pc lent et ventilo bruyantFermé

Question

Bonjour, depuis 2 jours mon pc est très lent et fait que réfléchir ,ma page explorer et mozilla es très longue a s'ouvrir et le ventilo s'affole quand j'ouvre n'importe qu'elle programme que je veut ouvrir ,merci pour vos aides



Configuration: Windows XP / Internet Explorer 7.0 service pack3

fred08700 · Answer

salut

On va vérifier

&#9679 Télécharges ZHPDiag ( de Nicolas coolman ).

	&#9679 Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

	&#9679 Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

	&#9679 Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

	&#9679 Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

	&#9679 Rends toi sur www.cjoint.com

	&#9679 Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

	&#9679 Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

	&#9679 Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

kiki83 · Answer

merci fred de ton aide voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201006/cij73RtlRB.txt 


je tenais a te dire a chaque programme que je fait meme celui ci j'ai que des rapport d'erreurs

fred08700 · Answer

re

quels sont tes rapports d'erreurs ?

essais un scan avec ceci

&#9679 Télécharges Random's System Information Tool (RSIT)  de Random/Random, et enregistres le sur ton Bureau. 

sous windows 7 ==> regarder ici 

  &#9679 Double clique sur RSIT.exe pour lancer l'outil. 

  &#9679 Cliques sur "Continue" à l'écran Disclaimer. 

  &#9679 Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence. 

  &#9679 Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp 

 * Tutoriel illustré pour t'aider  

 *  pour héberger les rapports trop longs de RSIT

kiki83 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cijjFtAWOg.txt 


http://www.cijoint.fr/cjlink.php?file=cj201006/cij6jWtypQ.txt 


oui les rapports c'est quand j'ouvre quoi que se soit il me dit ' le programme va se fermer 'et j'envoie le rapport d'erreur

lelui · Answer

Bonjour kiki83 et Fred,

j'ai le même problème le pc qui devient lent et le ventillo qui tourne à fond

j'ai suivi tes conseil et voici le rapport 

http://www.cijoint.fr/cjlink.php?file=cj201006/cijjmqui7G.txt

merci de m'indiquer la marche à suivre

kiki83 · Answer

il est passez ou mon helpeur :)))

fred08700 · Answer

bonsoir lelui : poste un nouveau message , tu seras suivi dans de meilleures conditions kiki83: je travaille ailleurs que sur CCm pour gagner ma vie , désolé ● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) Déconnecte toi et ferme toutes les applications en cours ● Double-clique sur l'icône AD-Remover ● Au menu principal, clique sur "scanner" ● Confirme le lancement de l'analyse et laisse l'outil travailler ● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-scan.txt ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

kiki83 · Answer

bonjour fred voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:31:59 le 01/07/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Proprietaire@ACER-755E621E64 ( ) 
 
============== RECHERCHE ==============


0,Dossier trouvé: C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Conduit
0,Dossier trouvé: C:\Program Files\Conduit

0,Clé trouvée: HKLM\Software\America Online\AIM\Plugins\{696E3174-4F6C-4777-7834-654C4A705677}
0,Clé trouvée: HKCU\Software\Conduit


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.6 (fr)] **

-- C:\Documents and Settings\Proprietaire\Application Data\Mozilla\FireFox\Profiles\xpolrdv9.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\Proprietaire\Bureau
browser.startup.homepage, www.google
browser.startup.homepage_override.mstone, rv:1.9.2.6

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 01/07/2010 (838 Octet(s)) 

Fin à: 10:33:15, 01/07/2010 
 
============== E.O.F ==============

fred08700 · Answer

salut Déconnecte toi et ferme toutes les applications en cours ● Double-clique sur l'icône AD-Remover ● Au menu principal, clique sur "suppression" ● Confirme le lancement de l'analyse et laisse l'outil travailler ● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. ************************* ● Télécharges Malwarebytes ● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. ● Fais la mise à jour du logiciel (elle se fait normalement à l'installation) ● Lance une analyse complète en cliquant sur "Exécuter un examen complet" ● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen" ● L'analyse peut durer un bon moment..... ● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats" ● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK" ● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum ● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections. MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là. ******************** Refais un scan avec ZHPdiag

kiki83 · Answer

je vois pas suppression? nettoyer peut etre?

kiki83 · Answer

rapport ad remover:
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:48:47 le 01/07/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Proprietaire@ACER-755E621E64 ( ) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKLM\Software\America Online\AIM\Plugins\{696E3174-4F6C-4777-7834-654C4A705677}
0,Clé supprimée: HKCU\Software\Conduit


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.6 (fr)] **

-- C:\Documents and Settings\Proprietaire\Application Data\Mozilla\FireFox\Profiles\xpolrdv9.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\Proprietaire\Bureau
browser.startup.homepage, www.google
browser.startup.homepage_override.mstone, rv:1.9.2.6

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 01/07/2010 (653 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 01/07/2010 (2532 Octet(s)) 

Fin à: 10:58:33, 01/07/2010 
 
============== E.O.F ============== 

rappor malwarbytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4263

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/07/2010 11:49:49
mbam-log-2010-07-01 (11-49-49).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 212413
Temps écoulé: 45 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

rapport ZHPdiag :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijj2Cjp5X.txt 

Quand j'ai fait le scan avec malwarebytes mon antivirus a detectez un virus toujours le meme nom et meme fichier C systeme volume information restore et des chiffres,je comprend pas il est en quarantaine et il ressort a chaque fois

fred08700 · Answer

salut

Le virus se trouve dans la restauration système de Windows.Pour le supprimer

Désactivation de la restauration :

* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC

Réactivation de la restauration :

* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC

Et ensuite création d'un nouveau point de restauration comme ce qui suit :


* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.

************************

ensuite : 

&#9679 Télécharges Ccleaner avec un tuto

&#9679 Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

************************

refais un scan avec RSIT (poste le rapport log.txt)

kiki83 · Answer

bonsoir Fred, en faite j'avais pas vu les 3 derniers chiffres ,je fait quand meme? je t'envoie la photo du dossier quarantaine :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijp03ZOFp.jpg

kiki83 · Answer

j'ai tout fait voila les 2 rapports:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijKuq6Ps4.txt 


http://www.cijoint.fr/cjlink.php?file=cj201007/cijD9d1yiw.txt

kiki83 · Answer

bonjour Fred, ce matin j'ai dépoussièrés le pc ,ensuite j'ai fait un scan avec avast,il m'as retrouvés les virus que l'ont as virés hier :)) mais ils m'en as mis que 1 en quarantaine et d'apres le rapport je vois les noms des autres qui eux ne sont pas en quarantaine , je te donne le rapport tu verras mieux:



http://www.cijoint.fr/cjlink.php?file=cj201007/cijUxdOjxA.txt

fred08700 · Answer

salut

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :

----------------------------------------------------------

"C:\Documents and Settings\Proprietaire\Local Settings	emp\~os3.tmplvknlg.exe"="C:\Documents and Settings\Proprietaire\Local Settings	emp\~os3.tmplvknlg.exe:*:Enabled:rlvknlg.exe"   

----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

*****************************


&#9679 Télécharges Ccleaner avec un tuto

&#9679 Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.


*****************************


comme tu fais du P2p , on va vérifier 1 ou deux choses

	    &#9679  télécharger  FindyKill (créé par Chiquitine29) 				

	    &#9679 Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.				

	    &#9679 tutoriel recherche				

	    &#9679 /!\ Ne fais pas le nettoyage tout de suite /!\				

	    &#9679 Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement				

	   &#9679 Au menu principal,choisi l option 1 (Recherche)/gras>				

	    * Postes le rapport FindyKill.txt					

	* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque 					

<gras>a lire

	* Le danger des cracks

	* Bagle/Beagle

kiki83 · Answer

je dois lancer zhpdiag mais ou est la lettre H?

kiki83 · Answer

j'ai lancez ZHPdiag mais qu'elle ecusson vert j'ai pas sa desolez et ni lettre H

kiki83 · Answer

voila j'espere que c'est cela:
Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Fichier Registre : 

Autre :
"C:\Documents and Settings\Proprietaire\Local Settings	emp\~os3.tmplvknlg.exe"="C:\Documents and Settings\Proprietaire\Local Settings	emp\~os3.tmplvknlg.exe:*:Enabled:rlvknlg.exe"  => Format Non supporté


Récapitulatif :
Autre : 1


End of the scan


rapport findykill:

############################## | FindyKill V5.019 |

# User : Proprietaire (Administrateurs) # ACER-755E621E64
# Update on 16/11/2009 by Chiquitine29
# Start at: 11:24:08 | 02/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

#               Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100701-1] 4.8.1368 [ Enabled | Updated ]

# C:\ # Disque fixe local # 71,84 Go (56,29 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 72,31 Go (49,62 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Play65\bin\Play65.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Proprietaire\Bureau\ZHPDiag.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Proprietaire\Application Data |


################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Proprietaire\Bureau\Raccourcis\Adobe Photoshop Elements 6\keyGen\keygen.exe"  
04/10/2007 07:38 |Size 4608 |Crc32 1de26a83 |Md5 e735eac55d309bbeebd70c72014a657d  
 

################## | ! Fin du rapport # FindyKill V5.019 ! |

fred08700 · Answer

re supprimes tes cracks

"C:\Documents and Settings\Proprietaire\Bureau\Raccourcis\Adobe Photoshop Elements 6\keyGen\keygen.exe" 

	   &#9679 tutoriel nettoyage					

	    &#9679 Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées, sans les ouvrir.					

	   &#9679 Double-cliques sur le raccourci FindyKill sur ton bureau.					

	   &#9679 Au menu principal,choisi l'option 2 (Suppression)

	      /!\ il y aura 2 redémarrages, laisses travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"

	      /!\ Ne te sers pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !

	  &#9679 ensuite postes le rapport FindyKill.txt

	&#9679 Note : le rapport FindyKill.txt est sauvegardé à la racine du disque

	&#9679 Note : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

	A lire :

	* Le danger des cracks

	* Bagle/Beagle					

*****************************

refais un scan rapide avec malwarebytes

kiki83 · Answer

rapport findykill:
############################## | FindyKill V5.019 |

# User : Proprietaire (Administrateurs) # ACER-755E621E64
# Update on 16/11/2009 by Chiquitine29
# Start at: 14:37:48 | 02/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

#               Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100702-0] 4.8.1368 [ Enabled | Updated ]

# C:\ # Disque fixe local # 71,84 Go (56,71 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 72,31 Go (49,62 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf  

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Proprietaire\Application Data |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.019 ! |

et pour le scan avec malwarebytes rien à signalez

fred08700 · Answer

Affiche les extensions et les fichiers cachés :https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

suit ce chemin : C:\Documents and Settings\Proprietaire\Local Settings	emp\~os3.tmplvknlg.exe

et supprimes rlvknlg.exe

==> si ça ne fonctionne pas , fais le en mode sans échec:  https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#sous-xp

seulement apres , refais un scan RSIT

kiki83 · Answer

bonjour fred, j'ai fait ce que tu m'as demandez mais  je ne trouve pas se dossier je t'envois une photo ainsi qu'une autre a l'ouverture de mon pc :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijR3jT76H.jpg ( temp)


http://www.cijoint.fr/cjlink.php?file=cj201007/cijsz2YGhU.jpg ( à l'ouverture du pc)

fred08700 · Answer

salut

as-tu ce message depuis le début ? ==> celui à l'ouverture du pc

refais un RSIT

kiki83 · Answer

oui je viens de l'avoir maintenant à l'ouverture du pc

voici le rapport RSIT:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijC2vASez.txt

fred08700 · Answer

re As-tu désinstaller ou supprimer une chose , autres que celles que je t'ai demandé ? en attendant , il y a toujours "RelevantKnowledge" que je ne parviens pas à supprimer. va dans "suppression de programmes" pour voir si tu le trouve ensuite Désactive ton antivirus le temps de la manip ainsi que ton pare-feu si présent ● Télécharge List&Kill'em et enregistre le sur ton bureau Il ne nécessite pas d'installation ● double clic (clic droit "exécuter en tant qu'administrateur" pour Vista) pour lancer le scan choisis la langue puis choisis l'option 1 = Mode Recherche ● laisse travailler l'outil le rapport va s'afficher , une fois le scan fini ● colle le contenu dans ta prochaine réponse

kiki83 · Answer

je n'est rien desinstaller ou supprimer 

pour "RelevantKnowledge" je ne le trouve pas et pour "List&Kill'em" je n'arrive pas a le telecharger (page erreur) j'ai ete voir ailleur et cela me dit pareil

kiki83 · Answer

voila les 2rapports:

http://www.cijoint.fr/cjlink.php?file=cj201007/cij4ZE8mxc.txt 

http://www.cijoint.fr/cjlink.php?file=cj201007/cijgfuh0ka.txt

fred08700 · Answer

Ferme toutes tes fenetres, puis :


* choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

* ferme-le.

un deuxieme rapport va s'ouvrir ,

* colle son contenu dans ta reponse

kiki83 · Answer

pardon du retard voila le rapport:

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.4 ¤¤¤¤¤¤¤¤¤¤ 
 
User : Proprietaire (Administrateurs) 
Update on 26/06/2010 by g3n-h@ckm@n ::::: 13.25
Start at: 14:40:16 | 03/07/2010

              Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100703-0] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local | 71,84 Go (56,65 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 72,31 Go (49,6 Go free) [ACERDATA] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\WINDOWS\System32\smss.exe----416 Ko
C:\WINDOWS\system32\csrss.exe----4156 Ko
C:\WINDOWS\system32\winlogon.exe----3068 Ko
C:\WINDOWS\system32\services.exe----3828 Ko
C:\WINDOWS\system32\lsass.exe----6624 Ko
C:\WINDOWS\system32\Ati2evxx.exe----2620 Ko
C:\WINDOWS\system32\svchost.exe----5088 Ko
C:\WINDOWS\system32\svchost.exe----4428 Ko
C:\WINDOWS\System32\svchost.exe----23980 Ko
C:\WINDOWS\system32\svchost.exe----3640 Ko
C:\WINDOWS\system32\svchost.exe----3148 Ko
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe----272 Ko
C:\Program Files\Alwil Software\Avast4\ashServ.exe----27620 Ko
C:\WINDOWS\system32\logonui.exe----9188 Ko
C:\WINDOWS\system32\spoolsv.exe----4988 Ko
C:\Program Files\Alwil Software\Avast4\setup\avast.setup----5840 Ko
C:\WINDOWS\system32\svchost.exe----4004 Ko
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe----280 Ko
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe----3412 Ko
C:\WINDOWS\System32\svchost.exe----3852 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----10524 Ko
C:\WINDOWS\system32\SearchIndexer.exe----4544 Ko
C:\WINDOWS\system32\wuauclt.exe----6944 Ko
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe----916 Ko
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe----2024 Ko
C:\WINDOWS\system32\Ati2evxx.exe----3084 Ko
C:\WINDOWS\system32\userinit.exe----3256 Ko
C:\WINDOWS\Explorer.EXE----13748 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----5088 Ko
C:\WINDOWS\System32\alg.exe----3728 Ko
C:\WINDOWS\system32\cmd.exe----2020 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----6956 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3520 Ko
C:\Program Files\List_Kill'em\pv.exe----2868 Ko
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\espionServerData 
 
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn 
Deleted !! : C:\RECYCLER\S-1-5-21-3339399629-530743632-3333476503-1006\Dc1.txt   
Deleted !! : C:\RECYCLER\S-1-5-21-3339399629-530743632-3333476503-1006\Dc13.exe   
Deleted !! : C:\RECYCLER\S-1-5-21-3339399629-530743632-3333476503-1006\Dc2.txt   
Deleted !! : C:\RECYCLER\S-1-5-21-3339399629-530743632-3333476503-1006\Dc3.txt   
Deleted !! : C:\RECYCLER\S-1-5-21-3339399629-530743632-3333476503-1006\Dc4.txt   
 
=======
Hosts :
=======

127.0.0.1       localhost   

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}  
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}  
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.com/?gws_rd=ssl
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
FirstRunDisabled	REG_DWORD      	1 (0x1) 
AntiVirusDisableNotify	REG_DWORD      	0 (0x0) 
FirewallDisableNotify	REG_DWORD      	0 (0x0) 
UpdatesDisableNotify	REG_DWORD      	0 (0x0) 
AntiVirusOverride	REG_DWORD      	1 (0x1) 
FirewallOverride	REG_DWORD      	1 (0x1) 
 
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Ip6Fw : Start = 2   
 SharedAccess : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================ 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys SCSIPORT.SYS hal.dll m5287.sys 
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

reelax34 · Answer

je ne sais si c'est la solution deja un petit coup d'aspirateur aux areations du pc,HORS SECTEUR!(attention aux touches si portable)si c'est une tour enleve le capot et aspire avec l'aide d'un gros pinceau sinon essaye tune-up utility,1 mois d'essai,tu peut avec se logiciel empecher le demarrage de programme inutiles.amicalement

kiki83 · Answer

bizarre mon pc réfléchi avant et apres que j'ouvre n'importe qu'elle programme, il va passez par la fenetre lui

fred08700 · Answer

re

*  repasse un coup de ccleaner

* avast n'est pas jour , passe à la version 5 : http://www.commentcamarche.net/download/telecharger-151-avast

*Pour supprimer les anciennes versions de Java et télécharger la nouvelle.

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries sur ton Bureau :

&#9679 Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
&#9679 Double-clique sur le répertoire JavaRa
&#9679 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher).
&#9679 Sélectionne ta langue puis clique sur Select
&#9679 Clique sur Recherche de mises à jour
&#9679 Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
&#9679 Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes
&#9679 L'installation est terminée
&#9679 Reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
&#9679 Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
&#9679 Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
&#9679 Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
(Supprime-le une fois que tu l'as posté). 

* Msconfig, clique sur démarrer, exécuter  et tapez msconfig. Cliquez ensuite sur Ok.

onglets démarrage et décoches tout sauf antivirus , appliquer et ok

https://www.pc-infopratique.com/article-13-6-le-nettoyage-du-pc.html

* rends toi ici : C:\Program Files	rend micro\Proprietaire.exe 
double clique sur Proprietaire.exe 

	&#9679 cliques sur " do a scan only " et coches les lignes suivantes  :	

	R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE    => Realtek Semiconductor®HD Audio Sound Effect Manager
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe    => Microsoft®Windows CTF Loader
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll    => Yahoo! Common Files
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6087.cab    => Windows Live OneCare
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...    => Microsoft NT Update Web Control
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


	&#9679 cliques sur  "fixchecked" , valides et redémarres ton pc		

==> quand tout est fait , refais un rsit

kiki83 · Answer

bonsoir Fred
_pour avast je ferais plus tard
_java j'avais la derniere version
_pour ceci " do a scan only " quelques lignes n'etait pas la (enfin je les est pas vue)
pour les lignes bleus je dois telechargez?
 voici le rapport rsit:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijpR508LW.txt

fred08700 · Answer

salut

les lignes 16 sont des Ajout de contrôles ActiveX , installés par toi. Ne télécharges rien. Celles-ci seront recréées au besoin (pour les sites de scanner de virus en ligne par exemple) .

Java n'est pas jour , regardes ici : https://www.java.com/fr/download/manual.jsp

j'attends une réponse . Je te demande un peu de patience

kiki83 · Answer

mon java est à jour regarde:
Version de Java vérifiée 
Félicitations ! 
Vous disposez de la version Java recommandée (Version 6 Update 20).

fred08700 · Answer

re 

(merci à Xplode)

Télécharge http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/  sur ton bureau. 

* Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ". 


:reg 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
"C:\Documents and Settings\Proprietaire\Local Settings	emp\~os3.tmplvknlg.exe"=- 

:commands 

[emptytemp] 



* Clique maintenant sur " MoveIt! " 

* Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message. 
Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.  
  
[Pierre de Coubertin]

kiki83 · Answer

mon pc refuse ce logiciel ,il dit dangereux pour mon pc je fait quoi? il dit apporte virus

fred08700 · Answer

salut

Aucun danger . Désactives avast le temps de passer OTM

Ps: je pars pour la journée , a demain

kiki83 · Answer

bonjour Fred , voila le rapport :
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\Documents and Settings\Proprietaire\Local Settings	emp\~os3.tmplvknlg.exe deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 41620 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1502263 bytes
 
User: Proprietaire
->Temp folder emptied: 3861531 bytes
->Temporary Internet Files folder emptied: 2852528 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 34463046 bytes
->Flash cache emptied: 1969780 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 98304 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 43,00 mb
 
 
OTM by OldTimer - Version 3.1.12.2 log created on 07042010_104808

Files moved on Reboot...
File C:\Documents and Settings\Proprietaire\Local Settings\Temp\~DFC7E5.tmp not found!
File C:\Documents and Settings\Proprietaire\Local Settings\Temp\~DFC7F9.tmp not found!
File C:\Documents and Settings\Proprietaire\Local Settings\Temp\~DFC862.tmp not found!
File C:\Documents and Settings\Proprietaire\Local Settings\Temp\~DFC885.tmp not found!
File C:\Documents and Settings\Proprietaire\Local Settings\Temp\~DFC91D.tmp not found!
File C:\Documents and Settings\Proprietaire\Local Settings\Temp\~DFC931.tmp not found!
C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\V4T4HCFO\affich-18321991-pc-lent-et-ventilo-bruyant[2].htm moved successfully.
C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\7HLDXK3T\ads[4].htm moved successfully.
C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\51ENDEYV\ads[3].htm moved successfully.
C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File move failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS	emp\Perflib_Perfdata_664.dat moved successfully.

Registry entries deleted on Reboot...

regarde ceci depuis j'ai fait ce scan il arrette pas de venir (le meme)
http://www.cijoint.fr/cjlink.php?file=cj201007/cijs6Z4vvB.jpg 

bonne journee a demain

kiki83 · Answer

bonjour virus cc ,voila depuis le scan avec OTM rien va sur le pc ,4fois le meme virus reviens j'ai mis la photo juste avant le link :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijs6Z4vvB.jpg 
merci de ton aide 
(le pc est etrange)

kiki83 · Answer

c'est fait merci de votre aide en esperant qu'il ne revienne pas .....

kiki83 · Answer

j'ai parlée trop vite un autre reviens ,pas le meme se coup si :(((

kiki83 · Answer

voici une photo de la quarantaine:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijvkjgNWb.jpg 

aidez moi svp le pc est fou

kiki83 · Answer

merci et bonne apetit voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijbkytPAj.txt

kiki83 · Answer

bonsoir,les virus arrivent par3 mais je peut plus les mettre en quarantaine

kiki83 · Answer

Rapport de ZHPFix v1.12.3114 par Nicolas Coolman, Update du 04/07/2010
Fichier d'export Registre : 
Run by Proprietaire at 04/07/2010 22:55:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========


End of the scan

rapport zhpdiag:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijspdAjyn.txt

fred08700 · Answer

salut 

Désolé

pas vu que jacques.gache  t' a pris en main

Salut jacques.gache  , et merci 
Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.  
  
[Pierre de Coubertin]

kiki83 · Answer

il faut je desinstalle l'autre ?

kiki83 · Answer

desolez Fred le pc est trop fou,il m'envoie des virus par3 j'avais vraiment besoin d'aide desolez encore Fred et il continue........

fred08700 · Answer

aucun souci , tu es entre de bonne main et j'ai encore à apprendre

kiki83 · Answer

a peine installez le nouveau avast il m'envoie le meme virus ,la je scan je t'enverrais tous sa,il y a un souci de dialogue je vois tes messages apres moi^^

kiki83 · Answer

rapport ZHPFixReport:

Rapport de ZHPFix v1.12.3114 par Nicolas Coolman, Update du 04/07/2010
Fichier d'export Registre : 
Run by Proprietaire at 04/07/2010 23:50:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mqtgsvc.exe [357888]  => Supprimé et mis en quarantaine

========== Clé du Registre ==========
O53 - SMSR:HKLM\...\startupreg\Load [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mqtgsvc.exe  => Clé supprimée avec succès

========== Valeur du Registre ==========
O4 - HKLM\..\policies\Explorer\Run: [Mstsc] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PROPRI~1\APPLIC~1\MICROS~1\mstsc.exe  => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer\Run: [rsvp] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1svp.exe  => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [Logman] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\logman.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [Logman] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\logman.exe  => Valeur absente

========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  => Donnée supprimée avec succès
F3 - REG:win.ini: load=C:\DOCUME~1\PROPRI~1\APPLIC~1\MICROS~1\dllhst3g.exe  => Donnée supprimée avec succès

========== Fichier ==========
c:\docume~1\propri~1\applic~1\micros~1\dllhst3g.exe  => Supprimé et mis en quarantaine
c:\docume~1\propri~1\applic~1\micros~1\mstsc.exe  => Supprimé et mis en quarantaine
c:\docume~1\propri~1\locals~1\applic~1svp.exe  => Supprimé et mis en quarantaine
c:\docume~1\propri~1\locals~1	emp\logman.exe  => Supprimé et mis en quarantaine
c:\windows\system\logman.exe  => Supprimé et mis en quarantaine
c:\docume~1\propri~1\locals~1	emp\mqtgsvc.exe  => Fichier absent


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé du Registre
4 : Valeur du Registre
3 : Elément de données du Registre
6 : Fichier


End of the scan

kiki83 · Answer

le scan avec avast5 me dit 11virus les memes quoi ,bonne nuit et a demain et encore merci a vous2

kiki83 · Answer

voila le link que j'ai mis bien avant, meme virus a part que la on est passez au chiffre 290 a la fin :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijvkjgNWb.jpg

kiki83 · Answer

il viens de revenir tenez:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijf8Irjcx.jpg

kiki83 · Answer

bonjour, j'ai eu ceci à l'ouverture du pc :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijq4BNCji.jpg

http://www.cijoint.fr/cjlink.php?file=cj201007/cijUGuABSd.jpg 

et pour ce virus voici la quarantaine:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijdlcwhdM.jpg

kiki83 · Answer

plus personne??

kiki83 · Answer

voici le rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijeP2MuvK.txt 

le sacré virus je ne l'est plus revu,mais le pc est tres lent,les pages se colle,le msn j'arrive plus a ecrire dedans bref depuis le sacan avec OTM le pc est etrange

kiki83 · Answer

on m'as abandonnee:((

kiki83 · Answer

bonsoir jacques.gache, pardon du retard voici les rapports

zhpfix:http://www.cijoint.fr/cjlink.php?file=cj201007/cijO5lT9U4.txt

jacombo:http://www.cijoint.fr/cjlink.php?file=cj201007/cijAAieu9w.txt


merci pour ton aide

kiki83 · Answer

bonjour,oui je te l'avais donnez mais j'ai refait voila le lien:
http://www.cijoint.fr/cjlink.php?file=cj201007/cij2hs1HaH.txt

ensuite j'ai nettoyez pour enlevez l'outil
pour ce qui est du pc ,je dirais qu'il y a du mieux,je reviendrais dans la soiree pour te dire comment c'est comportez le pc dans la journee,a ce soir et merci

kiki83 · Answer

pardon me suis trompée de lien j'ecris ici :

Rapport de ZHPFix v1.12.3116 par Nicolas Coolman, Update du 05/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-07-2010-10-07-45.txt
Run by Proprietaire at 06/07/2010 10:07:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
c:\program files\micros~1\clipsrv.exe  => Fichier absent
C:\WINDOWS\Prefetch\CRACK.EXE-38AC3511.pf  => Fichier absent

========== Valeur du Registre ==========
F3 - REG:win.ini: load=C:\DOCUME~1\PROPRI~1\APPLIC~1\MICROS~1\clipsrv.exe  => Valeur absente

========== Fichier ==========
c:\docume~1\propri~1\applic~1\micros~1\clipsrv.exe  => Fichier absent


========== Récapitulatif ==========
2 : Processus mémoire
1 : Valeur du Registre
1 : Fichier


End of the scan

kiki83 · Answer

j'ai1 question je vois ceci quand j'ouvre ma messagerie msn,avant j'avais pas voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201007/cij7zeiHXw.jpg 

que doit faire svp merci

fred08700 · Answer

salut kiki83 et salut jacques.gache

kiki , voici un lien qui traite du sujet (un peu ancien , je l'avoue ) , mais qui pourrait te renseigner

https://forums.commentcamarche.net/forum/affich-3636357-messages-msn-non-securise

kiki83 · Answer

bonsoir,oui je l'est fait ce matin mais on l'avais fait bien avant ce scan, merci fred pour le tutoriel oui rien est sécurisez ici 

et pour le pc toujours aussi lent ,le ventilo il s'affole

que pensez vous d'un formatage? car avec tout ce que l'on as fait^^pas la poussiere je l'est fait ou ventilo a changez? dites moi merci a vous 2

fred08700 · Answer

bonjour

Installes speccy , lances-le et donne les températures qu'il t'indique ==> principalement le CPU

kiki83 · Answer

bonsoir Fred,je ne vois qu'une temperature celle du disque dur 41° (celui ci je le change samedi) 
pour mon probleme je vais essayez d'etre claire,en faite quand je clique sur mes documents le pc reflechi il se fige j'attend 5secondes la page va s'ouvrir et quand je ferme mes documents le pc reflechi et ma page se ferme,tous les programmes que se sois,j'espere j'ai etez assez clair ^^ merci de t'on aide

fred08700 · Answer

salut

Speccy ne donne pas les T° du cpu ???

Télécharges Everest : https://www.commentcamarche.net/telecharger/utilitaires/9191-everest-home-edition/
Une fois installé , sur la droite , clique sur sonde et donne les T° relevées
puis sur carte mère , mémoire et donne les chiffres de mémoire physique

Désactives les services inutiles: https://www.pcastuces.com/pratique/windows/services/page4.htm

Regardes ces tutoriels

le-nettoyage-du-pc ==> sauf ce qui concerne spybot , bien sur

XP propre

kiki83 · Answer

bonjour Fred je t'envoie ce que je vois :

Propriétés de la sonde:  
   Type de la sonde   HDD  
   
  Températures:  
   WDC WD1600JS-22NCB1   47 °C (117 °F)  
Mémoire physique:  
   Total   1279 Mo  
   Utilisé   665 Mo  
   Disponible   613 Mo  
   Utilisation   52 % 

Zone de swap:
      Total                                             3051 Mo
      Utilisé                                           725 Mo
      Disponible                                        2326 Mo
      Utilisation                                       24 %

    Mémoire virtuelle:
      Total                                             4330 Mo
      Utilisé                                           1397 Mo
      Disponible                                        2933 Mo
      Utilisation                                       32 %

fred08700 · Answer

tu n'as qu'une sonde de T° ?

regardes les liens et prends ton temps pour lire et appliquer leurs conseils

kiki83 · Answer

non ,j'ai tout lue qu'une température desolez Fred

kiki83 · Answer

bonsoir Fred ,j'ai cela:

Champ	Valeur
Suggestion	Are you looking for a BIOS Upgrade?  Contact eSupport Today!

Suggestion	Le BIOS système a plus de 2 ans. Mettez-le à jour si nécessaire.

Pc lent et ventilo bruyant

73 réponses

Newsletters