.6001)
# BOOT MODE: Normal
(!) - UAC is disable

# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: PC-DE-PROPRI TA | USER: propri'taire ( Current user is an administrator)

# DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: UDF)

# Internet Explorer v7.0.6001.18000

--------- [ RUNNING PROCESSES: 55 ] ---------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\PixArt\Pac7302\Monitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\ntvdm.exe

-----------------------------------

(!) ---- IE start pages reset

+-----------------------| Boonty/Boonty Games Elements Deleted :

.

+-----------------------| Eorezo Elements Deleted :

"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
.
[03/05/2008 11:20|d--------] C:\Program Files\EoRezo
[03/05/2008 11:20|d--------] C:\Users\propri'taire\AppData\Roaming\EoRezo

+-----------------------| Everest Poker Elements Deleted :

.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

.

+-----------------------| Messenger Skinner Elements Deleted :

.

+-----------------------| Sweetim Elements Deleted :

"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\310EAEEA1F2951542B8731F9A196A253"
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------------| ADDED SCAN :

+--[HKEY_CURRENT_USER\..\Run]

????r REG_SZ
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

+--[HKEY_LOCAL_MACHINE\..\Run]

PAC7302_Monitor REG_SZ C:\Windows\PixArt\PAC7302\Monitor.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

+--[HKEY_USERS\.DEFAULT\..\Run]


+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page : hxxp://www.google.fr/\0http

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

- "C:\AD-report-13.12.2008.log" (5585 octets)

[ END at: 18:33:20 | 13/12/2008 ] - [ Time elapsed: 2 minutes, 4 seconds ]

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 123 lines ]
+---------------------------------------------------------------------------+
0
pepere860 Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
oh excuse, je n'avais pas ouvert le bon truc
0
Réponse 13 / 28
Utilisateur anonyme
 
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer Shortcut
♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
0
pepere860 Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Bizarre, tu m'envoie un blanc!!!!!!!!!!!!!!!
0
pepere860 Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
comment je fais pour désactiver le pare feu et l' anti virus, je ne vois .
0
pepere860 Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Comment je fais pour désactiver l'anti virus et le pare feu, je ne vois pas
0
pepere860 Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Je ne vois pas " exécuter shortcut et exécuter LIST_ kil'em. J'ai sur le bureau " List_Killem_inst.... et List_Kill'em
0
Utilisateur anonyme
 
tu l'as installé ?
0
Réponse 14 / 28
Utilisateur anonyme
 
comme tu dis lol le truc ...!!
0
sherred Messages postés 8346 Date d'inscription   Statut Membre Dernière intervention   351
 
en plus des bugs et des drivers qui marche pas , il y a aussi la lenteur de l'emulation,
mais bon , avoir essayer
remarque j'essaie tout, sur mon pc j'ai windows , linux, mais aussi un os/2
0
pepere860 Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Vous êtes bien tous gentils, mais pour le moment j'ai à faire avec Gen, vous allez finir par m'embrouiller
0
sherred Messages postés 8346 Date d'inscription   Statut Membre Dernière intervention   351
 
+1 bye bye
0
Réponse 15 / 28
Utilisateur anonyme
 
comme je t'ai dit tu fais l'option search
0
pepere860 Messages postés 133 Date d'inscription   Statut Membre Dernière intervention  
 
Ok, je le fais de suite
0
pepere860
 
Bon, je viens d'essayer, mais impossible de te transmettre, sur ci-joint, ça me dit " vous n'avez pas choisi de fichier " sur le bureau, c'est un document texte qui apparaît, je ne comprend pas. Ce doc s'appelle " Catchme ". Quand j'ai fait l'option search, une longue fenêtre bleue est apparue qui me disait " accés refusé " et au bout d'un moment l'analyse s'est mise en route et ça a duré tres longtemps et elle m'a sortie ce doc texte.
0
Réponse 16 / 28
Utilisateur anonyme
 
tu l'as executé avec le clic droit "exeecuter en tant que ....."?
0
pepere860
 
Oui, et j'ai dû recommencer plusieurs fois avant qu'il me sorte ce doc
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Tu n'arrive pas à le poster sur cijoint?

En fait, ça m'est déjà arrivé.

Essaie en passant par Google. Tu tape cijoint puis tu clique sur le lien du site et ça va fonctionner je crois..

++
0
pepere860
 
Et non, ça marche pas non plus. Bizarre
0
Réponse 17 / 28
Utilisateur anonyme
 
ok bonne soiree ^^
0
pepere860
 
Bonjour Gen.
Tu ne me conseille plus???
0
pepere860
 
Je viens de faire une analyse avec Malwarebytes, je le poste sur ci-joint, apparament il y a un fichier d'infecté. Bonne soirée
0
pepere860
 
Voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201006/cijj4fyaxa.txt
0
pepere860
 
Bonjour Gen,
Je pense que tu m'as abandonnée, je vais être obligée de demander de l'aide à un autre, parce que mon PC est de plus en plus souvent en stand bike, Peut être es tu parti en vacances? Alors à plus.
0
Réponse 18 / 28
js95 Messages postés 773 Date d'inscription   Statut Membre Dernière intervention   354
 
Alors, est-ce l'ordinateur va mieux, j'ai regardé le rapport de Malwarbytes, le fichier infecté signalé en bas du rapport est marqué
'Quarantined and deleted successfully'
donc il a du être supprimé.

Réactive les protections antivirus et pare-feu, il ne s'agit pas de prendre de nouveaux virus.
0
pepere860
 
Bonjour,
Merci pour ta réponse. Je viens de faire tout ce que Gen m'avait conseillé, Nettoyage du disque, Vérification des erreurs, défragmentation, C. Cleaner, Malwarebythes, Nettoyage du navigateur et restauration du systême. Pour le moment, ça marche bien, mais si c'est comme d'habitude, ça va pas durer longtemps, et c'est ça qui m'énerve. CRDLT.
0
Réponse 19 / 28
Utilisateur anonyme
 
bonjour je ne peux etre 24/24 devant le pc
0
pepere860
 
Ah, bonjour Gen, tu sais à la période ou l'on arrive, tu aurais trés bien pû être parti en vacances. Comme je disais juste avant, ça marche pas trop mal pour le moment, je viens de faire une analyse avec AVG et je vois que le " Scanner e- mail est inactif " est ce grave ?, et comment je fais pour le réactiver, car je ne vois pas
0
Réponse 20 / 28
Utilisateur anonyme
 
essaie ceci :

Tu click sur la petite icône en bas à droite.
-------- E-mail Scanner
-------- Configure et choisis tes options, si tu ne sais pas quoi faire Default.
0
pepere860
 
Je ne vois pas cette petite icone, elle est où? Sur le bureau en bas à droite je ne vois rien et sur AVG non plus
0